Monitor Open Standaardenbeleid 2017/DigiD

Uit NORA Online
Ga naar: navigatie, zoeken



Deze pagina is onderdeel van Monitor Open Standaardenbeleid 2017.


75

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=SPF (Sender Policy Framework)
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=SPF (Sender Policy Framework) is relevant voor DigiD bij alle mails vanuit de DigiD applicatie, en DigiD voldoet ook aan deze standaard (zie https://internet.nl/mail/digid.nl/34847)
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


69

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=DKIM
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=DigiD mail wordt verstuurd met een DKIM signature (zie https://internet.nl/mail/digid.nl/34847).
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


72

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=IPv6 en IPv4
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=De website DigiD.nl is via IPv6 toegankelijk. Inmiddels verlopen ook de mailstromen via IPv6 (zie https://www.internet.nl/mail/digid.nl/17054).
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


68

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=Digitoegankelijk (EN 301 549 met WCAG 2.0)
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=Als overgangsperiode voldoet DigiD nu nog aan de Webrichtlijnen, een externe toets ten behoeve hiervan heeft plaatsgevonden (https://www.accessibility.nl/ondersteuning/inspectie/site-981 en https://www.digid.nl/help). Echter, tijdens dit onderzoek vond er een toets plaats WCAG2.0 AA t.b.v. de nog op te stellen Digitoegankelijk verklaring.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


76

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=STARTTLS en DANE
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=De mailserver van DigiD passen STARTTLS en DANE toe (zie https://www.internet.nl/mail/digid.nl/41975).
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


73

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=Op de Rijksoverheid is de Baseline Informatiebeveiliging Rijk (BIR) van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV's) aan de eigenaar (BZK/DGOBR).
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


74

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=SAML (Security Assertion Markup Language)
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=DigiD biedt aan afnemers een SAML-koppelvlak. De meeste afnemers zitten nog op het A-select koppelvlak. SAML berichtuitwisseling in het eID stelsel (http://www.eid-stelsel.nl) zal anders zijn dan die van DigiD. Om partijen niet tot meerdere migraties te dwingen houdt DigiD het A-select koppelvlak nog in stand.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


70

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=DNSSEC
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=DNSSEC is doorgevoerd in release 4.5 van DigiD en inmiddels operationeel. Ook de mailservers voldoen aan de standaard (zie https://internet.nl/domain/digid.nl/87081).
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


77

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=TLS v1.2 v1.1 en v1.0
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=DigiD ondersteunt TLS v1.0 en TLS v1.2. TLS 1.1 wordt niet ondersteund, omdat Logius een sterke voorkeur heeft voor TLS 1.2. Om brede comptabiliteit mogelijk te maken wordt TLS 1.0 nog steeds ondersteund.
  • Toepasbaar=van toepassing
  • Compliancy=voldoet


71

  • Elementtype=StandaardGebruik
  • Subobject van=Monitor Open Standaardenbeleid 2017/DigiD
  • Heeft bron=Monitor Open Standaardenbeleid 2017
  • PublicatiedatumDatum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)=2018-03-08
  • Beschrijft toepassing van=HTTPS en HSTS
  • Beschrijft eigenschap van voorziening=DigiD
  • Toelichting=DigiD maakt gebruik van HTTPS voor de communicatie tussen clients (zoals browsers) en servers. Verder ondersteunt de DigiD website HSTS-policy met een geldigheidsduur van 1 jaar (zie https://internet.nl/domain/digid.nl/87081).
  • Toepasbaar=van toepassing
  • Compliancy=voldoet