Ondernemersplein
Uit NORA Online
Deze pagina is een concept. Reacties via nora@ictu.nl of tekstvoorstellen in de wiki zijn welkom.
 ID: Ondernemersplein Type: Bouwsteen |
Beschrijving
Het digitaal Ondernemersplein is de plek waar de dienstverlening van de overheid integraal voor de ondernemer wordt ontsloten. Onder dienstverlening worden zowel informatie-uitwisseling als transacties en (digitale) interactie verstaan.
Hierbij wordt uitgegaan van het ‘no-wrong-door’ principe. Dit betekent dat het plein een toegang is voor alle ondernemerszaken, maar niet dat al deze zaken/transacties hier ook daadwerkelijk zullen plaatsvinden. Ondernemers hoeven daardoor slechts op één locatie hun informatie te halen, daarnaast kunnen transacties met betrekking tot ondernemen bij overheidspartijen via ondernemersplein.nl gemakkelijk uitgevoerd worden.
Informatie
http://www.ondernemersplein.nl/
Opdrachtgever
Ministerie van Economische Zaken
Contact
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| BWB | Binnen de website, de content van AvB, wordt verwezen naar wetgeving conform de BWB standaard. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| CMIS | De tooling (CMS/ESB) ondersteunt de standaard wel, maar deze wordt niet actief gebruikt. Er zijn geen content leveranciers die hun CMS in CMIS vorm aan het Ondernemersplein.nl beschikbaar stellen. Concreet is er dus nog geen toepassing op dit moment en er zijn ook nog geen plannen om dit te doen. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DKIM | DKIM is geïmplementeerd voor de domeinen kvk.nl en ondernemersplein.nl (zie: https://internet.nl/mail/kvk.nl/249076/, https://internet.nl/mail/ondernemersplein.nl/) maar niet voor het domein ondernemersplein.kvk.nl (zie: https://internet.nl/mail/ondernemersplein.kvk.nl/246411/). | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DMARC | Ondernemersplein voldoet aan DMARC (zie: https://internet.nl/mail/ondernemersplein.nl/, https://internet.nl/mail/kvk.nl/249076/, https://internet.nl/mail/ondernemersplein.kvk.nl/246411/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| DNSSEC | De standaard is geïmplementeerd op de nieuwe DNS omgeving voor de webdomeinen en voor het maildomein ondernemersplein.kvk.nl. Voor de mailserverdomeinen kvk.nl en ondernemersplein.nl geldt dat DNSSEC niet is geïmplementeerd (zie: https://internet.nl/mail/kvk.nl/249076/# en https://internet.nl/mail/ondernemersplein.nl/249075/#). Ondernemersplein maakt geen gebruik van ondernemersplein.kvk.nl als mail adres. Alle mailadressen die worden gebruikt zijn @ondernemersplein.nl of @kvk.nl, waar DMARC, DKIM, SPF en STARTTTLS wel geïmplementeerd zijn. Desondanks is het verzoek wel neergelegd bij IT beheer om dit op te lossen. Naar verwachting gebeurt dit niet op korte termijn. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| HTTPS en HSTS | Aan deze standaard wordt voldaan voor het domein ondernemersplein.nl (zie: https://internet.nl/site/www.ondernemersplein.nl/), maar voor het domein ondernemersplein.kvk.nl geldt dat HSTS niet is geïmplementeerd (zie: https://internet.nl/site/ondernemersplein.kvk.nl/577753/#). – De HSTS Policy komt naar verwachting eind november 2019 live. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| IPv6 en IPv4 | De website ondersteunt IPv4 en is toegankelijk via IPv6 (zie: https://internet.nl/site/www.ondernemersplein.nl/ en https://internet.nl/site/ondernemersplein.kvk.nl/577753/#). Voor het maildomein ondernemersplein.nl en kvk.nl is IPv6 niet geïmplementeerd (zie: https://internet.nl/mail/ondernemersplein.nl/249075/# en https://internet.nl/mail/kvk.nl/249076/). Implementatie van IPv6 voor de mailservers is niet mogelijk. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) | Ondernemersplein is gehost bij de Kamer van Koophandel. Daar liep een ISO 27001 certificeringstraject en Ondernemersplein heeft dit inmiddels toegepast en is door een audit in april 2016 gecertificeerd hierop. Toetsing vond plaats in februari 2019 met goed resultaat. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| OWMS (Overheid.nl Web Metadata Standaard) | De informatie op de website is gemetadateerd volgens een eigen model die past bij de metadatering van de partners. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| SPF (Sender Policy Framework) | Er wordt aan deze standaard voldaan op de domeinen kvk.nl en ondernemersplein.nl (zie: https://internet.nl/mail/kvk.nl/249076/# en https://internet.nl/mail/ondernemersplein.nl/). SPF is niet geïmplementeerd voor het domein ondernemersplein.kvk.nl (zie: https://internet.nl/mail/ondernemersplein.kvk.nl/246411/#) | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| STARTTLS en DANE | Aan STARTTLS wordt voldaan, maar aan DANE wordt nog niet voldaan. De KvK geeft zowel in 2018 als in 2019 aan nog te moeten onderzoeken of hieraan voldaan zal worden. Er is nog geen concreet onderzoekstraject gedefinieerd. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
| TLS | Er is een migratie uitgevoerd naar TLS 1.2 en op verzoek van de product owner wordt TLS 1.0 nog ondersteund. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder
