Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2020.
- Deze pagina vervangt
- Monitor Open Standaarden 2019/NHR (Basisregistratie Handelsregister)
2020-152
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft al grotendeels PDF A/2.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-143
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- Digikoppeling
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-151
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- OpenAPI Specification
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- KvK gebruikt deze specificatie actief. Reeds operationele API's worden geleidelijk aangepast.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
2020-153
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatie- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-144
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Het domein kvk.nl voldoet aan DKIM (zie: https://internet.nl/mail/kvk.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-156
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De voorziening past STARTTLS toe, DANE nog niet (zie: https://internet.nl/mail/kvk.nl/). Volgens planning van Microsoft wordt STARTTLS/DANE eind 2021 ondersteund.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
2020-142
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- CMIS
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De bij de KvK in gebruik zijnde contentmanagement systemen, Sharepoint en Documentum zijn compliant aan de CMIS standaard, maar het webcontent platform Tridion (nog) niet vanwege een verouderde versie van de software. De KVK is bezig om Tridion uit te faseren door een nieuw CMS systeem aan te besteden. CMIS is hierin een knock out criterium. Aanbesteding en implementatie vindt in 2020/21 plaats. Koppelingen met Sharepoint worden CMIS compliant uitgevoerd.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
2020-149
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-150
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- NLCIUS
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- KvK heeft haar financiële systeem in 2018 naar AFAS gemigreerd. UBL 2.1 en SMeF 2.0 worden wel ondersteund, maar de modelfactuur nog niet.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
2020-145
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- NHR voldoet op mailservers aan DMARC (zie: https://internet.nl/mail/kvk.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-157
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- StUF
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-155
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- SPF is geïmplementeerd voor NHR.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-147
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De voorziening gebruikt zowel HTTPS als HSTS. Alleen voor kvk.nl werkt HSTS niet, dit is in 2019 hersteld. Was nog niet gebeurd omdat kvk.nl alleen redirect naar www.kvk.nl en deze werkt wel onder HSTS. Er was en is dus geen security risico.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-148
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Netwerkprovider KPN ondersteunt geen IPv6. KvK kan in principe IPv6 verkeer aan. Intern wordt IPv4 gebruikt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
2020-141
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- Ades Baseline Profiles
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De NHR voldoet aan de Ades Baseline Profiles standaard.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-154
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SKOS
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- SKOS is nog niet geïmplementeerd in Gegevenscatalogus NHR. De standaard wordt wel voorzien door diverse ondersteunende software pakketten in gebruik bij de KVK rondom het NHR. Eerste evaluatie van SKOS voor NHR heeft plaatsgevonden. De KVK wil dit in 2020/2021 verwezenlijken.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
2020-146
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Kvk,nl is DNSSEC beveiligd. De Microsoft Exchange 365 cloud omgeving niet. Volgens planning van Microsoft wordt DNSSEC eind 2021 ondersteund.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
2020-158
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De mailserver kvk-nl.mail.protection.outlook.com ondersteunt nog TLS 1.1. Dit is een externe mailserver. De leverancier (Microsoft) dient de TLS versies uit te faseren. De KVK zal dit opnemen met de leverancier. Op deze mailserver wordt ook TLS 1.2 ondersteunt. KVK is actief bezig om alle TLS implementaties op versie 1.3 te krijgen, daarbij is ook de Wet Digitale Overheid een belangrijke aanleiding. Dat verloopt voorspoedig. Een uitzondering geldt voor een stuk legacy-programmatuur (AS/400 software) waar TLS 1.0 nog wordt gebruikt. Hiervoor zal een exceptie met risicoanalyse worden opgesteld ter nadere bespreking. In afwachting van de uitfasering van deze legacy willen wij zo min mogelijk aanpassingen daarin doen. Het uitfaseren van deze legacy heeft nogal wat vertraging bij ons opgelopen en niet zeker is of dit in 2020 kan worden afgerond.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet