Rijkspas
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- postbusear@rijksoverheid.nl
- Status
- Type
- Rijksvoorziening
- Zie ook EAR
Beschrijving
Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over Rijkspas vind je in de EAR op de pagina http://www.earonline.nl/index.php/Rijkspas_plateau_3
Toepassing standaarden
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
DKIM | Voor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IDT). In de huidige infrastructuur is dit niet toegepast.
De eerdere planningen van Q3 2018 en Q4 2018 voor verhuizing van de Rijkspassystemen naar een nieuw datacenter waar DKIM wel toegepast zal worden zijn door SSC-ICT uitgesteld naar Q3 2019. De email server die gebruikt wordt is inmiddels wel verhuisd naar het ODC. Onderdeel van de totale applicatiemigratie (inclusief nieuwe email verzendadressen) is het mogelijk maken van DKIM. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DMARC | P-direkt is afhankelijk van SSC-ICT voor implementatie van de standaard. De status hiervan is onbekend. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DNSSEC | Rijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC.
Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC. De planning van 2017 is niet gehaald en is afhankelijk van de verhuizing naar het nieuwe data center. De verhuizing stond gepland voor Q1 2019 en staat nu gepland voor Q3 2019. | gepland | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Digikoppeling | Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
IPv6 en IPv4 | IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan I&I gebruik maakt. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
SAML | De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
SPF | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
STARTTLS en DANE | Rijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven dat nog niet alle randvoorwaarden in plaats zijn voor deze standaard.
Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie afhankelijk is van de verhuizing naar het nieuwe data center. Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
TLS | TLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder