Ondernemersplein
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- Contact Ondernemersplein
- Status
- Actueel
- ID
- Ondernemersplein
- Type
- Bouwsteen
- Laag binnen vijflaagsmodel
- Laag 4: Applicatielaag
Beschrijving
Een voorziening in de vorm van een digitaal loket, een Digitaal Ondernemersplein (DOP), waar de dienstverlening van de overheid integraal voor bedrijven wordt ontsloten.
Onder dienstverlening worden zowel informatie-uitwisseling als transacties en (digitale) interactie verstaan.
Hierbij wordt uitgegaan van het ‘no-wrong-door’ principe. Dit betekent dat het plein een toegang is voor alle ondernemerszaken, maar niet dat al deze zaken/transacties hier ook daadwerkelijk zullen plaatsvinden. Ondernemers hoeven daardoor slechts op één locatie hun informatie te halen, daarnaast kunnen transacties met betrekking tot ondernemen bij overheidspartijen via ondernemersplein.nl gemakkelijk uitgevoerd worden.
Informatie
https://ondernemersplein.kvk.nl/
Opdrachtgever
EZK
Beheerder
KvK
Contact
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BWB | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| DKIM | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| DMARC | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| DNSSEC | Dat een mailserverdomein onveilig is, door het ontbreken van DNSSEC-ondertekening, is bekend en dit wordt naar verwachting in Q3 2024 opgepakt. | gepland | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| Digitoegankelijk (EN 301 549 met WCAG 2.1) | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| HTTPS en HSTS | Dat een webserver een HSTS-policy aanbiedt met een geldigheidsduur voor caching (max-age) die niet voldoende lang (d.w.z. korter dan 1 jaar) is, is bekend en dit wordt naar verwachting in Q3 2024 opgepakt. Wat betreft het aanbieden van een Content-Security-Policy (CSP) met onveilige instellingen, deze kunnen niet weggehaald worden vanwege de werking van bepaalde functionaliteiten. | gepland | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| IPv6 en IPv4 | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| NEN-ISO/IEC 27001 | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| NEN-ISO/IEC 27002 | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| REST-API Design Rules | Voor Ondernemersplein API´s zijn de REST-API Design Rules voor zover mogelijk toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| RPKI | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| SPF | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| STARTTLS en DANE | Het is bekend dat een mailserverdomein geen TLSA-record voor DANE bevat, dit wordt naar verwachting in Q3 2024 opgepakt. | gepland | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
| TLS | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 | |
| security.txt | De webserver biedt een security.txt-bestand op de juiste plaats aan en de inhoud ervan is syntactisch geldig. Echter, security.txt zou digitaal ondertekend moeten zijn. Dit wordt naar verwachting in Q3 2024 opgepakt. | voldoet | van toepassing | Monitor Open Standaarden 2024 | 20 september 2024 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder