Monitor Open Standaarden 2020/DigiD
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2020.
- Deze pagina vervangt
- Monitor Open Standaarden 2019/DigiD
2020-004
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-008
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-003
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-009
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- De mailservers van DigiD passen STARTTLS/DANE toe (zie: https://internet.nl/mail/digid.nl/). Vanwege ondersteuning van oudere e-mailservers is een risicoafweging gemaakt om de TLS-versies 1.0 en 1.1 te blijven aanbieden.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-007
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak-specificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf )
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-006
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-005
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-001
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-002
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-010
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/DigiD
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- DigiD
- Toelichting
- DigiD ondersteunt voor de website-domeinen alleen TLS v1.2. Voor het backend-domein digid.nl is vanwege ondersteuning van afnemers met oudere backend-systemen een risicoafweging gemaakt om nog een aantal "uit te faseren" ciphersuites te handhaven.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet