Website RDW.nl
Naar navigatie springen
Naar zoeken springen
Beschrijving[bewerken]
De website RDW.nl biedt informatie over de dienst wegverkeer (RDW). De RDW beheert onder andere het kentekenregister. De website kent specifieke functies voor particulier- en zakelijk gebruik. Particulieren kunnen via RDW.nl bijvoorbeeld digitaal een keuringsafspraak voor hun auto maken of een kentekenbewijs voor de brommer of scooter aanvragen. Bedrijven kunnen via RDW.nl bijvoorbeeld kentekenbewijzen voor bedrijfsvoertuigen aanvragen en ontheffingen voor transporteurs regelen. Voor digitale diensten en producten verwijst RDW.nl naar onderliggende domeinen. Het is daarnaast voor particulieren mogelijk om via DigiD in te loggen op RDW.nl om eigen gegevens te raadplegen. Bron voor deze beschrijving: Monitor Open Standaarden 2020
Informatie[bewerken]
Opdrachtgever[bewerken]
RDW
Beheerder
RDW
Toepassing standaarden[bewerken]
| Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
|---|---|---|---|---|---|
| Ades Baseline Profiles | De RDW voldoet niet aan deze standaard. De RDW heeft een aantal PDF-documenten die op een andere manier worden ondertekend. Er liggen op dit moment geen plannen om deze Ades compatible te maken. | voldoet niet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| CMIS | Inmiddels relevant doordat de RDW bezig is met de ontwikkeling van een centraal Document Management Systeem voor de geautomatiseerde processen. Dit systeem wordt ontsloten via CMIS. In de loop van 2019/2020 zal het document management systeem voor de primaire processen geschikt worden gemaakt voor aansluiting door geautomatiseerde processen. CMIS zal als standaard voor de ontsluiting worden gehanteerd. | voldoet niet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DKIM | De BRV (basisregistratie voertuigen) voldoet aan DKIM. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DMARC | De BRV voldoet aan DMARC. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/mail/rdw.nl/. De RDW is in 2017 gestart met een nieuwe leverancier. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. Medio 2020 is deze verbetering doorgevoerd. | gepland | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| DNSSEC | De niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. RDW en andere overheidspartijen hebben bij Microsoft gevraagd om dit op te lossen. | voldoet deels | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| HTTPS en HSTS | Implementatie zou medio 2018 gerealiseerd worden. Rdw.nl voldoet niet aan de standaard, zie: https://internet.nl/site/rdw.nl/. De RDW is in 2017 gestart met een nieuwe leverancier. Doordat de implementatie van de digitale werkomgeving langer heeft geduurd dan beoogd, is dit tot op heden nog niet uitgevoerd. Augustus 2019 is RDW gestart om privacy en security verder te gaan verbeteren. Medio 2020 is deze verbetering doorgevoerd. De diensten op (voertuig)gegevens, die als microservices in de Azure cloud draaien, voldoen wel aan HTTPS/HSTS. | gepland | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| IPv6 en IPv4 | IPv4 wordt ondersteund, IPv6 wordt nog niet ingezet. De BRV is te bevragen via www.rdw.nl. Op dit moment ziet de RDW voor de BRV nog geen noodzaak om op IPv6 over te gaan. | voldoet niet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | De BRV voldoet aan deze standaard. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| NLCIUS | De huidige SAP implementatie voldoet hier niet aan. Er zal in de komende periode een aanbesteding plaatsvinden voor het Finance domein waarin deze standaard zal worden meegenomen. | voldoet niet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| OpenAPI Specification | De BRV voldoet aan Open API Specification. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| PDF (NEN-ISO) | Bij digitale dienstverlening worden uittreksels en informatie uit de BRV in PDF/A vorm verstrekt. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| SAML | De BRV voldoet aan SAML. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| SKOS | De BRV voldoet aan SKOS. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| SPF (Sender Policy Framework) | RDW ondersteunt en gebruikt de SPF standaard voor email verkeer. | voldoet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| STARTTLS en DANE | Deze zullen uiterlijk Q3 2020 geconfigureerd zijn overeenkomstig de overheidsstandaarden (zie: https://internet.nl/mail/rdw.nl/). | gepland | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
| TLS | RDW ondersteunt en gebruikt de TLS protocollen op de e-mail servers en Digikoppeling. Er wordt nog gekeken naar verbetering van instellingen, zodat TLS voldoende veilig wordt geïmplementeerd (zie: https://internet.nl/mail/rdw.nl/). | voldoet niet | van toepassing | Monitor Open Standaarden 2020 | 11 februari 2021 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder[bewerken]