Hoofdinhoud

Logius geeft verantwoording over de toepassing van open standaarden in onderstaande tabellen. Hiermee geeft Logius invulling aan het geldende ‘pas toe of leg uit’-beleid van de Nederlandse overheid.

1. Algemene bedrijfsvoering

Omschrijving Relevante open standaard Toegepast Toelichting
1.1 Domeinnamen DNSSEC (ondertekening/ domeinnaambeveiliging) Ja  
1.2 Logius.nl DNSSEC (ondertekening/ domeinnaambeveiliging) Ja  
  IPv4&IPv6 (internetadressen) Ja  
  TLS Ja  
  OWMS (overheids-metadata) Ja  
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Ja  
1.3 Informatiebeveiliging NEN-ISO/IEC 27001&27002 (informatiebeveiliging) Ja  
1.4 Managed Services IPv4&IPv6 (internetadressen) Ja  
1.5a Kantoorautomatisering/ DKIM (ondertekening/emailauthenticatie) Ja  
E-mail SPF (publicatie/emailauthenticatie) Ja  
  DNSSEC (ondertekening/ domeinnaambeveiliging) Nee Hiervoor is een adoptieverzoek bij SSC-ICT neergelegd.
  STARTTLS en DANE (Beveiligd mailverkeer)  Nee STARTTLS is toegepast,  voor DANE is een adoptieverzoek bij SSC-ICT neergelegd.
  IPv4&IPv6 (internetadressen) Nee In 2018 wordt dit meegenomen in de evaluatie van de adoptie van ipv6 en worden planning en prioriteiten hiervoor bepaald.
1.5b Kantoorautomatisering/ werkplek DNSSEC (validatie/domeinnaambeveiliging) Nee Hiervoor is een adoptieverzoek bij SSC-ICT neergelegd.
  TLS (clients) Ja  
  IPv4&IPv6 (internetadressen) Nee In 2018 wordt dit meegenomen in de evaluatie van de adoptie van ipv6 en worden planning en prioriteiten hiervoor bepaald.
  ODF 1.2 (bewerkings-documentformaat) Ja  
  PDF/A en PDF 1.7(publicatie-documentformaten) Ja  
1.6 Bedrijfsvoering Semantisch model e-factureren (e-Factureren) Ja  
  SETU (inhuur flexibele arbeidskrachten) Nee Logius heeft inhuur flexkrachten ondergebracht bij ECO&P (Expertisecentrum Organisatie en Personeel ) en maakt voor deze inhuur gebruik van Job2 van ECO&P.
  XBRL en Dimensions (financiële rapportage) Nee De ontvangende partijen in de externe verantwoordingslijnen van Logius zijn hier nog niet klaar voor. Wanneer wel is nog niet bekend.

2. Toegang

Omschrijving Relevante open standaard Toegepast Toelichting
2.1 DigiD TLS (website/versleutelde verbinding) Ja  
  DKIM (e-mailauthenticatie) Ja  
  SPF (e-mailbeveiliging) Ja  
  DNSSEC (mail/domeinnaambeveiliging) Ja  
  IPv4&IPv6 (mail/internetadressen) Ja  
  DNSSEC (website/domeinnaambeveiliging) Ja  
  NEN-ISO/IEC 27001&27002 (informatiebeveiliging) Ja  
  SAML (authenticatie) Ja  
  HTTPS en HSTS (Veilig Webverkeer)  Ja  
  STARTTLS en DANE (Beveiligd mailverkeer)  Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Ja  
2.2 DigiD Machtigen Digikoppeling (berichtenverkeer) Deels Het beleid is dat nieuwe koppelvlakken of nieuwe versies van koppelvlakken Digikoppeling compliant worden uitgevoerd, en dat reeds aangesloten partijen overgaan naar deze koppelvlakken.
  TLS (website/versleutelde verbinding) Ja  
  DNSSEC (website/domeinnaambeveiliging) Ja  
  SPF (e-mailbeveiliging) Ja  
  IPv4&IPv6 (internetadressen) Ja  
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
  SAML (authenticatie) Deels Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML.
  HTTPS en HSTS (Veilig Webverkeer) Ja  
  NEN-ISO/IEC 27001&27002 (informatiebeveiliging) Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Gepland De DigiD Machtigen webtoegang voldoet op enkele punten (nog) niet aan de webrichtlijnen.  In 2018 worden deze onderdelen aangepast.
2.3 Stelsel Elektronische Toegangsdiensten DNSSEC (website/domeinnaambeveiliging) Ja  
  TLS (website/versleuteling verbinding) Ja  
  DKIM (ondertekening/e-mailauthenticatie) Ja  
  SPF (publicatie/e-mailauthenticatie) Ja  
  IPv4&IPv6 (website/internetadressen) Gepland Ondersteuning van IPv6 voor alle (publiek toegankelijke) systemen wordt ingevoerd.
  NEN-ISO/IEC 27001 & 27002 (informatiebeveiliging) Ja  
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
  SAML (authenticatie) Ja  
  STARTTLS en DANE (Beveiligd mailverkeer)  Nee STARTTLS is geïmplementeerd voor eherkenning.nl en idensys.nl.  In 2018 zal DANE worden ingevoerd.
  HTTPS en HSTS (Veilig Webverkeer)  Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Ja  
2.4 MijnOverheid Digikoppeling (berichtenverkeer) Deels Nieuwe koppelingen worden conform Digikoppeling 2.0 ingericht. 
  DKIM (ondertekening/e-mailauthenticatie) Ja  
  SPF (publicatie/e-mailauthenticatie) Ja  
  DKIM & SPF (validatie/e-mailauthenticatie) Ja  
  DNSSEC (ondertekening/ domeinnaambeveiliging) Ja  
  TLS (website/versleuteling verbinding) Ja  
  NEN-ISO/IEC 27001&27002 (informatiebeveiliging) Ja  
  IPv4&IPv6 (e-mail/internetadressen) Nee Mijnoverheid gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Mijnoverheid ondersteunt op dit moment alleen IPv4. 
  TLS (website/versleuteling verbinding) Ja  
  IPv4&IPv6 (website/internetadressen) Nee Mijnoverheid gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Mijnoverheid ondersteunt op dit moment alleen IPv4. 
  OWMS (overheids-metadata) Nee OWMS wordt niet ondersteund, want de web content van MijnOverheid is specifiek voor MijnOverheid en wordt dus niet uitgewisseld met andere partijen. 
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
  SAML (authenticatie) Ja  
  StUF (administratieve gegevens) Ja  
  STARTTLS en DANE (Beveiligd mailverkeer)  Ja  
  HTTPS en HSTS (Veilig Webverkeer)  Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Gepland De laatste Webrichtlijnen toets is door Stichting Accessibility uitgevoerd en hieruit zijn een aantal issues naar voren gekomen. Deze issues zijn opgelost en er is een nieuwe toets aangevraagd. Pas daarna kan worden vastgesteld of MijnOverheid volledig voldoet aan deze standaard.
2.5 PKIoverheid DNSSEC (website/domeinnaambeveiliging) Ja  
  TLS (website/versleuteling verbinding) Ja  
  IPv4&IPv6 (website/internetadressen) Gepland De PKIoverheid specifieke applicatiepagina’s zijn op dit moment nog niet geschikt voor IPv6 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088). Navraag bij de leverancier leert dat dit wel is opgenomen op de roadmap.
  NEN-ISO/IEC 27001&27002 (informatiebeveiliging) Ja  
  OWMS (overheids-metadata) Ja  
  HTTPS en HSTS (Veilig Webverkeer)  Ja  
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
2.6 Samenwerkende catalogi OWMS (overheids-metadata) Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Ja  
2.7 DigiToegankelijk (voorheen: webrichtlijnen) DNSSEC (website/domeinnaambeveiliging) Ja  
  TLS (website/versleuteling verbinding) Ja  
  IPv4&IPv6 (website/internetadressen) Ja  
  OWMS (overheids-metadata) Ja  
  PDF/A en PDF 1.7 (publicatie-documentformaten Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Ja  

3. Gegegevensuitwisseling

Omschrijving Relevante open standaard Toegepast Toelichting
3.1 Digikoppeling Digikoppeling (berichtenverkeer) Ja  
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
3.2 Digilevering Digikoppeling (berichtenverkeer) Ja  
  DKIM (emailauthenticatie) Ja  
  DNSSEC (domeinnaambeveiliging) Ja  
  SPF (emailbeveiliging) Ja  
  STARTTLS en DANE (Beveiligd mailverkeer)  Ja  
  HTTPS en HSTS (Veilig Webverkeer)  Ja  
  IPv4&IPv6 (internetadressen) Gepland Digilevering gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digilevering ondersteunt op dit moment alleen IPv4.
3.3 Digimelding Digikoppeling (berichtenverkeer) Ja  
  DKIM (emailauthenticatie) Ja  
  DNSSEC (domeinnaambeveiliging) Ja  
  SPF (emailbeveiliging) Ja  
  STARTTLS en DANE (Beveiligd mailverkeer) Ja  
  HTTPS en HSTS (Veilig Webverkeer)  Ja  
  IPv4&IPv6 (internetadressen) Gepland Digimelding gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digimelding ondersteunt op dit moment alleen IPv4.
3.4 Diginetwerk DNSSEC (domeinnaambeveiliging) Ja  
  STARTTLS en DANE (Beveiligd mailverkeer)  Gepland Ondersteuning zal in 2018 gerealiseerd worden.  Het gebruik van de standaard STARTTLS/DANE wordt bepaald door de toepassingen en niet door Diginetwerk.
  IPv4&IPv6 (internetadressen) Nee Alleen IPv4, er is een beleidsvoorstel om in 2018 verdere plannen te gaan ontwikkelen.
3.5 Digipoort Digikoppeling (berichtenverkeer) Ja  
  DKIM (emailauthenticatie) Ja  
  DNSSEC (domeinnaambeveiliging) Nee DNSSEC wordt opgenomen in de planning voor 2018/2019.
  IPv4&IPv6 (internetadressen) Nee Digipoort gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digipoort ondersteunt IPv4.
  NEN-ISO/IEC 27001&27002 (informatiebeveiliging) Ja  
  SETU (inhuur flexibele arbeidskrachten) Ja  
  SPF (emailbeveiliging) Gepland SPF wordt in 2018 ingevoerd.
  TLS (website/versleuteling verbinding) Ja  
  STARTTLS en DANE (Beveiligd mailverkeer)  Ja  
  HTTPS en HSTS (Veilig Webverkeer)  Ja  
  XBRL en Dimensions (financiële rapportage) Ja  
3.6 Stelselcatalogus DNSSEC (website/domeinnaambeveiliging) Ja  
  DNSSEC (mail/domeinnaambeveiliging) Ja  
  HTTPS en HSTS (Veilig Webverkeer)  Nee De HTTPS implementatie staat gepland voor 2018. HSTS wordt nog niet geïmplementeerd.
  IPv4&IPv6 (website/internetadressen) Ja  
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
  BWB (Basiswettenbestand) Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Ja  
  SKOS Ja  
3.7a E-factureren SMEF 2.0 Nee De OHNL e-factuur berichten voldoen aan de SMEF 1.3 specificaties. Dit heeft aandacht in de planning voor 2018/2019.
3.7b DigiInkoop DNSSEC (domeinnaambeveiliging) Ja  
  IPv4&IPv6 (internetadressen) Nee In 2018 wordt dit meegenomen in de evaluatie van de adoptie van ipv6 en worden planning en prioriteiten hiervoor bepaald.
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
  SMEF 2.0 Nee Digi-Inkoop gebruikt de OHNL standaard voor berichtenuitwisseling en voldoet daarmee aan SMeF 1.3. 
  NEN-ISO/IEC 27001&27002 (informatiebeveiliging) Ja  
  SPF (publicatie/emailauthenticatie) Nee Digi-Inkoop voldoet nog niet aan deze standaard, en er bestaan op dit moment ook nog geen plannen om dit in de toekomst te implementeren. Digiinkoop.nl is alleen een applicatie domein, er wordt niet gemaild vanaf dit domein.
  HTTPS en HSTS (Veilig Webverkeer)  Ja  
  TLS (website/versleuteling verbinding) Ja  
  SETU (inhuur flexibele arbeidskrachten) Ja  

4. Standaardisatie

Omschrijving Relevante open standaard Toegepast Toelichting
4.1 Bureau Forum Standaardisatie TLS (beveiligde verbinding) Ja  
  DNSSEC (domeinnaambeveiliging) Ja  
  DKIM (emailauthenticatie) Ja  
  SPF (emailbeveiliging) Ja  
  IPv4&IPv6 (internetadressen) Ja  
  OWMS (overheids-metadata) Nee  
  PDF/A en PDF 1.7 (publicatie-documentformaten) Deels ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Deels ja  

5. Projecten

Omschrijving Relevante open standaard Toegepast Toelichting
5.1 Standard Business Reporting DNSSEC (website/domeinnaambeveiliging) Ja  
  Ades Baseline Profiles (Geavanceerde en gekwalificeerde digitale handtekeningen)  Ja  
  TLS (website/versleutelde verbinding) Ja  
  DKIM (ondertekening/emailauthenticatie) Nee Dit wordt meegenomen in de planning voor 2018/2019.
  SPF (publicatie/emailauthenticatie) Nee Dit wordt meegenomen in de planning voor 2018/2019.
  IPv4&IPv6 (website/internetadressen) Ja  
  PDF/A en PDF 1.7 (publicatie-documentformaten) Ja  
  STARTTLS en DANE (Beveiligd mailverkeer)  Nee Aan STARTTLS wordt voldaan, door de voorziening. Aan DANE wordt nog niet voldaan.

Dit wordt meegenomen in de planning voor 2018/2019.
  IPv4&IPv6 (internetadressen) Ja  
  Digitoegankelijk (EN 301 549 met WCAG 2.0) Nee Voor SBR-NL.nl werd nog niet op Digitoegankelijk getoetst dus er is nog geen verklaring, vandaar voldoet de website nog niet aan het toetsingbeleid van deze standaard.

Dit wordt meegenomen in de planning voor 2018/2019.
  TLS (website/versleuteling verbinding) Ja  
  XBRL en Dimensions (financiële rapportage) Ja