Website RDW.nl

Uit NORA Online
Naar navigatie springen Naar zoeken springen





Beschrijving[bewerken]

De website RDW.nl biedt informatie over de dienst wegverkeer (RDW). De RDW beheert onder andere het kentekenregister. De website kent specifieke functies voor particulier- en zakelijk gebruik. Particulieren kunnen via RDW.nl bijvoorbeeld digitaal een keuringsafspraak voor hun auto maken of een kentekenbewijs voor de brommer of scooter aanvragen. Bedrijven kunnen via RDW.nl bijvoorbeeld kentekenbewijzen voor bedrijfsvoertuigen aanvragen en ontheffingen voor transporteurs regelen. Voor digitale diensten en producten verwijst RDW.nl naar onderliggende domeinen. Het is daarnaast voor particulieren mogelijk om via DigiD in te loggen op RDW.nl om eigen gegevens te raadplegen. Bron voor deze beschrijving: Monitor Open Standaarden 2020

Informatie[bewerken]

https://www.rdw.nl

Opdrachtgever[bewerken]

RDW

Beheerder

RDW



Toepassing standaarden[bewerken]

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
Ades Baseline ProfilesDe RDW voldoet op dit moment niet aan deze standaard. De RDW heeft een aanbesteding lopen waarmee voor ondertekening kan worden voldaan aan de Ades Baseline Profiles standaard. Naar verwachting vindt de implementatie Q4 2022 plaats.geplandvan toepassingMonitor Open Standaarden 202211 februari 2021
DKIMvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
DMARCvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
DNSSECDe niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. Inmiddels is Microsoft bezig om hier invulling aan te geven: Microsoft 365 Roadmap.voldoet deelsvan toepassingMonitor Open Standaarden 202211 februari 2021
Digitoegankelijk (EN 301 549 met WCAG 2.1)Er is een zelfverklaring aanwezig, zie https://www.toegankelijkheidsverklaring.nl/register/1979. In juli 2021 is een nulmeting uitgevoerd, gevolgd door een volledige toegankelijkheidstest op rdw.nl begin 2022. Oplossingen voor de mogelijk gemelde issues (op gebied van ontwerp, bouw en content) worden z.s.m. daarna doorgevoerd, waarbij in het 3e kwartaal 2022 een hertest toegankelijkheid wordt uitgevoerd op rdw.nl. De testen worden door een onafhankelijke partij uitgevoerd. Dit heeft tot doel om via deze aanpak niveau A te bereiken.voldoet deelsvan toepassingMonitor Open Standaarden 202211 februari 2021
HTTPS en HSTSvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
IPv6 en IPv4voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
NL GOV Assurance profile for OAuth 2.0OAuth2.0 wordt ondersteund door RDW. Voornamelijk voor de interne bedrijfsvoering, maar er is één externe koppeling waarop OAuth2.0 wordt toegepast.voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
NLCIUSRDW meldt op de website hoe klanten e-facturen aan RDW kunnen versturen. Het is bij de beheerder niet duidelijk of daarin NLCIUS wordt gebruikt.voldoet nietvan toepassingMonitor Open Standaarden 202211 februari 2021
OpenAPI Specificationvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
PDF (NEN-ISO)voldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
REST-API Design RulesDe bestaande REST-API’s zijn niet tegen de REST-API Design Rules aangehouden.voldoet nietvan toepassingMonitor Open Standaarden 202211 februari 2021
RPKIvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
SAMLvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
SKOSvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
SPFvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021
STARTTLS en DANERDW gebruikt momenteel de Symantec Mail Gateway (SMG). In GUI van de SMG wordt alleen nog maar TLS 1.2 of hoger geaccepteerd en is dit dusdanig ingesteld (1.0 en 1.1 worden dus actief geblokkeerd). Voor DANE zijn we afhankelijk van de roadmap van Microsoft. Zie ook DNSSEC.voldoet nietvan toepassingMonitor Open Standaarden 202211 februari 2021
TLSvoldoetvan toepassingMonitor Open Standaarden 202211 februari 2021

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder[bewerken]