Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaarden 2022.
- Deze pagina vervangt
- Monitor Open Standaarden 2020/NHR (Basisregistratie Handelsregister)
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- RPKI (op basis van 'Bevat data uit FS:rpki')
- Beschrijft toepassing van FS-standaard
- rpki
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- KvK moet de eerste stappen naar het toepassen van RPKI nog maken.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- TLS (op basis van 'Bevat data uit FS:tls')
- Beschrijft toepassing van FS-standaard
- tls
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De mailserver kvk-nl.mail.protection.outlook.com ondersteunt nog TLS 1.1. Dit is een externe mailserver. De leverancier (Microsoft) dient de TLS versies uit te faseren. De KVK zal dit opnemen met de leverancier. Op deze mailserver wordt ook TLS 1.2 ondersteunt. KVK is actief bezig om alle TLS implementaties op versie 1.3 te krijgen, daarbij is ook de Wet Digitale Overheid een belangrijke aanleiding. Dat verloopt voorspoedig. Een uitzondering geldt voor een stuk legacy-programmatuur (AS/400 software) waar TLS 1.0 nog wordt gebruikt. Hiervoor zal een exceptie met risicoanalyse worden opgesteld ter nadere bespreking. In afwachting van de uitfasering van deze legacy willen wij zo min mogelijk aanpassingen daarin doen. Het uitfaseren van deze legacy heeft nogal wat vertraging bij ons opgelopen, waardoor dit in 2022 nog niet is afgerond.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- HTTPS en HSTS (op basis van 'Bevat data uit FS:https-en-hsts')
- Beschrijft toepassing van FS-standaard
- https-en-hsts
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De voorziening gebruikt zowel HTTPS als HSTS. Alleen voor kvk.nl werkt HSTS niet, dit is in 2019 hersteld. Was nog niet gebeurd omdat kvk.nl alleen redirect naar www.kvk.nl en deze werkt wel onder HSTS. Er was en is dus geen security risico.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- DNSSEC (op basis van 'Bevat data uit FS:dnssec')
- Beschrijft toepassing van FS-standaard
- dnssec
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Dit is inmiddels geregeld voor alle kvk.nl domeinen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- SAML (op basis van 'Bevat data uit FS:saml')
- Beschrijft toepassing van FS-standaard
- saml
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- eHerkenning is SAML-based en wordt toegepast voor het aanleveren van jaarrekeningen en informatieverstrekking. In de notarisapplicatie kan de notaris van achter zijn computer rechtstreeks opgave doen. Ook hier wordt gebruik gemaakt van SAML als authenticatieprocedure. Omdat gebruik wordt gemaakt van een generiek identificatie- en authenticatiesysteem voor alle diensten van KvK kan SAML voor elke dienst ingezet worden voor authenticatie.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- PDF (NEN-ISO) (op basis van 'Bevat data uit FS:pdf-nen-iso')
- Beschrijft toepassing van FS-standaard
- pdf-nen-iso
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Alle uittreksels en informatie uit het NHR wordt in PDF/A-vorm verstrekt. Het betreft al grotendeels PDF A/2.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- NEN-ISO/IEC 27001 (op basis van 'Bevat data uit FS:nen-isoiec-27001'), :NEN-ISO/IEC 27002 (op basis van 'Bevat data uit FS:nen-isoiec-27002')
- Beschrijft toepassing van FS-standaard
- nen-isoiec-27001, nen-isoiec-27002
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De KvK is sinds 2016 ISO 27001 gecertificeerd en hanteert ISO27002.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- STARTTLS en DANE (op basis van 'Bevat data uit FS:starttls-en-dane')
- Beschrijft toepassing van FS-standaard
- starttls-en-dane
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Deels afgedekt, maar er zijn nog openstaande acties, waardoor niet al het smtp verkeer over de actuele versie van TLS gaat.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- DKIM (op basis van 'Bevat data uit FS:dkim')
- Beschrijft toepassing van FS-standaard
- dkim
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Het domein kvk.nl voldoet aan DKIM (zie: https://internet.nl/mail/kvk.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- DMARC (op basis van 'Bevat data uit FS:dmarc')
- Beschrijft toepassing van FS-standaard
- dmarc
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- NHR voldoet op mailservers aan DMARC (zie: https://internet.nl/mail/kvk.nl/).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- Ades Baseline Profiles (op basis van 'Bevat data uit FS:ades-baseline-profiles')
- Beschrijft toepassing van FS-standaard
- ades-baseline-profiles
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De NHR voldoet aan de Ades Baseline Profiles standaard.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- SKOS (op basis van 'Bevat data uit FS:skos')
- Beschrijft toepassing van FS-standaard
- skos
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De realisatie van onze gegevenscatalogus m.b.t. SKOS heeft vertraging opgelopen door andere prioriteiten inzake de gegevenscatalogus m.b.t. actualiteit en volledigheid. Dit project (SKOS variant) is naar 2023 geschoven.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- StUF (op basis van 'Bevat data uit FS:stuf')
- Beschrijft toepassing van FS-standaard
- stuf
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- Digitoegankelijk (EN 301 549 met WCAG 2.1) (op basis van 'Bevat data uit FS:digitoegankelijk-en-301-549-met-wcag-21')
- Beschrijft toepassing van FS-standaard
- digitoegankelijk-en-301-549-met-wcag-21
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- De toegankelijkheid van onze corporate website, incl. genomen en nog te nemen maatregelen worden daar gepubliceerd. Zie https://www.kvk.nl/toegankelijkheid/. Inzake pdf-documenten, voldoen de door KvK aangemaakte, verstrekte pdf’s aan de vereiste versie. Een openstaande actie is de mobiele website via de HR app. Er is pas recent besloten hier mee door te gaan (eerder was besloten hier mee te gaan stoppen) zodat de acties om te voldoen aan Digitoegankelijkheidseisen nog moeten worden genomen.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- OpenAPI Specification (op basis van 'Bevat data uit FS:openapi-specification')
- Beschrijft toepassing van FS-standaard
- openapi-specification
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Nieuwe of gewijzigde API’s van KVK voldoen hieraan. De oudere, bestaande nog niet, dit werk staat nu voor Q4 van 2022 gepland.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet deels
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- SPF (op basis van 'Bevat data uit FS:spf')
- Beschrijft toepassing van FS-standaard
- spf
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- SPF is geïmplementeerd voor NHR.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- REST-API Design Rules (op basis van 'Bevat data uit FS:rest-api-design-rules')
- Beschrijft toepassing van FS-standaard
- rest-api-design-rules
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- KvK hanteert de design rules.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- NL GOV Assurance profile for OAuth 2.0 (op basis van 'Bevat data uit NL GOV Assurance profile for OAuth 2.0')
- Beschrijft toepassing van FS-standaard
- Nl-gov-assurance-profile-oauth-20
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Geen antwoord van de beheerder
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- digikoppeling (letterlijk uit NORA)
- Beschrijft toepassing van FS-standaard
- digikoppeling
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Ongeveer 10% van het verkeer van het NHR gaat naar medeoverheden. Die uitwisselingen vinden allemaal plaats via Digikoppeling en StUF.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- IPv6 en IPv4 (op basis van 'Bevat data uit FS:ipv6-en-ipv4')
- Beschrijft toepassing van FS-standaard
- ipv6-en-ipv4
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Dit is geregeld voor alle kvk.nl domeinen. De website is beschikbaar op zowel IPv4 als IPv6 (± 20% van de bezoekers).
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
1
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaarden 2022/HR (Basisregistratie Handelsregister)
- Heeft bron
- Monitor Open Standaarden 2022
- Publicatiedatum
- 2022-11-18
- Beschrijft toepassing van
- NLCIUS (op basis van 'Bevat data uit FS:nlcius')
- Beschrijft toepassing van FS-standaard
- nlcius
- Beschrijft eigenschap van voorziening
- HR (Basisregistratie Handelsregister)
- Toelichting
- Dit is helaas nog niet gebeurd vanwege andere prioriteiten en resource-problemen bij ons team hiervoor.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet