Oplegnotitie Adoptie Open Standaarden
Content
Vergadering: Forum Standaardisatie 11 December 2019
Agendapunt: 5
Documentnummer: FS-20191211.5
Aan: Forum Standaardisatie
Van: Stuurgroep Open Standaarden
Download hier de PDF versie van dit verslag. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Bijlagen:
- A1 Monitor Open Standaarden 2019 (voorlopig nog in PDF)
- A2 Bijlage bij monitor: PBLQ rapport Voorzieningen
- A3 Duiding Forum Standaardisatie Monitor 2019
- A4 Opdracht implementatie strikte DMARC policy
- B Streefbeeldafspraak IPv6
- C Brief aan Microsoft inzake DNSSEC en DANE op Microsoft Office365
- D Sponsorschap en agendering door Forumleden
Samenvatting
Ter bespreking
- A. Monitor open standaarden met duiding en maatregelen
- B. Streefbeeldafspraak IPv6
- C. Status ondersteuning DNSSEC en DANE op Microsoft Office365
- D. Sponsorschap en agendering door Forum-leden
Ter kennisname
- E. API’s
- F. Document-, data- en contentstandaarden
- G. Aanstaande release Internet.nl strenger op ‘HTTPS’ en ‘STARTTLS en DANE’
- H. Overig nieuws en ontwikkelingen
Ter bespreking
Ad A. Monitor open standaarden
Aan het Forum Standaardisatie wordt gevraagd om:
- Vast te stellen: het rapport Monitor Open standaarden 2019 (bijlage A1) inclusief het PBLQ rapport over voorzieningen (bijlage A2) ter afronding van de jaarlijkse onderzoeksopdracht aan ICTU.
- In te stemmen met voorgestelde duiding en maatregelen (bijlage A3), dan wel om voorstellen te doen tot wijziging.
- Opdracht te geven tot implementatie van een strikte DMARC policy (bijlage A4), dan wel om dit voor te stellen binnen de cirkel van invloed.
Toelichting
De Monitor Open Standaarden gaat over het gebruik van de standaarden van de ‘pas toe of leg uit’-lijst van het Forum Standaardisatie, die voor de meeste overheidsorganisaties verplicht zijn. Het onderzoek bestaat uit vier onderdelen:
- Vragen overheidsorganisaties om de relevante open standaarden in aanbestedingen?
- Leggen overheidsorganisaties afwijkingen correct uit in het jaarverslag?
- Passen beheerorganisaties de relevante open standaarden toe in generieke overheidsvoorzieningen?
- Wat is, bezien per standaard, verder nog bekend over het gebruik van de standaarden op de ‘pas toe of leg uit’- lijst?
Het jaarlijkse monitoronderzoek is hét moment om terug te blikken (check/ duiding) en acties aan te scherpen (act/ acties) als het gaat om het gebruik van de ‘pas toe of leg uit’- standaarden.
Ad B. Streefbeeldafspraak IPv6
Aan het Forum wordt gevraagd om in te stemmen met het advies om aan het Overheidsbreed Beleidsoverleg Digitale overheid (OBDO) de volgende punten voor te leggen:
- Een streefbeeldafspraak te maken om alle overheidswebsites en e-maildomeinen van de overheid uiterlijk eind 2021, behalve via IPv4, volledig bereikbaar te laten zijn via IPv6.
- Om door Forum Standaardisatie de implementatievoortgang halfjaarlijks te laten meten en daarover te rapporteren.
- Koepels en samenwerkingsverbanden (zoals CIO-Beraad, Manifestgroep, IPO, VNG Realisatie en UVW ) te verzoeken om hun achterban actief te stimuleren en zelf het goede voorbeeld te geven.
Toelichting
Dit advies is gebaseerd op de oproep van diverse overheidsorganisaties en marktpartijen aan het Forum Standaardisatie, de recente ontwikkelingen bij de overheid en in de markt, en de resultaten van de eerdere streefbeeldafspraken.
Ad C. Status ondersteuning DNSSEC en DANE op Microsoft Office365
Aan het Forum Standaardisatie wordt gevraagd om kennis te nemen van de correspondentie met Microsoft, en te bespreken welke eventuele vervolgstappen het Forum Standaardisatie i.s.m. Strategisch Leveranciersmanagement Microsoft Rijk kan zetten.
Toelichting
Strategisch Leveranciersmanagement Microsoft Rijk (SLM Microsoft Rijk) heeft op 31 juli 2019 de brief "Gebruik DANE en DNSSEC" naar Microsoft gestuurd met daarin het formele verzoek voor ondersteuning van DNSSEC en DANE op Office365 Exchange Online. In aanvulling daarop heeft Bureau Forum Standaardisatie op verzoek van Microsoft achtergrondinformatie over het beleid van de Nederlandse overheid m.b.t. DNSSEC en DANE aangeleverd (d.d. 30 August 2019 met als onderwerp "Information on Dutch government's position on DNSSEC and DANE (for secure mail transport)").
Op 7 november 2019 heeft SLM Microsoft Rijk van Microsoft per brief een reactie ontvangen. Vervolgens heeft SLM Rijk in samenwerking met Forum Standaardisatie op 18 november bijgaande brief aan Microsoft gestuurd.
Gelet op de streefbeeldafspraak voor DANE die eind 2019 afloopt en het achterliggende doel van vertrouwelijkheid van e-mailverkeer van de overheid, is het van groot belang dat er spoedig duidelijkheid komt over de ondersteuning van DANE op Microsoft Office 365.
SLM Microsoft Rijk voert namens het Rijk onderhandelingen met Microsoft ten aanzien van de voorwaarden, risico’s en kosten van de producten en diensten. SLM Rijk is belegd binnen het ministerie van Justitie en Veiligheid. Afgelopen jaar heeft SLM Rijk onder andere verschillende onderzoeken naar de privacy van Microsoft-producten en -diensten laten uitvoeren.
Ad D. Sponsorschap en agendering door Forum-leden
Ieder Forum-lid wordt gevraagd om een update te geven over het verspreiden en agenderen van de monitor Open Standaarden en IV-meting onder zijn/haar achterban en het sponsorschap van de Forum-onderwerpen.
Toelichting
De leden van het Forum Standaardisatie hebben afgesproken dat ieder Forum-lid de Monitor Open Standaarden 2018 en de laatste meting informatieveiligheidsstandaarden (hierna: IV-meting) actief onder de aandacht brengt bij zijn/haar eigen achterban. De laatste digitale magazines over de Monitor Open Standaarden en de IV-meting vindt u op https://magazine.forumstandaardisatie.nl/.
Daarnaast hebben de leden van het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 12 februari ingestemd om de Monitor Open Standaarden en de IV-meting te agenderen in hun organisatie en hun achterban, inclusief verschillende gremia waar beleid wordt ontwikkeld met een sterke ICT-component. Tevens stemden zij in met het aansturen op het opnemen van eventuele 'leg uit' in het jaarverslag van hun organisatie dan wel de jaarverslagen van hun achterban. In het voorliggende overzicht vindt u een overzicht van de huidige stand van zaken voor zover bekend en de gremia waarin de Monitor Open Standaarden en IV-meting (kunnen) worden besproken.
Tot slot zijn Forum-leden sponsor van een of meerdere Forum-onderwerpen, zoals weergegeven in het overzicht.
Ter kennisname
Ad E. API’s
Agendering APIs bij OBDO
Na overleg met de strategisch adviseurs van het OBDO heeft het Kennisplatform APIs in samenwerking met minBZK en Forum Standaardisatie een agendapunt over APIs ingediend voor het OBDO van 26 november. Het doel is om het OBDO te bewegen over de breedte van de overheid een afspraak te maken om API’s actiever in te zetten waar gegevens aan de bron ontsloten kunnen worden, en de API Strategie voor de overheid te passen. Het Forum Standaardisatie krijgt opdracht om de functionele toepassingsgebieden van Digikoppeling en de API-gerelateerde standaarden op de lijst open standaarden te verduidelijken.
Beheer API standaarden
De Programmaraad Logius heeft ermee ingestemd dat Logius het beheer op zich neemt van de Nederlandse overheidsprofielen van OAuth en Open ID Connect (OIDC). Hierbij gaat de Programmeringsraad er vanuit dat deze profielen op de pas-toe-of-leg-uit lijst zullen worden geplaatst. Met het beheer is voldaan aan een belangrijke voorwaarde voor plaatsing van deze profielen op de pas-toe-of-leg-uit lijst.
Evenementen
Op 29 oktober vond een meet-up plaats van het Kennisplatform APIs in de vorm van een hackaton, waarbij deelnemers hands-on konden werken met een API voor sensor data. Voor de hackaton werd deze API speciaal voorzien van echte data uit waterstanden sensors.
Op 31 oktober organiseerden Logius en Forum Standaardisatie een goed bezocht evenement over APIs waar ook de impact op Digikoppeling wordt besproken. In de plenaire discussie kwam de relatie van Digikoppeling en API gerelateerde standaarden op de pas-toe-of-leg-uit lijst uitvoerig ter sprake. De deelnemers bevestigden de groeiende behoefte aan een ‘PTOLU next level’ die standaarden in verschillende fasen van hun life cycle naast elkaar kan faciliteren.
Ad F. Opendocument-standaarden
Best practices voor digitaal toegankelijk publiceren
Op verzoek van de staatssecretaris en minBZK is Bureau Forum Standaardisatie sinds juli 2019 bezig met een inventarisatie van ‘best practices’ voor digitaal toegankelijk publiceren bij de overheid. Inmiddels hebben hiervoor interviews plaatsgevonden met Wigo4IT, de Algemene Rekenkamer, de Wetenschappelijke Raad voor het Regeringsbeleid, Nationaal Archief, UWV, DUO, KOOP, Platform Rijksoverheid Online, Inspectie van het Onderwijs, Autoriteit Consument en Markt, Digitaal Stelsel Omgevingswet, Gemeente Almere, Gemeente Zaanstad, Provincie Gelderland en de Open State Foundation. Ook is een beslisboom ontworpen voor de keuze van het juiste open bestandsformaat afhankelijk van de toepassing. We verwachten begin 2020 een eerste versie van een rapport over deze ‘best practices’ te kunnen uitbrengen.
Workshop praktijkvoorbeelden digitale toegankelijkheid
Op donderdag 21 november organiseert Bureau Forum Standaardisatie de jaarlijkse workshop, dit jaar met als thema ‘praktijkvoorbeelden digitale toegankelijkheid’. In de workshop vertellen Wigo4IT, KOOP, de Algemene Rekenkamer, de Wetenschappelijke Raad voor het Regeringsbeleid, Nationaal Archief en de Inspectie van het Onderwijs hoe zij hoe zij digitale toegankelijkheid hebben ingebouwd in hun processen en hoe zij hun organisatie daarvan hebben doordrongen. De Open State Foundation verzorgt de keynote met een kritische presentatie over het gebruik van PDF. Dit jaar overtreft het aantal inschrijvingen de 180, en heeft de workshop 50% meer aanloop dan vorig jaar. Het laat zien dat er veel behoefte is aan informatie en ondersteuning op het onderwerp digitale toegankelijkheid.
Webapplicatie voor validatie van digitale toegankelijkheid
De bouw van een webapplicatie voor validatie van digitale toegankelijkheid met bijdrage uit het NL DIGIbeter Innovatiebudget zal naar verwachting begin 2020 starten. Het heeft de nodige moeite gekost om te bepalen hoe dit project juridisch en inkoop-technisch op de rails kon worden gezet.
Ad G. Aanstaande release Internet.nl strenger op ‘HTTPS’ en ‘STARTTLS en DANE’
Naar verwachting stelt Platform Internetstandaarden medio december een nieuwe versie van Internet.nl beschikbaar. Deze nieuwe versie zal testen tegen de laatst nieuwe ICT-beveiligingsrichtlijnen voor TLS (versie 2.0) van het NCSC. Dit beteken dat het testonderdeel “HTTPS” in de websitetest en het testonderdeel “STARTTLS en DANE” in de mailtest strenger zullen worden. Dit is eerder ook aangekondingd in de stukken van de vorige Forum-vergadering op 9 oktober 2019 en in het nieuwsbericht op Internet.nl d.d. 2 mei 2019.
Ad H. Overig nieuws en ontwikkelingen
- Blog “Smart Home of Thorbecke”, Tom Kunzler (Open State Foundation),
Citaat: “Gelukkig werkt staatssecretaris Knops (BZK) aan de wet Digitale Overheid die een grondslag biedt om overheidsorganisaties te verplichten om open standaarden te gaan gebruiken. In de agenda NL Digibeter staat dat in een standaardisatieagenda uitgewerkt gaat worden hoe toezicht en handhaving hierop vorm moet krijgen. Mijn suggestie: vorm het Forum Standaardisatie om tot een Autoriteit Standaardisatie met vertegenwoordigers van elke bestuurslaag. Geef deze autoriteit de bevoegdheid en budgetten om standaardisatie interbestuurlijk te initiëren en coördineren en geef ze een stok om mee te slaan. Laat ze monitoren en handhaven richting overheden en softwareleveranciers op het gebruik van deze standaarden en boetes uitdelen wanneer dat niet gebeurt zonder zinnige reden.” - OGC Gardels Award voor Linda van den Brink,
Citaat: “Deze Award wordt eens per jaar uitgereikt aan een individu als erkenning voor uitzonderlijke bijdragen aan de open, op consensus gebaseerde OGC standaarden. Linda is de eerste Nederlander en tweede vrouw die deze Award krijgt.” - Filmpje en mijlpalen-overzicht “Hoera, het Internet bestaat 50 jaar!”
- Blog “Vraagt de introductie van DoH om regulering van browsers?” en
“RIPE NCC bezemt laatste IPv4-gruis bij elkaar”, - Artikelen “Week van de toegankelijkheid” op de website van Logius