Monitor Open Standaardenbeleid 2017/Rijkspas
Naar navigatie springen
Naar zoeken springen
- Deze pagina is onderdeel van
- Monitor Open Standaardenbeleid 2017.
249
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- DNSSEC
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC. Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC, maar de leverancier geeft aan dat de verwachting is DNSSEC eind 2017 wel geïmplementeerd gaat worden.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
250
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- IPv6 en IPv4
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de 'connectiviteitsdiensten' waarvan I&I gebruik maakt.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
251
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- NEN-ISO/IEC 27001, NEN-ISO/IEC 27002
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
248
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- DKIM
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IdT). In de huidige infrastructuur is dit niet toegepast. Uiterlijk Q3 2018 worden de Rijkspassystemen verhuisd naar een nieuw datacenter waar DKIM wel toegepast zal worden.
- Toepasbaar
- van toepassing
- Compliancy
- gepland
253
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- SPF
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- SPF (Sender Policy Framework) is geïmplementeerd.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
252
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- SAML
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
255
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- TLS
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet
254
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- STARTTLS en DANE
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven de nog niet alle randvoorwaarden in plaats zijn voor deze standaard. Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie einde 2017 verwacht wordt. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet niet
247
- Elementtype
- StandaardGebruik
- Subobject van
- Monitor Open Standaardenbeleid 2017/Rijkspas
- Heeft bron
- Monitor Open Standaardenbeleid 2017
- Publicatiedatum
- 2018-03-08
- Beschrijft toepassing van
- Digikoppeling (Standaarden)
- Beschrijft eigenschap van voorziening
- Rijkspas
- Toelichting
- Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling. De deelnemers kunnen zelf de keuze maken welk protocol ze hanteren, de standaard koppeling Rijkspas of de Digikoppeling.
- Toepasbaar
- van toepassing
- Compliancy
- voldoet