Hoofdinhoud
1. Algemene bedrijfsvoering
Omschrijving | Relevante open standaard | Toegepast | Toelichting |
---|---|---|---|
1.1 Domeinnamen | DNSSEC (ondertekening/ domeinnaambeveiliging) | Ja | |
1.2 Logius.nl | DNSSEC (ondertekening/ domeinnaambeveiliging) | Ja | |
IPv4&IPv6 (internetadressen) | Ja | ||
TLS | Ja | ||
OWMS (overheids-metadata) | Ja | ||
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Ja | ||
1.3 Informatiebeveiliging | NEN-ISO/IEC 27001&27002 (informatiebeveiliging) | Ja | |
1.4 Managed Services | IPv4&IPv6 (internetadressen) | Ja | |
1.5a Kantoorautomatisering/ | DKIM (ondertekening/emailauthenticatie) | Ja | |
SPF (publicatie/emailauthenticatie) | Ja | ||
DNSSEC (ondertekening/ domeinnaambeveiliging) | Nee | Hiervoor is een adoptieverzoek bij SSC-ICT neergelegd. | |
STARTTLS en DANE (Beveiligd mailverkeer) | Nee | STARTTLS is toegepast, voor DANE is een adoptieverzoek bij SSC-ICT neergelegd. | |
IPv4&IPv6 (internetadressen) | Nee | In 2018 wordt dit meegenomen in de evaluatie van de adoptie van ipv6 en worden planning en prioriteiten hiervoor bepaald. | |
1.5b Kantoorautomatisering/ werkplek | DNSSEC (validatie/domeinnaambeveiliging) | Nee | Hiervoor is een adoptieverzoek bij SSC-ICT neergelegd. |
TLS (clients) | Ja | ||
IPv4&IPv6 (internetadressen) | Nee | In 2018 wordt dit meegenomen in de evaluatie van de adoptie van ipv6 en worden planning en prioriteiten hiervoor bepaald. | |
ODF 1.2 (bewerkings-documentformaat) | Ja | ||
PDF/A en PDF 1.7(publicatie-documentformaten) | Ja | ||
1.6 Bedrijfsvoering | Semantisch model e-factureren (e-Factureren) | Ja | |
SETU (inhuur flexibele arbeidskrachten) | Nee | Logius heeft inhuur flexkrachten ondergebracht bij ECO&P (Expertisecentrum Organisatie en Personeel ) en maakt voor deze inhuur gebruik van Job2 van ECO&P. | |
XBRL en Dimensions (financiële rapportage) | Nee | De ontvangende partijen in de externe verantwoordingslijnen van Logius zijn hier nog niet klaar voor. Wanneer wel is nog niet bekend. |
2. Toegang
Omschrijving | Relevante open standaard | Toegepast | Toelichting |
---|---|---|---|
2.1 DigiD | TLS (website/versleutelde verbinding) | Ja | |
DKIM (e-mailauthenticatie) | Ja | ||
SPF (e-mailbeveiliging) | Ja | ||
DNSSEC (mail/domeinnaambeveiliging) | Ja | ||
IPv4&IPv6 (mail/internetadressen) | Ja | ||
DNSSEC (website/domeinnaambeveiliging) | Ja | ||
NEN-ISO/IEC 27001&27002 (informatiebeveiliging) | Ja | ||
SAML (authenticatie) | Ja | ||
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
STARTTLS en DANE (Beveiligd mailverkeer) | Ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Ja | ||
2.2 DigiD Machtigen | Digikoppeling (berichtenverkeer) | Deels | Het beleid is dat nieuwe koppelvlakken of nieuwe versies van koppelvlakken Digikoppeling compliant worden uitgevoerd, en dat reeds aangesloten partijen overgaan naar deze koppelvlakken. |
TLS (website/versleutelde verbinding) | Ja | ||
DNSSEC (website/domeinnaambeveiliging) | Ja | ||
SPF (e-mailbeveiliging) | Ja | ||
IPv4&IPv6 (internetadressen) | Ja | ||
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
SAML (authenticatie) | Deels | Het authenticatie koppelvlak met eHerkenning voldoet aan de SAML standaard. Het authenticatie koppelvlak met DigiD maakt geen gebruik van SAML. | |
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
NEN-ISO/IEC 27001&27002 (informatiebeveiliging) | Ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Gepland | De DigiD Machtigen webtoegang voldoet op enkele punten (nog) niet aan de webrichtlijnen. In 2018 worden deze onderdelen aangepast. | |
2.3 Stelsel Elektronische Toegangsdiensten | DNSSEC (website/domeinnaambeveiliging) | Ja | |
TLS (website/versleuteling verbinding) | Ja | ||
DKIM (ondertekening/e-mailauthenticatie) | Ja | ||
SPF (publicatie/e-mailauthenticatie) | Ja | ||
IPv4&IPv6 (website/internetadressen) | Gepland | Ondersteuning van IPv6 voor alle (publiek toegankelijke) systemen wordt ingevoerd. | |
NEN-ISO/IEC 27001 & 27002 (informatiebeveiliging) | Ja | ||
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
SAML (authenticatie) | Ja | ||
STARTTLS en DANE (Beveiligd mailverkeer) | Nee | STARTTLS is geïmplementeerd voor eherkenning.nl en idensys.nl. In 2018 zal DANE worden ingevoerd. | |
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Ja | ||
2.4 MijnOverheid | Digikoppeling (berichtenverkeer) | Deels | Nieuwe koppelingen worden conform Digikoppeling 2.0 ingericht. |
DKIM (ondertekening/e-mailauthenticatie) | Ja | ||
SPF (publicatie/e-mailauthenticatie) | Ja | ||
DKIM & SPF (validatie/e-mailauthenticatie) | Ja | ||
DNSSEC (ondertekening/ domeinnaambeveiliging) | Ja | ||
TLS (website/versleuteling verbinding) | Ja | ||
NEN-ISO/IEC 27001&27002 (informatiebeveiliging) | Ja | ||
IPv4&IPv6 (e-mail/internetadressen) | Nee | Mijnoverheid gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Mijnoverheid ondersteunt op dit moment alleen IPv4. | |
TLS (website/versleuteling verbinding) | Ja | ||
IPv4&IPv6 (website/internetadressen) | Nee | Mijnoverheid gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Mijnoverheid ondersteunt op dit moment alleen IPv4. | |
OWMS (overheids-metadata) | Nee | OWMS wordt niet ondersteund, want de web content van MijnOverheid is specifiek voor MijnOverheid en wordt dus niet uitgewisseld met andere partijen. | |
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
SAML (authenticatie) | Ja | ||
StUF (administratieve gegevens) | Ja | ||
STARTTLS en DANE (Beveiligd mailverkeer) | Ja | ||
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Gepland | De laatste Webrichtlijnen toets is door Stichting Accessibility uitgevoerd en hieruit zijn een aantal issues naar voren gekomen. Deze issues zijn opgelost en er is een nieuwe toets aangevraagd. Pas daarna kan worden vastgesteld of MijnOverheid volledig voldoet aan deze standaard. | |
2.5 PKIoverheid | DNSSEC (website/domeinnaambeveiliging) | Ja | |
TLS (website/versleuteling verbinding) | Ja | ||
IPv4&IPv6 (website/internetadressen) | Gepland | De PKIoverheid specifieke applicatiepagina’s zijn op dit moment nog niet geschikt voor IPv6 (zie https://internet.nl/domain/crl.pkioverheid.nl/87088). Navraag bij de leverancier leert dat dit wel is opgenomen op de roadmap. | |
NEN-ISO/IEC 27001&27002 (informatiebeveiliging) | Ja | ||
OWMS (overheids-metadata) | Ja | ||
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
2.6 Samenwerkende catalogi | OWMS (overheids-metadata) | Ja | |
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Ja | ||
2.7 DigiToegankelijk (voorheen: webrichtlijnen) | DNSSEC (website/domeinnaambeveiliging) | Ja | |
TLS (website/versleuteling verbinding) | Ja | ||
IPv4&IPv6 (website/internetadressen) | Ja | ||
OWMS (overheids-metadata) | Ja | ||
PDF/A en PDF 1.7 (publicatie-documentformaten | Ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Ja |
3. Gegegevensuitwisseling
Omschrijving | Relevante open standaard | Toegepast | Toelichting |
---|---|---|---|
3.1 Digikoppeling | Digikoppeling (berichtenverkeer) | Ja | |
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
3.2 Digilevering | Digikoppeling (berichtenverkeer) | Ja | |
DKIM (emailauthenticatie) | Ja | ||
DNSSEC (domeinnaambeveiliging) | Ja | ||
SPF (emailbeveiliging) | Ja | ||
STARTTLS en DANE (Beveiligd mailverkeer) | Ja | ||
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
IPv4&IPv6 (internetadressen) | Gepland | Digilevering gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digilevering ondersteunt op dit moment alleen IPv4. | |
3.3 Digimelding | Digikoppeling (berichtenverkeer) | Ja | |
DKIM (emailauthenticatie) | Ja | ||
DNSSEC (domeinnaambeveiliging) | Ja | ||
SPF (emailbeveiliging) | Ja | ||
STARTTLS en DANE (Beveiligd mailverkeer) | Ja | ||
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
IPv4&IPv6 (internetadressen) | Gepland | Digimelding gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digimelding ondersteunt op dit moment alleen IPv4. | |
3.4 Diginetwerk | DNSSEC (domeinnaambeveiliging) | Ja | |
STARTTLS en DANE (Beveiligd mailverkeer) | Gepland | Ondersteuning zal in 2018 gerealiseerd worden. Het gebruik van de standaard STARTTLS/DANE wordt bepaald door de toepassingen en niet door Diginetwerk. | |
IPv4&IPv6 (internetadressen) | Nee | Alleen IPv4, er is een beleidsvoorstel om in 2018 verdere plannen te gaan ontwikkelen. | |
3.5 Digipoort | Digikoppeling (berichtenverkeer) | Ja | |
DKIM (emailauthenticatie) | Ja | ||
DNSSEC (domeinnaambeveiliging) | Nee | DNSSEC wordt opgenomen in de planning voor 2018/2019. | |
IPv4&IPv6 (internetadressen) | Nee | Digipoort gebruikt het Logius infrastructuur platform. Dit platform ondersteunt de open standaard IPv4 en IPv6 voor internet gebruik. Digipoort ondersteunt IPv4. | |
NEN-ISO/IEC 27001&27002 (informatiebeveiliging) | Ja | ||
SETU (inhuur flexibele arbeidskrachten) | Ja | ||
SPF (emailbeveiliging) | Gepland | SPF wordt in 2018 ingevoerd. | |
TLS (website/versleuteling verbinding) | Ja | ||
STARTTLS en DANE (Beveiligd mailverkeer) | Ja | ||
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
XBRL en Dimensions (financiële rapportage) | Ja | ||
3.6 Stelselcatalogus | DNSSEC (website/domeinnaambeveiliging) | Ja | |
DNSSEC (mail/domeinnaambeveiliging) | Ja | ||
HTTPS en HSTS (Veilig Webverkeer) | Nee | De HTTPS implementatie staat gepland voor 2018. HSTS wordt nog niet geïmplementeerd. | |
IPv4&IPv6 (website/internetadressen) | Ja | ||
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
BWB (Basiswettenbestand) | Ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Ja | ||
SKOS | Ja | ||
3.7a E-factureren | SMEF 2.0 | Nee | De OHNL e-factuur berichten voldoen aan de SMEF 1.3 specificaties. Dit heeft aandacht in de planning voor 2018/2019. |
3.7b DigiInkoop | DNSSEC (domeinnaambeveiliging) | Ja | |
IPv4&IPv6 (internetadressen) | Nee | In 2018 wordt dit meegenomen in de evaluatie van de adoptie van ipv6 en worden planning en prioriteiten hiervoor bepaald. | |
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
SMEF 2.0 | Nee | Digi-Inkoop gebruikt de OHNL standaard voor berichtenuitwisseling en voldoet daarmee aan SMeF 1.3. | |
NEN-ISO/IEC 27001&27002 (informatiebeveiliging) | Ja | ||
SPF (publicatie/emailauthenticatie) | Nee | Digi-Inkoop voldoet nog niet aan deze standaard, en er bestaan op dit moment ook nog geen plannen om dit in de toekomst te implementeren. Digiinkoop.nl is alleen een applicatie domein, er wordt niet gemaild vanaf dit domein. | |
HTTPS en HSTS (Veilig Webverkeer) | Ja | ||
TLS (website/versleuteling verbinding) | Ja | ||
SETU (inhuur flexibele arbeidskrachten) | Ja |
4. Standaardisatie
Omschrijving | Relevante open standaard | Toegepast | Toelichting |
---|---|---|---|
4.1 Bureau Forum Standaardisatie | TLS (beveiligde verbinding) | Ja | |
DNSSEC (domeinnaambeveiliging) | Ja | ||
DKIM (emailauthenticatie) | Ja | ||
SPF (emailbeveiliging) | Ja | ||
IPv4&IPv6 (internetadressen) | Ja | ||
OWMS (overheids-metadata) | Nee | ||
PDF/A en PDF 1.7 (publicatie-documentformaten) | Deels ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Deels ja |
5. Projecten
Omschrijving | Relevante open standaard | Toegepast | Toelichting |
---|---|---|---|
5.1 Standard Business Reporting | DNSSEC (website/domeinnaambeveiliging) | Ja | |
Ades Baseline Profiles (Geavanceerde en gekwalificeerde digitale handtekeningen) | Ja | ||
TLS (website/versleutelde verbinding) | Ja | ||
DKIM (ondertekening/emailauthenticatie) | Nee | Dit wordt meegenomen in de planning voor 2018/2019. | |
SPF (publicatie/emailauthenticatie) | Nee | Dit wordt meegenomen in de planning voor 2018/2019. | |
IPv4&IPv6 (website/internetadressen) | Ja | ||
PDF/A en PDF 1.7 (publicatie-documentformaten) | Ja | ||
STARTTLS en DANE (Beveiligd mailverkeer) | Nee | Aan STARTTLS wordt voldaan, door de voorziening. Aan DANE wordt nog niet voldaan. Dit wordt meegenomen in de planning voor 2018/2019. |
|
IPv4&IPv6 (internetadressen) | Ja | ||
Digitoegankelijk (EN 301 549 met WCAG 2.0) | Nee | Voor SBR-NL.nl werd nog niet op Digitoegankelijk getoetst dus er is nog geen verklaring, vandaar voldoet de website nog niet aan het toetsingbeleid van deze standaard. Dit wordt meegenomen in de planning voor 2018/2019. |
|
TLS (website/versleuteling verbinding) | Ja | ||
XBRL en Dimensions (financiële rapportage) | Ja |