Monitor Open Standaarden 2020/DigiD

Uit NORA Online
< Monitor Open Standaarden 2020
Naar navigatie springen Naar zoeken springen




Deze pagina is onderdeel van
Monitor Open Standaarden 2020.
Deze pagina vervangt
Monitor Open Standaarden 2019/DigiD


2020-004

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
HTTPS en HSTS
Beschrijft eigenschap van voorziening
DigiD
Toelichting
DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie: https://internet.nl/site/digid.nl/).
Toepasbaar
van toepassing
Compliancy
voldoet


2020-008

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
SPF
Beschrijft eigenschap van voorziening
DigiD
Toelichting
SPF is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie: https://internet.nl/mail/digid.nl/).
Toepasbaar
van toepassing
Compliancy
voldoet


2020-003

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
DNSSEC
Beschrijft eigenschap van voorziening
DigiD
Toelichting
DNSSEC is doorgevoerd in de domeinen (DNS-zones) van DigiD en operationeel. Ook de mailservers voldoen aan de standaard (zie: https://internet.nl/site/digid.nl/ en https://internet.nl/mail/digid.nl/).
Toepasbaar
van toepassing
Compliancy
voldoet


2020-009

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
STARTTLS en DANE
Beschrijft eigenschap van voorziening
DigiD
Toelichting
De mailservers van DigiD passen STARTTLS/DANE toe (zie: https://internet.nl/mail/digid.nl/). Vanwege ondersteuning van oudere e-mailservers is een risicoafweging gemaakt om de TLS-versies 1.0 en 1.1 te blijven aanbieden.
Toepasbaar
van toepassing
Compliancy
voldoet


2020-007

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
SAML
Beschrijft eigenschap van voorziening
DigiD
Toelichting
DigiD biedt aan afnemers een SAML-koppelvlak om authenticaties uit te kunnen voeren. Wanneer de afnemer "single sign on" wil gebruiken is dit alleen mogelijk via het SAML koppelvlak. De SAML koppelvlak-specificaties van DigiD zijn gepubliceerd op de website van Logius (zie: https://www.logius.nl/sites/default/files/public/bestanden/diensten/DigiD/Koppelvlakspecificatie-SAML-DigiD.pdf )
Toepasbaar
van toepassing
Compliancy
voldoet


2020-006

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
Beschrijft eigenschap van voorziening
DigiD
Toelichting
Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
Toepasbaar
van toepassing
Compliancy
voldoet


2020-005

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
IPv6 en IPv4
Beschrijft eigenschap van voorziening
DigiD
Toelichting
De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://internet.nl/mail/digid.nl/ en https://internet.nl/site/digid.nl/).
Toepasbaar
van toepassing
Compliancy
voldoet


2020-001

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
DKIM
Beschrijft eigenschap van voorziening
DigiD
Toelichting
DigiD mail wordt verstuurd met een DKIM signature (zie: https://internet.nl/mail/digid.nl/).
Toepasbaar
van toepassing
Compliancy
voldoet


2020-002

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
DMARC
Beschrijft eigenschap van voorziening
DigiD
Toelichting
DMARC is voor DigiD geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/digid.nl/).
Toepasbaar
van toepassing
Compliancy
voldoet


2020-010

Elementtype
StandaardGebruik
Subobject van
Monitor Open Standaarden 2020/DigiD
Heeft bron
Monitor Open Standaarden 2020
Publicatiedatum
2021-02-11
Beschrijft toepassing van
TLS
Beschrijft eigenschap van voorziening
DigiD
Toelichting
DigiD ondersteunt voor de website-domeinen alleen TLS v1.2. Voor het backend-domein digid.nl is vanwege ondersteuning van afnemers met oudere backend-systemen een risicoafweging gemaakt om nog een aantal "uit te faseren" ciphersuites te handhaven.
Toepasbaar
van toepassing
Compliancy
voldoet

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

Overgenomen van "https://www.noraonline.nl/index.php?title=Monitor_Open_Standaarden_2020/DigiD&oldid=50146"