22-03-2017

Meepraten over open standaarden in procedure voor de lijst van het Forum Standaardisatie

Geef je mening tot 25 maart over expertadviezen betreffende het beveiligen van websites, autorisatie via APIs en het beveiligen van elektronische handtekeningen. Open ICT-standaarden ondersteunen gegevensuitwisseling tussen ICT-systemen. De openheid zorgt ervoor dat iedereen de standaard kan gebruiken wat leveranciersafhankelijkheid kan voorkomen. Om het gebruik van Open Standaarden te bevorderen is het voor overheidsorganisaties verplicht om bij aanschaf van ICT-producten en -diensten te kiezen voor open standaarden. Welke dit zijn, staat op de ‘pas toe of leg uit’-lijst van het Forum Standaardisatie.

Open standaarden

De lijst met open standaarden wordt regelmatig geüpdatet. In de afgelopen periode zijn er standaarden getoetst voor opname op de lijst met standaarden van het Forum Standaardisatie voor verplicht (‘pas toe of leg uit’) of aanbevolen gebruik. Het gaat om standaarden voor: het beveiligen van websites (HTTPS & HSTS), autorisatie via APIs (OAuth) en het beveiligen van elektronische handtekeningen (ETSI TS 119 312). De uitkomsten zijn nu in openbare consultatie.

  • HTTPS & HSTS: standaarden voor het veilig uitwisselen van gegevens met een website of webservice. Het advies is de standaarden via ‘pas toe of leg uit’ te verplichten.
  • OAuth2.0: autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van APIs. Het advies is om de standaard pas te verplichten via pas toe of leg uit, nadat er een gemeenschappelijk toepassingsprofiel is ontwikkeld.
  • ETSI TS 119 312: een standaard voor het waarborgen van de authenticiteit van een elektronisch handtekening. De voorganger van deze standaard (ETSI TS 102 176-1) is een aanbevolen standaard op de lijst. Het advies is om die te vervangen voor ETSI TS 119 312.

Geef uw mening

U bent van harte uitgenodigd om deel te nemen aan de openbare consultatie en uw mening te geven over de adviezen en de standaarden. U kunt dit doen door uiterlijk 24 maart a.s. te reageren via forumstandaardisatie@logius.nl. De adviezen en meer informatie over de procedure vindt u op onze pagina over de huidige openbare consultatie.