Website RDW.nl
Beschrijving
De website RDW.nl biedt informatie over de dienst wegverkeer (RDW). De RDW beheert onder andere het kentekenregister. De website kent specifieke functies voor particulier- en zakelijk gebruik. Particulieren kunnen via RDW.nl bijvoorbeeld digitaal een keuringsafspraak voor hun auto maken of een kentekenbewijs voor de brommer of scooter aanvragen. Bedrijven kunnen via RDW.nl bijvoorbeeld kentekenbewijzen voor bedrijfsvoertuigen aanvragen en ontheffingen voor transporteurs regelen. Voor digitale diensten en producten verwijst RDW.nl naar onderliggende domeinen. Het is daarnaast voor particulieren mogelijk om via DigiD in te loggen op RDW.nl om eigen gegevens te raadplegen. Bron voor deze beschrijving: Monitor Open Standaarden 2020
Informatie
Opdrachtgever
RDW
Beheerder
RDW
Toepassing standaarden
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
Ades Baseline Profiles | De RDW voldoet op dit moment niet aan deze standaard. De RDW heeft een aanbesteding lopen waarmee voor ondertekening kan worden voldaan aan de Ades Baseline Profiles standaard. Naar verwachting vindt de implementatie Q4 2022 plaats. | gepland | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
DKIM | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
DMARC | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
DNSSEC | De niet-gevoelige (technische) gegevens uit de BRV zijn te bevragen via www.rdw.nl. Alle .nl rdw domeinen zijn gesigned met DNSSEC. De diensten op (voertuig)gegevens draaien als microservices in de Azure cloud en het is bekend dat hierop geen DNSSEC en daarmee ook DANE mogelijk is. Inmiddels is Microsoft bezig om hier invulling aan te geven: Microsoft 365 Roadmap. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | Er is een zelfverklaring aanwezig, zie https://www.toegankelijkheidsverklaring.nl/register/1979. In juli 2021 is een nulmeting uitgevoerd, gevolgd door een volledige toegankelijkheidstest op rdw.nl begin 2022. Oplossingen voor de mogelijk gemelde issues (op gebied van ontwerp, bouw en content) worden z.s.m. daarna doorgevoerd, waarbij in het 3e kwartaal 2022 een hertest toegankelijkheid wordt uitgevoerd op rdw.nl. De testen worden door een onafhankelijke partij uitgevoerd. Dit heeft tot doel om via deze aanpak niveau A te bereiken. | voldoet deels | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
HTTPS en HSTS | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
IPv6 en IPv4 | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
NL GOV Assurance profile for OAuth 2.0 | OAuth2.0 wordt ondersteund door RDW. Voornamelijk voor de interne bedrijfsvoering, maar er is één externe koppeling waarop OAuth2.0 wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
NLCIUS | RDW meldt op de website hoe klanten e-facturen aan RDW kunnen versturen. Het is bij de beheerder niet duidelijk of daarin NLCIUS wordt gebruikt. | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
OpenAPI Specification | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
PDF (NEN-ISO) | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
REST-API Design Rules | De bestaande REST-API’s zijn niet tegen de REST-API Design Rules aangehouden. | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
RPKI | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
SAML | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
SKOS | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
SPF | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 | |
STARTTLS en DANE | RDW gebruikt momenteel de Symantec Mail Gateway (SMG). In GUI van de SMG wordt alleen nog maar TLS 1.2 of hoger geaccepteerd en is dit dusdanig ingesteld (1.0 en 1.1 worden dus actief geblokkeerd). Voor DANE zijn we afhankelijk van de roadmap van Microsoft. Zie ook DNSSEC. | voldoet niet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
TLS | voldoet | van toepassing | Monitor Open Standaarden 2022 | 18 november 2022 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder