TenderNed
Uit NORA Online
Naam: TenderNed |
Beschrijving
Dit is een Rijksvoorziening, tijdelijk opgenomen in de NORA om de relaties met standaarden aan te kunnen geven. Meer informatie over TenderNed vind je in de EAR op de pagina http://www.earonline.nl/index.php/TenderNed
Toepassing standaarden
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
DKIM | E-mails verzonden vanuit TenderNed zijn beveiligd met DKIM (zie: https://internet.nl/mail/tenderned.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DMARC | Tenderned voldoet niet aan DMARC. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
DNSSEC | Het domein is gesigned met DNSSEC (zie: https://internet.nl/site/www.tenderned.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Digitoegankelijk (EN 301 549 met WCAG 2.0) | TenderNed wordt vanaf 2017 gerenoveerd. Daarbij worden de schermen deels vernieuwd. De beheerder heeft aangegeven nog tot in 2019 te renoveren. Bij de implementatie van nieuwe schermen worden de richtlijnen uit EN 301 539 toegepast. | voldoet niet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
HTTPS en HSTS | De client-server communicatie van TenderNed is beveiligd met HTTPS, maar niet met HSTS (zie: https://internet.nl/site/www.tenderned.nl/). | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
IPv6 en IPv4 | Tenderned.nl is zowel in 2018 als in 2019 niet voorbereid op IPv6 (zie: https://internet.nl/site/www.tenderned.nl/). TenderNed is afhankelijk van de hostingpartij. Wanneer deze een transitie door maakt naar IPv6 zal TenderNed daarin mee gaan. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen) NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging) | TenderNed is ISO27001/2 gecertificeerd. Dit wordt jaarlijks geaudit. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
OpenAPI Specification | De publieke API’s worden beschreven door middel van Swagger. Swagger kan je zien als OAS versie 2.0. Swagger als API Specificatie bestaat niet meer en is opgegaan in OAS. Tenderned voldoet daarmee niet aan OAS 3.0. Deze versie is belangrijk omdat deze samenhang aanbrengt in de verschillende manieren om API specificaties op te stellen. | voldoet niet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
PDF (NEN-ISO) | Geautomatiseerd gecreëerde PDF's (bij de aankondigingen) zijn gemaakt in versie 1.7. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
SAML (Security Assertion Markup Language) | Per 1 juli 2014 is het mogelijk voor gebruikers om, naast de huidige registreer- en inlogmogelijkheden, gebruik te maken van inloggen via eHerkenning. (Bron: http://www.tenderned.nl/eherkenning-en-tenderned-0) | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
SPF (Sender Policy Framework) | SPF is inmiddels aangezet door de technisch dienstverlener DICTU. (Zie: https://internet.nl/mail/tenderned.nl/140321/#mailauth). | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
STARTTLS en DANE | STARTTLS en DANE worden ondersteund. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
TLS | TenderNed past TLS 1.2 toe (zie: https://internet.nl/site/www.tenderned.nl/). Voor een aantal koppelingen wordt nog TLS 1.0 gebruikt voor compatibiliteit. | voldoet | van toepassing | Monitor Open Standaarden 2019 | 27 maart 2020 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder