Ondernemersplein

Uit NORA Online
Ga naar: navigatie, zoeken


Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
Bouwsteen.png
Naam: Ondernemersplein
ID: Ondernemersplein
Type: Bouwsteen

Beschrijving

Het digitaal Ondernemersplein is de plek waar de dienstverlening van de overheid integraal voor de ondernemer wordt ontsloten. Onder dienstverlening worden zowel informatie-uitwisseling als transacties en (digitale) interactie verstaan.

Hierbij wordt uitgegaan van het ‘no-wrong-door’ principe. Dit betekent dat het plein een toegang is voor alle ondernemerszaken, maar niet dat al deze zaken/transacties hier ook daadwerkelijk zullen plaatsvinden. Ondernemers hoeven daardoor slechts op één locatie hun informatie te halen, daarnaast kunnen transacties met betrekking tot ondernemen bij overheidspartijen via ondernemersplein.nl gemakkelijk uitgevoerd worden.

Informatie

http://www.ondernemersplein.nl/

Opdrachtgever

Ministerie van Economische Zaken

Contact

Ondernemersplein



Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BWBBinnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
CMISDe tooling (CMS/ESB) ondersteunt de standaard wel, maar deze wordt niet actief gebruikt. Er zijn geen content leveranciers die hun CMS in CMIS vorm aan het Ondernemersplein.nl beschikbaar stellen. Concreet is er dus nog geen toepassing op dit moment en er zijn ook nog geen plannen om dit te doen.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
DKIMDKIM is geïmplementeerd voor de domeinen kvk.nl en ondernemersplein.nl (zie: https://internet.nl/mail/kvk.nl/249076/, https://internet.nl/mail/ondernemersplein.nl/) maar niet voor het domein ondernemersplein.kvk.nl (zie: https://internet.nl/mail/ondernemersplein.kvk.nl/246411/).voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
DMARCOndernemersplein voldoet aan DMARC (zie: https://internet.nl/mail/ondernemersplein.nl/, https://internet.nl/mail/kvk.nl/249076/, https://internet.nl/mail/ondernemersplein.kvk.nl/246411/).voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DNSSECDe standaard is geïmplementeerd op de nieuwe DNS omgeving voor de webdomeinen en voor het maildomein ondernemersplein.kvk.nl. Voor de mailserverdomeinen kvk.nl en ondernemersplein.nl geldt dat DNSSEC niet is geïmplementeerd (zie: https://internet.nl/mail/kvk.nl/249076/# en https://internet.nl/mail/ondernemersplein.nl/249075/#). Ondernemersplein maakt geen gebruik van ondernemersplein.kvk.nl als mail adres. Alle mailadressen die worden gebruikt zijn @ondernemersplein.nl of @kvk.nl, waar DMARC, DKIM, SPF en STARTTTLS wel geïmplementeerd zijn. Desondanks is het verzoek wel neergelegd bij IT beheer om dit op te lossen. Naar verwachting gebeurt dit niet op korte termijn.voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
HTTPS en HSTSAan deze standaard wordt voldaan voor het domein ondernemersplein.nl (zie: https://internet.nl/site/www.ondernemersplein.nl/), maar voor het domein ondernemersplein.kvk.nl geldt dat HSTS niet is geïmplementeerd (zie: https://internet.nl/site/ondernemersplein.kvk.nl/577753/#). – De HSTS Policy komt naar verwachting eind november 2019 live.voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
IPv6 en IPv4De website ondersteunt IPv4 en is toegankelijk via IPv6 (zie: https://internet.nl/site/www.ondernemersplein.nl/ en https://internet.nl/site/ondernemersplein.kvk.nl/577753/#). Voor het maildomein ondernemersplein.nl en kvk.nl is IPv6 niet geïmplementeerd (zie: https://internet.nl/mail/ondernemersplein.nl/249075/# en https://internet.nl/mail/kvk.nl/249076/). Implementatie van IPv6 voor de mailservers is niet mogelijk.voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)
Ondernemersplein is gehost bij de Kamer van Koophandel. Daar liep een ISO 27001 certificeringstraject en Ondernemersplein heeft dit inmiddels toegepast en is door een audit in april 2016 gecertificeerd hierop. Toetsing vond plaats in februari 2019 met goed resultaat.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
OWMS (Overheid.nl Web Metadata Standaard)De informatie op de website is gemetadateerd volgens een eigen model die past bij de metadatering van de partners.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
SPF (Sender Policy Framework)Er wordt aan deze standaard voldaan op de domeinen kvk.nl en ondernemersplein.nl (zie: https://internet.nl/mail/kvk.nl/249076/# en https://internet.nl/mail/ondernemersplein.nl/). SPF is niet geïmplementeerd voor het domein ondernemersplein.kvk.nl (zie: https://internet.nl/mail/ondernemersplein.kvk.nl/246411/#)voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
STARTTLS en DANEAan STARTTLS wordt voldaan, maar aan DANE wordt nog niet voldaan. De KvK geeft zowel in 2018 als in 2019 aan nog te moeten onderzoeken of hieraan voldaan zal worden. Er is nog geen concreet onderzoekstraject gedefinieerd.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
TLSEr is een migratie uitgevoerd naar TLS 1.2 en op verzoek van de product owner wordt TLS 1.0 nog ondersteund.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder