IV-meting onder leden Forum
Content
Agendapunt: 4A
Documentnummer: FS-20200506.4A
Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
De volgende overzichten tonen in hoeverre belangrijke e-maildomeinen en webdomeinen van de organisaties waar Forumleden werkzaam zijn of vanuit e-mailen voldoen aan internetstandaarden van de lijst verplichte standaarden. Peildatum is 16 april 2020.
E-mailbeveiligingsstandaarden
| Doel van betreffende standaarden: | Anti-phishing door voorkomen van e-mailvervalsing(spoofing) | Vertrouwelijkheid en integriteit door encryptiemailverkeer | Bereikbaarheid | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| E-maildomein | Internet.nl score | DMARC | DKIM | SPF |
DMARC policy |
SPF policy |
STARTTLS |
STARTTLS NCSC |
DNSSEC domain |
DNSSECMX | DANE |
IPv6 namese rver |
IPv6 mailser ver |
| hetwaterschapshuis.nl | 46 | 0 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 |
| gleif.org | 46 | 0 | 0 | 1 | 0 | 1 | 1 | 0 | 0 | 0 | 0 | 1 | 0 |
| geonovum.nl | 51 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 0 | 0 |
| tue.nl | 54 | 0 | 1 | 1 | 0 | 1 | 1 | 1 | 0 | 0 | 0 | 1 | 0 |
| ipo.nl | 54 | 0 | 1 | 1 | 0 | 1 | 1 | 1 | 0 | 0 | 0 | 1 | 0 |
| hec.nl | 54 | 0 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 0 | 0 | 1 | 0 |
| wxs.nl | 56 | 1 | 1 | 1 | 0 | 0 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| planet.nl | 56 | 1 | 1 | 1 | 0 | 0 | 1 | 1 | 0 | 1 | 0 | 1 | 0 |
| pblq.nl | 60 | 1 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 0 | 0 | 1 | 0 |
| betaalvereniging.nl | 64 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 1 | 0 |
| minbzk.nl | 71 | 1 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 |
| vng.nl | 72 | 1 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 0 | 0 | 1 | 1 |
| vngrealisatie.nl | 73 | 0 | 1 | 0 | 0 | 0 | n.v.t. | n.v.t. | 1 | n.v.t. | n.v.t. | n.v.t. | n.v.t. |
| minfin.nl | 75 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 |
| dinl.nl | 76 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 | 1 | 1 |
| belastingdienst.nl | 77 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 0 |
| xs4all.nl | 77 | 0 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| uwv.nl | 80 | 1 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 1 | 0 | 1 | 0 |
| flevoland.nl | 80 | 1 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 1 | 0 | 1 | 0 |
| wigo4it.nl | 83 | 1 | 1 | 1 | 1 | 1 | testfout | testfout | 1 | 1 | testfout | 1 | 0 |
| cip-overheid.nl | 84 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 | 1 | 0 |
| surfnet.nl | 86 | 1 | 1 | 1 | 0 | 0 | 1 | 0 | 1 | 1 | 0 | 1 | 1 |
| rinis.nl | 87 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| minezk.nl | 87 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| digitaleoverheid.nl | 87 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| logius.nl | 87 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| forumstandaardisatie.nl | 87 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| surf.nl | 90 | 1 | 1 | 1 | 0 | 1 | 1 | 0 | 1 | 1 | 0 | 1 | 1 |
| nlnetlabs.nl | 93 | 1 | 1 | 1 | 0 | 1 | 1 | 0 | 1 | 1 | 1 | 1 | 1 |
| cbs.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
Webbeveiligingsstandaarden
| Doel van betreffende standaarden: |
Domeinnaam beveiliging |
Vertrouwelijkheid en integriteit door encryptie webverkeer | Bereikbaarheid | |||||
|---|---|---|---|---|---|---|---|---|
| Webdomein | Internet.nl score | DNSSEC | TLS available |
TLS NCSC web |
HTTPS enforced |
HSTS |
IPv6 nameserver |
IPv6 webserver |
| www.ipo.nl | 52 | 0 | 1 | 1 | 1 | 0 | 1 | 0 |
| www.gleif.org | 55 | 0 | 1 | 1 | 1 | 1 | 1 | 0 |
| www.minbzk.nl | 66 | 1 | 1 | 1 | 1 | 1 | 0 | 0 |
| www.belastingdienst.nl | 69 | 1 | 1 | 1 | 1 | 1 | 0 | 0 |
| www.geonovum.nl | 69 | 1 | 1 | 1 | 1 | 1 | 0 | 0 |
| www.tue.nl | 73 | 0 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.betaalvereniging.nl | 81 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| www.minezk.nl | 81 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| www.cbs.nl | 81 | 1 | 1 | 1 | 1 | 1 | 1 | 0 |
| www.hetwaterschapshuis.nl | 84 | 1 | 1 | 1 | 1 | 1 | 0 | 1 |
| www.rinis.nl | 97 | 1 | 1 | 1 | 1 | 0 | 1 | 1 |
| www.wigo4it.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.dinl.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.vngrealisatie.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.digitaleoverheid.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.pblq.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.cip-overheid.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.surf.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.logius.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.forumstandaardisatie.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
| www.nlnetlabs.nl | 100 | 1 | 1 | 1 | 1 | 1 | 1 | 1 |
Vergelijking meting onder leden Forum met overheidsmeting
E-mailstandaarden
Noot van de redactie: In het PDF-bestand is een grafiek opgenomen over de adoptie graad van de verschillende onderdelen.
Webbeveiligingsstandaarden
Noot van de redactie: In het PDF-bestand is een grafiek opgenomen over de adoptie graad van de verschillende onderdelen.
Legenda
| E-mailstandaarden | |
|---|---|
| DKIM | Is DKIM aanwezig? |
| SPF | Is SPF aanwezig? |
| SPF policy | Gebruikt SPF de juiste policy? |
| DMARC | Is DMARC aanwezig? |
| DMARC policy | Gebruikt DMARC de juiste policy? |
| DNSSEC MX | Is DNSSEC aanwezig op de mailserver? |
| DANE | Is DANE aanwezig? |
| STARTTLS | Is STARTTLS aanwezig? |
| STARTTLS NCSC |
Is STARTTLS aanwezig en optimaal veilig geconfigureerd volgens de aanbevelingen van het NCSC? (zie: NCSC.nl) |
| IPv6 nameserver | Is de nameserver bereikbaar via IPv6? |
| IPv6 mailserver | Is de mailserver bereikbaar via IPv6? |
| Webstandaarden | |
|---|---|
| DNSSEC | Is DNSSEC aanwezig |
| HSTS | Is HSTS aanwezig? |
| HTTPS enforced | Wordt het gebruik van HTTPS afgedwongen of kan de site ook nog bezocht worden via HTTP? |
| TLS available | Is TLS aanwezig? |
| TLS NCSC web |
Is TLS aanwezig en optimaal veilig geconfigureerd volgens de aanbevelingen van het NCSC? (zie: NCSC.nl) |
| IPv6 nameserver | Is de nameserver bereikbaar via IPv6? |
| IPv6 webserver | Is de webserver bereikbaar via IPv6? |
| Resultaatopties | |
|---|---|
| 0 | De standaard is niet (of niet juist) toegepast. |
| 1 | De standaard is toegepast. |
| testfout | Door technische omstandigheden is de test niet uitvoerbaar (geen resultaat). |
| n.v.t. | Vanwege de technische configuratie is deze test niet van toepassing (resultaat niet relevant). |