Rijksoverheid.nl

Uit NORA Online
Ga naar: navigatie, zoeken


Rijksvoorziening.png

Naam: Rijksoverheid.nl

Type: Rijksvoorziening

Beschrijving

Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over Rijksoverheid.nl vind je in de EAR op de pagina http://www.earonline.nl/index.php/Rijksoverheid.nl

Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
BWBBinnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt toegepast.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DKIMDKIM is geïmplementeerd.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
DMARCDMARC is geïmplementeerd maar de policy is onvoldoende strikt (zie: https://internet.nl/mail/rijksoverheid.nl/249091/# ). SSC-ICT beheert technisch het maildomein en het aanzetten van de dmarc policy op quarantaine of reject is voor de SSC-ICT geen probleem. Het gevolg van het aanzetten van de stricte dmarc policy is dat partijen die mail mogen versturen als rijksoverheid.nl worden aangemerkt als SPAM. Dit komt omdat de echtheidskenmerken die de partijen toepassen niet overeenkomen met de echtheidskenmerken die SSC-ICT toepast op rijksoverheid.nl. Om er voor te zorgen dat de partijen mail kunnen versturen als rijksoverheid.nl zijn er meerdere oplossingen. In overleg met de eigenaar van het maildomein moet dan bepaald worden welke partijen gebruikt mogen maken van rijksoverheid.nl en welke niet.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
DNSSECRijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/site/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
Digitoegankelijk (EN 301 549 met WCAG 2.0)De website voldoet aan Digitoegankelijk (WCAG 2.0). Zie ook de verantwoording daarover op:http://www.rijksoverheid.nl/toegankelijkheid .voldoetvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
HTTPS en HSTSDe voorziening voldoet aan deze standaard (zie: https://internet.nl/site/www.rijksoverheid.nl/).voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
IPv6 en IPv4De website rijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie: https://internet.nl/site/www.rijksoverheid.nl/).

IPv6 is niet voor (alle) mailservers geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/249091/#). Het technisch beheer van een aantal maildomeinen wordt uitgevoerd door SSC-ICT.

De internet facing kant van de DMZ gaat IPv6 eind 2019 ondersteunen.
voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)
De leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audit heeft plaatsgevonden in 2019.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
ODF (Open Document Format) 1.2Het CMS van het Platform Rijksoverheid Online accepteert slechts ODF (open standaard) formaten. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
OWMS (Overheid.nl Web Metadata Standaard)De beleidskeuzes (contentmodellen) zijn in te zien in het Informatie Publicatie Model (IPM) bij het OWMS (zie: http://standaarden.overheid.nl/rijksoverheid). voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
PDF (NEN-ISO)De centrale redactie van Rijksoverheid.nl stuurt op het aanbieden van de juiste typen pdf’s. De centrale redactie heeft beperkt zicht op soort en type pdf’s die door decentrale redacteuren van de ministeries zelfstandig op rijksoverheid.nl worden geplaatst.

Er zijn veel verschillende organisaties die PDFs op rijksoverheid.nl kunnen plaatsen.

Het is daardoor simpelweg niet helemaal onder controle welke soorten PDF worden toegepast.
voldoet deelsvan toepassingMonitor Open Standaarden 201927 maart 2020
SPF (Sender Policy Framework)Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
STARTTLS en DANEVerzendende mailservers die STARTTLS ondersteunen, kunnen met ontvangende mailserver(s) een beveiligde verbinding opzetten.

Rijksoverheid.nl voldoet aan DANE (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard.

Deze statustoekenning is van PBLQ en is niet gevalideerd.
voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
TLSRijksoverheid.nl is onderdeel van het Platform Rijksoverheid Online en geheel voorzien van https door middel van QWAC PKIo EV certificaten (zie: https://internet.nl/site/www.rijksoverheid.nl/).voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder