Wijzigingen lijsten open standaarden, 9 juli

13 jul 2020

9 juli 2020 heeft het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) diverse wijzigingen aan de officiële lijsten met open standaarden goedgekeurd. REST API Design Rules en NL GOV Assurance profile for OAuth 2.0 worden als verplichte standaarden op de ‘Pas toe of leg uit’-lijst opgenomen. CAA, OAuth 2.0 en EPUB 3.2 (ter vervanging van versie 3.0) worden op de lijst Aanbevolen standaarden geplaatst. Alle aanpassingen zijn per direct ingegaan.

REST API Design Rules (nu verplicht)

De standaard REST API Design Rules beschrijft een set van regels op het gebied van naamgeving en het gebruik van parameters zodat de hele overheid op eenduidige manier REST API’s aanbiedt. De ontwerpregels verplichten niet het gebruik van REST API's. REST API Design Rules stellen dat als je REST API's gebruikt, dan moet je de Design Rules toepassen.

NL GOV Assurance profile for OAuth 2.0 (nu verplicht)

NL GOV Assurance profile for OAuth 2.0 is een overheidsprofiel gebaseerd op OAuth 2.0, waarin nadere afspraken zijn vastlegt over het gebruik van OAuth 2.0. De verplichting van het overheidsprofiel weegt zwaarder dan de verplichting van de onderliggende gangbare standaard. Het profiel NL GOV Assurance profile for OAuth 2.0 legt afspraken vast over hoe applicaties zich bij elkaar moeten registreren en hoe autorisatiecodes veilig uitgewisseld moeten worden.

OAuth 2.0 (nu aanbevolen)

Met de bredere gangbare beveiligingstandaard OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard.

CAA (nu aanbevolen)

De standaard CAA verkleint de kans dat iemand een certificaat kan aanvragen voor website domeinen van bijvoorbeeld overheidsinstellingen of banken. De CAA-standaard biedt verder de mogelijkheid aan een certificate authority (CA) om melding te maken van foutief aangevraagde certificaten. Hierdoor krijgen domeineigenaren meer inzicht in eventuele foutieve of frauduleuze aanvragen voor het domein. En geef je domeineigenaren extra controle over het uitgifteproces rondom certificaten.

EPUB 3.2 (nu aanbevolen)

De EPUB standaard kent in potentie een grote toegevoegde waarde ten opzichte van huidige open documentstandaarden. Deze toegevoegde waarde ligt met name in het publiceren van niet-bewerkbare elektronische documenten voor draagbare apparaten als e-readers, tablets en smartphones. EPUB 3.0 stond al op de lijst van aanbevolen standaarden en is nu geactualiseerd naar versie 3.2. Ten opzichte van EPUB 3.0 heeft EPUB 3.2 geen belangrijke wijzigingen buiten de nodige updates om de standaard actueel te houden. Wel is het in EPUB 3.2 mogelijk metadata over toegankelijkheid volgens de standaard toe te voegen. De gebruiker wordt dan gericht geïnformeerd over de mate van toegankelijkheid.

Zie ook: