Rijkspas

Uit NORA Online
Ga naar: navigatie, zoeken


Rijksvoorziening.png

Naam: Rijkspas

Type: Rijksvoorziening

Beschrijving

Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over Rijkspas vind je in de EAR op de pagina http://www.earonline.nl/index.php/Rijkspas_plateau_3

Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMVoor Rijkspas worden mails verstuurd vanaf de applicatie voor Interdepartementale Toegang (IDT). In de huidige infrastructuur is dit niet toegepast.

De eerdere planningen van Q3 2018 en Q4 2018 voor verhuizing van de Rijkspassystemen naar een nieuw datacenter waar DKIM wel toegepast zal worden zijn door SSC-ICT uitgesteld naar Q3 2019.

De email server die gebruikt wordt is inmiddels wel verhuisd naar het ODC. Onderdeel van de totale applicatiemigratie (inclusief nieuwe email verzendadressen) is het mogelijk maken van DKIM.
geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
DMARCP-direkt is afhankelijk van SSC-ICT voor implementatie van de standaard. De status hiervan is onbekend.voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
DNSSECRijkspas communiceert momenteel nog niet via het publieke internet. De verbinding die daarvoor voorzien is, maakt wel gebruik van DNSSEC.

Voor communicatie binnen de Rijksoverheid wordt momenteel gebruik gemaakt van de Haagse Ring. Deze ondersteunt nog geen DNSSEC. De planning van 2017 is niet gehaald en is afhankelijk van de verhuizing naar het nieuwe data center.

De verhuizing stond gepland voor Q1 2019 en staat nu gepland voor Q3 2019.
geplandvan toepassingMonitor Open Standaarden 201927 maart 2020
Digikoppeling (Standaard)Rijkspas maakt gebruik van het WUS-gedeelte van de Digikoppeling.  voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
IPv6 en IPv4IPv4 wordt toegepast. De Haagse ring, waarover eigenlijk al het verkeer naar de Rijkspas voorzieningen loopt, ondersteunt geen IPv6. Deze dienst wordt door Logius geleverd, en is onderdeel van de ‘connectiviteitsdiensten’ waarvan I&I gebruik maakt.  voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)
De Rijkspas heeft een eigen normen- en beveiligingskader gebaseerd op ISO-9001 en 27001/2. Jaarlijks worden hier ook audits op gedaan, onder andere door de Audit Dienst Rijk. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
SAML (Security Assertion Markup Language)De Interdepartementale Toegang applicatie (IDT) is per 2015 aangesloten op de Single Sign On voorziening via SAML. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
SPF (Sender Policy Framework)SPF is geïmplementeerd.voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020
STARTTLS en DANERijkspas neemt email dienstverlening af van SSC-ICT, en vanuit deze leverancier is aangegeven dat nog niet alle randvoorwaarden in plaats zijn voor deze standaard.

Eén van deze randvoorwaarden is DNSSEC, waarvan de implementatie afhankelijk is van de verhuizing naar het nieuwe data center.

Na deze implementatie zal SSC-ICT opnieuw de mogelijkheden van STARTTLS en DANE analyseren.
voldoet nietvan toepassingMonitor Open Standaarden 201927 maart 2020
TLSTLS wordt gebruikt voor het veilig ontsluiten van de website voor IdT. voldoetvan toepassingMonitor Open Standaarden 201927 maart 2020

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder