Monitor Open Standaarden 2022/DigiD Machtigen
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2022.
- Deze pagina vervangt
- Monitor Open Standaarden 2020/DigiD Machtigen
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- SPF (op basis van 'Bevat data uit FS:spf')
- Beschrijft toepassing van FS-standaard
- spf
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- DigiD Machtigen verstuurt geen email aan gebruikers, vanaf het @machtigen.digid.nl domein. Er is wel een SPF record aangemaakt voor het domein: ‘machtigen.digid.nl’ die aangeeft dat er vanaf dit domein geen email wordt verstuurd. E-mails verzonden door Machtigen worden verstuurd onder het @digid.nl domein. De bijbehorende SPF record en andere email gerelateerde standaarden vallen onder de verantwoordelijkheid van DigiD. De voorziening Machtigen ontvangt van DigiD, middels een collegiaal informatiebeveiligingsoverleg, updates over het SPF record en andere email gerelateerde standaarden.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- DNSSEC (op basis van 'Bevat data uit FS:dnssec')
- Beschrijft toepassing van FS-standaard
- dnssec
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Het domein https://machtigen.digid.nl voldoet aan DNSSEC (zie: https://internet.nl/site/machtigen.digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- NEN-ISO/IEC 27001 (op basis van 'Bevat data uit FS:nen-isoiec-27001'), :NEN-ISO/IEC 27002 (op basis van 'Bevat data uit FS:nen-isoiec-27002')
- Beschrijft toepassing van FS-standaard
- nen-isoiec-27001, nen-isoiec-27002
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Op de Rijksoverheid is de Baseline Informatiebeveiliging Overheid (BIO) van toepassing die is gebaseerd op NEN-ISO27001/2. Logius verantwoord zich over de BIO aan het kerndepartement (BZK).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- Digitoegankelijk (EN 301 549 met WCAG 2.1) (op basis van 'Bevat data uit FS:digitoegankelijk-en-301-549-met-wcag-21')
- Beschrijft toepassing van FS-standaard
- digitoegankelijk-en-301-549-met-wcag-21
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- DigiD Machtigen heeft onderzoek gedaan naar de toegankelijkheid van de website. Er wordt nog niet voldaan aan alle toegankelijkheidseisen uit de norm (Status B), er zijn verbetermaatregelen benoemd. DigiD Machtigen is daarom in control over de toegankelijkheid van de website. (zie de diverse verklaringen van DigiD op https://www.toegankelijkheidsverklaring.nl/register?w=digid). Vanaf 21 juni voldoet DigiD Machtigen volledig aan de WCAG.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- digikoppeling (letterlijk uit NORA)
- Beschrijft toepassing van FS-standaard
- digikoppeling
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Recent ontwikkelde koppelvlakken en/of nieuwe versies van bestaande koppelvlakken zijn Digikoppeling compliant (bijvoorbeeld BOP). Er zijn echter nog koppelvlakken waarvan geen Digikoppeling compliant versie is gemaakt en/of koppelvlakken waar nog diensten en afnemers op aangesloten zitten (bijvoorbeeld PBS, een koppelvlak waarover een aangesloten dienstaanbieder kan controleren of iemand daadwerkelijk gemachtigd is om te handelen namens een vertegenwoordigde). Deze koppelvlakken bestaan uit de tijd dat de Digikoppeling standaard in ontwikkeling was en voldoen deels aan de uiteindelijk ontstane Digikoppeling standaard. Vanwege nieuwe ontwikkeling van koppelvlakken, is besloten niet meer te investeren in dit huidige koppelvlak.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- RPKI (op basis van 'Bevat data uit FS:rpki')
- Beschrijft toepassing van FS-standaard
- rpki
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- De Logius voorziening DigiD Machtigen is aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze IP-reeksen voldoen aan RPKI.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- IPv6 en IPv4 (op basis van 'Bevat data uit FS:ipv6-en-ipv4')
- Beschrijft toepassing van FS-standaard
- ipv6-en-ipv4
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- De website van DigiD Machtigen is via IPv4 en IPv6 toegankelijk en ondersteund (zie: https://internet.nl/site/machtigen.digid.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- HTTPS en HSTS (op basis van 'Bevat data uit FS:https-en-hsts')
- Beschrijft toepassing van FS-standaard
- https-en-hsts
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- DigiD Machtigen maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. De DigiD Machtigen website heeft ook een HSTS-policy (zie: https://internet.nl/site/machtigen.digid.nl/). Tot nader orde wordt nog gebruik gemaakt van PKIOverheid certificaten van publieke CA2020.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- SAML (op basis van 'Bevat data uit FS:saml')
- Beschrijft toepassing van FS-standaard
- saml
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Het authenticatiekoppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatiekoppelvlak met DigiD maakt gebruik van SAML. Naast authenticatie gebruikt DigiD Machtigen de SAML standaard ook om een getekend machtigingsbewijs af te geven, namelijk als een SAML assertion.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- TLS (op basis van 'Bevat data uit FS:tls')
- Beschrijft toepassing van FS-standaard
- tls
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- TLS is geïmplementeerd. DigiD Machtigen ondersteunt TLS v1.2. Hieraan is een beperkte set aan cipher-suites toegekend, welke voldoen aan norm ‘voldoende’ en ‘goed’ in de NCSC “ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS) v2.0” TLS 1.0 en 1.1 worden niet meer ondersteund op machtigen.digid.nl.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- PDF (NEN-ISO) (op basis van 'Bevat data uit FS:pdf-nen-iso')
- Beschrijft toepassing van FS-standaard
- pdf-nen-iso
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- De voorziening voldoet aan deze standaard.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/DigiD Machtigen
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- DMARC (op basis van 'Bevat data uit FS:dmarc')
- Beschrijft toepassing van FS-standaard
- dmarc
- Beschrijft eigenschap van voorziening
- DigiD Machtigen
- Toelichting
- Er is een DMARC record geconfigureerd als een van de anti-phishing maatregelen (zie: https://internet.nl/mail/machtigen.digid.nl/). Verder wordt er geen email verstuurd onder domeinnaam machtigen.digid.nl en is DMARC niet veel aan de orde. E-mails verzonden door de voorziening Machtigen worden verstuurd onder het @digid.nl domein, het DMARC record en ander email gerelateerde standaarden worden door DigiD voorzien, en waarvan Machtigen in kennis wordt gesteld.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet