Monitor Open Standaarden 2019/Rijkspas
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2019.
276
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
274
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan I&I gebruik maakt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
272
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- P-direkt is afhankelijk van SSC-ICT voor implementatie van de standaard. De status hiervan is onbekend.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
275
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
273
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC.
Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC. De planning van 2017 is niet gehaald en is afhankelijk van de verhuizing naar het nieuwe data center. De verhuizing stond gepland voor Q1 2019 en staat nu gepland voor Q3 2019.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
277
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- SPF is geïmplementeerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
271
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IDT). In de huidige infrastructuur is dit niet toegepast.
De eerdere planningen van Q3 2018 en Q4 2018 voor verhuizing van de Rijkspassystemen naar een nieuw datacenter waar DKIM wel toegepast zal worden zijn door SSC-ICT uitgesteld naar Q3 2019. De email server die gebruikt wordt is inmiddels wel verhuisd naar het ODC. Onderdeel van de totale applicatiemigratie (inclusief nieuwe email verzendadressen) is het mogelijk maken van DKIM.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
279
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
278
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven dat nog niet alle randvoorwaarden in plaats zijn voor deze standaard.
Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie afhankelijk is van de verhuizing naar het nieuwe data center. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
270
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
279
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
272
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- P-direkt is afhankelijk van SSC-ICT voor implementatie van de standaard. De status hiervan is onbekend.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
270
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
277
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- SPF is geïmplementeerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
274
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan I&I gebruik maakt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
275
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
273
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC.
Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC. De planning van 2017 is niet gehaald en is afhankelijk van de verhuizing naar het nieuwe data center. De verhuizing stond gepland voor Q1 2019 en staat nu gepland voor Q3 2019.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
271
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IDT). In de huidige infrastructuur is dit niet toegepast.
De eerdere planningen van Q3 2018 en Q4 2018 voor verhuizing van de Rijkspassystemen naar een nieuw datacenter waar DKIM wel toegepast zal worden zijn door SSC-ICT uitgesteld naar Q3 2019. De email server die gebruikt wordt is inmiddels wel verhuisd naar het ODC. Onderdeel van de totale applicatiemigratie (inclusief nieuwe email verzendadressen) is het mogelijk maken van DKIM.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
278
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven dat nog niet alle randvoorwaarden in plaats zijn voor deze standaard.
Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie afhankelijk is van de verhuizing naar het nieuwe data center. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
276
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2019/Rijkspas
- Heeft bron
- Monitor Open Standaarden 2019
- Publicatiedatum
- 2020-03-27
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet