Openbare consultatie over standaarden voor: websitebeveiliging, API-autorisatie en elektronische handtekeningen

Content

Afgelopen periode zijn standaarden getoetst voor verplicht (‘Pas toe of leg uit’) of aanbevolen gebruik door overheden. Het gaat om de standaard voor het beveiligen van websites (HTTPS & HSTS), autorisatie via API’s (OAuth) en een standaard voor het beveiligen van elektronische handtekeningen (ETSI TS 119 312).

HTTPS en HSTS

HTTPS, is een uitbreiding op het HTTP-protocol met als doel een veilige uitwisseling van gegevens met een website of webservice. Bij gebruik van HTTPS worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. HTTPS en HSTS staan op de lijst met standaarden van het Forum met als status aanbevolen. Er is een toenemende roep om HTTPS te verplichten voor alle overheidswebsites. Vandaar dat het advies is om de standaarden te verplaatsen van aanbevolen naar verplicht ('Pas toe of leg uit').

OAuth

Met OAuth 2.0 kunnen gebruikers een programma of website toegang geven tot hun privégegevens zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is een autorisatiestandaard voor met name webbased applicaties die gegevens uitwisselen met behulp van API’s. Het belang van de standaard neemt toe omdat online diensten steeds meer via met behulp van API’s communiceren. De expertgroep adviseert om standaard op te verplichten via ‘Pas toe of leg uit’ maar onder de voorwaarde dat er eerst een gemeenschappelijk toepassingsprofiel is ontwikkeld. Zodoende wordt voorkomen dat er verschillende soorten implementaties ontstaan.

ETSI TS 119 312

De standaard ETSI TS 102 176-1 v 2.1.1 is een standaard voor het waarborgen van de authenticiteit van een elektronisch handtekening die aan een document is toegevoegd. De standaard staat op de lijst met als status aanbevolen. Eind 2014 is deze standaard vervangen voor een nieuwe versie, namelijk de ETSI TS 119 312 v1.1.1. Het verzoek is om de meest recente versie van de standaard op te nemen.

Tot 25 maart a.s. kunt u reageren op de adviezen. De adviezen en meer informatie over de procedure vindt u op onze pagina over de huidige openbare consultatie. Uw reacties en mening over de adviezen kunt u mailen naar Bureau Forum Standaardisatie (link stuurt een e-mail) onder vermelding van "openbare consultatie".