Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2020.
- Deze pagina vervangt
- Monitor Open Standaarden 2019/Berichtenbox voor bedrijven
2020-063
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- StUF
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- StUF wordt in combinatie met Digikoppeling gebruikt voor de uitwisseling met alle partijen die via digikoppeling op de Berichtenbox zijn aangesloten.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-058
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- HTTPS/HSTS is al operationeel op de Berichtenbox maar is nog niet volledig geïmplementeerd. HTTPS/HSTS wordt RvO breed gerealiseerd (overgang naar nieuwe SOAP versie; zogenaamde cloud migratie), staat gepland voor realisatie uiterlijk medio 2021.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
2020-054
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- Overheden kunnen via Digikoppeling geautomatiseerd berichten verzenden en ontvangen. Ondernemers kunnen alleen handmatig (via de website) hun Berichtenbox gegevens opvragen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-062
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-057
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- Volgens internet.nl voldoet het domein berichtenbox.antwoordvoorbedrijven.nl (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-060
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- Alle berichten kunnen worden gedownload (vanaf de Berichtenbox website) in PDF/A formaat. PDF-documenten worden gegenereerd in PDF A/1.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-059
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- De website van de Berichtenbox ondersteunt IPv4 maar is volgens internet.nl niet toegankelijk via IPv6 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). De implementatie moet DICTU-breed gebeuren voordat dit voor de Berichtenbox gedaan zal worden. IPv6 wordt RvO breed gerealiseerd en is onderdeel van de toegangsverleningsservice (TVS) voorziening en moet ultimo 2021 zijn gerealiseerd.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
2020-061
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- eHerkenning is SAML-based en wordt toegepast voor het inloggen op de Berichtenbox.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-055
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-056
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- @antwoordvoorbedrijven.nl en @berichtenbox.antwoordvoorbedrijven.nl voldoen hieraan. Dit kan gecontroleerd worden op https://internet.nl/mail/antwoordvoorbedrijven.nl en https://internet.nl/mail/berichtenbox.antwoordvoorbedrijven.nl N.B. De notificaties de we sturen hebben als afzender noreply-berichtenbox@antwoordvoorbedrijven.nl
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-064
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Berichtenbox voor bedrijven
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- Berichtenbox voor bedrijven
- Toelichting
- De Berichtenbox maakt gebruik van TLS 1.2 (zie: https://internet.nl/site/www.berichtenbox.antwoordvoorbedrijven.nl/). Client-initiated renegotiation komt niet door de test. Client-initiated renegotiation (CIR) heeft impact op de beschikbaarheid en niet op de vertrouwelijkheid. Kort samengevat: wij zien CIR niet als een beveiligingsissue en is ook niet als zodanig in de Pentest naar voren gekomen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet