Rijksoverheid.nl
Uit NORA Online
 Naam: Rijksoverheid.nl |
Beschrijving
Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over Rijksoverheid.nl vind je in de EAR op de pagina http://www.earonline.nl/index.php/Rijksoverheid.nl
Toepassing standaarden
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gemeten op |
|---|---|---|---|---|---|
| BWB | Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. Er worden geen wetsteksten op de website als content geplaatst. Dit is een richtlijn voor de redactie. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| DKIM | DKIM is geïmplementeerd voor de bulk van het mailverkeer. Dit heeft betrekking op de nieuwsbrieven die DPC namens de diverse departementale opdrachtgevers verstuurt. Het gaat om de nieuwsbrieven- en persberichten-service voor de Rijksoverheid en het DPC-mailverkeer. Deze zijn met SPF-DKIM-DMARC uitgerust. DKIM is niet ingericht voor andere DPC-mailstromen, zoals de persoonlijke mailboxen van de medewerkers van DPC, omdat deze lopen via de SSC-ICT mailservers. Dat betekent dat e-mailverkeer gebruikmakend van @rijksoverheid.nl niet onder beheer van DPC valt. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| DNSSEC | Rijksoverheid.nl is ondertekend met DNSSEC. DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| IPv6 en IPv4 | Rijksoverheid.nl ondersteunt zowel IPv6 als IPv4. http://ip6.nl/#!rijksoverheid.nl | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| JPEG binnen Open Document Format | De beleidslijn is dat de documenten op Rijksoverheid.nl altijd PDF of ODF zijn. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat, en ook staan er vaak meerdere versies van een bestand (in ODF of PDF én .doc bijvoorbeeld) op de site. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) | Hosting leverancier Ordina heeft een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIR-implementatie van het moederdepartement AZ. Na, onder andere, een analyse van het CMS heeft AZ in december 2014 een Control Verklaring (ICV) afgegeven voor haar ICT omgeving. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| PDF/A-2 | De hierboven genoemde beleidslijn is inderdaad bij de redactie ingezet, maar veel recente stukken worden aangeboden in PDF 1.4. Het gebruik van PDF 1.4 wordt door DPC ontmoedigd. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. | voldoet deels | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| ODF (Open Document Format) 1.2 | De beleidslijn is dat de documenten op Rijksoverheid.nl altijd PDF of ODF zijn. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat, en ook staan er vaak meerdere versies van een bestand (in ODF of PDF én .doc bijvoorbeeld) op de site. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| TLS | De uitwisseling van persoonsgegevens en andere vormen van ’gevoelige’ informatie-uitwisseling is met TLS beveiligd. In Q3 van 2015 dit jaar verhuist Rijksoverheid.nl naar het Platform Rijksoverheid Online en is dan geheel voorzien van https door middel van PKIoverheid EV certificaten. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| PDF 1.7 | De hierboven genoemde beleidslijn is inderdaad bij de redactie ingezet, maar veel recente stukken worden aangeboden in PDF 1.4. Het gebruik van PDF 1.4 wordt door DPC ontmoedigd. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. | voldoet deels | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) | Hosting leverancier Ordina heeft een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIR-implementatie van het moederdepartement AZ. Na, onder andere, een analyse van het CMS heeft AZ in december 2014 een Control Verklaring (ICV) afgegeven voor haar ICT omgeving. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| SAML (Security Assertion Markup Language) | Er is een soort WeTransfer app binnen het Rijksoverheid online platform. Deze maakt gebruik van SAML voor het authentiseren van gebruikers. Er zijn geen andere diensten die via Rijksoverheid worden aangeboden en inloggen vereisen (met SAML). | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| PNG | De beleidslijn is dat de documenten op Rijksoverheid.nl altijd PDF of ODF zijn. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat, en ook staan er vaak meerdere versies van een bestand (in ODF of PDF én .doc bijvoorbeeld) op de site. Nieuwe documenten zijn echter altijd tenminste in PDF- of indien bewerkbaar, in ODF-formaat beschikbaar. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| PDF/A-1 | De hierboven genoemde beleidslijn is inderdaad bij de redactie ingezet, maar veel recente stukken worden aangeboden in PDF 1.4. Het gebruik van PDF 1.4 wordt door DPC ontmoedigd. De PDF-generator die men gebruikt is goed voor het leeuwendeel van de PDF’s op de website en genereert PDF-bestanden in PDF/A-1a. | voldoet deels | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| OWMS (Overheid.nl Web Metadata Standaard) | De beleidskeuzes (contentmodellen) zijn in te zien in het Informatie Publicatie Model (IPM) bij het OWMS. Zie: http://standaarden.overheid.nl/rijksoverheid | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
| Webrichtlijnen 2 | De website voldoet aan de Webrichtlijnen. Zie ook de verantwoording daarover op: http://www.rijksoverheid.nl/toegankelijkheid. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2015 | 16 december 2015 |
Toelichting: Bouwstenen en gebruikte standaarden
