Hoofdinhoud

Alle websites van de overheid moeten beveiligd zijn met HTTPS, HSTS en TLS conform de richtlijnen van het Nationaal Cyber Security Centrum (NCSC). Daarnaast dienen domeinnamen beveiligd te zijn met de standaard DNSSEC. Voor e-mail is de afspraak dat de standaarden SPF, DKIM en DMARC worden ondersteund voor het voorkomen van phishing en dat STARTTLS en DANE worden toegepast voor het beveiligen van mailverkeer. Na het instellen van de mailstandaarden dienen DMARC en SPF vervolgens zodanig geconfigureerd te worden dat phishing van mail actief wordt bestreden.

Inhoud jaarverslag

Centrum voor Standaarden – Streefbeeld OBDO

Voorziening DKIM

DMARC (strikte configuratie)

 DNSSEC HTTPS en HSTS SPF (strikte configuratie) STARTTLS en DANE TLS
Stelselcatalogus   Ja Ja Ja      
Stelsel Electronische Toegangsdiensten Ja Gepland Ja Ja Ja Ja Ja
Samenwerkende Catalogi   Ja   Ja Ja   Ja
MijnOverheid Ja Ja Ja Ja Ja Ja Ja
Digilevering Ja Ja Ja Ja Ja    
DigiInkoop Ja Gepland Ja Ja Ja   Ja
eFactureren              
Digipoort Ja Gepland Gepland Ja Gepland   Ja
DigiD Machtigen   Ja Ja Ja Ja   Ja
Digimelding Gepland Gepland Ja Ja Gepland    
Diginetwerk     Gepland        
PKIoverheid   Ja Ja Deels     Ja
SBR     Ja   Ja    
DigiD Ja Ja Ja Ja Ja Gepland Ja
Logius.nl Ja Ja Ja Ja Ja Ja  

Lege waarden in de tabel betekenen dat de betreffende standaard niet relevant is voor de voorziening of dienst.

Wist je dat?

E-mailspoofing is een methode om je voor te doen als een ander door het afzendadres van een e-mail te vervalsen. Criminelen gebruiken dat voor phishing-aanvallen. Met de standaard DMARC kan worden ingesteld wat een mailserver moet doen als die een verdachte e-mail ontvangt. Met een strikte configuratie - een 'quarantaine' of 'reject' beleid wanneer een verdacht mail wordt gesignaleerd - kan spoofing van overheidsdomeinen worden bestreden. Hiermee wordt phishing uit naam van de overheid moeilijker gemaakt.