Alle websites van de overheid moeten beveiligd zijn met HTTPS, HSTS en TLS conform de richtlijnen van het Nationaal Cyber Security Centrum (NCSC). Daarnaast dienen domeinnamen beveiligd te zijn met de standaard DNSSEC. Voor e-mail is de afspraak dat de standaarden SPF, DKIM en DMARC worden ondersteund voor het voorkomen van phishing en dat STARTTLS en DANE worden toegepast voor het beveiligen van mailverkeer. Na het instellen van de mailstandaarden dienen DMARC en SPF vervolgens zodanig geconfigureerd te worden dat phishing van mail actief wordt bestreden.

'Lege waarden in de tabel betekenen dat de betreffende standaard niet relevant is voor de voorziening of dienst'

Centrum voor Standaarden – Streefbeeld OBDO
Voorziening DKIM

DMARC (strikte configuratie)

DNSSEC HTTPS en HSTS SPF (strikte configuratie) STARTTLS en DANE TLS
Stelselcatalogus Ja Ja Ja
Stelsel Electronische Toegangsdiensten Ja Gepland Ja Ja Ja Ja Ja
Samenwerkende Catalogi Ja Ja Ja Ja
MijnOverheid Ja Ja Ja Ja Ja Ja Ja
Digilevering Ja Ja Ja Ja Ja
DigiInkoop Ja Gepland Ja Ja Ja Ja
eFactureren
Digipoort Ja Gepland Gepland Ja Gepland Ja
DigiD Machtigen Ja Ja Ja Ja Ja
Digimelding Gepland Gepland Ja Ja Gepland
Diginetwerk Gepland
PKIoverheid Ja Ja Deels Ja
SBR Ja Ja
DigiD Ja Ja Ja Ja Ja Gepland Ja
Logius.nl Ja Ja Ja Ja Ja Ja

Wist je dat?

E-mailspoofing is een methode om je voor te doen als een ander door het afzendadres van een e-mail te vervalsen. Criminelen gebruiken dat voor phishing-aanvallen. Met de standaard DMARC kan worden ingesteld wat een mailserver moet doen als die een verdachte e-mail ontvangt. Met een strikte configuratie - een 'quarantaine' of 'reject' beleid wanneer een verdacht mail wordt gesignaleerd - kan spoofing van overheidsdomeinen worden bestreden. Hiermee wordt phishing uit naam van de overheid moeilijker gemaakt.