MijnOverheid
Naar navigatie springen
Naar zoeken springen
- Onderdeel van
- Lijsten & Verwijzingen
- Contact
- via NORA Beheer
- Status
- Actueel
- Type
- Bouwsteen
Cluster Contactfunctie
- Laag binnen vijflaagsmodel
- Laag 4: Applicatielaag
Beschrijving[bewerken]
Een voorziening in de vorm van een digitaal loket, waar burgers op een veilige en gemakkelijke manier hun persoonlijke gegevens bij de overheid kunnen inzien, berichten van overheidsorganisaties digitaal kunnen ontvangen, en de status van lopende zaken en transacties kunnen volgen. Voor overheidsorganisaties is MijnOverheid een extra kanaal om hun doelgroepen efficiënter te bereiken en daarmee hun diensten toegankelijker te maken en transparantie te claimen.
Informatie[bewerken]
https://mijn.overheid.nl/ https://www.logius.nl/diensten/mijnoverheid
Opdrachtgever[bewerken]
Beheerder
Logius
Realiseert
Deze bouwsteen geeft invulling aan de Generieke functie: Bereikbaarheidsprofielbeheer voor burgers
Toepassing standaarden[bewerken]
Standaard | Toelichting | Oordeel | Relevantie | Volgens bron | Gepubliceerd op |
---|---|---|---|---|---|
DKIM | MijnOverheid voldoet aan DKIM (zie: https://internet.nl/mail/mijnoverheid.nl/ en https://internet.nl/mail/mijn.overheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
DMARC | Deze standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
DNSSEC | MijnOverheid voldoet aan DNSSEC (zie: https://internet.nl/site/mijnoverheid.nl/ en https://internet.nl/site/mijn.overheid.nl/). | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
Digikoppeling | Zowel nieuwe als oude koppelingen worden conform Digikoppeling 2.0 ingericht. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | MijnOverheid.nl voldoet aan de wettelijke eisen rondom Digitoegankelijk met het behalen van de A-status op het gebied van WCAG 2.1. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
Digitoegankelijk (EN 301 549 met WCAG 2.1) | De laatste Webrichtlijnentoets is door Stichting Accessibility uitgevoerd (niet meer door Centric zoals voorheen). De toegankelijkheidsverklaring moet nog geplaatst worden. | voldoet | van toepassing | Monitor Open Standaardenbeleid 2018 aspect DigiToegankelijk | 31 januari 2019 |
HTTPS en HSTS | Deze standaard wordt toegepast. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
IPv6 en IPv4 | De standaard wordt toegepast, maar is niet te testen via internet.nl omdat MijnOverheid de internet.nl scanner in de anti-DDOS protection blokkeert. MijnOverheid gaat in gesprek met internet.nl | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
NEN-ISO/IEC 27001 NEN-ISO/IEC 27002 | Op de Rijksoverheid is de BIO van toepassing die is gebaseerd op NEN-ISO27001. Logius heeft zich over toepassing van deze norm verantwoord door het afgeven van In Control Verklaringen (ICV’en) aan de eigenaar (BZK/DGOBR). De ICV’s zijn nog up-to-date. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
OpenAPI Specification | Deze standaard wordt gebruikt voor de REST-API’s van MijnOverheid. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
PDF (NEN-ISO) | MijnOverheid genereert zelf PDF-bestanden welke voldoen aan de PDF/A-1a standaard. Voor de PDF bijlagen die door afnemers naar de berichtenbox worden gestuurd wordt een validatie uitgevoerd of ze voldoen aan de standaarden. De afnemer krijgt in het leveranciersportaal de terugkoppeling of een bijlage voldoet of niet. Daarmee wordt de afnemer door Logius geïnformeerd over het wel of niet voldoen aan de standaard. Logius is zelf niet verantwoordelijk voor het voldoen aan de standaard. Onze verantwoordelijkheid is om de afnemers te informeren of ze voldoen aan de standaard. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
REST-API Design Rules | MijnOverheid kent drie REST API´s:
| voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
RPKI | De Logius Voorzieningen zijn aangesloten op IP-reeksen die ontsloten worden via leveranciers uit het raamcontract ON2013. Deze leveranciers voldoen aan RPKI. Specifiek voor de IP-reeksen die gekoppeld worden aan het nieuwe platform van Logius, moet RPKI nog ingericht worden. Dat gebeurt nog voor de voorzieningen worden overgezet. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
SAML | Authenticatie loopt via SAML. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
SPF | SPF is geïmplementeerd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
STARTTLS en DANE | Bij het vervangen van mail certificaat is vergeten om TLSA record te updaten. Dit wordt zo snel mogelijk opgelost. | gepland | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
StUF | MijnOverheid heeft waar relevant de koppeling op basis van StUF. Dit is alleen relevant voor WOZ en Lopende Zaken. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
TLS | In de dienstverlening aan burgers maakt MijnOverheid gebruik van een TLS 1.2-verbinding (zie: https://internet.nl/site/mijn.overheid.nl). De koppelingen met afnemers (overheidsorganisaties) lopen ook via TLS op basis van PKIoverheid-certificaten. MijnOverheid gebruikt TLS 1.2 en veilige cipher suites. Een aantal oude ciphers wordt nog ondersteund omdat er anders problemen ontstaan bij afnemers, burgers e.d. TLS 1.3 moet nog geïmplementeerd worden. Oudere versies worden niet meer geaccepteerd. | voldoet | van toepassing | Monitor Open Standaarden 2022 | 11 februari 2021 |
Toelichting: Bouwstenen en gebruikte standaarden
Zie verder[bewerken]