Oplegnotitie Lijsten Open Standaarden

Content

Vergadering: Forum Standaardisatie 9 december 2020

Agendapunt: 3

Documentnummer: FS-20201209.3

Download hier de PDF versie van dit vergaderstuk. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Rechten: CC0 publieke domein verklaring

Bijlagen:

  • 3A Forumadvies CMIS
  • 3B Intakeadvies NL GOV Assurance Profile for OIDC
  • 3C Intakeadvies DCAT-AP-DONL 1.1
  • 3D Intakeadvies versiewijziging GWSW
  • 3E Intakeadvies versiewijziging SETU

Ter besluitvorming

U wordt gevraagd om in te stemmen met de volgende adviezen:

  1. Verplaatsing van CMIS van de ‘pas toe of leg uit’ lijst naar de lijst aanbevolen standaarden.
  2. Het in procedure nemen van het NL GOV Assurance Profile for OpenID Connect voor plaatsing op de ‘pas toe of leg uit’ lijst zodra is voldaan aan de minimale voorwaarden voor open beheer en draagvlak.
  3. Het in procedure nemen van het DCAT Application Profile for data.overheid.nl (DCAT-AP-DONL) 1.1 voor plaatsing op de ‘pas toe of leg uit’ lijst; het in procedure nemen van DCAT voor plaatsing op de lijst aanbevolen standaarden.
  4. Het in procedure nemen van een versiewijziging van GWSW op de ‘pas toe of leg uit’ lijst.
  5. Het in procedure nemen van versiewijzigingen van de deelspecificaties van SETU op de ‘pas toe of leg uit’ lijst.

Ter kennisname

  1. Stand van zaken rond lopende procedures.

Ter besluitvorming

Ad A. CMIS

[Bijlage A]

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO:

Het verplaatsen van de standaard CMIS van de ‘pas toe of leg uit’ lijst naar de lijst aanbevolen standaarden.

Over de standaard en achtergrond

Content Management Interoperability Services (CMIS) is een open standaard van OASIS die organisaties in staat stelt om ongestructureerde informatie uit content management systemen (CMS) en document management systemen (DMS) toegankelijk te maken voor verschillende bedrijfsapplicaties.

CMIS staat sinds 2014 op de ‘pas toe of leg uit’-lijst. Sindsdien hebben er ontwikkelingen plaatsgevonden die aanleiding gaven tot een evaluatie van de stand van zaken rond de adoptie van CMIS. Zo blijkt CMIS in de praktijk vooral gebruikt te worden voor gegevensuitwisseling binnen organisaties, maar zelden tussen organisaties. Ook worden steeds vaker APIs ingezet om ongestructureerde content uit te wisselen met CMS en DMS. En CMIS wordt sinds 2017 niet meer actief beheerd, al blijft de specificatie wel beschikbaar bij OASIS.

Begin 2020 voerde VKA daarom in opdracht van Bureau Forum Standaardisatie een evaluatie uit van de stand van zaken rond CMIS.

Hoe is het proces verlopen?

Op basis van het evaluatierapport van CMIS van april 2020 stemde het Forum Standaardisatie in de vergadering van 24 juni 2020 in met het starten van een procedure om CMIS te verplaatsen van de ‘pas toe of leg uit’ lijst naar de lijst aanbevolen standaarden.

Procesbegeleider (Lost Lemon) voerde in augustus en september 2020 een expertonderzoek uit waarin zes experts gehoord van de Belastingdienst, Nationaal Archief, VNG, Kamer van Koophandel, DICTU en de beheerorganisatie OASIS. Op basis van de gesprekken met de experts stelden de procesbegeleiders een expertadvies op.

Het expertadvies werd van 7 oktober tot en met 4 november 2020 ter openbare consultatie aangeboden op internetconsultatie.nl. De openbare consultatie leverde twee reacties op uit de private sector (leveranciers), maar geen reacties vanuit de overheid. Op basis van het expertadvies en de reacties uit de openbare consultatie stelde de procedurebegeleider het bijgaande Forumadvies samen (bijlage A).

Advies en gevraagd besluit

Het expertonderzoek bevestigt de conclusies uit de eerdere evaluatie dat CMIS in de huidige situatie meer past op de lijst aanbevolen standaarden dan op de ‘pas toe of leg uit’ lijst. De reacties uit de openbare consultatie geven geen aanleiding om dit advies te herzien.

Samengevat: het blijven verplichten van CMIS voor uitwisseling van ongestructureerde gegevens met CMS en DMS tussen organisaties heeft geen meerwaarde en zal niet leiden tot meer adoptie. CMIS wordt niet meer actief beheerd en steeds vaker worden APIs ingezet voor de uitwisseling van gegevens tussen CMS en DMS. CMIS wordt nog wel gebruikt, met name door gemeenten en door het Nationaal Archief. Daarom is een status als aanbevolen (gangbare) standaard nog wel aangewezen.

Het Forum Standaardisatie en OBDO worden daarom geadviseerd om CMIS te verplaatsen van de ‘pas toe of leg uit’ lijst naar de lijst aanbevolen standaarden.

Ad B. NL GOV Assurance Profile OIDC

[Bijlage B]

Het Forum Standaardisatie wordt gevraagd om in te stemmen met:

Het starten van een procedure voor het op de ‘pas toe of leg uit’ lijst plaatsen van de standaard NL GOV Assurance Profile for OpenID Connect 1.0 wanneer er minimaal voldaan is aan de criteria voor open beheer en draagvlak.

Over de standaard en achtergrond

NL GOV Assurance profile for OpenID Connect 1.0 is een door Logius ontwikkeld profiel op de internationale standaard Open ID Connect 1.0 die reeds op de lijst aanbevolen standaarden staat.

OpenID Connect (OIDC) 1.0 biedt een standaard protocol om authenticatie diensten van meerdere dienstverleners op een open en gedistribueerde manier hergebruiken. OIDC 1.0 is in het bijzonder geschikt voor authenticatie in mobiele applicaties en webapplicaties. Het is een open en generieke standaard die meestal wordt gebruikt met aanvullende afspraken in de vorm van een toepassingsprofiel.

NL GOV Assurance Profile for OIDC 1.0 beschrijft aanvullende afspraken voor het gebruik van OIDC 1.0 door de Nederlandse overheid en publieke sector. Dit profiel maakt het voor gebruikers mogelijk zelf een keuze te maken voor een door de overheid toegelaten authenticatievoorziening zoals DigiD, en gebruikers hoeven niet steeds opnieuw in te loggen wanneer er gebruik wordt gemaakt van een routeringsvoorziening.

Volgens de indiener en de ondersteunende overheidsorganisaties is een verplichte status voor het NL GOV Assurance Profile for OIDC 1.0 noodzakelijk om te voorkomen dat overheidsorganisaties OIDC 1.0 op uiteenlopende, niet-compatibele manieren gaan gebruiken.

Hoe is het proces verlopen?

Op 15 oktober 2020 heeft Logius de standaard NL GOV Assurance Profile for OIDC 1.0 aangemeld voor opname op de ‘pas toe of leg uit’ lijst. Op 2 november 2020 heeft een intakegesprek plaatsgevonden met de indiener (Logius), de procedurebegeleider (Lost Lemon) en Bureau Forum Standaardisatie. Op basis van dit intakegesprek stelde de procedurebegeleider het bijgaande intakeadvies samen (bijlage B).

Advies en gevraagd besluit

Ten tijde van het intake onderzoek voldeed NL GOV Assurance Profile for OIDC 1.0 niet volledig aan de vier criteria voor plaatsing op de ‘pas toe of leg uit lijst’. De volgende aandachtspunten kwamen in het intake onderzoek aan het licht:

  • Criterium open standaardisatieproces: NL GOV Assurance profile for OIDC 1.0 is ontwikkeld door een werkgroep met brede vertegenwoordiging vanuit de overheid. Er is echter geen sprake van een volledig open specificatieproces met goed gedocumenteerde deelnamevoorwaarden, besluitvorming, open consultatie en bezwaarprocedure.

    Voor financiering van formeel beheer stelt de Programmeringsraad van Logius als voorwaarde dat het profiel eerst op de ‘pas toe of leg uit’ lijst moet staan.

  • Criterium draagvlak: NL GOV Assurance Profile for OIDC 1.0 is een nieuwe standaard die nog niet in gebruik is. Daardoor is er nog geen praktijkervaring met de toepassing van het profiel. Ook is er nog geen tastbaar marktaanbod.
  • Criterium toegevoegde waarde: het functioneel toepassingsgebied van NL GOV Assurance Profile for OIDC 1.0 overlapt met dat van de standaard SAML die al op de ‘pas toe of leg uit’ lijst staat. Hoewel OIDC onderbouwde meerwaarde heeft ten opzichte van SAML, zullen de twee standaarden nog geruime tijd naast elkaar gebruikt worden bij de overheid. Het expertonderzoek zal hier aandacht aan moeten besteden.

Wel is duidelijk dat er bij een grote groep overheidsorganisaties draagvlak voor NL GOV Assurance Profile for OIDC 1.0 bestaat. De indiener en andere belanghebbenden wijzen op de urgentie aan om het profiel op afzienbare termijn verplicht te stellen. Hiermee wordt voorkomen dat verschillende overheidsorganisaties Open ID Connect op hun eigen manier gaan inzetten waarmee de compatibiliteit van authenticatiediensten van de overheid gevaar loopt.

Op basis van het bovenstaande wordt het Forum Standaardisatie geadviseerd om NL GOV Assurance Profile for Open ID Connect 1.0 in procedure te nemen, maar het resulterende advies niet ter besluit aan het Forum Standaardisatie voor te leggen totdat het (tijdelijk) beheer van de standaard voldoet aan de criteria voor ‘open beheer’, en er meer zicht is op praktijkervaring met de standaard en marktaanbod.

Ad C. DCAT-AP-DONL 1.1

[Bijlage C]

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO:

Het starten van een procedure voor de plaatsing van de standaard DCAT op de lijst aanbevolen standaarden en het DONL applicatie profiel (DONL-AP-DCAT) 1.1 op de ‘pas toe of leg uit’ lijst.

Over de standaard en achtergrond

Veel organisaties brengen hun beschikbare databronnen in kaart in zogenaamde data catalogi. Met metadata (gegevens die de databron beschrijven) wordt het vinden van datacatalogi en het zoeken daarin vergemakkelijkt. Interoperabiliteit tussen catalogi maakt eenmalige invoer en meervoudig gebruik van gegevens en metadata mogelijk.

Om de uitwisseling van de metadata tussen catalogi te standaardiseren heeft W3C de Data Catalog Vocabulary (DCAT) standaard ontwikkeld. DCAT is een generieke standaard die meestal wordt gebruikt in combinatie met aanvullende afspraken in de vorm van toepassingsprofielen. Zo bestaat er een Europees profiel voor overheden, het DCAT Application Profile (DCAT-AP) 1.1.

KOOP heeft in opdracht van minBZK het Europese toepassingsprofiel DCAT-AP 1.1 verder uitgewerkt tot een Nederlands toepassingsprofiel, het DCAT Application Profile for data.overheid.nl (DCAT-AP-DONL) 1.1. Dit profiel specificeert de metadata die de Nederlandse overheid gebruikt voor de uitwisseling van metadata over datasets tussen datacatalogi. Het portal data.overheid.nl is opgezet op basis van DCAT-AP-DONL en is compatibel met de Europese standaard DCAT-AP 1.1.

Hoe is het proces verlopen?

Op 12 oktober 2020 heeft KOOP in opdracht van minBZK de standaard DCAT-AP-DONL 1.1 aangemeld voor opname op de ‘pas toe of leg uit’ lijst. De onderliggende standaard DCAT staat nog niet op de lijst open standaarden van het Forum Standaardisatie. Conform de wijze waarop het Forum Standaardisatie omgaat met overheidsprofielen voor bestaande standaarden, moet de overkoepelende W3C standaard DCAT tegelijk in aanmerking worden genomen voor plaatsing op de lijst aanbevolen standaarden.

Op 26 oktober 2020 heeft een intakegesprek plaatsgevonden met de indiener (KOOP), de procedurebegeleider (Lost Lemon) en Bureau Forum Standaardisatie. Op basis van dit intakegesprek stelde de procedurebegeleider het bijgaande intakeadvies samen (bijlage C).

Advies en gevraagd besluit

Het intake onderzoek concludeert dat DCAT-AP-DONL voldoet aan de vier criteria om in procedure genomen te worden. De standaard lost een interoperabiliteitsprobleem tussen organisaties op, is breed toepasbaar bij de overheid en is niet al wettelijk verplicht.

Ook is er voldoende kans dat een expertonderzoek op de criteria voor plaatsing op de ‘pas toe of leg uit’ lijst zal leiden tot een positief advies. Hierbij moet wel worden opgemerkt dat DCAT-AP-DONL nog niet voldoet aan het criterium ‘open standaardisatieproces’ door het ontbreken van een goed gedocumenteerd open beheerproces. Wel is de financiering van het beheer gewaarborgd door minBZK en heeft de beheerder de intentie om beheer te gaan inrichten volgens het BOMOS beheermodel, met standaarden van Geonovum als voorbeeld.

Op grond van het bovenstaande wordt Forum Standaardisatie geadviseerd om DCAT-AP-DONL in procedure te nemen, maar het resulterende advies niet ter besluit aan het Forum Standaardisatie voor te leggen totdat het beheer van de standaard voldoet aan de criteria voor ‘open beheer’. In de het expertonderzoek verdient de relatie van DCAT-AP-DONL met ISO 19115 (de datacatalogus standaard die in de Geo-sector gangbaar is) en andere DCAT profielen aandacht.

Conform de wijze waarop het Forum Standaardisatie omgaat met standaarden waarvoor een overheidsprofiel wordt aangemeld, zal de tegelijk de onderliggende W3C standaard DCAT moeten worden getoetst voor plaatsing op de lijst aanbevolen standaarden.

Ad D. GWSW

[Bijlage D]

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO:

Het starten van een procedure voor het actualiseren van de versie van GWSW op de ‘pas toe of leg uit’ lijst.

Over de standaard en achtergrond

Het Gegevenswoordenboek Stedelijk Water (GWSW) is een open standaard van de stichting RIONED die assets, systemen en processen voor stedelijk waterbeheer beschrijft. Technisch gezien is GWSW een ontologie volgens het linked data principe, een gemeenschappelijke taal die de uitwisseling van gegevens tussen organisaties vergemakkelijkt. GWSW wordt toegepast door gemeenten, waterschappen, provincies, Rijkswaterstaat en andere organisaties voor het uitwisselen van informatie over (afval)water beheer.

GWSW versie 1.4 staat sinds maart 2020 op de ‘pas toe of leg uit’ lijst. Inmiddels bestaat er een nieuwe versie 1.5.1, terwijl RIONED ook al werkt aan een versie 2.0. Om deze reden verzoekt RIONED het Forum Standaardisatie om de versie van GWSW op de ‘pas toe of leg uit’ lijst te actualiseren. Tevens wil RIONED onderzoeken of de organisatie in aanmerking komt voor het predicaat ‘uitstekend beheer’, zodat de aankomende versie 2.0 en toekomstige versies niet steeds weer getoetst hoeven worden.

Hoe is het proces verlopen?

Stichting RIONED heeft de versiewijziging van GWSW op 5 oktober 2020 aangemeld bij het Forum Standaardisatie. Op 27 oktober 2020 vond een intakegesprek plaats met de procedurebegeleider (Lost Lemon), stichting RIONED en Bureau Forum Standaardisatie. Op basis van dit intakegesprek stelde de procedurebegeleider het bijgaande intakeadvies samen (bijlage D).

Advies en gevraagd besluit

GWSW versie 1.5.1 voldoet aan de vier criteria om in behandeling genomen te worden. In het intakeonderzoek kwamen geen zaken aan het licht die vervanging van versie 1.4 van GSWS door versie 1.5.1 op de ‘pas toe of leg uit’ lijst in de weg staan. Een informele toets van het criterium ‘open standaardisatieproces’ wijst uit dat RIONED in aanmerking zou kunnen komen voor het predicaat ‘uitstekend beheer’.

Het Forum Standaardisatie wordt daarom geadviseerd om versie GWSW versie 1.5.1 in procedure te nemen ter vervanging van versie 1.4 op de ‘pas toe of leg uit’ lijst. Het expertonderzoek zal nader moeten uitwijzen of RIONED voor GWSW in aanmerking komt voor het predicaat ‘uitstekend beheer’.

Ad E. SETU

[Bijlage E]

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO:

Het starten van een procedure voor het actualiseren van de versie van SETU op de ‘pas toe of leg uit’ lijst.

Over de standaard en achtergrond

SETU is een open standaard voor de uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers (inleners) van tijdelijk personeel (flexibele arbeid). SETU wordt beheerd door TNO in opdracht van Algemene Bond Uitzendondernemingen (ABU) en is de Nederlandse implementatie van de internationale HR-XML standaard.

SETU staat sinds 2009 op de ‘pas-toe-of-leg-uit’ lijst en bestaat uit vier deelspecificaties, ieder met een eigen versienummer. In 2015 stemde het Forum Standaardisatie en het toenmalig Nationaal Beraad in met versiewijzigingen van de deelspecificaties. Sindsdien staan de volgende versies op de lijst:

  • Ordering and Selection (order en selectie) versie 1.2
  • Assignment (toewijzing) 1.2
  • Reporting Time and Expenses (tijd- en kostenrapportage) 1.3
  • Invoicing (facturering) 1.3

Inmiddels heeft TNO weer nieuwe versies voor deze specificaties gepubliceerd. In het bijzonder de specificatie voor facturering (invoicing) is beschikbaar in een nieuwe major release, 2.1. Deze nieuwe release is een profiel op de NLCIUS, de standaard voor e-factureren op de ‘pas toe of leg uit’ lijst. De 2.x serie van de SETU Standard for Invoicing is niet compatibel met de 1.x versies die niet NLCIUS als basis hebben. De nieuwe versies van de SETU specificaties worden al gebruikt en door de markt ondersteund.

Daarnaast is er een nieuwe deelspecificatie toegevoegd, SETU Standard for Vacancies v1.1.

Hoe is het proces verlopen?

TNO heeft de nieuwe versie van de deelspecificaties van SETU in oktober 2020 aangemeld. Op 3 november vond een intakegesprek plaats met de indiener, de procedurebegeleider (Lost Lemon) en Bureau Forum Standaardisatie. Op basis van dit intakegesprek stelde de procedurebegeleider het bijgaande intakeadvies samen (bijlage E).

Advies en gevraagd besluit

SETU staat reeds op de ‘pas toe of leg uit’ lijst en de nieuwe versies van de deelspecificaties voldoen aan de criteria om in procedure genomen te worden ter vervanging van de oudere versies die nu op de lijst staan. Wel is er een nieuwe deelspecificatie aan SETU toegevoegd, SETU Standard for Vacancies v1.1, die getoetst zal moeten worden.

In het intakeonderzoek kwamen geen zaken aan het licht die actualisering van de versies van de deelspecificaties van SETU op de ‘pas toe of leg uit’ lijst in de weg staan. TNO overweegt het predicaat ‘uitstekend beheer’ aan te vragen voor SETU zodat toekomstige versiewijzigingen niet meer door het Forum Standaardisatie getoetst hoeven te worden.

Het Forum Standaardisatie wordt geadviseerd om de versiewijziging van de deelspecificaties van SETU op de ‘pas toe of leg uit’ lijst in procedure te nemen, waarbij tevens de nieuwe deelspecificatie SETU Standard for Vacancies v1.1 moet worden getoetst op de plaatsingscriteria. Het expertonderzoek zal nader moeten uitwijzen of TNO voor SETU in aanmerking komt voor het predicaat ‘uitstekend beheer’.

Ter kennisname

Ad F. Stand van zaken lopende procedures

[Geen bijlage]

Functioneel toepassingsgebied WPA2 Enterprise

In april 2020 diende de stichting Privacy First een verzoek in bij het Forum Standaardisatie om het functioneel toepassingsgebied van WPA2 Enterprise te wijzigen waarbij de uitzondering voor toepassing in gastnetwerken zou verdwijnen. Op basis van het intakeadvies stemde Forum Standaardisatie stemde ter vergadering van 24 juni 2020 in met het starten van de procedure. Op 15 september vond een (deels fysieke, deels online) expertbijeenkomst plaats die tot een positieve conclusie kwam over het aanpassen van het functioneel toepassingsgebied.

Het expertadvies werd van 7 oktober tot en met 4 november 2020 ter openbare consultatie aangeboden op internetconsultatie.nl. In de openbare consultatie werden van zowel publieke als private organisaties acht reacties ontvangen, sommigen voorstander en anderen tegenstander van het voorgestelde functioneel toepassingsgebied.

De reacties waren dusdanig verdeeld en de aard van sommige reacties was zo kritisch dat nadere bespreking met de experts en mogelijk aanvullende stakeholders aangewezen is. Het Forumadvies zal daarom pas in de eerste vergadering van 2021 worden voorgelegd aan het Forum Standaardisatie.

RDFS

In de vergadering van 7 oktober 2020 stemde het Forum Standaardisatie in met het starten van een procedure om de standaard RDFS te plaatsen op de lijst aanbevolen standaarden. Deze procedure is gestart in de vorm van een kleine experttoets. Het expertadvies zal naar verwachting in februari ter openbare consultatie worden aangeboden.

NL_LOM

In de vergadering van 7 oktober 2020 stemde het Forum Standaardisatie in met het starten van een procedure ter verwijdering van de standaard NL_LOM van de ‘pas toe of leg uit’ lijst. Deze procedure is gestart in de vorm van een kleine experttoets. Het expertadvies zal naar verwachting in februari ter openbare consultatie worden aangeboden.

OWMS

In de vergadering van 7 oktober 2020 stemde het Forum Standaardisatie in met het starten van een procedure ter verwijdering van de standaard OWMS van de ‘pas toe of leg uit’ lijst. Vanwege de grote hoeveelheid aanmeldingen en lopende procedures in verhouding met de beschikbare capaciteit heeft BFS deze procedure nog niet kunnen starten.

Principe Universeel

In de vergadering van 7 oktober 2020 stemde het Forum Standaardisatie in met het starten van een procedure ter verwijdering van de standaard Principe Universeel van de lijst aanbevolen standaarden. Deze procedure is gestart in de vorm van een kleine experttoets. Het expertadvies zal naar verwachting in februari ter openbare consultatie worden aangeboden.

MIM

De procedure voor plaatsing van de standaard MIM op de lijst aanbevolen standaarden staat sinds de expertbijeenkomst op 24 januari 2019 op ijs. Reden hiervoor vormde een aantal bevindingen van de experts:

  • Het beheer van MIM was onvoldoende georganiseerd (criterium ‘open standaardisatieproces’).
  • Ervaring met het gebruik van MIM was beperkt tot een te smalle groep van organisaties (criterium ‘draagvlak’).
  • De standaard leunt te sterk op UML en de softwareondersteuning was vooralsnog beperkt (criterium ‘toegevoegde waarde’).

Inmiddels heeft Geonovum aangegeven dat er significante voortgang is gemaakt met deze aandachtspunten en verzocht om de procedure weer op te pikken. BFS heeft de intentie om een nieuwe expertbijeenkomst te organiseren waarin de experts beoordelen of de standaard nu voldoet aan alle criteria voor plaatsing op de lijst aanbevolen standaarden.

Documentatie-type