Rijksoverheid.nl
Naam: Rijksoverheid.nl |
Beschrijving
Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over Rijksoverheid.nl vind je in de EAR op de pagina http://www.earonline.nl/index.php/Rijksoverheid.nl
Toepassing standaarden
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
BWB | Binnen de website wordt verwezen naar wetgeving conform de BWB standaard. BWB wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DKIM | DKIM is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DMARC | DMARC is geïmplementeerd maar de policy is onvoldoende strikt (zie: https://internet.nl/mail/rijksoverheid.nl/249091/# ). SSC-ICT beheert technisch het maildomein en het aanzetten van de dmarc policy op quarantaine of reject is voor de SSC-ICT geen probleem. Het gevolg van het aanzetten van de stricte dmarc policy is dat partijen die mail mogen versturen als rijksoverheid.nl worden aangemerkt als SPAM. Dit komt omdat de echtheidskenmerken die de partijen toepassen niet overeenkomen met de echtheidskenmerken die SSC-ICT toepast op rijksoverheid.nl. Om er voor te zorgen dat de partijen mail kunnen versturen als rijksoverheid.nl zijn er meerdere oplossingen. In overleg met de eigenaar van het maildomein moet dan bepaald worden welke partijen gebruikt mogen maken van rijksoverheid.nl en welke niet. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DNSSEC | Rijksoverheid.nl is ondertekend met DNSSEC (zie: https://internet.nl/site/www.rijksoverheid.nl/). DPC biedt DNSSEC ook aan al haar klanten die domeinen via haar registrar-functie afnemen. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Digitoegankelijk (EN 301 549 met WCAG 2.0) | De website voldoet aan Digitoegankelijk (WCAG 2.0). Zie ook de verantwoording daarover op:http://www.rijksoverheid.nl/toegankelijkheid . | voldoet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
HTTPS en HSTS | De voorziening voldoet aan deze standaard (zie: https://internet.nl/site/www.rijksoverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
IPv6 en IPv4 | De website rijksoverheid.nl ondersteunt zowel IPv6 als IPv4 (zie: https://internet.nl/site/www.rijksoverheid.nl/).
IPv6 is niet voor (alle) mailservers geïmplementeerd (zie: https://internet.nl/mail/rijksoverheid.nl/249091/#). Het technisch beheer van een aantal maildomeinen wordt uitgevoerd door SSC-ICT. De internet facing kant van de DMZ gaat IPv6 eind 2019 ondersteunen. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) | De leveranciers hebben een NEN 27001/2 implementatie waarin de beveiliging van rijksoverheid.nl meegaat. DPC zelf valt onder de VIR/BIO-implementatie van het moederdepartement AZ. SSC-ICT werkt via deze standaard en wordt hier ook op geaudit. De laatste audit heeft plaatsgevonden in 2019. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
ODF (Open Document Format) 1.2 | Het CMS van het Platform Rijksoverheid Online accepteert slechts ODF (open standaard) formaten. Er zijn wel 'legacy'-bestanden in alleen .doc of .xls formaat. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
OWMS (Overheid.nl Web Metadata Standaard) | De beleidskeuzes (contentmodellen) zijn in te zien in het Informatie Publicatie Model (IPM) bij het OWMS (zie: http://standaarden.overheid.nl/rijksoverheid). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
PDF (NEN-ISO) | De centrale redactie van Rijksoverheid.nl stuurt op het aanbieden van de juiste typen pdf’s. De centrale redactie heeft beperkt zicht op soort en type pdf’s die door decentrale redacteuren van de ministeries zelfstandig op rijksoverheid.nl worden geplaatst.
Er zijn veel verschillende organisaties die PDFs op rijksoverheid.nl kunnen plaatsen. Het is daardoor simpelweg niet helemaal onder controle welke soorten PDF worden toegepast. | voldoet deels | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
SPF (Sender Policy Framework) | Het e-maildomein @rijksoverheid.nl is integraal van SPF voorzien (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
STARTTLS en DANE | Verzendende mailservers die STARTTLS ondersteunen, kunnen met ontvangende mailserver(s) een beveiligde verbinding opzetten.
Rijksoverheid.nl voldoet aan DANE (zie: https://internet.nl/mail/rijksoverheid.nl/). Vanwege ontbreken van een aanspreekpunt van het maildomein, heeft geen verdere afstemming plaats gevonden met een beheerder na toetsing van de standaard. Deze statustoekenning is van PBLQ en is niet gevalideerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
TLS | Rijksoverheid.nl is onderdeel van het Platform Rijksoverheid Online en geheel voorzien van https door middel van QWAC PKIo EV certificaten (zie: https://internet.nl/site/www.rijksoverheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder