Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2020.
- Deze pagina vervangt
- Monitor Open Standaarden 2019/Stelsel Elektronische Toegangsdiensten
2020-033
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- Het Afsprakenstelsel Elektronische Toegangsdiensten voldoet aan IPv4 en IPv6. Ondersteunende e-mailservers, die geen onderdeel uitmaken van het netwerk, voldoen niet volledig. (Zie: https://internet.nl/mail/eherkenning.nl/). Voor inkomende e-mail wordt door Logius gebruik gemaakt van de dienstverlening van het Shared Service Centrum van het Rijk (SSC-ICT).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
2020-030
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DMARC
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- Het Afsprakenstelsel Elektronische Toegangsdiensten maakt geen gebruik van e-mailfunctionaliteit, maar de policy voor ondersteunende e-maildiensten is niet voor Q1 2020 aangescherpt. Door een scopewijziging bij een aanbesteding wordt een oude component later dan voorzien uit productie genomen, waardoor de policy nog niet aangescherpt kon worden. De nieuwe planning is uiterlijk Q4 2020 volledig compliant te zijn. (Zie: https://internet.nl/mail/eherkenning.nl/)
- Toepasbaar
- van toepassing
- Compliancy
- gepland
2020-036
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- SAML is een verplichte eis vanuit het stelsel.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-039
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- Het Afsprakenstelsel Elektronische Toegangsdiensten stelt het gebruik van TLS volgens de richtlijnen van het NCSC verplicht. Ondersteunde e-mailservers, die geen onderdeel uitmaken van het netwerk, voldoen niet volledig (zie: https://internet.nl/mail/eherkenning.nl/). Voor inkomende e-mail wordt door Logius gebruik gemaakt van de dienstverlening van het Shared Service Centrum van het Rijk (SSC-ICT).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
2020-029
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- Bij verstuurde e-mail wordt DKIM toegepast, bij ontvangst gebeurt dit door de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-037
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- SPF wordt toegepast bij de voorziening, maar wordt vooralsnog niet vereist als toe te passen techniek voor deelnemers.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-035
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- PDF 1.7, PDF/A-1, PDF/A-2
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- Primair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van officesoftware gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd, omdat het gehanteerde DMS dit niet ondersteunt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-038
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- STARTTLS is geïmplementeerd voor eherkenning.nl en idensys.nl. DANE voor SMTP is voor de maildomeinen geïmplementeerd bij de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-032
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- HTTPS en HSTS
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- HTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie en deelnemers in het stelsel.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-034
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- In het afsprakenstelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie eHerkenning is als stelselbeheerder ook gecertificeerd volgens ISO 27001. Daarvoor is ook een in control statement beschikbaar.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
2020-031
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2020/Stelsel Elektronische Toegangsdiensten
- Heeft bron
- Monitor Open Standaarden 2020
- Publicatiedatum
- 2021-02-11
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- Stelsel Elektronische Toegangsdiensten, Idensys, eHerkenning
- Toelichting
- DNSSEC werd in 2015 in de productieomgeving opgenomen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet