EPUBe-bookformaatAanbevolenDocumentformaatIDPFNee3.2Openbaar en toegankelijkNeeEPUB 3.2 kan worden toegepast bij het publiceren van documenten die geoptimaliseerd zijn voor gebruik op draagbare apparaten zoals e-readers, tablets en smartphones en niet bedoeld zijn voor bewerking door de gebruiker.EPUB 3.2 maakt het mogelijk om documenten die niet voor bewerking door de ontvanger bestemd zijn, te downloaden, lokaal op te slaan en offline te lezen. De weergave is ‘reflowable’, dat wil zeggen dat de weergave zich aanpast aan het apparaat waarop het document gelezen wordt. De gebruiker kan daarbij bovendien kiezen hoe de inhoud gepresenteerd wordt, bijvoorbeeld met grotere letters. Digitale documenten in EPUB 3.2 format kunnen daardoor op een breed scala aan apparaten (zoals e-readers, tablets, smartphones en laptops) optimaal worden weergegeven. EPUB 3.2 biedt goede ondersteuning voor digitale toegankelijkheid, onder andere door de mogelijkheid om audio en video in te sluiten en te synchroniseren met de tekst.EPUB 3.2 is van oorsprong een open standaard voor het publiceren en uitwisselen van digitale boeken ofwel ‘eBooks’. De standaard gaat uit van bestaande (web)standaarden, met name HTML en CSS. Je kan een EPUB 3.2 document zien als een 'responsive website in een bestand' dat geoptimaliseerd is voor weergave op verschillende soorten apparaten.
EPUB 3.2 scheidt net als HTML en CSS inhoud van opmaak en past de weergave aan het apparaat aan waarop het bestand gelezen wordt. Hierin verschilt EPUB 3.2 van PDF, dat een vaste pagina opmaak heeft en waar inhoud en opmaak sterk met elkaar verweven zijn.
EPUB 3.2 ondersteunt digitale toegankelijkheid op eenzelfde manier als HTML. De toegankelijkheidstechnieken voor HTML kunnen dus ook gebruikt worden in EPUB 3.2. Daarnaast biedt EPUB 3.2 de mogelijkheid om audio te synchroniseren met tekst en om metadata over digitale toegankelijkheid in te sluiten. De gebruiker wordt hiermee gericht geïnformeerd over de mate van toegankelijkheid van de content.
Door deze eigenschappen kan EPUB 3.2 gezien worden als een open documentstandaard die breder inzetbaar is dan voor e-books alleen. Voor sommige toepassingen kan publicatie in EPUB 3.2 een alternatief bieden voor publicatie in PDF.Electronic PUBlicationSpecificatiedocument EPUB 3.2Lezen
Online zijn verschillende gratis en/of open source EPUB readers te vinden zoals de open source Thorium reader. De open source Sumatra PDF reader kan ook EPUB bestanden weergeven.
Maken
Het Daisy consortium biedt een gratis tool en plug-in voor Microsoft Word die het mogelijk maakt om één of meer Word documenten in EPUB te exporteren en (toegankelijkheids-)metadata toe te voegen.
Ook zijn er verschillende online applicaties beschikbaar om PDF of Word documenten om te zetten naar EPUB. Een zoekopdracht met de termen 'Word to EPUB' of 'PDF to EPUB' volstaat om ze te vinden. De kwaliteit van deze online omzetters varieert wel, en vaak is nabewerking van het EPUB bestand nog nodig om de structuur en weergave helemaal in orde te krijgen.
Sigil is een van de bekendere open source EPUB editors. Sigil kan geïnstalleerd worden op verschillende platform waaronder Windows, iOS en zelfs Android. Met de open source Calibre e-book manager kun je ook EPUB bestanden bewerken.
Laat het ons weten als u andere (open source) EPUB editors weet waar u goede ervaringen mee heeft.Actualisering van de versie
EPUB 3.0 staat sinds 2014 op de lijst aanbevolen standaarden van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) besloot op 9 juli 2020 om de versie van EPUB te actualiseren op de lijst van aanbevolen standaarden naar versie 3.2.
EPUB of PDF
Het toepassingsgebied van EPUB 3.2 overlapt deels met dat van PDF. Beide formats zijn bedoeld voor opslag en offline weergave van documenten die niet door de ontvanger bewerkt hoeven worden. EPUB 3.2 is geschikter voor documenten die veel op mobiele apparaten gelezen worden, terwijl PDF beter past bij documenten waarbij een vaste pagina-opmaak essentieel is en documenten die bestemd zijn om af te drukken. De beslisboom op de pagina over PDF op deze website geeft meer inzicht wanneer welk format het beste gekozen kan worden.
Vermijd DRM en remote resources
Forum Standaardisatie adviseert organisaties van de overheid om geen gebruik te maken van DRM en remote resources in EPUB 3.2 tenzij hiervoor een dwingende (bijvoorbeeld een wettelijke) reden bestaat. Doorgaans zal deze functionaliteit niet relevant zijn voor informatie van de overheid.09-07-2020PDF/UAFormaat documentpublicatie AanbevolenArchivering, DocumentformaatISONog niet getoetstISO14289-1:2015Openbaar en toegankelijkNeeNederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.PDF is een format voor de uitwisseling van documenten die een gebruiker kan bekijken, opslaan en afdrukken, onafhankelijk van de omgeving waarin ze zijn aangemaakt. Een PDF document ziet er op alle apparaten en in alle omgevingen hetzelfde uit. Een PDF/UA document is een PDF document dat voldoet aan aanvullende eisen van digitale toegankelijkheid.Een PDF/UA-1 document is een PDF 1.7 document dat aan aanvullende afspraken voldoet voor digitale toegankelijkheid. Deze afspraken komen overeen met de WCAG 2.0 toegankelijkheidsrichtlijnen die deel uitmaken van de verplichte standaard Digitoegankelijk. PDF/UA-1 beschrijft eisen aan een PDF 1.7 document zoals: een document moet 'tags' bevatten en logische leesstructuur hebben, alle afbeeldingen moeten voorzien zijn van een alternatieve tekst; alle lettertypen moeten in het document ingebed zijn; tabellen moeten een duidelijke kop (rij of kolom) hebben en eenduidig te interpreteren zijn; inhoud mag niet alleen door kleur, vorm of contrast worden gerepresenteerd.
Het specificatiedocument van PDF/UA kan niet gebruikt worden zonder het specificatiedocument van PDF 1.7.
De pagina van PDF (NEN-ISO) op de 'pas-toe-of-leg-uit' lijst geeft meer informatie over wanneer welk (PDF) format moet worden gebruikt.ISO 14289-1:2015 Document management applications - Electronic document file format enhancement for accessibility - Part 1: Use of ISO 32000-1 (PDF/UA-1)Specificatiedocument PDF/UA
Specificatiedocument PDF 1.7
Voor rijksambtenaren kosteloos beschikbaar op Lees-RijkDe Pleio community voor open en toegankelijke documentstandaarden biedt een platform voor vragen en discussies over toegankelijke PDF formaten.Aan overheidsorganisaties waaronder ook gemeenten, provincies en waterschappen:
Zorg voor voldoende bestuurlijke aandacht voor toegankelijkheid en maak duidelijk dat toegankelijkheid en PDF/UA een organisatieverantwoordelijkheid zijn. Benoem dat toegankelijkheid en PDF/UA bijdragen aan een inclusieve maatschappij;
Benoem in een organisatie naast een “information security officer” en “privacy officer” ook een “accessibility officer”. Dit geeft meer belang aan het onderwerp en bestendigt aandacht voor toegankelijkheid in de organisatie;
Aan “shared service organisations” (SSO’s) van de overheid, en aan overheidsorganisaties die grote contracten met leveranciers van kantoorsoftware hebben:
Ga met leveranciers gesprek om de marktondersteuning voor PDF/UA te verbeteren. Er is vooral gebrek aan software waarmee je PDF/UA kan exporteren uit gangbare kantoorapplicaties. Met name shared service organisaties (SSO’s) en overheidsorganisaties die grote contracten hebben met leveranciers van kantoorsoftware kunnen druk uitoefenen op de markt.
Aan het Forum Standaardisatie en OBDO:
Toegankelijkheid is niet alleen een zorg van ICT- en communicatie-professionals, maar ook van juristen en inkoop. Doe een “call to action” aan deze beroepsgroepen;
Faciliteer op de website van het Forum Standaardisatie een beslisboom die organisaties helpt beslissen welke documentstandaard toegepast moet worden op welk soort informatie. Hierbij moeten niet publiceren en publiceren in formaten anders dan PDF (met name html) ook onderbouwde opties worden.
Verwijs bij de standaarden met betrekking tot digitale toegankelijkheid, die al op de pas-toe-of-leg-uit lijst staan, naar PDF-UA;
Beoordeel over een jaar nogmaals of de standaard PDF/UA niet moet worden opgenomen op de pas-toe-of-leg-uit lijst.
14-03-201814-02-2019AESVersleutelingstechniekAanbevolenInformatiebeveiliging, InternetNISTNeeFIPS 197Veilig internetNeeVersleutelingstechniek voor de bescherming van de vertrouwelijkheid van de opgeslagen en verzonden data.De AES-standaard is een versleutelingstechniek voor de bescherming van de vertrouwelijkheid van opgeslagen en verzonden data en is de vervanger van de verouderde DES standaard.AES wordt zowel binnen Nederland als wereldwijd zeer veel en op, op zeer veel verschillende wijzen gebruikt. Voorbeelden van het gebruik zijn:
In programma's zoals WinRAR, WinZip, PowerArchiver, e.d. wordt AES als encryptie aangeboden.
AES wordt toegepast voor beveiliging (WPA2) in draadloze netwerken (Wifi), zie IEEE 802.11i.
AES wordt toegepast voor het versleutelen van gegevens voor verzending over het internet, https verkeer etc.
In hardware voor netwerken wordt veelvuldig gebruikt gemaakt van AES.
AES is ontwikkeld door het National institute of technology and standards (NIST), een federaal agentschap binnen het U.S. Departement of Commerce en is inmiddels ook opgenomen door ISO.Advanced Encryption StandardSpecificatiedocument AEShttp://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014De AES standaard is kosteloos te verkrijgen bij het NIST. De ISO/IEC 10116 is niet kosteloos en kan alleen via een bestelprocedure verkregen worden.19-04-2015AES wordt op zeer veel verschillende wijzes gebruikt. In programma's zoals WinRAR, WinZip, PowerArchiver, e.d. wordt AES als encryptie aangeboden. AES wordt ook toegepast voor beveiliging (WPA2) in draadloze netwerken (Wifi), zie IEEE 802.11i.
Zie ook :
- https verkeer
- TLS 1.3 en 1.2 SSL verkeer
- In hardware versleuteling (cryptoboxen) voor netwerken
- Versleuteling van bijv. XML berichtenverkeerIP SecBeveiligde IP verbindingenAanbevolenIETFNeeRFC 4301 met RFC4309 + RFC 6040 en 7619Veilig internetNeeBeveiliging van IP verbindingenDe standaard maakt het mogelijk om IP verbindingen te encrypten. Hierdoor is het netwerk beveiligd waardoor gevoelige data kan worden uitgewisseld. Vooral relevant voor VPN's. In andere gevallen is beveiliging op transport niveau meer toepasselijk. Het voordeel van vercijfering op IP niveau is dat er geen applicaties hoeven te worden gewijzigd.De IPsec standaard definieert een basis architectuur voor het toevoegen van services op het gebied van security voor de IP laag. Het kan zowel in IPv4 omgevingen als in IPv6 omgevingen gebruikt worden.Security Architecture for the Internet ProtocolSpecificatiedocument IP-Sec RFC4301, (externe link)
Specificatiedocument IP-Sec RFC4309 (externe link)
Specificatiedocument RFC 6040 (externe link)
Specificatiedocument RFC 7619Verschillende door de NVB/AIVD goedgekeurde producten voor netwerkbeveiliging werken op basis van IPsec.
Daarnaast zijn er diverse beveiligingsadviezen van het NCSCNovember 2016 is besloten om naast RFC 4301 ook RFC 6040 en RFC 7619 toe te voegen. RFC 6040 omvat de behandeling van signalen in het geval als er verstopping optreedt. RFC 7619 is een 0-authenticatie methode in IKE versie 2 die gebruikt kan worden om opportunistische encryptie mogelijk te maken.20-08-2009DNSNetwerkcommunicatieAanbevolenNetwerk, Website, InternetIETFNeeNov 1987Veilig internetNeeNetwerken: voor het omzetten van URL's naar IP adressenHet DNS protocol maakt het mogelijk om binnen netwerken gebruik te maken van URL’s in plaats van ip-adressen.DNS maakt het mogelijk dat de URL's op de achtergrond vertaald worden naar ip-adressen zodat hosts op het netwerk elkaar kunnen vinden, zonder dat de gebruiker ziet welk ip-adres er gekoppeld is aan een URL.Domain Name SystemSpecificatiedocument DNS A (externe link)
Specificatiedocument DNS BFactsheet DNS-amplificatie, NCSC, 30 oktober 2013
Doorzoek website op relevante beveiligingsadviezen van NCSC20-08-2009SHA-2authenticatie en integriteitscontroleAanbevolenInformatiebeveiliging, InternetISONeeISO/IEC 10118- 3:2016NeeCryptografisch hashalgoritme ten behoeve van authenticatie en integriteitscontrole.SHA-2 (Secure Hash Algorithm 2) behoort tot de zogenaamde cryptografische hash algoritmen die uit een willekeurige hoeveelheid gegevens (bijvoorbeeld een stuk tekst) een unieke vingerafdruk (van een vaste vooraf vastgestelde lengte) kunnen genereren. Een wijziging in de gegevens zal leiden tot een wijziging in de vingerafdruk. Bovenstaande eigenschappen maken dat deze algoritmen bij uitstek geschikt zijn voor het gebruik in bepaalde beveiligingstoepassingen, zoals een elektronische handtekening.De cryptografische hash functies zijn wiskundige bewerkingen uitgevoerd op digitale gegevens. Door de berekende "hash" te vergelijken met de bekende hashwaarde kan de integriteit van de gegevens worden bepaald. Immers een wijziging in de gegevens zal een compleet andere hash-waarde opleveren. Een belangrijk aspect is dat het een ‘one-way’ werking heeft. Vanuit een berekende hash waarde is het zo goed als onmogelijk om naar de oorspronkelijke gegevens terug te rekenen.Secure Hash Algorithm 2Specificatiedocument SHA-2
Specificatiedocument SHA2Informatie over hoe om te gaan met implementatie van de standaard vindt u in dit refentiedocument. Dit is een uitgaven van Europese Unie. Zie: http://www.enisa.europa.eu/activities/identity-and-trust/library/deliverables/algorithms-key-size-and-parameters-report-2014
Meer informatie over conformatiteit is ook te vinden via OWASP, Testing for SSL/TLS. Zie: https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001).
Verder is het belangrijk om de relevante beveiligingsadviezen van het NCSC te volgen. November 2016 is besloten om de 2004 versie te vervangen door de meest recente 2015 versie van het NIST en 2016 versie van ISO. SHA-0 is volstrekt onveilig, SHA-1 wordt inmiddels ook breed als onveilig beschouwd en dient niet meer te worden gebruikt. SHA-2 is momenteel de gangbare standaard, in diverse varianten met verschillende lengtes van de hash, bijvoorbeeld SHA-256 en SHA-512. SHA-3 heeft een heel nieuw algoritme en is recent als FIPS 202 gepubliceerd.SHA-2 vervangt MD5 op de lijst met gangbare standaarden. MD5 wordt afgeraden i.v.m. beveiligingsproblemen.27-01-201615-11-2016CMISContent-uitwisseling tussen CMS-/DMS-systemenAanbevolenMetadata, Website, Zaakgegevens, InternetOASISNee1.0Openbaar en toegankelijkNeeCMIS kan worden toegepast op het ontsluiten van ongestructureerde gegevens in content repositories van content management systemen (CMS’en) en van document management systemen (DMS’en), met als doel deze gegevens uit te wisselen met andere CMS’en en DMS’en.Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.Met behulp van CMIS kunnen applicaties als Content Management Systemen (CMS) en Document Management Systemen (DMS) werken met content die afkomstig is uit verschillende repositories (een soort van opslagplaats voor ongestructureerde data), zonder nieuwe koppelingen te hoeven bouwen of gebruik te hoeven maken van leverancierseigen oplossingen. Het is hierdoor eenvoudiger om informatie en de bijbehorende metadata uit verschillende databases en over organisatiegrenzen heen uit te wisselen. Bovendien is het met CMIS eenvoudiger om te migreren van een systeem naar een ander systeem.Content Management Interoperability Services (CMIS) is een open standaard die een scheiding mogelijk maakt tussen zogenaamde ‘content repositories’ en content applicaties. Hierdoor kunnen content (ongestructureerde data, zoals documenten en e-mails) en bijbehorende metadata (beschrijvende data) gemakkelijker worden uitgewisseld.Content Management Interoperability ServicesSpecificatiedocument CMIS v1.0 (externe link)
Specificatiedocument CMIS v1.1CMIS v1.0 wordt door de ministeries van BZK, SZW en Financiën al enkele jaren gebruikt als koppelvlak voor het uitwisselen van documenten en metadata in en uit het document- en workflowmanagementsysteem Digidoc. Het Kwaliteitsinstituut Nederlandse Gemeenten (VNG Realisatie) gebruikt CMIS v1.0 in de specificatie ‘Standaard Zaak- en Documentservices 1.0’. CMIS v1.0 en v1.1 zijn tevens opgenomen in de GEMMA Softwarecatalogus van Operatie NUP (Nationaal Uitvoeringsprogramma Dienstverlening en e-Overheid). De indienende partij, het Instituut Fysieke Veiligheid (IFV) gebruikt de standaard om vanuit het document managementsysteem van elke veiligheidsregio documenten te ontsluiten voor het Landelijk Crisis Management Systeem (LCMS).De binnen de (semi)publieke sector veelgebruikte CMS en DMS-systemen Drupal, Hippo, TYPO3, SharePoint en Alfresco bieden allen ondersteuning voor CMIS v1.0. CMIS v1.1 wordt in ieder geval ondersteund door Alfresco Software Inc.Het functioneel toepassingsgebied stelt aan CMS en DMS systemen de eis om CMIS te ondersteunen bij het uitwisselen van ongestructureerde gegevens over de organisatiegrens heen. CMIS 1.0 kan ook voor andere content repositories gebruikt worden, maar dit wordt niet verplicht door de ‘Pas toe of leg uit’-status.
CMIS is geen standaard voor recordmanagement. Een DMS of CMS systeem dat expliciet voor recordmanagement wordt gebruikt, valt dus buiten het toepassingsgebied en kan een ‘leg uit’ zijn voor het niet ondersteunen van de standaard. CMIS 1.0 specificeert vooral algemene basisfunctionaliteiten en biedt geen specifieke recordmanagement functionaliteiten, zoals bewaartermijnen van documenten en classificatie van gegevens op basis van onderwerp en categorie.
CMIS ondersteunt geen situaties waarin een meer uitgebreide structuur van het metadatamodel nodig is, zoals geneste data (subvelden van datavelden). In dat geval is een apart toepassingsprofiel nodig. Bij de ontwikkeling van een apart toepassingsprofiel moet CMIS wel worden overwogen als basis voor het toepassingsprofiel.
In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘Pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebied van deze standaard CMIS aangepast. Dit is bekrachtigd door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 24 mei 2018. Een toelichting treft u in het Forumadvies van 25 april 2018.
In december 2021 besloot het Forum standaardisatie CMIS te verplaatsen van de 'pas toe of leg uit'-lijst naar de lijst aanbevolen standaarden. Uit een evaluatie en daaropvolgend expertonderzoek blijkt dat het blijven verplichten van CMIS voor uitwisseling van ongestructureerde gegevens met CMS en DMS tussen organisaties geen meerwaarde heeft en niet zal leiden tot meer adoptie. CMIS wordt niet meer actief beheerd en steeds vaker worden APIs ingezet voor de uitwisseling van gegevens tussen CMS en DMS. CMIS wordt nog wel gebruikt, met name door gemeenten en door het Nationaal Archief. Daarom is een status als aanbevolen (gangbare) standaard nog wel aangewezen. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 21 januari 2021. Een toelichting treft u in het Forumadvies van 9 december 2020.Ten aanzien van de adoptie van de standaard werden de volgende additionele adviezen gedaan:
Om tijdig op nieuwe ontwikkelingen rondom CMIS in te spelen is het belangrijk om op de hoogte te zijn van de ontwikkelingen rondom de standaard. DGOBR heeft toegezegd om namens de Nederlandse rijksoverheid de monitoring te organiseren voor ontwikkelingen rondom CMIS en waar nodig een standpunt (van de Nederlandse rijksoverheid) in te brengen in de technische commissie CMIS bij OASIS.
Het programma Digitale Taken Rijksarchieven 2015 heeft toegezegd om CMIS te betrekken in haar onderzoek naar interoperabiliteitseisen voor het rijksarchief. Verder gaat het programma na in hoeverre CMIS in combinatie kan worden gebruikt met de Richtlijn Metagegevens Overheidsinformatie en het bijhorende Toepassingsprofiel Metagegevens Rijksoverheid. De resultaten hiervan dienen gedeeld te worden met het Forum.
Organisaties die binnen hun sector of domein over organisatiegrenzen heen documenten en andere ongestructureerde gegevens willen uitwisselen met behulp van CMIS en die (bovenop CMIS) een toepassingsprofiel nodig hebben, worden opgeroepen om dit toepassingsprofiel gezamenlijk voor de gehele sector te definiëren, zoals is gebeurd voor en door gemeenten.
Het Forum Standaardisatie wordt opgeroepen om de gebruikservaringen met CMIS te verzamelen en te publiceren bij of na opname op de lijst. Denk hierbij in het bijzonder aan praktijkvoorbeelden, waarin CMIS en Digikoppeling en/of SAML gecombineerd worden toegepast.26-09-201309-12-2014Voor Inkoop zal CMIS met name voorkomen onder de volgende categorieën en CPV codes:
48000000-8 Software en informatiesystemen
48222000-0 Software voor webserver
48224000-4 Software voor webpage-editen
72000000-5 IT-diensten: adviezen, softwareontwikkeling, internet en ondersteuning
72330000-2 Diensten voor inhouds- of datastandaardisatie en –classificatie
72413000-8 Diensten voor het ontwerpen van websites
Voor meer informatie over bestelteksten kunt u terecht in de handreiking "Vragen om Open Standaarden bij Inkoop". Zie ook https://www.forumstandaardisatie.nl/sites/bfs/files/atoms/files/fs-handreiking-vragen-om-open-standaarden-bij-inkoop_0.pdf.
SOAPUitwisseling van berichten tussen machinesAanbevolenInternetW3CNee1.2Veilig internetNeeUitwisselen van gegevens als XML berichtSOAP is het berichtenformat dat web services mogelijk maakt. Web services koppelen applicaties met elkaar over het World Wide Web, ongeacht het platform waarop ze draaien of de programmeertaal waarin ze gebouwd zijn.
Web services zitten onder de motorkap bij veel online diensten. Denk bijvoorbeeld aan een website voor autohuur, die via web services communiceert met de reserveringssystemen van de verschillende autoverhuurbedrijven.
Digikoppeling, de standaard voor veilig berichtenverkeer tussen overheidsapplicaties, maakt gebruik van de standaarden voor webservices, waaronder SOAP.SOAP staat voor Simple Object Access Protocol, maar de SOAP specificatie beschrijft in de eerste plaats een berichtformat gebaseerd op XML.
Als protocol bouwt SOAP op de bestaande standaarden voor het World Wide Web, met name http(s) en TCP/IP. SOAP biedt een gestructureerd tekstueel format waarmee webapplicaties gegevens kunnen uitwisselen in http(s) berichten. SOAP gebruikt de bestaande http(s) requests en replies om de boodschappen te vervoeren. Een groot voordeel hiervan is dat web services gebouwd kunnen worden met de software en systemen die al bestaan voor browsers en web- of e-mailservers.Simple Object Access ProtocolSpecificatiedocument SOAP20-05-2009De laatste tien à vijftien jaar gebruiken webapplicaties steeds vaker REST APIs in plaats van web services om met elkaar te communiceren over het World Wide Web. Vergeleken met web services, bieden REST APIs een eenvoudiger manier om gangbare operaties op gegevensobjecten ('resources') uit te voeren zoals ophalen, creëren, wijzigen of verwijderen.
REST APIs gebruiken meestal JSON als berichtformat, dat compacter is dan SOAP, en wisselen per bericht minder gegevens uit. Met REST APIs kan je niet alles doen wat je met web services en SOAP kan, maar voor veel gangbare applicaties biedt het een afdoende lichtgewicht alternatief.
Toch worden web services en SOAP nog steeds gebruikt, met name daar waar complexere interactie tussen webapplicaties nodig is, of waar een hoge mate van beveiliging vereist is.URI en IRIStandaard voor de identificatie van online bronnen van informatieAanbevolenNetwerk, Website, InternetIETFNeeRFC 3986 en RFC 3987Veilig internetNeeNetwerkprotocol voor identificatie van informatieURI's en IRI's zijn unieke verwijzingen naar digitale objecten. Identificatie aan de hand van een URI maakt interactie met verschillende bronnen van informatie via een netwerk (zoals het World Wide Web) mogelijk. De meest voorkomende vorm van een URI is het uniform resource locator (URL), vaak aangeduid als een webadres. Uniform Resource Identifier is een gestandaardiseerde manier om bronnen van informatie (webpages, tekst, afbeeldingen, etc.) op het Internet te identificeren. Een URI identificeert een bron van informatie ("resource") aan de hand van een hiërarchische beschrijving (reeks tekens) die meestal een locatie op een netwerk representeert. Internationalized Resource Identifier (IRI) is een standaard om bronnen (zoals webpagina’s, tekst en afbeeldingen) op het internet te identificeren, maar waarbij gebruik kan worden gemaakt van de internationale karakterset ISO 10646, waaronder Arabische, Hebreeuwse en Chinese karakters. IRI en URI zijn complementair, waarbij URI de minder brede ASCII-karakterset ondersteunt.
Een URI is specifieke vorm van een IRI – Internationalized Resource Identifier (RFC 3987 - 2005). Een URI maakt gebruik van alleen de ASCII-karakterset. Een IRI maakt gebruik van de universele karakter set conform Unicode/ISO 10646.Uniform Resource IdentifierSpecificatiedocument URI
Specificatiedocument IRIMeer informatie over URI's via W3.org.November 2016 is besloten om ook IRI bij de URI op de aanbevolen lijst te plaatsen omdat een URI is specifieke vorm van een IRI – Internationalized Resource Identifier (RFC 3987 - 2005). Een URI maakt gebruik van alleen de ASCII-karakterset. Een IRI maakt gebruik van de universele karakter set conform Unicode/ISO 10646. Daarnaast is de versie gewijzigd van de RFC 2396 uit 1998 naar RFC 3986 uit 2005. De nieuwe versie van standaard URI RFC3986 is een uitbreiding op de vorige versie met o.a. IPv6, de grammaticaregels zijn versimpeld en meer geformaliseerd.15-11-2016URL en URN zijn een specifieke vorm van een URI.TCP/IPNetwerkcommunicatieAanbevolenInternetIETFNeeDecember 1975 / September 1981Veilig internetNeeTCP / IP wordt gebruikt om applicaties te laten communiceren over het Internet.TCP/IP is de verzamelnaam voor de standaarden die aan de basis staan van het Internet. Deze standaarden zorgen ervoor dat gegevens bezorgd worden bij de juiste machine op het Internet, en dat de gegevens zonder fouten en in de juiste volgorde aankomen.
Zonder TCP/IP geen Internet.TCP/IP is niet één standaard, maar bestaat uit een serie standaarden die in samenhang werken.
De IP standaarden zorgen ervoor dat gegevens over het Internet van verzender naar ontvanger gerouteerd worden. Hiervoor heeft iedere aan het Internet gekoppeld apparaat een zogenaamd IP-adres. Hiervan bestaan inmiddels twee varianten: de IPv4 adressen van het oorspronkelijke Internet, en de nieuwere IPv6 adressen waarvoor een 'pas toe of leg uit' verplichting geldt.
Een IP gebaseerd netwerk transporteert gegevens in de vorm van pakketjes, waarbij elk pakketje een onafhankelijke route van verzender naar ontvanger kan volgen. Dit betekent dus dat pakketjes verschillende reistijden kunnen hebben. Een IP gebaseerd netwerk garandeert bovendien niet dat pakketjes zonder fouten aankomen.
De TCP standaard werkt in samenhang met de IP standaarden, en doet het volgende:
TCP knipt de stroom gegevens van de verzender in segmenten, die als lading in pakketjes over het IP netwerk worden gerouteerd naar de ontvanger .
TCP geeft de gegevens van een bepaalde applicatie een poortnummer, zodat ze aan de ontvangende kant te onderscheiden zijn van pakketjes die voor een andere applicatie bedoeld zijn.
Aan de ontvangende kant vraagt TCP de verzender om segmenten die met fouten (of helemaal niet) aangekomen zijn, opnieuw te verzenden. En dit net zolang totdat ieder segment wel goed ontvangen is. TCP zorgt er dus voor dat alle verzonden gegevens gegarandeerd aankomen bij de ontvanger.
TCP zorgt ervoor dat de segmenten aan de ontvangende kant in de juiste volgorde weer aan elkaar geplakt worden.
TCP zorgt er dus voor dat eender welke stroom gegevens (een document, een e-mail, een webpagina,...) over het on-gegarandeerde IP pakketnetwerk op een betrouwbare manier van verzender naar ontvanger komt.Transmission Control Protocol / InternetprotocolSpecificatiedocument TCP-IP A
Specificatiedocument TCP-IP B20-05-2009HTMLOpmaak van webpagina's.AanbevolenWHATWGNeeliving standardVeilig internetNeeHTML wordt gebruikt om webpagina's mee te structureren en op te maken.HTML is de standaardtaal waarmee webpagina's gemaakt worden. De belangrijkste eigenschap van HTML is dat je pagina's en paginaelementen kan koppelen met hyperlinks. Hiermee vormt HTML de basis van het World Wide Web.HTML beschrijft hoe een pagina wordt opgemaakt met elementen zoals koppen, paragrafen, tabellen, lijsten, hyperlinks en afbeeldingen.
De belangrijkste eigenschap van HTML is dat deze hypertekst ondersteunt: documenten en bestanden die verbonden zijn door direct volgbare verwijzingen, de zogenaamde hyperlinks of koppelingen genoemd.HyperText Markup LanguageSpecificatiedocument HTMLNovember 2016 werd de oudere versie van HTML (4.01) op de lijst aanbevolen standaarden vervangen door de 5.0 versie. De nieuwe versie van standaard HTML 5 bevat functionaliteit van zowel HTML als XHTML, verbetert kleine foutjes van de eerdere versie en levert betere ondersteuning voor webapplicaties. December 2017 werd versie 5.2 gepubliceerd.
Vanaf 2019 wordt HTML beheerd door de WHATWG in samenwerking met W3C. HTML is een zogenaamde 'levende standaard' geworden waar geen versies meer van worden bijgehouden.15-11-2016HTML wordt meestal gebruikt in combinatie met de standaard CSS, die beschrijft hoe HTML pagina's opgemaakt moeten worden. Door HTML en CSS in combinatie te gebruiken kan je inhoud en vorm van elkaar scheiden. HTML beschrijft de inhoud van een webpagina, CSS beschrijft de vormgeving ervan. Door inhoud en vorm op deze manier te scheiden kan je een website gemakkelijk op verschillende manieren vormgeven zonder de inhoud te veranderen.
Desondanks is het ook mogelijk om HTML zonder CSS te gebruiken. In dat geval bepaalt de browser voor een belangrijk deel de opmaak van de pagina.CSSWebsite opmaakAanbevolenWebsite, InternetW3C2021Openbaar en toegankelijkNeeWebsitesMet CSS kan je een website op een uniforme manier vormgeven. Met de standaard CSS kan je vastleggen hoe alle pagina's van een website worden opgemaakt. CSS scheidt vorm van inhoud, zodat het heel makkelijk wordt om een website een andere (of alternatieve) vorm te geven zonder dat je de inhoud moet veranderen.Met de standaard CSS kan je aangeven hoe tekst en afbeeldingen op een webpagina gepositioneerd wordt, welke lettertypen en kleuren gebruikt worden, en andere zaken die de opmaak van een pagina bepalen. CSS wordt gebruikt naast HTML om vorm te scheiden van inhoud. HTML beschrijft dus de inhoud van een webpagina, CSS beschrijft de vormgeving ervan. CSS maakt het gemakkelijk om de vormgeving van een website te actualiseren zonder dat je de HTML inhoud hoeft te veranderen.
CSS staat voor Cascading Style Sheets. Het woord 'cascading' wijst erop dat je een set vormgevingsspecificaties ('style sheets') op een website kan toepassen, die op elkaar bouwen. Een nieuwe style sheet kan elementen gebruiken van oudere style sheets, en en die ook herdefiniëren.
Alle belangrijke content management systemen (CMS) zoals Drupal, Typo3 en Wordpress, en ook frameworks zoals Bootstrap gebruiken CSS.
CSS is een specificatie van W3C. W3C gebruikt geen versienummers meer voor CSS, maar publiceert online snapshots waarin de laatste stabiele specificaties worden weergegeven. Nieuwere specificaties van CSS onderdelen zijn meestal compatibel met oudere versies van CSS.Cascading Style SheetsSpecificatiedocumenten CSSW3C CSS Validatie Service20-08-2009OIDCAuthenticatieAanbevolenOpenID FoundationNee1.0Veilig internetNeeOpenID Connect kan toegepast worden bij het beschikbaar stellen van federatieve authenticatiediensten.Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.OpenID Connect (OIDC) is een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken bij meerdere (semi-)overheidsdienstverleners, bij gebruik vanuit onder andere webapplicaties en mobiele apps. Belangrijkste redenen om op OIDC in te zetten is de actieve ontwikkelingen en de mobile-first strategie ondersteuning van digitale overheidsdiensten.OIDC bouwt voort op OAuth 2.0. Het maakt het mogelijk om andere authenticatievoorzieningen middels een routeringsvoorziening te ontsluiten. Bovendien geeft het de mogelijkheid om meerdere attributen of andere type identifiers mee te geven.
OIDC is een generieke standaard die meestal nog profielen (aanvullende afspraken) vereist voor toepassing in specifieke domeinen.
OpenID ConnectFinal SpecificationsEr is een groot aantal configureerbare implementaties en libraries beschikbaar.Er is geadviseerd zo snel mogelijk een breed gedragen Nederlands profiel te ontwikkelen voor OIDC. Dit Nederlands profiel zal dan moeten worden aangedragen voor plaatsing op de ‘pas toe of leg uit’-lijst.
Op 9 december 2020 heeft Forum Standaardisatie besloten de aanmelding van Logius voor het Nederlandse profiel van de standaard OIDC (NL GOV Assurance Profile for OIDC) voor plaatsing op de ‘pas toe of leg uit’-lijst in procedure te nemen. Dit profiel spitst zich specifiek toe op de context van (semi-)overheidsorganisaties in Nederland.
In gevallen waar een generieke standaard moet worden toegepast met een specifieker profiel, plaatst het Forum Standaardisatie het profiel op de 'pas toe of leg uit' lijst en de onderliggende generieke standaard op de lijst aanbevolen standaarden.17-04-201923-03-2020MIMStandaard voor metamodelleringAanbevolenInformatiemanagementGeonovumJa voor deze standaard1.1.1UitwisselingsfundamentNederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.MIM (Metamodel voor Informatiemodellering) dient als gemeenschappelijk vertrekpunt voor het opstellen van informatiemodellen, zodat informatiemodellen en de daarop gebaseerde standaarden voor gegevensuitwisseling meer compatibel worden. MIM voorziet enerzijds in duidelijke afspraken over het vastleggen van gegevensspecificaties en biedt anderzijds ruimte aan de verschillende niveaus van modellering.Een metamodel is een model van een model. Het definieert een verzameling van modelleerconstructies in de vorm van bouwstenen oftewel modelelementen, met bijbehorende betekenis en bijbehorende afspraken omtrent hoe deze toe te passen. Volgens een metamodel kunnen informatiemodellen gemaakt worden die op hun beurt weer ten grondslag liggen aan standaarden voor de uitwisseling van gegevens. Het metamodel is dus een standaardtaal waarin je informatiemodellen op een uniforme manier beschrijft. Deze metataal beschrijft als het ware de grammatica en de syntax van de modelleertaal, en geeft daarmee kaders aan deze informatiemodellen.Metamodel voor informatiemodelleringNationaal Metamodel voor Informatiemodellering 1.1.1Implementatie en hulpbestanden
Documentatie inclusief profielen van MIM
Beschrijving voor Linked Data
MIM-Community
25-10-201807-07-2021Afhankelijk van de sector overlapt het toepassingsgebied van MIM deels met dat van andere standaarden:
NEN 3610 voor het Geo-domein; deze standaard is onderdeel van de Geostandaarden op de ‘pas toe of leg uit’ lijst.
NTA 8035:2020, NEN 2660-1, CEN TC442/WG4/TG3 SML en ISO 12006-3 voor het domein van de bebouwde omgeving. Van deze standaarden is een deel nog in ontwikkeling.
NEN en Geonovum doen reeds inspanningen om NEN 3610, NEN 2660-1 en MIM op elkaar af te stemmen. Zo zijn zowel NEN 3610 als MIM in 2020 in overeenstemming met NTA 8035 en NEN 2660-1 aangepast voor linked data toepassingen.
De experts roepen NEN en Geonovum op om te blijven samenwerken aan de compatibiliteit van NEN 3610, NEN 2660-1 en MIM, en te onderzoeken hoe een fundamentele (top-level) ontologie kan worden ingepast in MIM.Nationale Politie: Duidelijk gegevens uitwisselen: ‘Goede communicatie begint bij semantiek’OAuthAPI AutorisatiestandaardAanbevolenInformatiebeveiligingIETF2.0Veilig internetNeeMet OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. OAuth 2.0 wordt als standaard vaak gebruikt voor de autorisatie van gebruikers op mobiele telefoons, tablets, wearables en internet of things apparaten. Een bekend voorbeeld is de mogelijkheid om bij een bepaalde onlinedienst in te loggen gebruikmakend van een Google- of Facebook-account.OAuth 2.0 is een autorisatiestandaard voor met web gebaseerde applicaties die gegevens uitwisselen met behulp van API’s. OAuth 2.0 maakt gebruik van 'tokens' waardoor vertrouwelijke gegevens als een gebruikersnaam of wachtwoord niet afgegeven hoeven te worden. Elk token geeft slechts toegang tot specifieke gegevens van één website voor een bepaalde duur.
OAuth 2.0 is een generieke standaard die meestal nog profielen (aanvullende afspraken) vereist voor toepassing in specifieke domeinen.Open AuthorisationSpecificatiedocument OAuthForum Standaardisatie heeft de standaard OAuth 2.0 in 2016 getoetst voor opname op de ‘pas toe of leg uit’-lijst, waarbij een volledig expertonderzoek is uitgevoerd en het expertadvies ter openbare consultatie is aangeboden. Het resulterende Forumadvies OAuth 2.0 van april 2017 luidde dat eerst een Nederlands overheidsprofiel moet worden ontwikkeld voordat OAuth kan worden opgenomen op de lijst open standaarden.
Aansluitend heeft het Kennisplatform API’s gewerkt aan een Nederlands overheidsprofiel voor OAUth 2.0, dat op 15 juli 2019 werd gepubliceerd als ‘NL GOV Assurance profile for OAuth 2.0’. NL GOV Assurance profile for OAuth 2.0 bevat bindende afspraken over het gebruik van OAuth 2.0 bij de Nederlandse overheid en moet beheerd worden volgens de criteria voor open standaarden.
In gevallen waar een generieke standaard moet worden toegepast met een specifieker profiel, plaatst het Forum Standaardisatie het profiel op de 'pas toe of leg uit' lijst en de onderliggende generieke standaard op de lijst aanbevolen standaarden.OAuth 2.0 moet worden toegepast met NL GOV Assurance profile for OAuth 2.0, het profiel dat is ontwikkeld voor toepassing bij de Nederlandse overheid.16-03-2016Er bestaat een samenhang met de ‘verplichte’ standaard SAML op de lijst open standaarden. Allebei zijn ze ook te gebruiken voor autorisatie. Wel zijn er verschillen in de situaties waar beide standaarden typisch worden toegepast. SAML richt zich op federatieve single-signon. Bij het gebruik van OAuth is juist niet nodig dat sprake is van een federatie. SAML wordt veelal gebruikt in omgevingen waar XML wordt gebruikt. Waar RESTful API’s worden gebruikt, wordt veelal OAuth 2.0 gebruikt. SAML is voor authenticatie en autorisatie; OAuth 2.0 alleen voor autorisatie.CAAControle over uitgifte van digitale certificatenAanbevolenNetwerk, Website, InformatiebeveiligingIETFNeeRFC 8659 Veilig internetNeeNederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.In de afgelopen jaren zijn er wereldwijd diverse incidenten geweest waarbij een partij PKI-certificaten kon aanvragen (en krijgen) voor andermans domeinen. Het ging hier met name om fouten in het uitgifteproces. Toepassing van de standaard CAA verkleint de kans dat iemand een certificaat kan aanvragen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. De CAA-standaard biedt verder de mogelijkheid aan CA's om melding te maken van foutief aangevraagde certificaten. Hierdoor krijgen domeineigenaren meer inzicht in eventuele foutieve of frauduleuze aanvragen voor het domein.CAA is een DNS-record dat domeineigenaren extra controle geeft over SSL-certificaten die worden uitgegeven voor diens domeinen. Met het CAA record geeft een domeineigenaar aan welke certificate authority (CA) certificaten uit mag geven voor diens domeinen. Een domein eigenaar kan dit zelf regelen zonder dat hier medewerking vanuit de CA voor nodig is. Zo kan de eigenaar van een domein zelf bepalen welke CA's certificaten mogen uitgeven voor zijn of haar domeinen. CA's moeten bij uitgifte van een certificaat verplicht het CAA record van het betreffende domein controleren. Het gebruik van CAA betekent overigens niet dat de gebruiker vastzit aan een CA.
CAA is alleen effectief als het DNS waarin het CAA-record geadministreerd wordt, is beschermd met DNSSEC. Zonder DNSSEC-bescherming kan een aanvaller het DNS-verkeer omleiden, waardoor het CAA-record niet meer effectief is. De CAA-specificatie (RFC 6844) adviseert dan ook uitdrukkelijk het gebruik van CAA in combinatie met DNSSEC. Certification Authority Authorization Resource RecordDNS Certification Authority Authorization (CAA) Resource Record RFC 8659 Toepassing van de standaard CAA verkleint de kans dat iemand onterecht een certificaat kan verkrijgen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. CAA heeft echter ook beperkingen, het gaat uit van het vertrouwen in de CA: een kwaadwillende CA kan CAA immers ook negeren. De suggestie kan worden gewekt dat CAA voldoende bescherming biedt maar dit is slechts beperkt en dat CAA hiervoor het enige middel is, wat niet het geval is. Gegeven de onderzochte beperkte toegevoegde waarde van de standaard is een aanbevolen standaard een passend middel om adoptie te bevorderen.28-10-201809-07-2020Aan Logius: Maak een implementatiehandleiding (met voorbeeld) hoe op de juiste manier een CAA-record opgenomen kan worden voor PKI-overheidscertificaten, met de duidelijke verwijzing naar de te gebruiken referenties. Beschrijf daarbij ook de verschillende mogelijkheden en de implicaties van die mogelijkheden. Maak duidelijk wat de mogelijke consequentie(s) is (zijn) bij het foutief configureren van een CAA-record. Zoals bijvoorbeeld dat het heruitgeven of verlengen van een certificaat door dezelfde CA geblokkeerd worden.
Aan Internet.nl: Voeg de mogelijkheid op controle van een CAA-record toe op Internet.nl.
Aan alle overheden: Hanteer bij de implementatie van CAA de beveiligingsadviezen van het NCSC.
Aan DPC:Zodra internet.nl op CAA-ondersteuning kan testen en de standaard op de lijst aanbevolen standaarden staat: Breid de gepubliceerde testresultaten in het publieke websiteregister van de Rijksoverheid (http://websiteregisterrijksoverheid.nl/) uit met CAA- scoresSHACLKwaliteitscriteria op linked dataAanbevolenMetadataW3CNee20170720NeeSHACL kan worden toegepast bij gegevensuitwisseling en gegevensbeheer van gegevensverzamelingen die aan de hand van Linked Data principes gestructureerd zijn (RDF), al dan niet met een bijbehorend semantisch model of informatiemodel (de aldaar aanwezige structureringen, restricties, kardinaliteiten, enz.). SHACL kan worden gebruikt om gegevensstructuren die in de vorm van Linked Data zijn vastgelegd te beschrijven en te valideren, waarbij doorgaans wordt verwezen naar het semantisch model.Gebrek aan vertrouwen in gegevenskwaliteit is in de praktijk een grote drempel voor het hergebruik van gegevens tussen organisaties (interoperabiliteit). Shapes Constraint Language (SHACL) biedt een oplossing voor de gegevenskwaliteit en de begrijpelijkheid van gegevensverzamelingen, vormgegeven volgens Linked Open Data principes. Daarmee bevordert de standaard interoperabiliteit in toepassingen van Linked Data.SHACL is een op Resource Description Framework (RDF) gebaseerde taal om ‘constraints’ of condities op datasets uit te drukken. Bijvoorbeeld: 'een auto moet een kenteken hebben'. De standaard heeft betrekking op datasets die als Linked Open Data zijn ingericht. SHACL is niet alleen een beschrijvende taal maar implementeert ook instructies die door machines kunnen worden uitgevoerd. Bijvoorbeeld: 'als een auto geen kenteken heeft, geef dan een foutmelding'. Zo kan de kwaliteit van bestaande datasets (gegevensbeheer) en aangeboden data (bij gegevensuitwisseling) automatisch worden beheerd. SHACL beschrijft naast de condities hoe de informatie en semantiek van een dataset gestructureerd is. Deze beschrijving ('bijsluiter') is zowel voor mensen als machines leesbaar. Daardoor wordt het voor organisaties tevens makkelijker elkaars datasets te begrijpen en te integreren in de eigen gegevenshuishouding. SHACL heeft daarmee belangrijke toegevoegde waarde bij Linked Open Data.Shapes Constraint LanguageSpecificatiedocument SHACLHet Platform Linked Data Nederland is een kenniscentrum voor Linked Data toepassingen en standaarden waaronder SHACL.Er is open source tooling beschikbaar vanuit TopQuadrant.30-04-201829-11-2018S/MIMEE-mail beveiliging AanbevolenInformatiebeveiliging, E-mailIETFNog niet getoetst3.2Veilig internetNeeS/MIME kan worden toegepast op het digitaal ondertekenen van e-mail berichten wanneer aanvullende beveiliging nodig is.Waar een hoog niveau van e-mail beveiliging nodig is kan S/MIME toegevoegde waarde bieden ten opzichte van de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie. S/MIME waarborgt naast de betrouwbaarheid van de afzender namelijk ook de integriteit (door digitale tekening) van de inhoud van de e-mail tussen de verzendende en ontvangende e-mail applicatie ('end-to-end').S/MIME is een standaard voor de ondertekening en versleuteling van e-mail tussen gebruikersapplicaties ('end-to-end'). De verzender ondertekent en/of versleutelt zijn mail met behulp van een certificaat dat de ontvanger op echtheid kan controleren, net als bij https en TLS.
In mei 2018 werd een veiligheidsprobleem gepubliceerd dat S/MIME raakt (zie https://efail.de). Als gevolg hiervan adviseert het Nationaal Cyber Security Centrum (https://www.ncsc.nl) om S/MIME alleen nog te gebruiken voor digitale ondertekening, en niet meer voor versleuteling van e-mail.Secure Multipurpose Internet Mail ExtensionsRFC 5751 (IETF)De standaard is in beheer bij de internationale organisatie IETF. Er is ondersteuning in het gebruik van de standaard vanuit IETF, waar een community bestaat. Grote softwareleveranciers zoals Microsoft, Apple, Mozilla en Google ondersteunen S/MIME.S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden SPF, DKIM en DMARC op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen. S/MIME vereist dat iedere afzonderlijke gebruiker wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard.
De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden.Ten aanzien van de adoptie van de standaard worden de volgende oproepen gedaan:
Oproep aan gebruikende organisaties voor het opstellen van een handreiking voor de implementatie/het gebruik van S/MIME bij de meest voorkomende e-mailapplicaties. Bijvoorbeeld opname op internet.nl.
Oproep aan gebruikende organisaties om een businesscase op te stellen. Dit helpt organisaties die nadenken over mogelijk gebruik van de standaard.
Oproep aan softwareleveranciers om bij webmail-omgevingen meer ondersteuning van S/MIME te bieden.24-10-201729-11-2018Datum en Tijd Datum en tijdAanbevolenInformatiemanagement, MetadataISONeeNEN-ISO 8601:2019NeeVoor het vastleggen van datum en tijdAls verschillende organisaties gegevens uitwisselen, dan is het belangrijk dat ze eenzelfde format gebruiken voor datum en tijd. Anders zou er verwarring kunnen ontstaan tussen de maand en de dag (is 02-04-2022 bijvoorbeeld 2 april of 4 februari?) of tussen AM en PM.
Deze veelgebruikte NEN-ISO standaard legt een eenduidig format voor datum en tijd vast.De NEN-ISO 8601:2019 standaard is van toepassing wanneer data volgens de Gregoriaanse kalender wordt weergegeven. Een datum en tijd wordt genoteerd van het meest naar het minst significante onderdeel met een 'T' tussen de datum en tijd. De standaard geeft tijden weer in het 24-uurs systeem en er kan optioneel een tijdzone worden gespecificeerd. Een voorbeeld:
2022-02-21T13:47:16+01:00
representeert 21 februari 2022, 's middags om 1 uur 47 minuten en 16 seconden, in een tijdzone die 1 uur vooruitloopt op UTC (vroeger vaak 'Greenwich Mean Time' of 'GMT' genoemd).Date and time - Representations for information interchangeSpecificatiedocument Datum en Tijd20-08-2009SNMPmanagement van netwerkapparatuurAanbevolenInternet, NetwerkIETFNeev3, 01-12-02 (STD0062)Veilig internetNeeVoor het managen van de aangesloten apparatuur op een netwerkSNMP zorgt voor een gemakkelijke overdracht van managementinformatie tussen netwerkmachines. Hierdoor is het inzichtelijk welke apparatuur op een netwerk is aangesloten en mogelijk om een netwerk op een eenduidige manier vanuit één centrale locatie te managen. Zodat het niet noodzakelijk is om naar ieder apparaat in het netwerk toe te gaan voor het beheer van dat specifieke apparaat.SNMP werkt aan de hand van verschillende protocols en maakt deel uit van het Transmission Control Protocol/Internet Protocol (TCP/IP) protocol suite. Met het SNMP-protocol kan op een eenvoudige manier bijvoorbeeld de status van een disk opgevraagd worden, of de hoeveelheid verkeer over een netwerk. Bij fouten kan een centraal management systeem ingelicht worden aan de hand van speciale berichten.Simple Network Management ProtocolSpecificatiedocument SNMP
ForumnotitieWaarschuwing van NCSC over mogelijke kwetsbaarheden door onveilige SNMP-configuratie d.d. 1 nov 2012. Zie: https://www.ncsc.nl/actueel/nieuwsberichten/netwerken-kwetsbaar-door-onveilige-snmp-configuratie.html20-05-2009TCP/IP is een verzamelnaam voor de reeks netwerkprotocollen die zorgt een grote meerderheid van de netwerkcommunicatie tussen computers.SMTPversturen van e-mailAanbevolenE-mail, InternetIETFNeeRFC 5321Veilig internetNeeversturen van e-mail berichtenSMTP is een eenvoudig protocol voor de uitwisseling van e-mail tussen e-mail servers.SMTP is een relatief simpel, tekst gebaseerd, protocol voor het versturen van e-mail over het internet: eerst wordt de afzender van het bericht gespecificeerd, daarna één of meerdere ontvangers en vervolgens de verzendgegevens en inhoud van het bericht.
SMTP verstuurt e-mail tussen e-mail servers en wordt vaak gebruikt in combinatie met de protocollen POP3 en IMAP die de e-mail op de server synchroniseren met de e-mail applicatie van de eindgebruiker.Simple Mail Transfer ProtocolTools RFC 5321
Tools RFC 2487
Forumnotitie20-05-2009SMTP moet worden gebruikt over verbindingen die met TLS beveiligd zijn zoals beschreven in RFC5321 van de IETF. Daarom staan TLS, STARTTLS en DANE op de 'Pas toe leg uit'-lijst van het Forum Standaardisatie. Gebruik SMTP dus nooit over onbeveiligde ("cleartext") verbindingen.SIPCommunicatie via IPAanbevolenE-mail, Internet, NetwerkIETFNeeRFC3261Veilig internetNeeNetwerkprotocol voor multimediacommunicatie via het internet, met name voor VOIP.De SIP standaard wordt gebruikt voor telefoongesprekken over het internet, multimedia distributie en multimedia uitzendingen. In de praktijk wordt het protocol veel gebruik voor VOIP (Voice over IP) applicaties, oftewel bellen over het internet.De SIP standaard wordt op de applicatielaag gebruikt voor het opzetten, aanpassen en afsluiten van mediasessies met één of meerdere deelnemers. Het protocol, bevat veel elementen van het Hypertext Transfer Protocol (HTTP) en de Simple Mail Transfer Protocol (SMTP). Het is een protocol om multimediacommunicatie (audio-, video- en andere datacommunicatie) mogelijk te maken en wordt onder meer gebruikt voor Voice over IP (VoIP). Het protocol is qua ambities vergelijkbaar met H.323 waarbij SIP meer uit de Internet/IETF-hoek komt terwijl H.323 meer uit de telefonie/ITU-T-hoek komt. SIP kent overeenkomsten met andere internetprotocollen zoals HTTP en SMTP.Session Initiation ProtocolSpecificatiedocument SIP (externe link)
ForumnotitieSIP werd op 11 augustus 2010 opnieuw aangemeld. De aanmelder wist niet dat de standaard al op de lijst met gangbare open standaarden was opgenomen. In overleg met de aanmelder is bepaald om de aanmelding niet door te zetten. November 2016 is de toelichtende tekst bij de standaard aangepast.20-08-2009SIP werkt in combinatie met een aantal andere protocollen om mediasessies te ondersteunen, uit te voeren en te identificeren. Media identificatie loopt bijvoorbeeld via de Session Description Protocol (SDP). Om spraak en video te sessie te streamen maakt het gebruik van het Real-time Transport Protocol (RTP). Voor veilige overdracht van SIP-berichten, kan het protocol worden versleuteld met Transport Layer Security (TLS). H.323 is een langer bestaande standaard, voorganger van SIP, gelijkend protocol vanuit de telefonie/ITU-T-hoek. En WebRTC is een nieuw opkomende standaard uit de HTML5 hoek, ter ondersteuning van browser-to-browser voice calling, video chat, en P2P file sharing (RTP verkeer).SIP wordt als opvolger van H.323 breed ondersteund door leveranciers, niet in de laatste plaats door de minder complexe implementatie (in vergelijking met H.323). SIP is een standaard die in de implementatie van producten van leveranciers nog veel vrijheid laat. Dit heeft geleid tot een grote variëteit in implementaties van de SIP-standaard. In de praktijk blijkt dat SIP-compliant producten van verschillende leveranciers niet altijd out-of-the-box met elkaar samenwerken.RTPmedia streamingAanbevolenInternetIETFNeeRFC3550Veilig internetNeeNetwerk,real-time uitzendenDe RTP standaard is voor het verzenden van audio en video over het internet. Het wordt veelal gebruikt voor het streaming van media zoals videoconferentie of online films kijken. De standaard specificeert de transport functies die van begin tot het einde van een netwerk gebruikt kunnen worden door applicatie om real-time data, zoals audio, video of simulatie data over multicast of unicast netwerken te versturen. Daarbij is een nauwe relatie met het RTCP-protocol. Het eerste is het RTP-protocol voor het real-time transporteren van audio- en videodata in pakketten. Het tweede aspect, het RTCP-protocol, zorgt voor de verwerking zodat bij de ontvanger de audio en video op het juiste moment wordt afgespeeld.Real-time Transport ProtocolSpecificatiedocument RTPmeer informatie over de standaard is te vinden op wikipedia: http://nl.wikipedia.org/wiki/Realtime_Transport_Protocol20-08-2009RDFaIndexeren en verzamelen van geautomatiseerde contentAanbevolenInternet, Metadata, WebsiteW3CNeeRDFa 1.1Openbaar en toegankelijkNeeHet opnemen van gestructureerde data in web documenten naar de standaarden HTML5, XHTML en XML ten behoeve van indexering of verzameling van geautomatiseerde content.Het doel van RFDa is om relatief ongestructureerde content gemakkelijker voor een computer interpreteerbaar te maken door het toevoegen van gestructureerde data. RDFa is een aanvulling op de reeds opgenomen standaard RDF op de lijst met open standaarden. Daarnaast voorziet RDFa in het kunnen toevoegen van metadata gegevens aan standaarden als HTML5, XHTML en XML. Daarmee kan deze standaard gezien worden als een brugfunctie tussen deze genoemde standaarden en dat is interoperabiliteitswinst.Resource Description Framework in Attributes (RDFa) is een standaard voor het verrijken van webpagina's met door machine leesbare coderingen. Het is een specifieke toepassing van RDF. RDF (Resource Description Framework) is een hoeksteen van het semantisch web en maakt het mogelijk om relaties vast te leggen tussen ‘concepten’: gedigitaliseerde beschrijvingen van de werkelijkheid. De standaard RDFa maakt het mogelijk RDF te gebruiken in webpagina’s en documenten. Op deze manier is het mogelijk om rijke metadata gegevens in web documenten te kunnen opnemen. Vaak is dit document een webpagina, maar het zou ook een ODF-document kunnen zijn. Metadata is bijvoorbeeld een locatie, een kenmerk, een auteur of een titel. Deze gestructureerde data kan vervolgens ingelezen worden door een computersysteem. Hiermee wordt het makkelijker om webpagina’s te indexeren, content aan elkaar te relateren en content te hergebruiken. Door zoekmachines wordt RDFa gebruikt om bijvoorbeeld producten en prijzen te filteren uit webshops (bijvoorbeeld voor vergelijkingswebsites) en om content te hergebruiken in social media websites (bijvoorbeeld Facebook).Resource Description Framework in AttributesSpecificatiedocument RDFaMeer informatie is te vinden is ons expertadvies over RDFa van april 2014.De standaard is eerder getoetst voor opname op de ‘Pas toe of leg uit’-lijst (maart 2014) en is toen als niet volwassen genoeg ervaren. Aangezien RDFa andere standaarden ondersteunt die wel dit volwassenheidsniveau kennen (RDF / HTML / XML) en deze standaard een toegevoegde heeft ten aan zien van deze standaarden, is het advies om deze standaard op te nemen op de lijst met open standaarden met de status ‘aanbevolen’. In de periode dat de standaard eerder is getoetst werd gekeken of de standaard als ‘gangbaar’ gezien kon worden, de reden hiervoor is dat veelbelovende standaarden nog niet als ‘aanbevolen’ standaard werden opgenomen op de lijst. Nu dit type standaarden wel onderdeel is van de lijst past de status ‘aanbevolen’ goed bij de standaard.05-12-201315-11-2016RDF: De belangrijkste relatie is met RDF, waar RDFa een aanvulling op is. Voor RDF is het van belang om metadata gegevens toe te kunnen voegen en RDFa helpt hierin door dit voor web documenten mogelijk te maken. De standaard zorgt ervoor dat het opnemen van metadata gegevens mogelijk is naar de standaarden HTML5, XHTML en XML.
OWMS: Er is een relatie met de Overheid.nl Metadata Standaard (OWMS). OWMS is de metadatastandaard van de Nederlandse overheid op internet. Met de metadata-elementen wordt overheidsinformatie beschreven, deze informatie is daardoor makkelijker vindbaar en kan worden gecombineerd met andere overheidsinformatie. OWMS ondersteunt reeds het uitdrukken van overheidsmetadata d.m.v. RDFa. OWMS maakt hiermee gebruik van de functionaliteit van RDFa.
Voor bepaalde toepassingen van RDFa vormen de standaarden Microdata en Microformats een alternatief. Met name Microdata (onderdeel van HTML5) is concurrerend. Deze standaard biedt minder mogelijkheden, maar is iets gemakkelijker te implementeren.RDFpublicatie gestructureerde gegevensAanbevolenDocumentformaat, Informatiemanagement, Metadata, WaardelijstenW3CNeeVersie 1.1Openbaar en toegankelijkNeeGestructureerd via het Web ter beschikking stellen van gegevens door overheden, zodat de aanbieder of overige partijen (geautomatiseerd) deze gegevens kunnen koppelen.RDF is een standaard voor het uitwisselen van gegevens op het web. Als partijen data als ‘RDF-Triples’ uitwisselen, wordt het voor de ontvangende partij makkelijker om de data geautomatiseerd te interpreteren en te linken aan andere data(sets). Overheden die gegevens gestructureerd ter beschikking willen stellen kunnen RDF gebruiken zodat zijzelf of overige partijen deze gegevens (geautomatiseerd) kunnen koppelen.RDF beschrijft een metamodel om relaties vast te leggen tussen ‘concepten’: gedigitaliseerde beschrijvingen van de werkelijkheid. In RDF wordt vastgelegd: een resource, een eigenschap en een waarde. Bijvoorbeeld: “De trein heeft de kleur geel” kan in RDF worden vastgelegd als “De trein” (resource), “heeft kleur” (eigenschap), “geel” (waarde). In RDF wordt dit een ‘statement’ genoemd. Omdat het altijd over drie zaken gaat wordt een dergelijke statement ook wel een ‘triple’ genoemd. Het is mogelijk om in een metamodel de mogelijke eigenschappen vast te leggen. Hierdoor kan de eigenschap van verschillende resources vergeleken worden en worden geïnterpreteerd. Zo zou bijvoorbeeld vastgelegd kunnen zijn dat voor een vervoermiddel de eigenschap “heeft kleur” beschreven kan of moet worden. Als dan bijvoorbeeld elders is vastgelegd: “De auto heeft de kleur geel” dan kan op basis daarvan geconcludeerd worden dat “de trein” en “de auto” dezelfde kleur hebben, nl. “geel”. Vanwege de structuur is deze semantiek computer-interpreteerbaar geworden. In het voorbeeld kan een computer afleiden dat de trein en de auto dezelfde kleur hebben. Of zoeken naar alle vervoermiddelen met de kleur geel; dit kan niet wanneer deze informatie alleen in een zin of tekst is weergegeven. Hierdoor is RDF een belangrijke standaard in het semantisch web.
Resource Description FrameworkSpecificatiedocument RDFDe RDF standaard is vastgelegd in een set van zes documenten (Primer, Concepts, Syntax, Semantics, Vocabulary, en Test Cases) die gezamenlijk de orginele RDF specificatie vervangen. De standaard is ontwikkeld en vastgesteld door de W3C op 10 February 2004. De standaard wordt door meerdere overheden gebruikt, waaronder RCE, Informatiehuiswater en Kennisnet. Wereldwijd wordt de standaard door een zeer groot aantal partijen gebruikt. Bovendien is RDF in de plannen voor Digimelding 2.0 een belangrijk element. Het is handig in gegevensuitwisseling als linked data, waarin objectinformatie wordt uitgewisseld.
November 2016 is besloten om de versie 1.0 van 10 februari 2004 op de lijst te vervangen voor de 1.1 versie. De nieuwe versie van standaard RDF 1.1 is een uitbreiding van de vorige versie met onder andere RDF-datasets (graphs) en IRI’s.
04-10-2013RDFa (RDF in Attributes): syntax voor het opnemen van RDF-informatie in HTML webpagina’s. Het is een specifieke toepassing van RDF en wordt gebruikt om RDF-informatie toe te voegen aan andere XML-documenten. De meest gebruikte toepassing is het gebruik van RDFa binnen webpagina’s (XHTML en HTML). Het is echter ook mogelijk om RDFa te gebruiken binnen ODF-documenten. RDFa voegt op deze manier een computer interpreteerbare laag toe aan (relatief) ongestructureerde documenten.SKOS (Simpel Knowledge Organization System): standaard voor het beschrijven van KOS’s (bijvoorbeeld classificaties schema’s, ontologieën, woordenboeken) middels RDF.IRI: standaard om bronnen (zoals webpagina’s, tekst en afbeeldingen) op het internet te identificeren, waarbij gebruik kan worden gemaakt van de internationale karakterset ISO 10646, waaronder Arabische, Hebreeuwse en Chinese karakters.DHCPToewijzing netwerkadressenAanbevolenInternet, NetwerkIETFNee35490Veilig internetNeeNetwerken, configureren van hostsDHCP maakt het mogelijk om automatisch netwerkadressen toe te wijzen aan hosts en maakt het bijvoorbeeld ook mogelijk om de netwerkadressen van DNS server mee te sturen.Het DHCP protocol specificeert een framework dat het mogelijk maakt om configuratie-informatie door te sturen naar hosts op een TCP/IP netwerk. Dynamic Host Configuration ProtocolSpecificatiedocument DHCP20-08-2009LDAPNetwerkprotocolAanbevolenInloggen, Internet, NetwerkIETFNee3Veilig internetJaLDAP is een protocol voor de toegang tot online directory services. Het beschrijft hoe gegevens uit directoryservices benaderd moeten worden. De standaard wordt met name ingezet voor het (hiërarchisch) ordenen en benaderen van (bedrijfs)adresboeken. Gegevens hoeven zodoende niet op verschillende plekken te worden bijgehouden. De LDAP standaard is een netwerkprotocol dat beschrijft hoe gegevens uit directoryservices benaderd moeten worden over bijvoorbeeld TCP/IP. Een directory is in dit verband informatie die op een hiërarchische manier, gegroepeerd naar een bepaald attribuut, is opgeslagen. Denk aan een telefoonboekje, waarin telefoonnummers en adressen van personen of bedrijven alfabetisch worden opgeslagen. Een directorynaam komt overeen met de eerste letter van de naam (het attribuut) van de persoon of bedrijf. Iedere directory bevat dan alle personen en bedrijven, waarvan de naam begint met een bepaalde letter.Lightweight Directory Access ProtocolSpecificatiedocument LDAP (externe link)
Overzicht reacties openbare consultatieronde WPA2 - Enterprise20-05-2009SAML is een standaard voor veilig eenmalig inloggen. Het is een authenticatie protocol dat wordt gebruikt tussen servers. Je hebt daarnaast nog steeds iets nodig dat de login voor je verricht kan bijvoorbeeld via de LDAP server die de gebruiker verifieert.ODataBevraging van REST APIsAanbevolenOASISNee4.0NeeOData kan worden toegepast voor het bouwen en gebruiken van REST APIs met als doel het gestructureerd ontsluiten van (statistische) open datasets.Het Open Data-protocol (OData) is een best practice voor het structureren en bevragen van REST APIs. OData maakt het makkelijker om interoperabele REST-implementaties te bouwen, waardoor data die via API’s wordt uitgewisseld op een uniforme wijze weergegeven kan worden.
Door het gebruik van OData is het niet noodzakelijk om afspraken te maken over onder andere HTTP-methoden, URL-conventies, gebruikte mediaformaten en query opties. Hierdoor is een betere integratie mogelijk via API’s tussen verschillende systemen en platformen, zonder dat hier aparte afspraken over gemaakt hoeven te worden. Door de toepassing van OData zijn datasets beter te gebruiken en beter herbruikbaar. OData maakt het mogelijk om de bestaande gegevenssilo’s die binnen organisaties bestaan te doorbreken. Door het gebruik van OData wordt een ecosysteem gecreëerd waarbij het makkelijker is om databases te bevragen en data te gebruiken. De gedeelde waarde van data wordt hierdoor verhoogd.OData is een open standaard voor het structureren en uitvragen van REST APIs. Open Data ProtocolOdata 4.0 specificatiedocumenten (ZIP)03-10-201721-11-2017MTOMAanbevolenInformatiemanagement, InternetW3CNeeMTOM januari 2005, (voor SOAP versie 1.2)Veilig internetNeeHet verzenden van grote hoeveelheden data (bijvoorbeeld attachments) in SOAP-berichten.Message Transmission Optimization Mechanism of kortweg MTOM is een methode om op efficiënte wijze binaire data naar en van webservices te versturen.MTOM wordt gebruikt voor het efficiënt verzenden van grote hoeveelheden data (bijvoorbeeld attachments) in SOAP-berichten. MTOM wordt bijvoorbeeld gebruikt in Digikoppeling in combinatie met WUS, in de online registratie bij KvK, en het Aktenverkeer met Notarissen. Hiernaast wordt verwacht dat het uitwisselen van gegevens met overheidsorganisaties nog meer relevant wordt wanneer brondocumenten worden uitgewisseld tussen basisregistraties.SOAP Message Transmission Optimization MechanismSpecificatiedocument MTOM04-10-2013Met betrekking tot Digikoppeling wordt MTOM slechts gebruikt voor attachments in combinatie met WUS. Met betrekking tot SOAP maakt MTOM het mogelijk om efficiënter de binary data van grote bestanden in een SOAP-request (aanvraag) of response (reactie) te plaatsen.MIMEe-mail opmaakAanbevolenE-mail, InternetIETFNeeRFC 2045Veilig internetNeeStructureren en coderen van de inhoud van e-mail berichtenMIME is een standaard die codering en de structuur (opmaak) van de inhoud van een e-mailbericht beschrijft en die het specifiek mogelijk maakt in e-mail tekst te representeren in verschillende karaktersets (zoals het tegenwoordig meest gebruikte UTF-8 dat ook op de lijst met gangbare standaarden staat); Niet-tekstuele bijlagen op te nemen, zoals plaatjes of video; Berichten op te stellen met meerdere delen, bijv. meerdere bijlagen of gemengde inhoud met tekst en bijlagen.MIME zorgt ervoor dat de opmaak van emailberichten tussen verschillende e-mail clients kan worden uitgewisseld. Het definieert een aantal e-mail header regels, voor de specificatie van attributen van een e-mailbericht. Het Content-type attribuut neemt hierbij een prominente plaats in, omdat het aangeeft wat voor soort inhoud dat met het e-mail bericht is meegestuurd. Deze zogenaamde MIME types worden beschreven door een type, een subtype en optioneel een of meerdere parameters.Multipurpose Internet Mail ExtensionsSpecificatiedocument MIME09-09-201029-05-2011UBLFactuurformaatAanbevolenE-factureringOASISNee2.1Economie en werkNeeHet elektronisch uitwisselen van (bedrijfs)documenten zoals inkooporders, facturen en aanmaningen.Door de toepassing van de standaard ontstaat uniformering van het elektronisch berichtenverkeer tussen partijen. Hierdoor wordt het administratieproces efficiënter en goedkoper, en is er minder kans op fouten.Universal Business Language (UBL), is een bibliotheek van standaard zakelijke XML-documenten zoals inkooporders en facturen. UBL is ontworpen ter vervanging van zakelijke correspondentie via fax en papier, en bedoeld om bedrijfsprocessen direct elektronisch op elkaar aan te laten sluiten. UBL is een vrij uitgebreide standaard, waarbij vrijwel niemand de volledige standaard (alle velden) heeft geïmplementeerd. Veelal worden ‘profielen’ gedefinieerd waarin beschreven staat welke velden gebruikt worden. Van deze geselecteerde velden wordt dan vaak ook in meer detail beschreven wat de betekenis is van informatie die in dat betreffende veld geplaatst moet worden. Voorbeelden van die profielen zijn SI-UBL en UBL-OHNL.Universal Business LanguageSpecificatiedocument UBLSoftwareleveranciers kunnen bij UBL Ketentest, een initiatief van onderzoeksbureau GBNED en Platform E-factureren, grotendeels zelf testen of zij facturen kunnen opmaken in UBL-formaat, kunnen verzenden en zelf kunnen verwerken. Deelname aan deze ketentest is kosteloos. Zie hiervoor http://www.softwarepakketten.nl/cmm/paginas/pagina_epa.php?id=188&bronw=7. Van de 52 deelnemende leveranciers, maken 32 leveranciers gebruik van UBL 2.0 en 18 leveranciers van UBL 2.1.Vanaf november 2018 zijn overheden op grond van de Europese richtlijn inzake e-factureren (EU/55/2014) verplicht bij overheidsopdrachten e-facturen te kunnen ontvangen en verwerken. Hierdoor worden overheden verplicht om e-facturen te kunnen ontvangen en verwerken die voldoen aan een Europees semantische model voor e-facturatie (kernfactuur) en een beperkte lijst van syntaxen. De Rijksoverheid stapt per 1 januari 2017 al over op e-factureren. Ook de standaard UBL zal hiertoe behoren, maar waarschijnlijk ook UN/CEFACT, EDIFACT en ISO20022. De overheid gebruikt echter met name profielen afgeleid van UBL (SI-UBL en UBL-OHNL). Vandaar de aanbeveling om UBL als overkoepelende syntax voor efacturatie op de aanbevolen lijst op te nemen.15-11-2016SMEF: SMeF, een semantisch model voor de elektronische factuur, ondersteunt berichten in UBL-formaat.
NLCIUS: NLCIUS is een aanvullende specificatie op de verplichte Europese Norm (EN)16931 voor toepassing in Nederland, geschreven in UBL-formaat.
SETU: De standaard kent in toepassing gelijkenis met de SETU-standaard, een standaard voor e-facturen betreffende inhuur van arbeidskrachten.
PEPPOL BIS: een specificatie voor de uitwisseling van e-Procurement gegevens binnen de EU, maakt gebruik van een subset van UBL.
Binnen de Nederlandse overheid zijn (naast SETU) op dit moment twee e-factuurstandaarden op basis van UBL gangbaar:
UBL-OHNL zoals de rijksoverheid die heeft vastgesteld en gebruikt wordt in combinatie met Digipoort, de ICT-centrale voor berichtenverkeer met de overheid (dus uitsluitend B2G);
SI-UBL, zoals belangrijke (internationale) marktpartijen van e-factuuroplossingen die hebben afgesproken in de Nederlandse Peppolautoriteit (NPa), voorheen Stichting Simplerinvoicing (dus zowel B2G als B2B).Voor ondersteuning bij de implementatie van e-factureren kan het Standaardisatieplatform e-factureren helpen. Voorheen was ondersteuning belegd bij het PIANOo Pogrammabureau e-factureren.NTPsynchroniseren van tijdAanbevolenInformatiebeveiliging, Informatiemanagement, NetwerkIETFNee4Veilig internetNeeNetwerken, synchroniseren tijdTijd is belangrijk voor de het goed functioneren van routers en netwerken, het is een referentiekader tussen apparaten op een netwerk. Voor het goed functioneren van dit referentiekader is het belangrijk dat de tijd tussen apparaten gesynchroniseerd is. Zonder deze synchronisatie wordt het lastiger om een betrouwbaar beeld van incidenten te ontwikkelen en logbestanden met elkaar te vergelijken. De NTP standaard specificeert een protocol dat het mogelijk maakt om de interne klok van een computer te synchroniseren met andere computers en om de distributie van de tijd te coördineren in grote, diverse internet verbindingen met verschillende snelheden.Network Time ProtocolSpecificatiedocument NTPMeer informatie over NTP is te vinden bij ntp.org.November 2016 is besloten om NTP te op de lijst te update van versie 3 (RFC 1305) naar versie 4. De nieuwe versie van standaard NTP 4 bevat aanpassingen op de vorige versie met o.a. hogere nauwkeurigheid, ondersteuning van IPv6, dynamische server discovery, herstel van foutjes in de vorige versie en is backward compatible versie 3 en versie 2 van NTP.15-11-2016NNTPOphalen van nieuwsberichtenAanbevolenInternet, NetwerkIETFNeeRFC 3977Veilig internetNeeNetwerken, ophalen nieuwsberichtenDe NTTP standaard specificeert een protocol ten behoeve van betrouwbaar stream-gebaseerd distribueren, bevragen, ophalen en plaatsen van nieuws artikelen. He protocol wordt dan ook gebruikt voor de verspreiding van berichten in nieuwsgroepen via nieuwsservers.Voor het lezen van artikelen kunnen NNTP programma's artikelen ophalen uit een centrale database, waarbij de gebruikers de mogelijkheid hebben alleen de artikelen te selecteren die ze willen lezen.Network News Transfer ProtocolSpecificatiedocument NNTP RFC3977
Specificatiedocument NNTP RFC604820-08-2009NEN-ISO 4217AanbevolenFinanciële administratieISONEN-ISO 4217:2015 Valuta codesEconomie en werkOpslag en uitwisseling van financiële gegevensDe ISO 4217 standaard is een internationale standaard die drielettercodes definieert voor valuta. Voorbeelden zijn de euro, ISO code EUR, en Brits Pond Sterling GBP. Daarnaast bevat de standaard ook codes en eenheden voor fondsen en edelmetalen. De standaard wordt met name gebruikt voor internationale handelsstromen en voor gebruik in het bankwezen (de plekken waar veel verschillende valuta’s bij elkaar komen). De code is ontworpen voor gelijkwaardige geschiktheid voor handmatige gebruikers en voor het gebruik van geautomatiseerde systemen.Bij het vaststellen van de drielettercodes zijn de eerste twee letters doorgaans de letters van de ISO 3166-1 landcode (meestal gelijk aan de 2-letter topleveldomein-internetcode), gevolgd door de eerste letter van de betreffende munt. De code is ontworpen voor gelijkwaardige geschiktheid voor handmatige gebruikers en voor het gebruik van geautomatiseerde systemen. De standaard stelt ook procedures vast voor een beheeragentschap (SIX) en de methode van toepassing van deze codes.NEN-ISO 4217:2015 Codes voor de weergave van valuta'sSpecificatiedocument NEN-ISO 4217 A
Specificatiedocument NEN-ISO 4217 BNovember 2016 is op de lijst de versie aangepast. Van de 2008 versie naar de 2015 versie. De 2015 versie betreft een update van de 2008 versie van de norm met toevoegingen, verwijderingen en wijzigingen van o.a. valutacodes.04-10-2013ISO 3166-1 (landcodes): Bij het vaststellen van de drielettercodes zijn de eerste twee letters doorgaans de letters van de ISO 3166-1 landcode (meestal gelijk aan de 2-letter topleveldomein-internetcode), gevolgd door de eerste letter van de betreffende munt.JSONuitwisselen van datastructurenAanbevolenInternetIETFNeeRFC8259, december 2017Veilig internetNeeObjectnotatie voor het uitwisselen van datastructuren. Bijvoorbeeld in webapplicaties die asynchroon gegevens ophalen van de webserver.JSON (JavaScript Object Notation) is een deelverzameling van de programmeertaal JavaScript. De eenvoud van JSON heeft geleid tot een grote populariteit ervan, met name als een ‘light’ alternatief voor XML.
JavaScript Object Notation (JSON) een formaat om net zoals XML gegevens op te slaan en te versturen. JavaScript is de programmeertaal waarvan de basis syntax beschrijving is afgeleid voor gebruik in JSON. JSON wordt gebruikt voor het uitwisselen van datastructuren, met name in webapplicaties die asynchroon gegevens ophalen van de webserver. De standaard is met name gericht op efficiënt programmeren en kent een compacte notatie bijvoorbeeld:
{
“naam”: Jan,
“geboren”: 1983
}JavaScript Object NotationSpecificatiedocument JSONEr zijn verschillende online JSON validators en hulpmiddelen te vinden, ook voor de verschillende programmeerplatformen. Meer informatie over de standaard is ook te vinden via publicaties van ECMA International.November 2016 is besloten om op de aanbevolen lijst de RFC 4627 uit juli 2006 te vervangen voor de RFC 7159 uit maart 2014. Het IETF heeft in december 2017 besloten om RFC 7159 te vervangen door RFC 825915-11-2016ISO 3166-1Codes voor landnamenAanbevolenInformatiemanagementISONeeISO 3166-1:2013 LandcodesNeeHet coderen van landen namen voor gegevensopslag en uitwisseling.ISO 3166-1:2006 is een overzicht van codes voor de weergave van landnamen en hun onderverdelingen. De norm legt alle landen van de wereld vast met unieke tweeletterige (alpha-2) landcodes, drieletterige (alpha-3) landcodes en driecijferige (numeric-3) landcodes.Voorbeeld: Nederland – NL – NLD – 528. De landencodes worden zowel nationaal als internationaal breed gebruikt. Zo wordt bijvoorbeeld de tweede kolom (twee letters) gebruikt als Internet top level Domain — met uitzondering van de code van het Verenigd Koninkrijk, waar als top-level UK gebruikt wordt, en de Verenigde Staten, waar voornamelijk .COM, .NET, .ORG, .GOV, .INT en .MIL worden gebruikt.SO 3166-1:2013, Codes for the representation of names of countries and their subdivisions -- Part 1: Country codesSpecificatiedocument ISO 3166-1 A
Specificatiedocument ISO 3166-1 BIn Nederland worden minstens vijf verschillende lijsten met landencodes binnen de overheid gebruikt. (Het ministerie van defensie gebruikt bijvoorbeeld, net als de NATO, STANAG 1059).
Gelet op de verschillende contexten waarin de lijsten gebruikt worden is het onwaarschijnlijk dat gebruikers van één van de lijsten kunnen overstappen op de andere lijst. Gebruikers moeten zelf bepalen welke lijst voor hen het meest bruikbaar is. De lijsten die het meest worden ingezet zijn gebaseerd op ISO3166-1.
Oorspronkelijk getoetst zijn de 2006 versies. Deze zijn ingetrokken en vervangen door de 2014 versie. November 2016 is dit ook besloten in het Forum en Nationaal Beraad. Hier wordt dan ook naar verwezen via de specificatiedocumentatie. De nieuwe versie van standaard ISO3166 is een uitbreiding op de vorige versie met nieuwe landen.
04-10-2013IPPprinten via een netwerkAanbevolenInternet, NetwerkIEEE-ISTONee1.1Veilig internetNeePrinten over een netwerkIPP zorgt ervoor dat een printserver kan communiceren met verschillende cliënten (apparaten) waardoor printen via een netwerk mogelijk wordt.IPP zorgt voor de communicatie tussen cliënten en servers. Print opdrachten worden naar een server gestuurd en het protocol maakt het mogelijk om verschillende administratieve taken uit te voeren zoals wachttijd van de printopdracht of het annuleren van een printopdracht. De standaard is IP-gebaseerd en kan via een lokaalnetwerk of via het internet worden uitgevoerd. IPP ondersteunt tevens toegangsbeheer, verificatie en codering waardoor het mogelijk is om veilig te printen.Internet Printing ProtocolSpecificatiedocument IPP RFC2910
Specificatiedocument IPP RFC2911
Specificatiedocument IPP RFC801020-08-2009IMAPe-mail synchronisatieAanbevolenE-mail, InternetIETFNee4, revisie 1Veilig internetNeeMet IMAP e-mailberichten is het ook mogelijk om met berichten te werken zonder dat deze naar de computer zijn gedownload. Hierdoor is het mogelijk om berichten te verwijderen, bekijken en organiseren vanaf ieder locatie.De IMAP standaard beschrijft een protocol voor het synchroniseren van e-mail tussen een e-mail server en eindgebruikers e-mailapplicatie. E-mail wordt daarbij niet van de server geladen naar de eindgebruikersapplicatie (zoals bij het protocol POP3) maar blijft op de server aanwezig.
IMAP wordt vaak in zakelijke omgevingen gebruikt in combinatie met het protocol SMTP, dat zorgt voor de verzending en ontvangen van e-mail over het InternetInternet Message Access ProtocolTools RFC 3501 van IETF
Tools RFC 8314 van IETF20-05-2009IETF adviseert om IMAP alleen nog te gebruiken over verbindingen die met TLS 1.2 of hoger beveiligd zijn. Dit staat beschreven in RFC8314 van januari 2018. TLS staat op de past-toe-of-leg-uit lijst van het Forum Standaardisatie. Gebruik IMAP dus niet over onbeveiligde ("cleartext") verbindingen.GenericodeDefiniëren van CodelijstenAanbevolenE-facturering, Metadata, WaardelijstenOASISNee1.0Economie en werkNeeDefiniëren van codelijsten, een model en XML representatie, voor ten eerste de inhoud van een codelijst, ten tweede data die gerelateerd zijn aan de items op de codelijst en ten derde voor hoe nieuwe codelijsten worden afgeleid van bestaande codelijsten.Genericode is een standaard formaat voor het definiëren van codelijsten. De standaard biedt een model en XML representatie voor ten eerste de inhoud van een codelijst, ten tweede data die gerelateerd zijn aan de items op de codelijst en ten derde voor hoe nieuwe codelijsten worden afgeleid van bestaande codelijsten. Het model bestaat uit o.a. een tabelstructuur voor de codelijst informatie, document typen, sleutels en metadata.Genericode wordt o.a. gebruikt door UBL (Universal Business Language) en FpML (Financial Products Markup Language). Genericode wordt onder andere gebruikt in de onderwijswereld (Nieuw Zeeland) en elektronische handel (e-Commerce, EDI) als complementair aan UBL. Binnen de Nederlandse overheid wordt Genericode gebruikt binnen DigiInkoop.De standaard wordt zowel binnen Nederland als wereldwijd veel gebruikt.GenericodeSpecificatiedocument GenericodeNaast genericode zijn er nog twee mogelijk standaarden met (grotendeels) hetzelfde toepassingsgebied, namelijk VDEX en SKOS.FTPBestandsuitwisselingAanbevolenInformatiemanagement, Internet, NetwerkIETFNeeRFC 959Veilig internetNeeHet File Transfer Protocol (FTP) is een protocol dat uitwisseling van bestanden over het internet tussen computers vergemakkelijkt. Het standaardiseert een aantal handelingen die tussen besturingssystemen vaak verschillen.Het concept van een FTP is gebaseerd op het cliënt-servermodel dat ook andere delen van het internet kenmerkt. De cliëntsoftware maakt een verbinding met de opgegeven FTP-server aan de andere kant van de 'lijn'. Deze antwoordt aan de cliënt, waarna de cliënt de gegevens aan de gebruiker toont. FTP-servers kunnen anonieme gebruikers toelaten of juist een geldige gebruikersnaam/wachtwoord combinatie vereisen alvorens toegang tot de achterliggende bestanden te geven.File Transfer ProtocolSpecificatiedocument FTP20-05-2009FTP moet gebruikt worden over met TLS beveiligde verbindingen zoals beschreven in RFC4217 van de IETF. Daarom staat TLS op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie.
Als alternatief kan ook het protocol SFTP gebruikt worden, dat secure shell (SSH) verbindingen gebruikt om FTP te beveiligen.
Gebruik FTP nooit over onbeveiligde ("cleartext") verbindingen.ETSI TS 119 312Digitale handtekeningAanbevolenArchivering, InformatiebeveiligingETSINeev1.1.1 (2014-11)Openbaar en toegankelijkNeeETSI 119 312 wordt toegepast bij het digitaal ondertekenen van een document of transactie.De standaard is van belang voor het waarborgen van de authenticiteit van een document via het toevoegen van een digitale handtekening.De ETSI TS 119 312 standaard definieert algoritmes en sleutellengtes. De algoritmes worden gebruikt voor het plaatsen van een hash over een document of transactie, en is de eerste stap naar de digitale ondertekening van een bericht. Daarnaast beschrijft de standaard andere aspecten zoals algoritmen en methoden voor 'Signature schemes' , 'Key pair generation' en 'Random number generation'. Binnen Nederland is deze standaard een onderdeel van PKI Overheid.Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithmsSpecificatiedocument ETSI TS 119 312ETSI TS 119 312 is een onderdeel van PKI Overheid. De standaard wordt internationaal ondersteund door onder andere Deutsche Telekom AG, SNG, Telenor en Uninfo.Oorspronkelijk stond de standaard ETSI TS 102 176-1 voor digitale handtekeningen op de lijst aanbevolen standaarden.
ETSI 119 312 vervangt ETSI TS 102 176-1 met aanpassingen naar aanleiding van de laatste stand van zaken van cryptografie. Zo wordt ‘Whirlpool’ (een cryptografie techniek) in ETSI TS 119 312 niet meer aanbevolen en is het Secure Hash Algorithm SHA-512 vervangen door SHA-512/256.
ETSI 119 312 sluit beter aan op de eisen uit de Europese eIDAS verordening en de daarin genoemd standaarden voor gekwalificeerde digitale handtekeningen zoals de Ades Baseline Profiles.In 2014 werd de eIDAS verordening van kracht met als doel een Europees vertrouwenstelsel te bouwen waarbinnen lidstaten elkaars identificatiemiddelen wederzijds kunnen vertrouwen voor grensoverschrijdende overheidsdienstverlening.
28-10-201609-05-2017EI-standaardenDeclaratieverkeer zorgverzekeraars en zorgverlenersAanbevolenFinanciële administratieVektisNeezie toelichting bij opnameEconomie en werkNeeDeclaratieverkeer in de gezondheidszorgExterne Integratiestandaarden (EI) is een set declaratieberichten en bijbehorende retourberichten ten behoeve van het declaratieverkeer tussen zorgverzekeraars en zorgverleners in het kader van de zorgverzekeringswet. Het gaat om semantische standaarden.Een EI-standaard bestaat uit een standaardbeschrijving en berichtspecificaties. Het gaat om semantische standaarden en voorbeelden van EI-berichten zijn: indicatiebesluitbericht, zorgtoewijzingbericht, melding aanvangzorgbericht en mutatie-/eindezorgbericht. Externe-IntegratiestandaardenSpecificatiedocument EI-standaardenOorspronkelijke zijn er 11 standaarden die vielen onder de ei-standaarden opgenomen. In de loop der jaren is deze set uitgebreid, november 2016 is de set standaarden op de aanbevolen lijst bijgewerkt. De Ei-standaarden zijn met name sterk uitgebreid als gevolg van de decentralisatie van Jeugd, Werk en Zorg naar de gemeenten (3 D’s). Meer informatie hierover is te vinden bij VEKTIS. Hierna volgt een overzicht van de individuele standaarden:AP304/AP305 (V8.0)AW319/AW320 (V1.4)DG301/DG302 (V1.0)EF301/EF302 (V1.1)EP301/EP302 (V1.2)FZ301/FZ302 (V2.0)FZ303/FZ304 (V1.0)GZ311/GZ312 (V2.1)GZ321/GZ322 (V1.0)GZ340 (V1.0)HA304/HA305 (V4.2)JW303/JW304 (V2.1)JW321/JW322 (V2.0)KZ301/KZ302 (V3.2)LH307/LH308 (V5.2)MA801 (V4.3)MZ301/MZ302 (V1.3)OS301/OS302 (V1.0)PM304/PM305 (V3.2)QA301/QA302 (V2.0)QD301 (V1.0)QDG301/302 (V1.0)QE301 (V1.0)QF301/QF302 (V2.0)QG301/QG302 (V2.0)QG321/QG322 (V1.0)QH301 (V1.1)QK301/302 (V1.0)QM301 (V1.1)QP301 (v1.0)QV301/302 (V1.0)QX301/QX302 (V2.1)QZ301/QZ302 (V2.0)SB311/SB312 (V2.0)VE303/VE304 (V4.2)VK301/VK302 (V2.2)VZ301 (V1.0)VZ801/VZ802 (V1.0)WMO303/WMO304 (V2.1)ZH308/ZH309 (V9.0)ZH310/ZH311 (V1.0)De oorspronkelijke 11 standaarden waren (AP304/AP305 (v.7.0), EP301/EP302 (v.1.2), GZ311/GZ312 (v.1.1), HA304/HA305 (v.4.2), KZ301/KZ302 (v.3.2), LH307/LH308 (v.5.2), MZ301/MZ302 (v.1.3), PM304/PM305 (v.3.2), VE303/VE304 (v.4.2), VK301/VK302 (v2.2), ZH308/ZH309 (v7.2), VZ37/VZ38 (v.4))15-11-2016ASN.1Data structurenAanbevolenInformatiebeveiliging, InternetISONeeISO/IEC 8824-1:2015Veilig internetNeeAbstract syntax notation one (ASN.1) wordt veel gebruikt voor het beschrijven van X.509 certificaten en toepassing daarvan. Voorbeeld van een toepassing is RSA public key voor beveiliging van het transactieverkeer in de elektronische handel. Hiernaast deze standaard een syntax om data in telecommunicatie en computer netwerken te representeren, te coderen, over te brengen en te decoderen.ASN is een standaard manier voor het beschrijven van data die binnen een netwerk verzonden of ontvangen worden en maakt het mogelijk om grote hoeveelheden gegevens geautomatiseerd te valideren aan de hand van specificaties met behulp van software tools.
Abstract syntax notation oneSpecificatiedocument ASN.1Het toepassingsgebied van ASN.1 is in principe breder dan alleen de beschrijving van X.509 certificaten. Maar voor een van de toepassingsgebieden, de berichtenuitwisseling via internet en telecom operators, is ASN.1 inmiddels achterhaald. Hiervoor is tegenwoordig TCP/IP de gangbare standaard, aangevuld met bijvoorbeeld IPsec.
November 2016 is besloten om de versie van deze standaard te wijzigen naar de 2015 versie. Voorheen stond nog de versie uit 2008 (ISO/IEC 8824-1:2008) op de aanbevolen lijst15-11-2016Er is met name een relatie met de X509 standaard. ASN.1 wordt veel gebruikt voor het beschrijven van X.509 certificaten en de toepassing ervan. X.509 is de standaard voor een public key infrastructure (PKI). Voorbeeld van een toepassing is RSA public key voor beveiliging van het transactieverkeer in de elektronische handel.NLRSUitwisseling van bouwinformatieAanbevolenBIM, BouwStichting Revit StandardsNee2.5.2NeeBij bouwprojecten zijn vele disciplines betrokken zoals ruwbouw met betonnen bouwelementen, installatietechniek, gevelglas, lifttechniek en interieurbouw. Ieder van deze disciplines gebruikt verschillende bibliotheken van bouwobjecten en richt een bouwmodel op zijn eigen manier in. Hoewel alle betrokkenen in een bouwproject gegevens uitwisselen in het IFC formaat, sluiten hun modellen vaak niet op elkaar aan. Dit is een veelvoorkomend probleem in aanbestedingen, waar de opdrachtgever IFC bestanden van verschillende aanbieders krijgt die niet met elkaar vergeleken of gecombineerd kunnen worden.
NLRS lost dit probleem op voor gebruikers van het modelleringspakket Autodesk Revit, door de Revit bibliotheekstructuur voor bouwobjecten te standaardiseren. Gebruik makend van NLRS exporteert Revit IFC bestanden die op een uniforme manier gestructureerd zijn. Daardoor zijn ze door de ontvangende partij (bijvoorbeeld een aanbestedende overheidsorganisatie) op een eenduidige manier te interpreteren en gebruiken, ook als deze geen Autodesk Revit gebruikt.
Hoewel NLRS alleen van toepassing is op gebruikers van Autodesk Revit, helpt het juist de interoperabiliteit met niet-gebruikers van Revit te verbeteren en vendor lock-in te voorkomen.NLRS legt afspraken vast over het gebruik van naamgeving, modelstructuur, gebruik van parameters, etc. in het softwarepakket Autodesk Revit. Hierdoor kan Revit gestandaardiseerde en leveranciersonafhankelijke IFC bestanden exporteren die een eenduidige structuur hebben en op een uniforme manier te importeren en te gebruiken zijn door andere softwarepakketten.
NLRS is een gebruikersstandaard die de gebruikers van het softwarepakket (installatiebedrijven, bouwondernemingen, ingenieursbureaus, architecten, bouwsoftwarebedrijven) onafhankelijk van de leverancier van Revit hebben gespecificeerd.Nederlandse Revit StandaardNLRS specificatiedocumentHet BIM Loket, Uneto VNI en Schiphol ondersteunen en stimuleren het gebruik van NLRS.
NLRS wordt gespecificeerd door Revit gebruikers. De leverancier van Revit maakt geen deel uit van de beheerorganisatie van NLRS en ondersteunt deze niet financieel of anderzijds.28-04-201725-05-2018NLRS zorgt ervoor Autodesk Revit IFC bestanden exporteert die op een gestandaardiseerde manier gestructureerd zijn. Daardoor zijn ze ook voor niet-gebruikers van Autodesk Revit altijd op een eenduidige manier te interpreteren en gebruiken.HTTPwebcommunicatieAanbevolenWebsiteIETFNee1.1 en 2.0Veilig internetNeeUitwisseling van gegevens via het webIn HTTP is vastgelegd welke vragen een cliënt aan een server kan stellen en welke antwoorden de server kan teruggeven. Een vraag wordt gesteld in de vorm van een URL. Dit maakt communicatie tussen een webclient zoals een webbrowser en een webserver mogelijk.Hypertext Transfer Protocol (HTTP) is hét protocol voor communicatie tussen een webclient (zoals een browser) en een webserver. HTTP ondersteunt gegevensuitwisseling over datacommunicatienetwerken gebruikmakend van TCP. Het is een protocol voor gedistribueerde, samenwerkende, hypermedia informatiesystemen. De standaard kan worden gebruikt voor vele doeleinden naast het uitwisselen van hypertext.Hypertext Transfer ProtocolRFC2616, obsolete. Deze versie is vervangen door:RFC7230 - HTTP/1.1: Message Syntax and Routing - low-level message parsing and connection managementRFC7231 - HTTP/1.1: Semantics and Content - methods, status codes and headersRFC7232 - HTTP/1.1: Conditional Requests - e.g., If-Modified-SinceRFC7233 - HTTP/1.1: Range Requests - getting partial contentRFC7234 - HTTP/1.1: Caching - browser and intermediary cachesRFC7235 - HTTP/1.1: Authentication - a framework for HTTP authenticationNovember 2016 is besloten om naast de 1.1 versie ook de 2.0 versie toe te voegen. De HTTP/1.1 versie is nog zeer gangbaar en eenvoudiger, maar versie HTTP/2 biedt voor gevallen waar de snelheid van het laden en gebruiken van (interactieve) webpagina’s van belang is, ten behoeve van de gebruikerservaring, meer en betere functionaliteit. HTTP/2 is backwards compatibel aan versie 1.1. en worden ondersteund door de meeste webbrowsers.15-11-2016TLS: de standaard ondersteunt tevens gegevensuitwisseling over TLS (voor HTTPS URI’s), gangbare webbrowsers ondersteunen zelfs HTTP/2 alleen in combinatie met TLS.TCP: de standaard maakt gebruik van TCP als onderliggend transportprotocol.XSLTransformeren XML berichtenAanbevolenDocumentformaatW3CNeeXSL familyOpenbaar en toegankelijkNeeVoor XML transformatiesDe XSL standaard maakt het mogelijk om informatie uit XML berichten om te zetten naar een ander formaat of een andere (type) XML bericht. Extensible Stylesheet Language (XSL) is een formele taal waarin beschreven kan worden hoe XML-documenten geformatteerd moeten worden. XSL is daarmee een aanvulling op XML, welke op de lijst is opgenomen als aanbevolen standaard. Ook omvat XSL een notatiewijze voor stylesheets ten behoeve van de opmaak van XML-documenten. XSLT, XPath en XSL-FO zijn onderdeel van de XSL-standaard:
1. XSLT (XSL Transformation): taal voor het transformeren van XML-documenten,
2. XSL-FO (XSL Formatting Objects): taal voor het specificeren van de visuele weergave van een XML-document, en
3. XPath: onderdeel van XSLT voor het adresseren van onderdelen van een XML-document.
Extensible Stylesheet LanguageSpecificatiedocument XSLTDe standaard XSL wordt sinds 2001 door W3C geadviseerd om te gebruiken. De opsplitsing naar substandaarden heeft ervoor gezorgd dat XSL een moeizame ontwikkeling heeft doorgemaakt maar inmiddels wel de standaard steeds meer gebruikt.Voorheen stond alleen een (verouderde) versie van XSLT op de aanbevolen lijst. November 2016 is besloten om deze te vervangen voor XSL om zodoende de hele XSL 'familie' op de aanbevolen lijst te plaatsen.15-11-2016XML: syntax voor beschrijven berichteninhoud die getransformeerd kunnen worden met XSL.OAI-PMHVindbaarheid van leermaterialenAanbevolenLeermateriaal, MetadataOpen Archives InitiativeNee2.0Onderwijs en cultuurNeeHet vraaggestuurd aanbieden en ophalen van verzamelingen metadata uit bibliotheken met (digitale) documenten of andere objecten gericht op leermaterialen en cultureel erfgoed, met als doel het opnemen van deze metadata in een centrale bibliotheek en/of het verrijken van eigen gegevens.Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.Door het op een eenduidige wijze ontsluiten van documenten of objecten uit repositories is informatie beter vindbaar en herbruikbaar. OAI-PMH is een standaard voor het verzamelen van metadata uit repositories. Een repository is een bibliotheek met documenten of objecten (ook wel ‘content’ genoemd), bijvoorbeeld een (digitaal) archief. OAI-PMH maakt het mogelijk om deze metadata (dus niet de documenten of objecten zelf) uit verschillende repositories te verzamelen. Vanuit een centraal systeem kan dan gezocht worden naar documenten of objecten in de verschillende aangesloten repositories. OAI-PMH is een technische standaard.Open Archives Initiative Protocol for Metadata HarvestingSpecificatiedocument OAI-PMHMeer informatie over de standaard is te vinden op de website van EdustandaardBij opname zijn er een aantal opmerkingen op het toepassingsgebied meegegeven:
Het gaat om bibliotheken in de vorm van digitale collecties of repositories.
In het toepassingsgebied is gekozen voor een interactief pull-model (actieve bevraging). Niet om een niet-interactief model (‘spidering’ van online content) of een push-model waarbij het initiatief van de aanbieder van metadata uitgaat.
Er is gekozen voor een doelbinding: het doel van de uitwisseling van metadata moet zijn ‘het opnemen … in een centrale bibliotheek’. Hierdoor wordt voorkomen dat veel lopende ontwikkelingen op het gebied van digitalisering, waarbij metadata wordt uitgewisseld, onbedoeld binnen het toepassingsgebied vallen.
In het expertonderzoek bleek dat er een interferentie kan ontstaan indien (op basis van de lijst) zowel OAI-PMH als Digikoppeling toegepast moet worden. Hoewel de kans hierop klein is, wordt dit door opname van een bepaling over Digikoppeling voorkomen.
Het gaat om "verzamelingen metadata uit bibliotheken met (digitale) documenten of objecten". Buiten het toepassingsgebied valt het uitwisselen van alleen gestructureerde data die is vastgelegd in databases, zoals bijvoorbeeld bij Basisregistraties het geval is.11-10-2017NL LOM en OAI-PMH werken nauw met elkaar samen bij het ontsluiten en metadateren van onderwijsmateriaal. OAI-PMH is een standaard voor het verzamelen van metadata uit repositories (een bibliotheek met documenten of objecten) en in NL LOM staat beschreven welke metadata toegekend moeten worden aan educatieve content.XMLGestructureerde gegevens in tekstformatAanbevolenDocumentformaatW3CNee1.0Openbaar en toegankelijkJaXML kan worden gebruikt voor het in tekst-format vastleggen en uitwisselen van gestructureerde gegevens die bedoeld zijn voor verwerking door machines.In het standaardformat XML kan je gegevens die bedoeld zijn voor verwerking door machines, vastleggen als gestructureerde tekst die ook een mens nog kan begrijpen.
XML is een heel eenvoudig format, maar ondanks die eenvoud kan je met XML eenduidige en complexe structuur in gegevens aanbrengen. Machines kunnen met XML ondubbelzinnig gestructureerde gegevens uitwisselen. Omdat een XML document een gewoon tekstdocument is, kan het als tekst uitgewisseld worden en kunnen mensen het ook lezen.XML is een standaard van W3C die is ontwikkeld om gegevens tussen machines uit te wisselen over het world wide web. Zo wordt XML oorspronkelijk gebruikt om gegevens tussen clients en servers van web services als tekst in http(s) boodschappen te kunnen uitwisselen.
Inmiddels zijn er veel meer toepassingen van XML. Het is bijvoorbeeld het onderliggende format van de documentstandaard ODF.
XML structureert gegevens als tekst door gebruik te maken van tags (of 'etiketten') die beginnen met '<' en eindigen met '/>'. Een XML document bestaat uit een hiërarchie van elementen, die worden gevormd door tekst tussen een opening tag en closing tag. Een voorbeeld van een XML element:
<titel> Gone with the wind </titel>
XML heeft maar een paar verbluffend verbluffend eenvoudige basisregels. De belangrijkste zijn dat iedere opening tag moet worden gevolgd door een closing tag, en dat je tags op de juiste manier moet nesten. Dus wel <a><b></b></a> maar niet <a><b></a></b>. Een XML document moet beginnen met één element op topniveau waar alle andere elementen onder komen. Je kan een XML element dus zien als een boom met één wortel-element. Ieder bestand dat aan de basisregels voldoet is een valide XML document.
Veel applicaties hebben baat bij striktere afspraken over de elementen en gegevens die in een XML document mogen voorkomen. Hiervoor bestaan aanvullende standaarden, in het bijzonder XML Schema en Document Type Definitions. Deze maken echter geen deel uit van de XML standaard zelf, het zijn complementaire standaarden om XML documenten nader te structureren.Extensible Markup LanguageSpecificatiedocument XML24-08-2009SCIMUitwisseling identiteitsinformatieAanbevolenInloggen, InternetIETFNeeRFC 7642, 7643 en 7644Veilig internetNeeGeautomatiseerde uitwisseling van identiteitsinformatie van gebruikers tussen verschillende (cloud) systemen.SCIM zorgt ervoor dat identiteitsinformatie van gebruikers systeemoverstijgend op de juiste plek aanwezig is. Hierdoor kunnen gegevens die niet meer in systemen horen te staan, omdat een gebruiker bijvoorbeeld niet langer in dat systeem hoeft te zijn opgenomen, worden verwijderd. Doordat dit geautomatiseerd gebeurt is relatief weinig inspanning nodig om de gewenste toevoeging of verwijdering van gegevens te realiseren. Deze standaard is gericht op het reduceren van kosten en complexiteit en het voorbouwen op bestaande protocollen. SCIM heeft als doel om gebruikers snel, goedkoop en eenvoudig in, uit en tussen clouddiensten te brengen.System for Cross-domain Identity Management (SCIM) zorgt voor de uitwisseling van identiteitsinformatie van gebruikers tussen verschillende systemen op een geautomatiseerde wijze. SCIM wordt bijvoorbeeld gebruikt om in de cloud op verschillende plekken informatie over de identiteit van gebruikers te kunnen toevoegen of verwijderen. SCIM maakt gebruik van een Application programming interface (API) op basis waarvan een computerprogramma kan communiceren met een ander programma.System for Cross-domain Identity ManagementRFC7642, RFC7643 en RFC7644Ondersteunende informatie van de beheerder over de standaardEr kan getest worden op conformiteit.15-11-2016SCIM heeft een relatie met JavaScript Object Notation (JSON) en Extensible Markup Language (XML), dit zijn formaten waarin gegevens (de identiteitsinformatie) worden opgenomen.De standaard wordt ondersteund door bijvoorbeeld Google, SalesForce.com, VMWare, Cisco, Ping Identity. Ook Microsoft heef SCIM inmiddels opgenomen in de Azure AD, waardoor meer implementaties aankomend lijken. Een Nederlandse organisatie die gebruik maakt van SCIM is SURFnet. SURFnet merkt de standaard aan als een standaard met veelbelovende potentie. Echter, vooralsnog lijkt er met name nog ondersteuning bij te komen vanuit de leverancierskant en is er aan de gebruikerskant minder aantoonbare adoptie.OWLbeschrijvingstaal semantisch webAanbevolenInternet, Metadata, WaardelijstenW3CNeeOWL 2Openbaar en toegankelijkNeeOWL kan worden gebruikt voor het vastleggen van kennis voor ontsluiting door computers, om de samenhang van die kennis te controleren of impliciete kennis expliciet te maken.De standaard OWL wordt gebruikt bij het koppelen van gegevensverzamelingen. In het bijzonder maakt OWL het mogelijk om verschillende machine leesbare kennissystemen met elkaar te verbinden. Zo worden de relaties tussen begrippen uit verschillende domeinen duidelijk voor computerapplicaties. Met deze kennis over de domeinen en de relaties ertussen kunnen applicaties dan analyses over domeinen heen doen.
Denk bijvoorbeeld aan begrippen zoals 'partner' of 'inkomen', die voor de Belastingdienst en voor de SVB heel specifieke betekenissen hebben die per organisatie verschillen. Als de gegevens van verschillende instanties gekoppeld worden, kunnen verschillende interpretaties van zulke begrippen tot grote problemen leiden die burgers en bedrijven direct kunnen raken. Met OWL kunnen de relaties tussen begrippen in machine leesbare vorm vastgelegd worden waardoor dit soort verwarring over definities kan worden voorkomen.Web Ontology Language (OWL) is een databeschrijvingstaal van W3C voor het semantisch web en is een belangrijke standaard voor semantische modellen in Linked Data toepassingen.
OWL wordt toegepast bij het vastleggen van kennis voor ontsluiting en verwerking door machines. De standaard maakt het mogelijk om de samenhang van machine leesbare kennis te controleren of om impliciete kennis expliciet te maken.
OWL-documenten heten ook wel ontologieën (beschrijvingen van de werkelijkheid voor interpretatie door machines) en kunnen worden gepubliceerd op het World Wide Web. Een OWL ontologie kan verwijzen naar een andere ontologieën om zo relaties tussen begrippen duidelijk te maken.
OWL gebruikt een formele semantiek die gebaseerd is op de W3C standaard RDF (Resource Description Framework).Web Ontology LanguageSpecificatiedocument OWLOWL bouwt voort op de standaarden RDF, RDFS en RDFa, en is gerelateerd aan de standaard SKOS die op de 'pas toe of leg uit' lijst staat. OWL en SKOS hebben overeenkomsten maar ook verschillen. Beide standaarden beschrijven kennissystemen in machine leesbare vorm en maken daarvoor gebruik van RDF. Het belangrijkste verschil is dat OWL wordt toegepast op formele kennissystemen, waar SKOS bedoeld is voor niet-formele kennissystemen. OWL en SKOS kunnen zowel apart als samen ingezet worden om kennissystemen in machine leesbare vorm vast te leggen en te koppelen.15-11-2016TOTPWachtwoord generatieAanbevolenInloggen, InternetIETFNeeRFC 6238Veilig internetNeeHet authenticeren van gebruikers door middel van de combinatie van een geheime sleutel en een eenmalig wachtwoord, voorzien van een tijdsstempel.TOTP zorgt ervoor dat een twee-factor authenticatie mogelijk is via een eenmalig wachtwoord dat op dat moment gegenereerd wordt en daarmee nog niet in het bezit was vooraf aan de aanvraag. Hierdoor is het eenmalige wachtwoord uniek en zorgt voor een extra beveiliging naast wachtwoorden die vaker gebruikt worden om bijvoorbeeld in te loggen in een account. Daarnaast zorgt het korte tijdspad dat een wachtwoord beschikbaar is ervoor dat het eenmalige wachtwoord snel zijn waarde verliest.Time-based One-time Password Algorithm (TOTP) is een algoritme dat een eenmalig wachtwoord genereert vanaf een gedeelde geheime sleutel. Het wachtwoord is voor een korte periode beschikbaar na het opvragen, daarna is het niet meer te gebruiken en wordt een nieuw wachtwoord gemaakt. De standaard wordt gebruikt in meerdere twee-factor authenticaties.Time-based One-time Password AlgorithmRFC 623815-11-2016TOTP heeft een relatie met HMAC-based One-Time Password (HOTP) en is in wezen de vervanger van deze standaard. HOTP werkt op basis van een teller die oploopt, dit is met TOTP vervangen met het beschikbaar zijn van het wachtwoord voor een korte periode op het moment van aanvragen.De standaard wordt gebruikt door een aantal grote mailproviders, cloudleveranciers en leveranciers van softwarepakketten zoals Google, Microsoft, Dropbox, , Salesforce.com, Evernote, GitHub, OwnCloud, Yubico. TOTP wordt door veel organisaties gebruikt en de verwachting is dat het gebruik toe blijft nemen, aangezien steeds meer organisaties dit type beveiliging toepassen.DCATBeschrijven van datasetsAanbevolenArchivering, Internet, MetadataW3CNeeRecommendation 16-01-2014Openbaar en toegankelijkNeeBeschrijven van datasets van op het internet gepubliceerde gegevenscatalogi ten behoeve van presentatie en gericht zoeken.Door met DCAT datasets te beschrijven in data catalogi, wordt de vindbaarheid vergroot en wordt het eenvoudiger voor applicaties om metadata van meerdere catalogi te gebruiken. DCAT beschrijft dus waar data gevonden kan worden. Doordat DCAT is gebaseerd op het veel gebruikte standaardmodel voor gegevensuitwisseling RDF onderschrijft deze relatie de toegevoegde waarde van de standaard aan interoperabiliteit.Data Catalog Vocabulary (DCAT) is een metadatastandaard en is ontworpen om interoperabiliteit tussen gegevenscatalogi, gepubliceerd op het internet, te vergemakkelijken. DCAT maakt decentrale publicaties en ontsluiting van catalogi mogelijk (federated search van datasets over meerdere catalogi). Door datasets te beschrijven volgens DCAT, oftewel met metadata, zijn datasets overzichtelijker te presenteren en is er gerichter te zoeken naar datasets. Door de beschrijving volgens DCAT zijn datasets toegankelijker en wordt het tot open data gemaakt. DCAT wordt gebruikt in CKAN (Open source software voor datacatalogi) dat in veel dataportalen wordt gebruikt, zoals data.overheid.nl. DCAT is op RDF gebaseerd.Data Catalog VocabularySpecificatiedocument DCATHet is een belangrijke metadata standaard voor beschrijving van datasets. Wordt bijvoorbeeld gebruikt in CKAN (Open source software voor datacatalogi) dat in veel dataportalen wordt gebruikt, zoals data.overheid.nl. Omdat de standaard al veel wordt gebruikt kan de standaard als bewezen standaard gezien worden en is daarmee geschikt om op te nemen als ‘aanbevolen’ op de lijst met open standaarden.15-11-2016RDF: de belangrijkste relatie is dat DCAT op RDF is gebaseerd en van deze standaard gebruik maakt om de relaties te verzorgen naar catalogi en datasets.
ADMS: ADMS (Asset Description Metadata Schema) is een verbindende standaard die in andere standaarden wordt toegepast waaronder o.a. DCAT (ADMS is het toepassingsprofiel van DCAT). ADMS is een gestandaardiseerd metadata woordenboek om beheerders van standaarden te laten documenteren waar de standaarden over gaan en waar ze kunnen worden gevonden op het web. Oftewel, DCAT beschrijft de datasets en ADMS beschrijft de standaarden en waar ze te vinden zijn. Hiermee zijn deze standaarden een aanvulling op elkaar.
DCAT-AP: door de Europese Commissie is Joinup opgericht, een Europees samenwerkingsplatform om interoperabiliteit voor de publieke sector tussen dataportalen te bewerkstelligen. Er is een applicatie profiel opgesteld (DCAT-AP) op basis van DCAT waardoor de beschrijvingen van datasests ervoor zorgen dat datasets van de publieke sector grens- en sectoroverstijgend te vinden zijn. DCAT-AP is daarmee een aanvulling op de nationale initiatieven van de standaard. Deze ontwikkeling draagt sterk bij aan het draagvlak van de standaard.
ISO/IEC 11179: ISCO/IEC 11179 zorgt voor het verwerven, het registreren, het hergebruiken, het uitwisselen en het delen van data. DCAT zorgt er juist voor dat bovenop deze mogelijkheden de data als open data gebruikt kan worden, waardoor de interoperabiliteit toeneemt. DCAT bouwt aslware voort op ISO/IEC 11179.
SKOS en FOAF: DCAT gebruikt klassen uit andere standaarden zoals FOAF en SKOS, standaarden die ook als woordenboek gebruikt worden. De adoptie van FOAF is achtergebleven waardoor de relatie met deze standaard minder relevant is. SKOS richt zich op interoperabiliteit tussen applicaties, terwijl DCAT een beschrijving geeft van datasets.XSDBeschrijven van XML documentenAanbevolenW3CNeeXCD 1.1Openbaar en toegankelijkNeeXSD wordt gebruikt voor het beschrijven van op XML gebaseerde koppelvlakken voor gegevensuitwisselingXSD is een aanvulling op XML-documenten. XML zelf is een open formaat met een heel simpele syntax, dat geen specifieke elementen voorschrijft. Specifieke structuren van XML documenten kan je met XML Schema (XSD) beschrijven. Hierdoor is beter te begrijpen waaraan XML-documenten moeten voldoen en hoe dit beschreven moet worden. Met XML Schema kan je bijvoorbeeld vastleggen dat een
precies één geboortejaar heeft. De interoperabiliteitswinst is daardoor meer begrijpelijkheid en geeft standaardisatie in XML-documenten. XSD zorgt daarmee voor een betere toepassing van XML. Doordat XML reeds is opgenomen op de lijst met open standaarden zal een opname van XSD complementair zijn aan de verdere ontwikkeling van XML en vice versa.XML Schema Definition (XSD), versie 1.1, is een taal voor het beschrijven van de structuur van XML-documenten. XSD specificeert hoe elementen in een XML (Extensible Markup Language) document formeel te beschrijven. Hiermee kunnen deze documenten worden gespecificeerd en gevalideerd, bijvoorbeeld geautomatiseerd door XML-validatoren. XSD geeft hiervoor onder meer aan wat de elementen zijn van een XML-document, waar zij voorkomen en wat de kenmerken zijn waaraan ze moeten voldoen. Een XSD kan onder meer aangeven welke tags in een XML-document mogen voorkomen.XML SchemaSpecificatiedocument XSDOnline zijn er verschillende gratis tools te vinden die XML XSD valideren.Aangezien de volwassenheid van de XSD aanzienlijk is en het een wezenlijke aanvulling is op de veelgebruikte XML-documenten is het een logische toevoeging voor op de lijst met de status ‘aanbevolen’. Op de lijst staan al verschillende XML ondersteunende of gebaseerde standaarden, het toevoegen van XSD zorgt daarmee voor een completer overzicht.15-11-2016De voornaamste relatie is er met de standaard XML. XSD zorgt voor een betere toepassing van XML door meer inzicht in de structuur van XML te geven. Er zijn enkele alternatieven voor XSD, zoals Relax NG en Schematron, die minder gebruikt worden.WebRTCReal Time communicatieAanbevolenInternetW3CNee1.0Openbaar en toegankelijkNeePeer-to-peer uitwisseling van audio, video en documenten tussen browsersHet interoperabiliteitsprobleem dat WebRTC oplost is dat er geen aanvullende plug-ins of software van derden meer nodig zijn tussen webbrowsers. Doordat de communicatie via de server loopt is op die manier de verbinding gerealiseerd. Hierdoor is het makkelijker geworden om audio, video en documenten tussen browsers uit te wisselen. WebRTC is ontwikkeld om de privacyproblemen aan te pakken die onstaan door lokale functies en streams.Web Real-Time Communication (WebRTC), is een standaard voor Peer-to-peer-uitwisseling van bestanden, zoals audio, video en documenten tussen browsers. Uitwisseling via WEBRTC ontstaat doordat een webbrowser een verzoek stuurt om te communiceren naar een andere browser, maar doet dit indirect via een server. Er is daardoor in eerste instantie niet direct contact tussen de webbrowsers, de server stuurt de verzoeken van de webbrowsers heen en weer en zorgt vervolgens dat communicatie tussen de webbrowsers mogelijk is. Het voordeel is dat er geen apart programma hoeft te worden geïnstalleerd of te worden gebruikt.
WebRTC maakt gebruik van een web conferencing server die samen met een STUN (Simple Traversal of User Datagram Protocol [UDP] Through Network Address Translators [NAT’s]) server (stelt NAT-clients (dus computers achter een firewall) in staat om telefoongesprekken op te zetten met een VOIP-provider buiten het lokale network) nodig is om de initiële pagina te kunnen openen en om de verbindingen tussen twee WebRTC-eindpunten te synchroniseren.Web Real-Time CommunicationSpecificatiedocument WebRTCChrome, Firefox en Opera zijn browser die het gebruik van WebRTC ondersteunen.De standaard zal nog veel ontwikkeling doormaken in gebruik en ondersteuning, maar de toegevoegde waarde is veelbelovend. Om deze reden komt WebRTC in aanmerking voor opname op de lijst met open standaarden met de status ‘aanbevolen’. Bij opname kan de standaard doorgroeien naar een aanbevolen standaard die zichzelf heeft bewezen.15-11-2016H323 en SIP: WEBRTC heeft een relatie met H.323 en SIP (Session Initiation Protocol). H.323 maakt het mogelijk om multimedia-communicatie tot stand te brengen, waaronder audio, video of andere datacommunicatie. Het protocol wordt door diverse internetapplicaties gebruikt. SIP beschrijft een methode voor het opzetten en het afsluiten van een online sessie en het uitwisselen van audio, video, chat en online games. H.323 wordt veel vervangen door SIP en lijkt niet meer een toegevoegde waarde boven SIP te kunnen realiseren. H.323 is niet opgenomen op aanbevolen lijst, SIP is wel opgenomen. Het functioneel toepassingsgebied van WEBRTC is vergelijkbaar met dat van H.323 en SIP. WEBRTC heeft als meerwaarde boven H.323 en SIP dat geen plug-ins en software van derden meer nodig zijn. De verwachting is dat WEBRTC marktpercentage van deze twee standaarden gaat overnemen.WebDAV en CalDAVDelen en bewerken van documentenAanbevolenIETFNeeRFC 4918 en RFC 4791Openbaar en toegankelijkNeeWebDAV wordt toegepast voor het delen en bewerken van documenten en mappen, indien direct over HTTP gewerkt wordt. CalDAV wordt toegepast voor het delen en bewerken van kalendergegevens (in iCalendar-formaat), indien direct over HTTP gewerkt wordt.WebDAV maakt het mogelijk op afstand (over HTTP) documenten op webservers te bewerken. CalDAV specificeert een manier voor toegang, bewerken en het delen van agenda-informatie en het plannen in agenda’s, voortbouwend op het iCalendar-format. Dergelijke standaard voor het delen en bewerken van documenten, mappen en kalender informatie zijn is nog niet aanwezig op de lijst. Er zijn geen specifieke beveiligingsrisico’s en privacyrisico’s.Web Distributed Authoring and Versioning (WebDAV) maakt het mogelijk op afstand (over HTTP) de eigenschappen van een document, de locatie van een document op een server, en de inhoud van een document te bewerken en documenten aan te maken en te verwijderen, zoals bijvoorbeeld in een web-based document management systeem. Ook kunnen mappen en bestanden gedeeld worden. WebDAV is een uitbreiding op het Hypertext Transfer Protocol (HTTP).
Calendar extensions to WebDAV (CalDAV) is een uitbreiding van WebDAV voor toegang, beheer en delen van agendainformatie op basis van het iCalendar-formaat. Aangezien het een uitbreiding is van WebDav is het voorstel om ze gezamenlijk op te nemen als aanbevolen standaard.Web Distributed Authoring and Versioning en Calendar extensions to WebDAVSpecificatiedocument WebDAV
Specificatiedocument CalDAVVrijwel alle moderne browsers (zoals Apple Safari, Microsoft Edge en Google Chrome), besturingssystemen (Apple iOS, OSX, Linux, Android en Microsoft Windows) en webservers (zoals Apache en Microsoft IIS) ondersteunen WebDAV. CalDAV wordt ondersteund door vele applicaties, waaronder agenda-applicaties in Apple iPhone/iCal, verschillende applicaties op Android, Google Calendar. Geen ondersteuning biedt Microsoft Exchange Server, hoewel wel toepassingen van derden beschikbaar zijn voor gebruik van CalDAV in Microsoft Outlook.Door de brede ondersteuning en gebruik van WebDAV en CalDAV in verschillende applicaties volstaat opname op de lijst met de status ‘aanbevolen’.15-11-2016HTTP: de standaarden vormen een uitbreiding op HTTP.
iCalendar: CalDAV bouwt voort op iCalendar, maakt het mogelijk om iCalendar-objecten uit te wisselen.
XML: WebDAV gebruikt XML voor aanduiding van de eigenschappen van documenten, CalDAV gebruikt XML voor de aanduiding van elementen van agenda-informatieWSDLInterface van WebservicesAanbevolenInternetW3CNee2.0Veilig internetNeeVoor het beschrijving van interfaces bij Web ServicesWSDL is een XML taal voor het beschrijven van web services en hoe ze te benaderen. WSDL beschrijft de interfaces van webservices en hoe de service gebruik maakt van een berichtenprotocol, met name SOAP. Over het algemeen zullen WSDL documenten voornamelijk door applicaties gelezen worden en beschikbaar zijn voor aanroepende applicaties. Een WSDL-document hoeft geschreven te worden er zijn genoeg hulpmiddelen aanwezig om WSDL-documenten te genereren om ze zodoende via SOAP aanroepbaar te maken.Web Services Description LanguageSpecificatiedocument WSDLNovember 2016 is de 1.1 versie op de aanbevolen lijst vervangen door de 2.0 versie. De nieuwe versie van standaard WSDL 2.0 wordt aanbevolen door W3C en omvat betere ondersteuning voor RESTfull webservices en is eenvoudiger te implementeren.
15-11-2016UDDI (Universal Description and Discovery Protocol) is een standaard voor een (verwijs)index van webservices met te gebruiken interface in WSDLX509Authenticatie (PKI Certificaten)AanbevolenInformatiebeveiliging, Internet, WebsiteIETFNeeRFC5280 en update RFC6818Veilig internetNeeAuthenticatie van applicaties, gebruikers, systemen middels certificaten op het internet, zoals www, elektronische mail (beveiligd), gebruikers authenticatie en IPsec, SSL en TLS.De standaard is belangrijk voor de authenticatie van applicaties, gebruikers, systemen via certificaten op het internet. Hierbij kan het gaan om www, elektronische mail (beveiligd), gebruikers authenticatie en IPsec, SSL en TLS. Elke gebruiker kan op deze manier via bijvoorbeeld zijn browser verifiëren of het certificaat dat gebruikt wordt voor de beveiligde koppeling nog valide is of dat deze ingetrokken is en of een verbinding dus wel of niet veilig is.De X.509-standaard (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) beschrijft een systeem van certificaten met een beperkte levensduur en de wijze waarop de intrekking van deze certificaten in een zogenaamde Blacklist (de CRL) geregeld wordt. De standaard wordt zowel binnen Nederland als wereldwijd zeer veel gebruikt. De standaard is belangrijk onderdeel in de communicatie tussen de overheid met burgers en bedrijven, en is een integraal component voor PKIoverheid. Het is overigens niet mogelijk de X.509 standaard te gebruiken zonder gebruik te maken van een aanvullende set bindende afspraken die zijn vast gelegd in een zogenaamd Certificate Profile. Zo'n profiel is bijvoorbeeld voor PKI overheid gebeurd.Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)Specificatiedocument X509 RFC 5280
Specificatiedocument X509 RFC 6818De PKIX working group van het IETF.RFC 6818 zijn overigens recentelijk aangepast. De set van acceptabele encodeermethoden geeft meer inzicht in de regels voor het converteren van internationale domeinen naar ASCII. Het geeft met name een update van beveiligingsoverwegingen.29-10-2013SQLDatabasetaalAanbevolenInformatiemanagement, InternetISONee2011NeeDatabasesSQL is een taal voor een relationeel 'database management systeem' (DBMS). Met SQL kan je gegevens opslaan, bewerken en ophalen in relationele databases.Het is een gestandaardiseerde taal die gebruikt kan worden voor taken zoals het bevragen en het aanpassen van informatie in een relationele databank. SQL kan met vrijwel alle moderne relationele databankproducten worden gebruikt. Tegenwoordig wordt SQL vrijwel uitsluitend door tussenkomst van een applicatie gebruikt, waarbij de applicatie een database met SQL benadert via bijvoorbeeld een application programming interface (API).Structured Query LanguageSpecificatiedocument SQLNovember 2016 is de versie van de standaard op de lijst aangepast, van de 2008 versie naar de 2011. De nieuwe versie van standaard SQL ISO/IEC 9075:2011 is uitgebreid met onder andere support voor temporal databases (timelining van opgeslagen data).20-05-2009XMI 2.xUML Metadata informatieAanbevolenMetadataOMGNee2.5.1Openbaar en toegankelijkNeeVoor de uitwisseling van UML metadata via XMLXML Metadata Interchange (XMI) is er om de uitwisseling van metadata tussen UML-tools (Unified Modeling Language) en MOF-gebaseerde (Meta-Object Facility) metadata repositories mogelijk te maken.XML Metadata Interchange (XMI) is een standaard voor het uitwisselen van metadata-informatie via XML. XMI wordt het meest gebruikt als een uitwisselingsformaat voor UML modellen via XML. Het kan worden gebruikt voor metadata waarvan het metamodel kan worden uitgedrukt in Meta-Object Facility (MOF).XML Metadata InterchangeSpecificatiedocument XMINovember 2016 is op de lijst de versie van de standaard aangepast, van de 2.4.1 versie naar de 2.5.1 versie. De nieuwe versie van XMI bevat een aantal minor uitbreidingen en updates.29-10-2013XML: Syntax voor beschrijven van berichteninhoud, bv UML modellen.
UML: (Unified Modelling Language):standaard voor beschrijven/specificeren van business-, informatie- en IT technologie modellen.
MOF: (Meta Object Facility): standaard voor beschrijven van modellen, bv UML modellen.VCFUitwisseling van contactgegevensAanbevolenDocumentformaatIETFNeeRFC 6350Openbaar en toegankelijkNeeUitwisseling van contactgegevensVCF is de internetstandaard voor het delen van contactgegevens. Wanneer je een VCF-bestand (vCard) ontvangt kan het bestand bijvoorbeeld aan Outlook-contactpersonen worden toegevoegd en worden alle gegevens opgeslagen. VCF-bestanden zijn gegevensbestanden die set van velden beschrijft die gebruikt kunnen worden om gegevens over personen uit te wisselen. Het kan gezien worden als een soort van digitaal visitekaartje waarmee individuen onderling hun gegevens digitaal uit kunnen wisselen.Vcard (VCF)Specificatiedocument VCF RFC6350
Specificatiedocument VCF RFC6474November 2016 is besloten om de RFC 2425 uit 1998 te vervangen door de nieuwere versie uit 2011, RFC 6350. De nieuwe versie van standaard VCF RFC6350 is niet alleen een MIME type maar een zelfstandig formaat, gebruikt alleen UTF-8 en is onder andere uitgebreid met standaard voor het vindbaar maken van personen op basis van vCard (de voormalige standaard RFC 2426).15-11-2016iCalendarKalendergegevensAanbevolenInternetIETFNeeNov 1998NeeVoor het uitwisselen van kalendergegevensiCalendar maakt het mogelijk om (agenda)afspraken of taken via bijvoorbeeld email in te plannen en maakt het mogelijk hiervoor ook anderen uit te nodigen. De iCalendar specificatie legt een formaat vast voor het uitwisselen van kalender en planningsinformatie over het internet tussen systemen die deze informatie kunnen verwerken. In de standaard is vastgelegd welke informatie er uitgewisselde kan en moet worden, denk hierbij aan de data, tijdstippen, genodigden etc.Internet Calendaring and Scheduling Core Object SpecificationSpecificatiedocument iCalendar20-08-2009UTF-8KaraktercoderingAanbevolenNetwerkIETFNeeRFC 3629Veilig internetNeeKaraktersetUTF-8 is een standaard die definieert hoe karakters gecodeerd moeten worden in een stroom van bytes. De standaard zorgt ervoor dat iedere partij de karakters op dezelfde manier uit kan lezen. Alternatieven zijn UTF-16 en UTF-32. Doordat de letters uit het Latijnse alfabet slechts 1 byte in beslag nemen, is UTF-8 voor westerse talen compacter dan het eenvoudigere UTF-16.UTF-8 is een tekencodering met variabele lengte: niet elk teken gebruikt evenveel bytes. Afhankelijk van het teken worden 1 tot 4 bytes gebruikt. Voor het vastleggen van elk van de 128 ASCII-tekens is slechts één byte nodig. Voor alle andere tekens zijn 2 tot 4 bytes nodig. Alle bytes voor zulke tekens hebben het hoogste bit 1, zodat verwarring met de ASCII-tekens wordt voorkomen.8-bit Unicode Transformation FormatSpecificatiedocument UTF-820-05-2009CSVtabelbestandenAanbevolenDocumentformaatIETFNeeRFC4180Openbaar en toegankelijkNeeBestandsformaat voor uitwisseling van tabelbestandenCSV bestanden kunnen in een rekenblad- of een databaseprogramma worden ingelezen en vervolgens op een beeldscherm als tabel worden gepresenteerd.CSV bestanden bestaan uit regels met informatie waarbij naar ieder los gegeven een komma wordt geplaatst. Het wordt veelgebruikt om gegevens tussen verschillende spreadsheet programma's uit te wisselen en kan ook gebruikt worden op gegevens uit databases over te zetten naar een andere database.Common Format and MIME Type for Comma-Separated Values (CSV) FilesSpecificatiedocument CSV20-08-2009UDDIRegister voor webservicesAanbevolenInternetOASISNee3.0.2Veilig internetNeeRegister van web servicesAls je als mens informatie zoekt op het internet, dan gebruik je meestal eerst een zoekmachine om die informatie te vinden. UDDI ondersteunt een soortgelijk zoekmechanisme voor webservices: online applicaties die via het Internet kunnen worden aangeroepen.
UDDI biedt een wereldwijd, op XML gebaseerd register waarmee organisaties zichzelf en de online diensten (webservices) die ze leveren, via het Internet kunnen presenteren. Het doel is het stroomlijnen van online transacties door het voor bedrijven mogelijk te maken elkaar te vinden, en om hun systemen te kunnen laten samenwerken. UDDI ondersteunt alleen de publicatie- en zoekfunctie, niet de protocollen voor het gebruik van de webservices zelf.UDDI is een open standaard die het mogelijk maakt voor bedrijven om webservices (applicaties die via het web toegankelijk zijn) te publiceren en in te zien. UDDI beschrijft webservices in een op XML gebaseerd, machine leesbaar formaat. Daardoor kan een klant applicatie inzien hoe de webservice moet worden aangeroepen, en wat de structuur is van de data die wordt teruggeleverd.Universal Description Discovery IntegrationSpecificatiedocument UDDIEr is een online community voor UDDI.20-05-2009UDPNetwerkprotocol op transportniveauAanbevolenInternet, NetwerkIETFNeeRFC 768Veilig internetNeeOnderliggend protocol binnen een netwerkUDP standaardiseert een transportprotocol om data over het Internet te sturen met minimale overhead. UDP kent net als TCP het concept van poorten waarmee applicaties kunnen worden benaderd, maar garandeert niet de aflevering van data. Als gegarandeerde aflevering van belang kan beter gebruik gemaakt worden van de standaard TCP.
UDP wordt meestal gebruikt in applicaties waarbij snelle of real-time aflevering van data over het Internet nodig is, zoals multimedia toepassingen. Ook wordt UDP gebruikt in applicaties waar de bandbreedte beperkt is en de aflevering van data geen kritieke factor is, bijvoorbeeld in IoT toepassingen zoals periodieke temperatuurmetingen.De UDP standaard definieert een datagram modus voor een packed-switched computer netwerk gebaseerd op het IP protocol. UDP definieert net als TCP poorten waarmee applicaties kunnen worden benaderd, maar heeft geen bevestigingsmechanisme voor dataontvangst zoals TCP dat wel heeft. Daardoor kan UDP volstaan met éénrichtingsverkeer van zender naar ontvanger. De zender hoeft niet te wachten op de ontvangstbevestiging van data, en hoeft data zonder ontvangstbevestiging niet opnieuw te verzenden. De dataoverdracht gaat hierdoor sneller, maar de aflevering van data is niet gegarandeerd.
UDP wordt veel gebruikt bij toepassingen waar het snel overdragen van de gegevens en een korte reactietijd essentieel is of waar de bandbreedte beperkt is, en het minder erg is dat er gegevens verloren kunnen gaan.User Datagram Protocol (UDP) / Internet Protocol (IP)Specificatiedocument UDP20-08-2009De aflevering van berichten is bij UDP niet gegarandeerd, het gaat namelijk om snelheid en zo min mogelijk overhead. Als gegarandeerde aflevering van data van belang is dan moet er gebruik gemaakt worden van TCP.SVGGrafische afbeeldingenAanbevolenDocumentformaatW3CNee1.1Openbaar en toegankelijkNeeHet gebruik van grafische afbeeldingenSVG beschrijft afbeeldingen die bestaan uit tekst, vectoren en rasterafbeeldingen, hierdoor draagt de standaard bij aan interactieve websites en animatie.SVG is een op XML gebaseerd bestandsformaat voor statische en dynamische vectorafbeeldingen. SVG beelden worden gedefinieerd in XML tekstbestanden waardoor ze doorzocht en geïndexeerd kunnen worden. Als XML-bestand, kunnen SVG-beelden worden gemaakt en bewerkt met elke tekstverwerker en tekensoftware.Scalable Vector GraphicsSpecificatiedocument SVG20-05-2009SSH-2Versleuteld inloggenAanbevolenInloggen, InternetIETFNeeRFC 4251: 2006 Veilig internetNeeOp een versleutelde manier; inloggen op een andere computer, op afstand commando's op de andere computer uitvoeren en het uitvoeren van andere network services tussen 2 netwerkcomputers, over een onbeveiligd netwerk.Omdat SSH met encryptie werkt, is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen.SSH-2 is een cryptografisch netwerk protocol dat het mogelijk maakt om op een versleutelde manier in te loggen op een andere computer, op afstand commando's op de andere computer uit te voeren via een shell en andere veilige network services tussen 2 netwerk computers te laten werken die via een secure channel over een onbeveiligd netwerk communiceren. Secure Shell (SSH) protocol architectureSpecificatiedocument SSH-2FTP zorgt voor de uitwisseling van bestanden tussen computers. SSH zorgt vervolgens voor een veilige verbinding.RDFSResource Description Framework Schema (RDFS) biedt een standaard taal waarmee de structuur van gegevens in termen van klassen, eigenschappen en datatypen kan worden beschreven.AanbevolenMetadataW3C1.1Openbaar en toegankelijkNederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.RDFS biedt een standaard taal waarmee de structuur van gegevens in termen van klassen, eigenschappen en datatypen kan worden beschreven. RDFS is onlosmakelijk verbonden met de standaard RDF, en voorziet in RDF uitgedrukte gegevens van structuur. De standaarden RDF en RDFS vormen de basis van linked data.
Overheden kunnen RDF en RDFS gebruiken om gegevens te structureren en te koppelen als linked data. Dit maakt het voor andere organisaties gemakkelijker om de gegevens automatisch te interpreteren en te koppelen met andere gegevensverzamelingen.RDFS maakt het mogelijk om structuur aan te brengen in gegevensverzamelingen die in RDF beschreven zijn. RDF maakt het mogelijk om kenmerken van bronnen op het web (resources) vast te leggen. Deze uitspraken hebben de vorm van een drieledige subject-predicaat-object structuur, ook wel triple genoemd. Het subject is de bron op het web (resource) die beschreven wordt. Het predicaat beschrijft welk kenmerk of aspect van die bron beschreven wordt en het object geeft de waarde van dat kenmerk.
RDFS biedt een basisvocabulaire voor kennis- en gegevensmodellering. Door toepassing van RDFS kunnen in RDF uitgedrukte gegevens van structuur worden voorzien, bijvoorbeeld door groeperingen en relaties aan te brengen.RDFS (Resource Description Framework Schema) 1.1RDF Schema 1.111-05-202029-04-2021ErfgoedstandaardErfgoedregistratiesAanbevolenGeo-informatie, Ruimtelijke ordeningFederatie Grote MonumentengemeentenNee1.0NeeDe Erfgoedstandaard kan worden toegepast bij het vastleggen en uitwisselen van data met betrekking tot het gebouwde, vervaardigde en aangelegde erfgoed (objecten en structuren met een zekere of verwachte cultuurhistorische waarde) in de fysieke omgeving.Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.Gemeenten zijn (naast de Rijksdienst voor het Cultureel Erfgoed en Provincies) bronhouder van erfgoedgegevens, zowel met betrekking tot beschermd erfgoed als erfgoed dat is geïnventariseerd of waarvan wordt verwacht dat het van belang is uit oogpunt van cultuurhistorie.
De Erfgoedstandaard biedt de mogelijkheid dat gemeenten hun erfgoedinformatie zo ontsluiten dat deze vanuit het Digitaal Stelsel Omgevingswet op een eenduidige manier kan worden bevraagd. Deze eenduidigheid geeft gemeenten handvatten in het opzetten van de erfgoedregistratie, zodat deze gegevens eenduidig kunnen worden vastgelegd en ook gedeeld kunnen worden.De Erfgoedstandaard is een gestandaardiseerd gegevenswoordenboek (data dictionary) ten behoeve van erfgoedregistraties. Door toepassing van de Erfgoedstandaard worden gegevens over erfgoed (open data) op gestandaardiseerde wijze en volgens eenduidige definities toegankelijk en uitwisselbaar.
De standaard beschrijft een informatiemodel voor vastlegging van relevante gegevens met betrekking tot Erfgoed, maar omvat geen specificatie van een technische vorm of representatie van het model.Erfgoed Registratie StandaardSpecificatiedocumenten ErfgoedstandaardDe inhoudelijke documentatie van de standaard is te raadplegen via Erfgoed Registratie Standaard. Het resultaat van de toegepaste standaard is te zien op Erfgoedregistratie met een overzicht van gemeenten (incl. weergave op een kaart) die zijn aangesloten op het Erfgoed Registratie Systeem.Werkgroep 'De Data-Beet' ontwikkelt de Erfgoedstandaard onder de Federatie Grote Monumentengemeenten in opdracht van het Bestuurlijk Platform Erfgoedgemeenten. Werkgroep 'De Data-Beet' biedt ondersteuning aan gemeenten bij de implementatie van de standaard.Om de adoptie van de Erfgoedstandaard te bevorderen zijn de volgende adviezen meegegeven:
Forum Standaardisatie wordt opgeroepen om te vragen om over een jaar na opname van de standaard de voortgang en opvolging van de adoptieadviezen na te gaan bij de beheerorganisatie, met hierin extra aandacht voor inrichten van beheer conform BOMOS en voor financiering voor beheer (dit advies is opgevolgd per april 2023).
Beheerorganisatie wordt opgeroepen om afstemming met Geonovum voort te zetten en aanbevelingen van Geonovum over te nemen in de doorontwikkeling van de standaard (dit advies is opgevolgd per april 2023).
Beheerorganisatie wordt opgeroepen om de IMG100.000+ (en VIAG) beroepsverenigingen informatiemanagers te gebruiken voor adoptie van de standaard bij de gemeenten.
Beheerorganisatie wordt opgeroepen om te zorgen voor een gestandaardiseerde representatie en implementatie van het informatiemodel zodat de standaard makkelijker geadopteerd en geïmplementeerd kan worden. Gebruik bij het documenteren van het model UML en volg de MIM standaard, zoals al is ingezet (dit advies is opgevolgd per april 2023).
Beheerorganisatie wordt opgeroepen om eerst een REST API beschikbaar te stellen en daarna linked data te implementeren. Dit geeft bijvoorbeeld ICT leveranciers concrete handvatten voor implementatie en ondersteuning van de standaard (dit advies is opgevolgd per april 2023).
Beheerorganisatie wordt opgeroepen om te zorgen voor voldoende financiering van de benodigde tooling (zoals API) die nodig is om de adoptie van de standaard verder te brengen (dit advies is opgevolgd per april 2023).29-03-202107-04-2022Reacties uit openbare consultatiePeppol BISFinanciële administratieAanbevolenE-facturering, Financiële administratieOpenPeppol AISBLNee3.08Economie en werkNeeDe Peppol BIS standaard kan worden toegepast bij het uitwisselen van bestel, inkoop en facturatie gerelateerde gegevens van 'machine-to-machine'.Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.E-procurement (bestel, inkoop en facturatie)Door het gebruik van Peppol BIS kunnen (semi)overheden op een pakketonafhankelijke wijze procurementgegevens met elkaar of met niet-overheidspartijen uitwisselen. Deze uitwisseling van aan bestel, inkoop en facturatie gerelateerde gegevens vindt plaats via elektronische berichten. Doordat Peppol BIS een internationale standaard is, kan deze uitwisseling internationaal plaatsvinden. (semi)overheden hoeven zodoende geen rekening te houden met een diversiteit aan procurementstandaarden en/ of met diverse softwarepakketten.De berichtenstandaard Peppol BIS is een internationaal afsprakenstelsel dat bestaat uit een verzameling van standaarden ('profielen') die elk een businessproces uit de keten van bestel, inkoop en facturatie beslaat. De afzonderlijke standaarden (profielen) uit het Peppol BIS afsprakenstelsel zijn elk een datamodel met gegevenselementen op een onderdeel uit procurement.
Peppol BIS standaard kan worden gebruikt met of zonder het Peppol Netwerk. Het Peppol Netwerk is de infrastructuur waarover de elektronische berichten worden verstuurd. Deze infrastructuur maakt gebruik van het uitwisselingsprotocol AS4 (Peppol AS4). Het Peppol Netwerk is geen onderdeel van de Peppol BIS standaard. Peppol Netwerk en Peppol BIS worden bijna altijd in combinatie toegepast.
Relevantie van Peppol BIS betreft vooral afdelingen die verantwoordelijk zijn voor inkoop, facturatie en ICT.Pan-European Public Procurement Online Business Interoperability SpecificationsSpecificatiedocument Peppol BISInformatie en hulpmiddelen zijn beschikbaar via de beheerorganisatie OpenPeppol (Open Peppol AISBL). Ook publiceert en communiceert OpenPeppol versies van de standaard inclusief (verwachte) publicatiedata en ondersteuningsstatus.De Nederlandse Peppolautoriteit (NPa) borgt de afspraken die specifiek voor Nederland gelden. De NPa ondersteunt zowel technisch als functioneel serviceproviders waarmee zij een contract heeft. De NPa heeft landspecifieke documentatie en tooling beschikbaar om implementaties te testen. Eindgebruikers kunnen voor ondersteuning een beroep doen op de serviceprovider waarmee zij een contract hebben afgesloten. Peppol BIS standaard op de Lijst Aanbevolen Standaarden bestaat uit de volgende profielen:
Peppol BIS Billing (Invoice, Credit note) 3.10
Peppol BIS Order only 3.2
Peppol BIS Ordering 3.2
Peppol BIS Catalogue with response 3.1
Peppol BIS Catalogue without response 3.1
Peppol BIS Despatch Advice 3.1
Peppol BIS Punch Out 3.1
Peppol BIS Order Agreement 3.0
Peppol BIS Message Level Response 3.0
Peppol BIS Invoice Response 3.1NeeReacties uit openbare consultatie25-05-202102-06-2022Peppol BIS is de overkoepelende aanduiding van verschillende standaarden (profielen) in het elektronisch berichtenverkeer in relatie tot bestel, inkoop en facturatie. Deze overkoepelende aanduiding heet een 'major release'. Binnen de major release heeft elk profiel een eigen versieaanduiding ('minor release'). Zodra er een major release plaatsvindt, gaan alle documenttypes over naar een nieuw versienummer. De major release Peppol BIS op de Lijst Aanbevolen Standaarden betreft versie 3.08.
Scope van Peppol BIS op Lijst Aanbevolen Standaarden is de inhoudelijke berichtenstandaard en niet de transportstandaard (AS4).