Monitor Open Standaarden 2020/DigiD Machtigen

2020-018

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: SAML
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: Het authenticatiekoppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatiekoppelvlak met DigiD maakt gebruik van SAML. Overgang naar een SAML koppelvlak is gerealiseerd met de livegang van de nieuwe website voor het DigiD Machtigen (publieke machtigingenregister), 10 juni 2020. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.
Toepasbaar: van toepassing
Compliancy: voldoet

2020-013

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: DNSSEC
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: Het domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/).
Toepasbaar: van toepassing
Compliancy: voldoet

2020-014

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: HTTPS en HSTS
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: Deze standaarden zijn geïmplementeerd (zie: https://internet.nl/site/machtigen.digid.nl/).
Toepasbaar: van toepassing
Compliancy: voldoet

2020-012

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: DMARC
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: DigiD Machtigen ontvangt en verstuurt geen email op het domein machtigen.digid.nl. Er is een DMARC record (zie: https://internet.nl/mail/machtigen.digid.nl/).
Toepasbaar: van toepassing
Compliancy: voldoet

2020-017

2020-015

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: IPv6 en IPv4
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: Zowel IPv6 als IPv4 worden ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/).
Toepasbaar: van toepassing
Compliancy: voldoet

2020-016

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: Op de Rijksoverheid is de BIO van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van de BIR norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
Toepasbaar: van toepassing
Compliancy: voldoet

2020-011

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: Digikoppeling
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld DVS 2017). Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten afnemers op aangesloten zitten (bijvoorbeeld PBS (Een koppelvlak waarover een aangesloten dienstaanbieder kan controleren of iemand daadwerkelijk gemachtigd is om te handelen namens een vertegenwoordigde)). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Het is de bedoeling dat bestaande dienst afnemers overgaan naar de nieuwe koppelvlakken. Hier wordt niet actief op gestuurd. Door ontwikkelingen rondom eID, eIDAS en DigiD Machtigen moeten afnemers in de toekomst gebruik maken van andere koppelvlakken, waardoor gebruik van de niet compliant koppelvlakken zal afnemen. Bij nieuwe koppelvlakontwikkelingen zal meer naar de REST-API standaard worden gekeken dan naar Digikoppeling 2.0.
Toepasbaar: van toepassing
Compliancy: voldoet deels

2020-020

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: TLS
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. TLS 1.0 en 1.1 worden niet meer ondersteund. We hebben nog een waarschuwing voor cypher volgorde en we ondersteunen onvoldoende veilige parameters voor Diffie-Hellman-sleuteluitwisseling. Dit staat op de planning voor de patchronde van juli 2020.
Toepasbaar: van toepassing
Compliancy: gepland

2020-019

Elementtype: StandaardGebruik
Subobject van: Monitor Open Standaarden 2020/DigiD Machtigen
Heeft bron: Monitor Open Standaarden 2020
Publicatiedatum: 2021-02-11
Beschrijft toepassing van: SPF
Beschrijft eigenschap van voorziening: DigiD Machtigen
Toelichting: DigiD Machtigen verstuurt geen email aan gebruikers. Er is wel een SPF record aangemaakt voor het domein: machtigen.digid.nl welke aangeeft dat er vanaf dit domein geen email wordt verstuurd.
Toepasbaar: van toepassing
Compliancy: voldoet

Navigatiemenu