Idensys

Uit NORA Online
Naar navigatie springen Naar zoeken springen





Beschrijving

Idensys is een federatief netwerk voor authenticatie van burgers bij publieke en private organisaties. Het is een Nederlandse invulling van eIDAS. Samen met eHerkenning maakt het onderdeel uit van het Stelsel Elektronische Toegangsdiensten.

Informatie

https://www.idensys.nl/idensys-voor-organisaties

Opdrachtgever

Ministerie van EZ, Ministerie van BZK




Toepassing standaarden

StandaardToelichtingOordeelRelevantieVolgens bronGepubliceerd op
DKIMBij verstuurde e-mail wordt DKIM toegepast, bij ontvangst gebeurt dit door de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DMARCDeze standaard is geïmplementeerd, zie https://internet.nl/mail/eherkenning.nl.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
DNSSECDeze standaard is geïmplementeerd, zie https://internet.nl/site/eherkenning.nl .voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
Digitoegankelijk (EN 301 549 met WCAG 2.1)Digitoegankelijk (EN 301 549 met WCAG 2.0) is een eis vanuit het stelsel aan de deelnemers. Bij vermoeden van non-conformiteit kan een toets worden opgestart. De website voor eHerkenning.nl, onder beheer van de beheersorganisatie zelf, voldoet en is getoetst conform WCAG 2.0 (AA): zie https://www.accessibility.nl/ondersteuning/inspectie/site-1497. Voor Idensys staat dit gepland (mede afhankelijk van besluitvorming).voldoetvan toepassingMonitor Open Standaardenbeleid 2018 aspect DigiToegankelijk31 januari 2019
Digitoegankelijk (EN 301 549 met WCAG 2.1)De nieuwe website eherkenning.nl is een verbetering mbt toegankelijkheid omdat bij het ontwerp van de nieuwe website eerdere bevindingen zijn meegenomen.voldoet deelsvan toepassingMonitor Open Standaarden 202218 november 2022
HTTPS en HSTSHTTPS en HSTS wordt toegepast op alle websites en webapplicaties onder beheer van de beheerorganisatie en deelnemers in het stelsel.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
IPv6 en IPv4Deze standaard is geïmplementeerd, zie https://internet.nl/site/eherkenning.nl.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
NEN-ISO/IEC 27001
NEN-ISO/IEC 27002
In het afsprakenstelsel wordt certificering tegen ISO27001 geëist voor de deelnemers. De beheerorganisatie eHerkenning is als stelselbeheerder ook gecertificeerd volgens ISO27001. Daarvoor is ook een in control statement beschikbaar.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
PDF (NEN-ISO)Primair wordt de stelseldocumentatie via HTML op eherkenning.nl gepubliceerd. Stelseldocumentatie wordt met behulp van officesoftware gepubliceerd in PDF/A-formaat. Overige documenten worden met een aparte tool in PDF/A formaat geconverteerd, omdat het gehanteerde DMS dit niet ondersteunt.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
RPKIRPKI is geïmplementeerd via de hosting partij van de website eherkenning.nl ICTU.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
SAMLSAML is een verplichte eis vanuit het stelsel.voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
SPFSPF wordt toegepast bij de voorziening (mail en webserver).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
STARTTLS en DANESTARTTLS is geïmplementeerd voor eherkenning.nl. DANE voor SMTP is voor de maildomeinen geïmplementeerd bij de centrale e-mailvoorziening, die Logius als dienst afneemt van het Shared Service Centrum van het Rijk (SSC-ICT).voldoetvan toepassingMonitor Open Standaarden 202218 november 2022
TLSMailservers, webdomein en het netwerk eHerkenning ondersteunen alleen veilige TLS-versies (>= TLS 1.2)voldoetvan toepassingMonitor Open Standaarden 202218 november 2022

Toelichting: Bouwstenen en gebruikte standaarden

Zie verder