Website RDW.nl

Uit NORA Online
Ga naar: navigatie, zoeken




Bouwsteen.png
Naam: Website RDW.nl
ID:
Type: Bouwsteen
Status actualiteit: Actueel

Beschrijving

De website RDW.nl biedt informatie over de dienst wegverkeer (RDW). De RDW beheert onder andere het kentekenregister. De website kent specifieke functies voor particulier- en zakelijk gebruik. Particulieren kunnen via RDW.nl bijvoorbeeld digitaal een keuringsafspraak voor hun auto maken of een kentekenbewijs voor de brommer of scooter aanvragen. Bedrijven kunnen via RDW.nl bijvoorbeeld kentekenbewijzen voor bedrijfsvoertuigen aanvragen en ontheffingen voor transporteurs regelen. Voor digitale diensten en producten verwijst RDW.nl naar onderliggende domeinen. Het is daarnaast voor particulieren mogelijk om via DigiD in te loggen op RDW.nl om eigen gegevens te raadplegen. Bron voor deze beschrijving: Monitor Open Standaarden 2020

Informatie

https://www.rdw.nl

Opdrachtgever

RDW

Beheerder

RDW



Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
Ades Baseline ProfilesDe RDW voldoet niet aan deze standaard. De RDW heeft een aantal PDF-documenten die op een andere manier worden ondertekend. Er liggen op dit moment geen plannen om deze Ades compatible te maken.voldoet nietvan toepassingMonitor Open Standaarden 202011 februari 2021
CMISInmiddels relevant doordat de RDW bezig is met de ontwikkeling van een centraal Document Management Systeem voor de geautomatiseerde processen. Dit systeem wordt ontsloten via CMIS. In de loop van 2019/2020 zal het document management systeem voor de primaire processen geschikt worden gemaakt voor aansluiting door geautomatiseerde processen. CMIS zal als standaard voor de ontsluiting worden gehanteerd.voldoet nietvan toepassingMonitor Open Standaarden 202011 februari 2021
DKIMDe BRV (basisregistratie voertuigen) voldoet aan DKIM.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
DMARCDe BRV voldoet aan DMARC. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/. De RDW is in 2017 gestart met een nieuwe leverancier. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. Medio 2020 is deze verbetering doorgevoerd.geplandvan toepassingMonitor Open Standaarden 202011 februari 2021
DNSSECDe niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. RDW en andere overheidspartijen hebben bij Microsoft gevraagd om dit op te lossen.voldoet deelsvan toepassingMonitor Open Standaarden 202011 februari 2021
HTTPS en HSTSImplementatie zou medio 2018 gerealiseerd worden. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/site/rdw.nl/. De RDW is in 2017 gestart met een nieuwe leverancier. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. Medio 2020 is deze verbetering doorgevoerd. De diensten op (voertuig)gegevens, die als microservices in de Azure cloud draaien, voldoen wel aan HTTPS/HSTS.geplandvan toepassingMonitor Open Standaarden 202011 februari 2021
IPv6 en IPv4IPv4 wordt ondersteund, IPv6 wordt nog niet ingezet. De BRV is te bevragen via www.rdw.nl. Op dit moment ziet de RDW voor de BRV nog geen noodzaak om op IPv6 over te gaan.voldoet nietvan toepassingMonitor Open Standaarden 202011 februari 2021
NEN-EN-ISO/IEC 27001:2017 (Managementsystemen voor informatiebeveiliging - Eisen)
NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)
De BRV voldoet aan deze standaard.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
NLCIUSDe huidige SAP implementatie voldoet hier niet aan. Er zal in de komende periode een aanbesteding plaatsvinden voor het Finance domein waarin deze standaard zal worden meegenomen.voldoet nietvan toepassingMonitor Open Standaarden 202011 februari 2021
OpenAPI SpecificationDe BRV voldoet aan Open API Specification.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
PDF (NEN-ISO)Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SAML (Security Assertion Markup Language)De BRV voldoet aan SAML.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SKOS (Simple Knowledge Organization System)De BRV voldoet aan SKOS.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
SPF (Sender Policy Framework)RDW ondersteunt en gebruikt de SPF standaard voor email verkeer.voldoetvan toepassingMonitor Open Standaarden 202011 februari 2021
STARTTLS en DANEDeze zullen uiterlijk Q3 2020 geconfigureerd zijn overeenkomstig de overheidsstandaarden (zie: https://internet.nl/mail/rdw.nl/).geplandvan toepassingMonitor Open Standaarden 202011 februari 2021
TLSRDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling. Er wordt nog gekeken naar verbetering van instellingen, zodat TLS voldoende veilig wordt geïmplementeerd (zie: https://internet.nl/mail/rdw.nl/).voldoet nietvan toepassingMonitor Open Standaarden 202011 februari 2021

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder