OBDO 7 april 2022 Agendapunt Standaardisatie
Content
Vergadering: Forum Standaardisatie 20 april 2022
Agendapunt: 2D
Documentnummer: FS-20220420.2D
Download hier de PDF versie van dit vergaderstuk van het OBDO. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.
Rechten: CC0 publieke domein verklaring
Agendapunt standaardisatie
Dit is de HTML versie van het agendapunt Standaardisatie zoals ingediend door Forum Standaardisatie voor de vergadering van het Overheidsbreed Beleidsoverleg Digitale Overheid van 7 april 2022.
1. Korte titel
Standaardisatie: Meting IPv6, Monitor open standaarden, mutatie lijsten, werkplan 2022 en verlengen overheidsbrede werking Rijksinstructie ‘pas toe of leg uit
2. Datum behandeling
7 april 2022
3. Aard van de behandeling
Hamerstuk, ter besluitvorming
4. Eerder behandeld in
Forum Standaardisatie
5. Voorgeschiedenis en context
Meting IPv6: streefbeeld niet gehaald
Internet Protocol versie 6 (IPv6) maakt communicatie van data tussen ICT-systemen op het Internet mogelijk. De standaard bepaalt dat ieder ICT-systeem op het Internet een uniek nummer heeft (IPv6-adres zoals 2001:4c10:5:627::32). Hierdoor kunnen ICT-systemen elkaar herkennen en onderling data uitwisselen. IPv6 heeft een veel grotere hoeveelheid beschikbare IP-adressen ten opzichte van de voorganger IPv4. De IPv4 adressen zijn in principe sinds november 2019 uitgeput (zie ook: Help, de IP-adressen zijn op! En dat heeft serieuze gevolgen | RTL Nieuws). Een transitie naar IPv6 maakt verdere groei en innovatie van het internet mogelijk. IPv4 wordt echter nog steeds meer gebruikt dan IPv6. De trage adoptie van IPv6 hindert de verdere digitalisering van onze maatschappij, het dwingt de overheid om suboptimale netwerkarchitecturen in stand te houden, en brengt op de lange termijn extra kosten met zich mee.
Het aanjagen van IPv6-adoptie is van strategisch belang om de verdere digitalisering van onze maatschappij te faciliteren. China (zie “Kennisgeving over het versnellen van de grootschalige implementatie en toepassing van Internet Protocol versie 6 (IPv6)”) en de Verenigde Staten (zie “Completing the Transition to Internet Protocol Version 6 (IPv6)”) hebben het strategisch belang van IPv6 voor digitalisering reeds onderkend, en voeren daarom verdergaand beleid om de adoptie van IPv6 binnen hun landsgrenzen aan te jagen. De Europese Commissie volgt hierin met de ambitie om de adoptie van IPv6 binnen Europa verder aan te jagen (zie “EU Cybersecurity Strategy 2020” en “EU Strategy on Standardisation 2022”). Brede adoptie van IPv6 in Nederland past binnen de ambitie uit het coalitieakkoord om het digitale knooppunt van Europa te worden met robuust, supersnel en veilig internet in alle delen van het land.
Op 8 april 2020 is door het OBDO afgesproken dat alle overheidswebsites en e-maildomeinen van de overheid uiterlijk eind 2021, behalve via IPv4, ook volledig bereikbaar moeten zijn via IPv6. Forum Standaardisatie meet op verzoek van OBDO halfjaarlijks de implementatievoortgang van deze afspraak.
Uit de eindmeting (na het aflopen van de deadline) blijkt dat het streefbeeld van volledige IPv6-adoptie voor websites en e-mailsystemen van de overheid, ondanks een eindsprint in het laatste kwartaal van 2021, niet is gehaald.
IPv6 staat sinds 2010 op de lijst verplichte standaarden van het Forum Standaardisatie. Overheden hebben daarmee 12 jaar de tijd gehad om hun systemen gereed te maken voor de transitie naar IPv6. De adoptiegroei die IPv6-ondersteuning voor websites en e-mailsystemen heeft doorgemaakt sinds de streefbeeldafspraak toont aan dat IPv6-implementatie voor de meeste websites en e-mailsystemen geen complexe exercitie is. Toch blijkt dat het ‘pas toe of leg uit’-beleid en de latere streefbeeldafspraak niet bij alle overheden voor voldoende urgentie heeft gezorgd.
Het Forum Standaardisatie ziet anno 2022 geen goede redenen om IPv6 niet toe te passen, en constateert daarmee dat de tijd van ‘leg uit’ voorbij is. Een logische stap is een verdergaande verplichting (bijv. op basis van de voorgenomen Wet Digitale Overheid die daar de mogelijkheid toe biedt) om ervoor te zorgen dat alle overheden op korte termijn IPv6 toepassen voor de externe bereikbaarheid van haar websites en e-mailsystemen.
6. Samenvatting en toelichting
Monitor open standaarden 2021, duiding en maatregelen
Uit de laatste cijfers van de Monitor open standaarden van 2021 blijkt dat het gebruik van de open standaarden van de ‘pas toe of leg uit’-lijst weliswaar toeneemt, maar erg langzaam. Te langzaam volgens het Forum Standaardisatie. Voor meer interoperabiliteit, leveranciersonafhankelijkheid, veiligheid, toegankelijkheid en datakwaliteit is meer bewuste, bestuurlijke inzet nodig.
Mutaties ‘pas toe of leg uit’-lijst en aanbevolen lijst
Handhaven Digikoppeling met uitbreiding REST API koppelvlak op de ‘Pas toe of leg uit'-lijst
Digikoppeling is een open standaard voor gegevensuitwisseling. De standaard draagt bij aan een veilige digitale overheid doordat de authenticiteit van overheids-systemen wordt geverifieerd voordat berichten over burgers en bedrijven worden uitgewisseld. De nieuwe versie is te zien als een belangrijke enabler voor beleidskaders zoals NL Digibeter, Nederlandse Digitaliseringstrategie en de Data Agenda Overheid.
De standaard bevat afspraken om berichten juist te adresseren, leesbaar en uitwisselbaar te maken, en veilig en betrouwbaar te verzenden. De toevoeging van een REST API koppelvlak maakt het voor gebruikers makkelijker om de standaard toe te passen waar dat verplicht is. Dit jaagt de adoptie verder aan. De standaard blijft daarnaast alle bestaande koppelvlakken ondersteunen. De uitbreiding heeft geen impact op bestaande toepassingen van Digikoppeling.
Digikoppeling is in beheer van Logius en staat sinds 2009 op de ‘pas toe of leg uit’-lijst. Logius heeft sinds 2018 voor deze standaard het predicaat ‘uitstekend beheer’.
Plaatsing Erfgoed Registratie Standaard bovengronds erfgoed op lijst aanbevolen standaarden
De Erfgoed Registratie Standaard bovengronds erfgoed (Erfgoedstandaard) is een open standaard voor het registeren en ontsluiten van erfgoedinformatie. De standaard draagt bij aan meer toegang en openbaarheid. doordat gegevens over erfgoed als open data op gestandaardiseerde wijze en volgens eenduidige definities toegankelijk en uitwisselbaar worden.
Hierdoor kunnen gemeenten hun erfgoedinformatie ook zo registreren en toegankelijk maken dat zij hun erfgoedinformatie vanuit het Digitaal Stelsel Omgevingswet (DSO) eenduidig kunnen uitwisselen.
Gemeenten zijn (naast de Rijksdienst voor het Cultureel Erfgoed en provincies) bronhouder van erfgoedgegevens. Dit zijn erfgoedgegevens voor beschermd erfgoed maar ook voor geïnventariseerd erfgoed en erfgoed vanuit cultuurhistorisch belang. De standaard geldt voor het gebouwde, vervaardigde en aangelegde erfgoed in de fysieke omgeving.
De Erfgoedstandaard is een nieuwe standaard en is in beheer van Federatie Grote Monumentengemeenten.
Werkplan Forum Standaardisatie 2022
Het Forum Standaardisatie heeft het werkplan voor 2021 op woensdag 9 maart vastgesteld, ter accordering door het OBDO. Het werkplan geeft invulling aan de taken van het Forum Standaardisatie, zoals omschreven in het instellingsbesluit Forum Standaardisatie. Het OBDO kan aanwijzingen geven voor agendering en prioriteitstelling voor het Forum (art. 2, lid a Instellingsbesluit Forum Standaardisatie). Dit werkplan ligt dan ook ter goedkeuring aan het OBDO voor.
Verlengen overheidsbrede werking Rijksinstructie ‘pas toe of leg uit’
Het OBDO heeft de taak het gebruik van de standaarden op de ‘pas toe of leg uit’-lijst te stimuleren en te volgen (artikel 4, lid 2 Instellingsbesluit Sturing Digitale Overheid).
‘Pas toe of leg uit’ betekent dat overheden bij aanschaf van ICT moeten kiezen voor de relevante open standaarden van de zogeheten ‘pas toe of leg uit’-lijst. Afwijken mag alleen bij zwaarwegende reden en hierover moet via het jaarverslag worden verantwoord. Voor het Rijk is het 'pas toe of leg uit'-principe voor onbepaalde tijd vastgelegd in een Rijksinstructie (Staatscourant 2008, 837 | Overheid.nl > Officiële bekendmakingen (officielebekendmakingen.nl)).
De overheidsbrede werking van ‘pas toe of leg uit’ is in het verleden afgesproken in het i-NUP en bestuursakkoorden, in het Nationaal Beraad en in april 2018 in het OBDO waardoor de Rijksinstructie ook geldt voor gemeenten, provincies, uitvoeringsorganisaties en waterschappen.
Aangezien de laatste afspraak tot eind 2021 liep, is het nodig om deze afspraak te verlengen (mede gelet op de meetresultaten van de IV-meting, de IPv6-meting en de monitor 2022).
7. Beslispunten en discussiepunten
Meting IPv6: streefbeeld niet gehaald
Het OBDO neemt kennis van de ‘Eindmeting IPv6-bereikbaarheid overheid januari 2022’ op basis waarvan het Forum Standaardisatie constateert dat de tijd van ‘leg uit’ voor IPv6 voor websites en e-mail van de overheid voorbij is en dat het nu gaat om ‘pas toe’, en stemt in met:
- Het OBDO roept CIO Rijk, Manifestgroep, Klein Lef, VNG, IPO en Unie van Waterschappen dringend op om achterblijvende overheidsorganisaties direct aan te spreken op het niet nakomen van de overheidsbrede streefbeeldafspraak voor de open standaard IPv6;
- Daarbij in het bijzonder de achterblijvende regionale IT-samenwerkingen (Equalit, RID De Liemers, Samenwerking Kempengemeenten, ICT NML, Syntrophos, Dienst Dommelvallei, De Connectie en ICT Gouwe-IJssel) aan te spreken;
- En daarbij achterblijvende overheden die Microsoft Office 365 (Exchange Online) gebruiken te wijzen op de mogelijkheid om IPv6 te laten activeren;
- Het OBDO verzoekt het ministerie van Binnenlandse Zaken en Koninkrijksrelaties om een verdergaande verplichting van IPv6 voor websites en e-mail te realiseren (bijv. op basis van de voorgenomen Wet Digitale Overheid).
Monitor open standaarden 2021, duiding en maatregelen
Het OBDO neemt kennis van de Monitor Open Standaarden 2021, stemt in met de de duiding van het Forum Standaardisatie en neemt het advies over ten aanzien van de vier voorgestelde maatregelen:
- Communicatie over belang open standaarden naar aanleiding van de resultaten van de Monitor Open Standaarden en bespreking ervan in de gremia zoals ook afgesproken op 18 maart 2021.(minimaal eenmaal per jaar) en IV-meting in uw organisatie (minimaal twee maal per jaar).
- Structureel verweven van aandacht voor verplichte open standaarden in bestaande kaders, zoals bij voorbeeld in het vernieuwde kader van het adviescollege ICT toetsing waar in staat dat grote ICT-projecten getoetst worden op het gebruik van de relevante standaarden. Zie het toetsingscriterium Architectuur, functionele haalbaarheid en technische maakbaarheid, punt 6 onder Architectuur en verder onderaan voor links naar standaarden en de ‘pas toe of leg uit’- lijst van het Forum Standaardisatie.
- Sturing versterken op de toepassing van open standaarden via de CIO’s en ICT opdrachtgevers (zoals beschreven onder punten 1 en 2).
- Correct uitleggen met een zwaarwegende reden in het jaarverslag bij het achterwege laten van relevante standaarden.
Mutaties ‘pas toe of leg uit’-lijst en aanbevolen lijst
Digikoppeling uitbreiding REST API koppelvlak
Het OBDO stemt in met:
- Digikoppeling met de voorgestelde toevoeging van het REST API koppelvlak te blijven verplichten aan de overheid (‘pas toe of leg uit’-lijst);
- Logius het predicaat ‘uitstekend beheer’ te laten behouden;
- het functioneel toepassingsgebied voor Digikoppeling als volgt te verduidelijken: “Digikoppeling moet worden toegepast bij digitale gegevensuitwisseling die plaatsvindt met voorzieningen die onderdeel zijn van de GDI, waaronder de basisregistraties, of die sectoroverstijgend is. De verplichting geldt voor gegevensuitwisseling tussen systemen waarbij er noodzaak is voor tweezijdige authenticatie. Geautomatiseerde gegevensuitwisseling tussen informatiesystemen op basis van NEN3610 is uitgesloten van het functioneel toepassingsgebied.”
Erfgoedstandaard
Het OBDO stemt in met het plaatsen van de Erfgoedstandaard (Erfgoedregistratie-standaard voor bovengronds erfgoed (ERSb)) op lijst aanbevolen standaarden.
Werkplan Forum Standaardisatie 2022
Het OBDO stemt in met het werkplan Forum Standaardisatie 2022.
Verlengen overheidsbrede werking Rijksinstructie ‘pas toe of leg uit’
Het OBDO stemt in met het verlengen van de overheidsbrede ‘pas toe of leg uit’-afspraak. Gemeenten, provincies, waterschappen en uitvoeringsorganisaties maken gebruik van de open standaarden zoals vastgesteld door het OBDO en werken hierbij – net als het Rijk - volgens het principe 'pas toe of leg uit’ zoals vastgelegd in de Rijksinstructie.
8. Contactgegevens
- Robin Gelhard (adviseur) [06-11748687]
- Désirée Castillo Gosker (adviseur) [06-52504226]
- Hans Laagland (adviseur) [06-21820789]
- Ludwig Oberendorff (hoofd) [06-52311217]
- Ludwig Oberendorff (hoofd) [06-52311217]