Colofon Deze brochure is een uitgave van: Directie Informatisering

Transcriptie

1 Colofon Deze brochure is een uitgave van: Directie Informatisering Informatievoorziening en ICT zijn de basisvoorwaarden voor goed beheer en management van de primaire bedrijfsprocessen. De directie Informatisering (DI) voorziet de Justitieorganisatie (en interdepartementale partners) van deskundige informatie en advies. Desgewenst reikt DI concrete beproefde handvatten aan. Door samen te werken met (Justitie)partners en in te spelen op de veranderende omgeving en actualiteit wordt bijgedragen aan effectievere en efficiëntere werk- en informatievoorziening. Ministerie van Justitie Schedeldoekshaven EM Den Haag Postbus EH Den Haag t Rijksoverheid November 2009 Publicatie-nr. J-5176

2 Justitie Informatievoorziening standaarden 2009 Standaardisatiecommissie 18 oktober 2009

3

4 Justitie Informatievoorziening standaarden 2009 Standaardisatiecommissie 18 oktober 2009

5 4

6 Inhoud Inleiding 7 Architectuur standaarden 11 Overheidsbrede standaarden 11 A De NORA als referentie architectuur voor de overheid 11 A De MARIJ als architectuur voor de Rijksoverheid 11 Justitiestandaarden 11 A TOGAF als architectuur management methodiek 11 A Archimate als architectuur taal 11 Bedrijfsarchitectuur standaarden 13 Overheidsbrede standaarden 13 BA Archiefstandaarden 13 Justitiestandaarden 13 BA Baseline ICT management 13 BA Kwaliteitsbeoordeling en beheersing Justitie 13 BA Programma-management methode Justitie 13 BA Project-management methode Justitie 13 BA Testmethode Justitie 13 Informatie-architectuur Standaarden 15 Overheidsbrede richtlijnen op het gebied van Informatie-architectuur 15 E-toegang 15 IA De Webrichtlijnen 15 E-identificatie en E-authenticatie 15 IA Identity Management 15 Nummers 15 IA Gebruik BurgerServiceNummer 15 De Basisregistraties 16 IA Basisregistratie Personen 16 IA Basisregistratie Topografie 16 IA Basisregistratie Kadaster 16 E-Informatie uitwisseling 16 IA Koppelnetwerk Publieke Sectoren (KPS) 17 IA Overheid Service Bus 17 IA SETU Standaard 17 Rijksweb 17 Justitierichtlijnen op het gebied van Informatie-architectuur 18 IA Personeelsinformatie op Rijksweb 18 IA Financiële systemen 18 IA Personele systemen 18 IA Documentaire archief informatiesystemen/depot 18 IA Justitie Metadata woordenboek 18 IA Justitie Thesaurus 19 IA Justitie referentie gegevens 19 IA Justitie frontale foto vereisten 19 IA Justitie vingerafdruk normen 19 Technische architectuur Standaarden 21 Overheidsbrede richtlijnen op het gebied van de technische architectuur 21 TA Open Source Software 21 TA Open Document Format (ODF) 21 TA Portable Document Format (PDF) 21 5

7 TA Portable Network Grafics (PNG) 21 TA Joint Photographic Experts Group (JPEG) 21 Justitierichtlijnen op het gebied van de technische architectuur 21 TA Justitie A-synchrone Berichten (JAB protocol) 21 TA Gebruik van één justitienetwerk 21 TA JUstitie BErichten Service (JUBES) 22 TA Justitie Extranet Portal 22 TA Interoperabiliteit van de Justitie Browsers 22 TA Diakrieten UTF-8 22 Standaarden voor beheer 22 Justitiestandaard op het gebied van Beheer 22 Beh BiSL als functionele IT beheermethodiek 22 Beh ITIL als technische IT beheermethodiek 22 Informatiebeveiliging Standaarden 23 Overheidsbrede richtlijnen op het gebied van Informatiebeveiliging 23 Bev WBP 23 Bev Wet elektronische handtekening 23 Bev Wet elektronisch bestuurlijk verkeer 23 Bev VIR 23 Bev VIR BI 23 Bev Code voor Informatiebeveiliging 23 Bev PKI-Overheid 23 Bev Mobiele datadragers 23 Justitiebrede Informatiebeveiliging standaarden 24 Bev Het Handboek Beveiliging 24 6

8 Inleiding In het Justitie standaardenbeleid is aangegeven waarom justitiebrede standaarden van belang zijn, hoe het standaardisatieproces is ontstaan en hoe de implementatie van de rapportage over de ICT-standaarden geregeld is. In het voorjaar van 2009 is het gebruik van de standaarden van de standaardenlijst onderzocht bij de Justitiesectoren; het blijkt dat deze standaarden en de standaardenlijst nog steeds en zelfs in toenemende mate een toegevoegde waarde hebben voor de samenwerking in het intrajustitiedomein. De standaardisatiecommissie heeft de ICT-standaarden van 2008 voor 2009 herijkt en zij heeft de nieuwe standaarden van het College Standaardisatie van GBO.overheid getoetst op gebruik bij Justitie. Inhoud standaardenlijst De standaardenlijst 2009 bevat meer standaarden dan de standaardenlijst De standaarden die zijn toegevoegd zijn deze: Overheidsbrede standaarden Basisregistratie Topografie; Basisregistratie Kadaster; SETU; Mobiele datadragers Justitie standaarden TOGAF; Archimate; MSP Programmamanagement; BiSL Enkele standaarden hebben een aanpassing moeten ondergaan: Overheidsbrede standaarden Archiefstandaarden; Identity Management; Gebruik BSN; Overheid Service Bus; Open Source Software; PNG; JPEG; Justitie standaarden Financiele systemen; Justitie referentiegegevens; JAB; Justitienet; JUBES; Justitie browsers; Handboek beveiliging Er is één standaard verwijderd DigiD De standaardenlijst beschrijft de standaarden op hoofdlijnen. Op het Justitie intranet zijn deze standaarden verder uitgewerkt. Per standaard is achtergrondmateriaal opgenomen. Binding standaarden Als gevolg van de rapportageplicht voortkomend uit de aanwijzing van de Minister President ten aanzien van het gebruik van (open) standaarden is per standaard ook de beoogde waarde van het gebruik en daaraan gekoppelde rapportage daarover opgenomen: Verplicht Organisaties hebben deze standaard onverkort doorgevoerd. Organisaties hoeven in principe dus niet over het gebruik van deze standaarden te rapporteren; tenzij zij hiervan afgeweken is Comply or explain Organisaties voeren in principe deze standaard door. Organisaties moeten altijd vermelden of deze standaarden zijn doorgevoerd. Zo van deze standaarden afgeweken wordt, moet worden aangegeven of dit een vrijstelling betreft of per welke datum standaarden wel doorgevoerd zullen zijn. Facultatief Organisaties wordt aangeraden deze standaard te gebruiken. Hierover wordt geen rapportage verwacht. 7

9 De rapportageplicht De planning & controlcyclus is het centrale sturingsinstrument bij het ministerie van Justitie. De Directie FEZ coördineert in opdracht van de Bestuursraad de uitvoering van de cyclus. De Justitiebrede P&C-cyclus 2009 is gericht op de DG s en de psg en bestaat per DG/pSG uit: een jaarplan, een rapportage over de periode januari - mei 2009 en een (intern) jaarverslag Centraal in de jaarplannen en de rapportages staan de voorgestelde afspraken van de DG/pSG met de SG en de managementafspraken die de DG/pSG met zijn directeuren maakt. In de management paragraaf is de Justitie standaardenlijst expliciet benoemd. De afspraak is daarin gemaakt dat: in het jaarplan wordt aangegeven, welke acties in het komende jaar ondernomen worden ten aanzien van de comply or explain standaarden, die nog niet zijn ingevoerd. in de 1e vijfmaandrapportage wordt gerapporteerd over het actueel gebruik van de Justitie standaarden in het jaarverslag wordt verantwoord, in hoeverre de voorgenomen acties uit het jaarplan ook daadwerkelijk zijn doorgevoerd. Hiermee wordt ook voldaan aan de eerder benoemde interdepartementale rapportageplicht. De indeling Om aan te sluiten bij de NORA en de MARIJ is de hoofdstukindeling van de standaardenlijst opgebouwd, naar analogie van het 11-vlaks model van de NORA, in de hoofdstukken Bedrijfsarchitectuur, Informatie-architectuur, Technische-architectuur, Beheer, Beveiliging & Privacy. De standaarden zijn in deze hoofdstukken geplaatst daar waar zij de grootste werking hebben. Opneming standaarden in de standaardenlijst Overheidsbrede standaarden Uitgangspunt voor de lijst is dat het ministerie van Justitie Overheidsbrede bestuurlijke afspraken en bestuurlijke richtlijnen overerft. Ten aanzien van bestuurlijke afspraken geldt dat alleen die door of het College Standaardisatie of de DGOBR (IC-CIO/ IC-BR) zijn vastgesteld worden opgenomen. Ten aanzien van bestuurlijke richtlijnen geldt dat als zij een wettelijke verplichting zijn deze worden opgenomen in deze lijst. Afspraken uit andere bronnen die hier niet onder vallen worden niet automatisch overerft en worden daarom niet opgenomen in deze lijst. Justitie overstijgende ketenstandaarden zijn ook in de lijst opgenomen met benoemd het expliciete werkingsgebied daarvan binnen het Justitie. 8

10 Overheidsbrede standaarden Uitgangspunt voor de lijst is dat het ministerie van Justitie Overheidsbrede bestuurlijke afspraken en bestuurlijke richtlijnen overerft. Ten aanzien van bestuurlijke afspraken geldt dat alleen die door of het College Standaardisatie of de DGOBR (IC-CIO/ IC-BR) zijn vastgesteld worden opgenomen. Ten aanzien van bestuurlijke richtlijnen geldt dat als zij een wettelijke verplichting zijn deze worden opgenomen in deze lijst. Afspraken uit andere bronnen die hier niet onder vallen worden niet automatisch overerft en worden daarom niet opgenomen in deze lijst. Justitie overstijgende ketenstandaarden zijn ook in de lijst opgenomen met benoemd het expliciete werkingsgebied daarvan binnen het Justitie. Justitiespecifieke standaarden Justitiespecifieke De justitiespecifieke standaarden standaarden worden vanuit de Justitie standaardisatie De Justitie commissie, justitiespecifieke Informatievoorziening na consultatie standaarden standaarden worden ODB, 2009 vanuit voorgedragen 8 september de Justitie 2009 standaardisatie aan de I&A commissie, board. De na voorzitter consultatie ODB, van voorgedragen aan de I&A board. De de voorzitter I&A board van de brengt I&A board de brengt nieuwe de nieuwe standaarden standaarden aan aan ter ter besluitvorming aan aan CIO CIO raad => raad Strategisch Bedrijfsvoering Raad (voorheen => Strategisch het BVO). Alleen Bedrijfsvoering deze kan besluiten Raad of (voorheen justitiespecifieke het BVO). standaard Alleen een deze standaard kan wordt besluiten of dat een justitiespecifieke standaard of een justitiespecifieke opgeheven wordt. In standaard enkele gevallen een kan standaard het zijn dat de wordt Strategisch of dat Bedrijfsvoering een justitiespecifieke Raad (SBR) het besluit daarover doorzet naar de standaard bestuursraad. opgeheven wordt. In enkele gevallen kan het zijn dat de Strategisch Alleen Bedrijfsvoering de justitiespecifieke Raad standaarden (SBR) het die besluit via de standaardisatiecommissie daarover doorzet naar zijn de doorgeleid bestuursraad. naar I&A board en besproken zijn met CIO raad => Alleen SBR of de bestuursraad justitiespecifieke zijn opgenomen standaarden in de standaardenlijst. die via de standaardisatiecommissie zijn doorgeleid naar I&A board en besproken zijn met CIO raad => SBR of bestuursraad zijn opgenomen in de standaardenlijst. Pagina 7 van 21 Werkingsgebied De standaarden hebben in principe het brede justitiedomein als werkingsgebied. In enkele gevallen is een standaard alleen benoemd als standaard benodigd voor de samenwerking (interoperabiliteit standaard) of deelgebied binnen dit domein. 9

11 Werkingsgebied De standaarden hebben in principe het brede justitiedomein als werkingsgebied. In enkele gevallen is een standaard alleen benoemd als standaard benodigd voor de samenwerking (interoperabiliteit standaard) of deelgebied binnen dit domein. Alleen in die voorkomende gevallen is het werkingsgebied specifiek benoemd. 10

12 Architectuur standaarden Overheidsbrede standaarden A De NORA als referentie architectuur voor de overheid Comply or explain (College Standaardisatie besluit) Interdepartementaal is afgesproken de NORA (Nederlandse Overheid Referentie Architectuur) voor de opbouw van de informatievoorziening als uitgangspunt te hanteren. A De MARIJ als architectuur voor de Rijksoverheid Comply or explain (DG OBR besluit) DGOBR heeft de departementen aangegeven bij de ontwikkeling van een eigen departementale architectuur de MARIJ te gebruiken als norm. Het werkingsgebied is het kerndepartement. Justitiestandaarden A TOGAF als architectuur management methodiek Facultatief (SBR besluit) The Open Group Architecture Framework TOGAF Architecture Development Method is een procesmodel voor de ontwikkeling en beheer van Architecturen. De ontwikkeling van architectuurproces is met de komst van de MARIJ en de NORA binnen de overheid in een stroomversnelling geraakt. Interdepartementaal wordt onderzoek gedaan naar een eenduidig model voor de kerndepartementen. De standaardisatie commissie adviseert om behalve de eerder benoemde methodieken ook het procesmodel van architectuur binnen Justitie te harmoniseren. Zij beveelt Justitie aan om TOGAF als het procesmodel binnen het justitiedomein te gebruiken. Het gebruik van deze is dus NIET verplicht en ook het regime comply or explain is op het gebruik van deze methodiek NIET van toepassing. A Archimate als architectuur taal Comply or explain (SBR besluit: nog Standaardisatie commissie voorstel) In het verlengde van het harmoniseren van het architectuurproces is het ook van belang om de architectuur taal (semantiek) te harmoniseren. De hier bedoelde taal is gericht op het beschrijven, analyseren en visualiseren van architecturen en het weergeven van de onderlinge samenhang van de architectuurdomeinen. De standaardisatie commissie beveelt Archimate aan als de architectuurtaal voor Justitie die gebruikt moet worden op de koppelvlakken binnen het justitiedomein. 11

13 12

14 Bedrijfsarchitectuur standaarden Overheidsbrede standaarden BA Archiefstandaarden Verplichte standaard (Bestuurlijke richtlijn) De Ministerraad heeft op 3 juli 2009 de Baseline Informatiehuishouding aanvaard als set van minimale eisen aan de inrichting van de informatiehuishouding van de Rijksoverheid. De Baseline Informatiehuishouding bundelt de voorschriften uit de Archiefwet 1995, het Archiefbesluit, de drie ministeriële regelingen, de ISO norm en de NEN De Baseline betreft de organisatorische en functionele voorschriften voor de informatiehuishouding. Justitiestandaarden BA Baseline ICT management Comply or explain (SBR besluit) Ten aanzien van ICT management heeft het Bedrijf Voering Overleg op basis van breed gedeelde inzichten normen opgesteld ten aanzien van ICT in control. BA Kwaliteitsbeoordeling en beheersing Justitie Comply or explain (SBR besluit) Justitie heeft gekozen voor INK als de standaard voor de kwaliteitsbeoordeling en beheersing van de totale organisatie. BA Programma-management methode Justitie Comply or explain (SBR besluit) Justitie heeft gekozen voor MSP als de programma-managementmethode voor het besturen en uitvoeren van justitiebrede programma s met een ICT component. BA Project-management methode Justitie Comply or explain (SBR besluit) Justitie heeft gekozen voor Prince2 als de project-managementmethode voor het besturen en uitvoeren van justitiebrede projecten met een ICT component. BA Testmethode Justitie Comply or explain (SBR besluit) Justitie heeft gekozen voor TMAP als de testmethode voor het testen van elektronische berichtuitwisseling tussen justitiepartijen of voor het testen van applicaties die justitiebreed worden gebruikt. 13

15 14

16 Informatie-architectuur Standaarden Overheidsbrede richtlijnen op het gebied van Informatie-architectuur Overheidsbreed is de zogenaamde basisinfrastructuur actief. Deze basisinfrastructuur is ontwikkeld om interoperabiliteit binnen de overheid te faciliteren en om als overheid efficiënter om te gaan met IT investeringen. Deze basisinfrastructuur omvat een selectie uit de bouwstenen van de e-overheid. Het bestuurlijk akkoord in het NUP geeft geen bepalingen over het gebruik hiervan (het gebruik is aanbevolen). In enkele gevallen zijn deze bouwstenen wel al als verplicht aangegeven (comply or explain) voor de overheid. Deze bouwstenen zijn opgenomen als standaard. De overige bouwstenen worden voor de volledigheid alleen benoemd. Er zijn op dit moment negentien basisbouwstenen, verdeeld over vijf categorieën: E-toegang, E-authenticatie, Nummers, Basisregistraties en E-informatieuitwisseling E-toegang Onder E-toegang vallen 5 voorzieningen IA De Webrichtlijnen Verplichte Standaard (College Standaardisatie besluit) Overheidswebsites dienen toegankelijk te zijn voor alle burgers en organisaties in Nederland. Binnen Nederland is dit vastgelegd in de Webrichtlijnen (zie De andere voorzieningen binnen het e-toegang domein zijn Samenwerkende catalogi onderdeel van overheid heeft antwoord zie hiervoor producten,samenwerkende-catalogi Antwoord voor bedrijven (zie MijnOverheid.nl (zie en Overheid heeft Antwoord (zie ). E-identificatie en E-authenticatie Identity management is aandachtpunt binnen het interdepartementale domein en departementale werkterrein en daarmee volop in beweging. Ten aanzien van identiteiten en e-toegang van personeel en werknemers manifesteert zich dit onder de noemer van identity management; ten aanzien van communicatie van en naar burgers en bedrijven valt dit onder de noemer van e-authenticatie. Onder E-authenticatie vallen 2 voorzieningen de DIGID (zie en de Gemeenschappelijke Machtiging Voorziening (zie ). Beide bouwstenen zijn in productie en worden overheidsbreed al gebruikt, maar hebben (nog) niet de status van standaard. Onder de noemer van identity management is de eerste standaard vastgesteld. IA Identity Management Verplichte standaard (DG OBR besluit) Interdepartementaal is de afspraak gemaakt om op eenduidige wijze relevante attributen van alle overheidsmedewerkers (intern en extern) in één centraal informatiesysteem (Identity Store - Identity Management)) te verzamelen, synchroniseren en ter beschikking te stellen, bijvoorbeeld aan de sectorale Active Directories (AD), de Justitie Adressengids en Rijksweb. Bronsystemen, zoals het HRM systeem (P-direct, Planon), leveren de informatie aan de Identity Store. Hiervoor is afgesproken dat Rijksbreed het Gemeenschappelijke normenkader Rijksoverheidbreed identity management idm componenten 1 tm 4 geldt. Deze standaard is verplicht voor alle Rijksoverheden. Nummers IA Gebruik BurgerServiceNummer Verplichte Standaard (Bestuurlijke richtlijn) Ten behoeve van de ontsluiting van de basisregistraties is de burgerservicenummer ontwikkeld. Burgers krijgen door middel van het burgerservicenummer een digitale, unieke identiteit. Dit BSN dient maximaal voor haar publieke taak door overheidsorganisaties te worden toegepast. De minister van Binnenlandse Zaken heeft expliciet gemaakt in welk geval er gebruik van gemaakt moet worden (wettelijke verplichting). NB Ten aanzien van het gebruik van het BSN voor de ondersteuning van de bedrijfsvoering is er (nog) geen wettelijke grondslag. 15

17

18

19 IA SETU Standaard Verplichte Standaard (College Standaardisatie besluit) Deze SETU (Stichting Elektronische Transacties Uitzendbranche) standaard wordt verplicht gesteld als standaard voor de uitwisseling van berichtenuitwisseling rondom de bemiddeling/inhuur van flexibele arbeidskrachten. Rijksweb Rijksweb (als onderdeel van Digitale Werkplek Rijk) is in ontwikkeling. Rijksweb biedt naast de personeelsdiensten diverse andere webdiensten zoals hosting van intra en internetten; wikipedia beheer; beveiligd ; samenwerkruimtes. Ten aanzien van het gebruik van DWR zijn vanuit Justitie nog geen afspraken gemaakt. Justitie neemt al wel gescheiden diensten af (zoals beveiligd tussen overheidsorganisaties). Justitierichtlijnen op het gebied van Informatie-architectuur IA Personeelsinformatie op Rijksweb Verplichte Standaard (Bestuursraad besluit) Rijksweb biedt de rijksmedewerkers toegang tot rijksbrede informatie. Rijksbreed is afgesproken, dat alle Rijksoverheidsmedewerkers toegang hebben tot de personeelsinformatie op het Rijksweb. Justitieapplicaties t.b.v. overkoepelend justitiebedrijfsvoering Het overkoepelende beheer van het justitiedomein wordt ondersteund met algemene beheersystemen. Deze vervullen een essentiële ondersteunende functie voor het management van het departement en daarmee voor de sturing van het departement als totaal. De zekerheid van de informatievoorziening via deze systemen is een hoofdprioriteit. Dit is de reden, waarom voor de beleidslijn is gekozen om het eigenaarschap van een algemeen beheerssysteem te leggen bij de informatiemanager en in het onderhavige geval bij het functionele hoofd van het betreffende gebied. Aan dit eigenaarschap is onlosmakelijk gekoppeld de ontwikkeling van het systeem. Er zijn drie beheergroepen benoemd in deze: IA Financiële systemen Verplichte Standaard (SBR besluit) Voor de financiële informatievoorziening en administratie wordt gebruik gemaakt van de door directie FEZ aangegeven applicaties; ten aanzien van de specifieke taak van het CJIB is voor het CJIB een uitzondering gemaakt in afwachting van nieuwe justitieoplossing. IA Personele systemen Verplichte Standaard (SBR besluit) Voor de P-administraties wordt gebruik gemaakt van de door de afdeling DP&O aangedragen applicaties IA Documentaire archief informatiesystemen/depot Comply or explain (Bestuursraad besluit) Er start een onderzoek of CDD+ toepasbaar is binnen de justitieorganisatie. JustID zal hierbij ondersteuning verlenen. In de tussentijd zullen de Bestuursraadleden geen eigen ontwikkelingen op dit gebied (digitaal archiveren) starten. Hierbij wordt, ter verduidelijking, opgemerkt dat dit inhoudt dat indien er andere nieuwe initiatieven worden aangeboden, de Bestuursraadleden voorafgaand overleg hierover met JustID hebben. De justitie datagegevens Binnen Justitie is een set van justitiebasisgegevens (thesaurus; metadata woordenboeken en de ingevulde referentiegegevens) benoemd. Deze set van basisgegevens wordt centraal beheerd. IA Justitie Metadata woordenboek Comply or explain (SBR besluit) Het Justitie Metadata woordenboek is momenteel ingevuld met het kernwoordenboek van Justitie, het gegevenswoordenboek informatievoorziening Vreemdelingenketen en het gegevenswoordenboek Strafrechtketen. In dit woordenboek zijn de basisgegevens en metadata (gehanteerde gegevensmodellen met de bijbehorende gegevensdefinities) over deze gegevens opgenomen. Het Justitie Metadata woordenboek wordt gebruikt voor de ontsluiting van de gestructureerde justitiedata. 18

20 IA Justitie Thesaurus Comply or explain (SBR besluit) De Justitie Thesaurus bevat termen die de beleidsterreinen van Justitie inhoudelijk beschrijven. De thesaurus kan als een hiërarchische lijst maar ook als een omvangrijke termenlijst worden toegepast. De thesaurus herkent en verwerkt synoniemen en homoniemen. De Justitie Thesaurus wordt gebruikt voor de ontsluiting van de ongestructureerde data. IA Justitie referentie gegevens Verplichte Standaard (SBR besluit) Binnen Justitie is de set van Justitie referentiegegevens benoemd. Deze set referentiegegevens wordt centraal beheerd. In deze set zijn de Strafrecht referentiegegevens + Vreemdelingenketen referentiegegevens + naamconventies opgenomen. De justitieonderdelen zijn verplicht om in hun externe (binnen het justitiedomein) digitale communicatie gebruik te maken van deze vastgestelde Justitie referentiegegevens. De strafrechtspecifieke identiteit gegevens Om de juiste identiteit van een persoon, die met de strafrecht in aanraking komt te kunnen vaststellen, wordt er gebruik gemaakt van een standaard Justitie toolset met vingerafdrukken en frontale foto vereisten. Justitie heeft vooralsnog één normenset vastgesteld. Voor opsporingsdoeleinden door Politie en Justitie gelden ingeval van foto s aanvullende normen betreffende het tweeluik en drieluik. IA Justitie frontale foto vereisten Comply or explain (Standaard uit keten) De normen zijn gebaseerd op de volgende bronnen: Fotomatrix van paspoorten (BZK) die gebaseerd is op ISO/IEC nr952. Norm voor de identiteitsvaststelling. Forensisch Technische-norm. Norm voor de forensische opsporing. Kwaliteitsnorm van FCM. Norm voor de foto s in Foto Confrontatie Module. Besloten door de Coördinatiegroep Informatievoorziening Strafrechtsketen (CIS) op 5 september In beheer bij Justid. IA Justitie vingerafdruk normen Comply or explain (Standaard uit keten) De normen zijn gebaseerd op de volgende bronnen: De ANSI-NIST-ITL standaard is leidend zoals gebruikt voor het nieuwe Havank. Hiervan is een Nederlandse implementatie die door de dnri wordt beheerd (Interface Control Document SK ). CJIS-RS-0010 (V7) Appendix F (image quality specifications). De inhoudelijke kwaliteit van de digitale afbeeldingen wordt vastgesteld met het kwaliteitsalgoritme NFIQ (NISTIR 7151) waarbij op een schaal van 1 tot 5 de kans is aangegeven dat de afbeelding kan worden teruggevonden ( 1= hoogste terugvindkans). Besloten door de Coördinatiegroep Informatievoorziening Strafrechtsketen (CIS) op 5 september In beheer bij JustID. 19

21 20

22 Technische architectuur Standaarden Overheidsbrede richtlijnen op het gebied van de technische architectuur De technische componenten TA Open Source Software Verplichte Standaard (Bestuurlijke richtlijn) Het gebruik van open source software wordt door het kabinet krachtig gestimuleerd, maar niet als norm gesteld. Wat wel als norm gesteld wordt dat bij elke vernieuwing van de informatievoorziening de mogelijkheid van het inzetten van open source beschouwd wordt. Met een business case worden de kosten en baten van migratie in kaart gebracht, waarbij het Kabinet de voorkeur uitspreekt om bij gelijke geschiktheid te kiezen voor open source software. In elke business case, bij vernieuwing van de ICT, moet aandacht besteed worden aan open source; een handig hulpmiddel hiervoor is om de Justitie Open Source Checklist met opdrachtgever door te nemen en de uitslag daarvan op te nemen in project dossier. Gegevensopslag: TA Open Document Format (ODF) Comply or explain (College Standaardisatie besluit) Het Kabinet heeft ODF (ISO 26300) benoemd als de overheid formaat (tekst, rekenbladen en presentaties) voor documenten in bewerking. Rijksdiensten moeten vanaf april 2008 ten minste ODF ondersteunen voor lezen, schrijven en uitwisselen van reviseerbare documenten; dit naast hun huidige standaarden TA Portable Document Format (PDF) Comply or explain (College Standaardisatie besluit) De toename van informatie die elektronisch opgeslagen wordt in documenten maakt het noodzakelijk die documenten goed te archiveren. Er is geen bezwaar om deze documenten in ODF op te slaan, maar in het geval van documenten waarvan het onwenselijk is dat ze reviseerbaar zijn, is het aan te bevelen een ander formaat te hanteren. PDF/A-1a (NEN-ISO :2005 EN) is gekozen als standaard welke ODF gehanteerd worden voor de lange termijn archivering, specifiek voor niet-reviseerbare documenten (Besluit College Standaardisatie) TA Portable Network Grafics (PNG) Comply or explain (College Standaardisatie besluit) Indien grafische afbeeldingen met lossless compressie opgenomen dienen te worden binnen de ODF-documenten, dan is Portable Network Grafics (ISO/IEC 15948:2003) het formaat dat moet worden gebruikt. TA Joint Photographic Experts Group (JPEG) Comply or explain (College Standaardisatie besluit) Indien grafische afbeeldingen met lossy compressie opgenomen dienen te worden binnen de ODF-documenten, dan is Joint Photographic Experts Group (ISO/IEC IS ) het formaat dat moet worden gebruikt. Justitierichtlijnen op het gebied van de technische architectuur De Justitie informatie-uitwisseling Zoals bij het interdepartementale informatiebeleid is ook bij Justitie de focus van het informatiebeleid gericht op faciliteren van de interoperabiliteit tussen de verschillende autonome justitiebedrijven onderling en tussen Justitie als bedrijf met de buitenwereld. De onderlinge Justitie informatie-uitwisseling heeft additionele eisen aan robuustheid, betrouwbaarheid en informatiebeveiliging. Justitie heeft hiervoor als technische architectuur standaarden het JAB protocol, het hulpmiddel JUBES en het JustitieNet ingezet. TA Justitie A-synchrone Berichten (JAB protocol) Comply or explain (SBR besluit) JAB is de Justitie invulling van de overheidsstandaard OSB ten aanzien van de ebms invulling. Het JAB protocol bevat de basis-, de berichtenen service functies uit een servicebus. Alle nieuw te ontwikkelen applicaties maken voor hun verbindingen met andere applicaties verplicht gebruik van dit protocol. NB Expliciet moet hier vermeld worden dat ten aanzien van de invulling van het andere deel van de overheidstandaard OSB (online bevraging) nog geen Justitie invulling is gemaakt; dit zal in 2009 onderzocht moeten worden 21

23 TA Gebruik van één justitienetwerk Verplichte Standaard (SBR besluit) Justitie heeft ervoor gekozen om alle justitielocaties in één beveiligd netwerk aan elkaar te koppelen (WAN). Alle onderlinge (data) communicatie tussen de justitieonderdelen vindt plaats via dit netwerk. Er is daarbij één koppelpunt tussen het justitienetwerk en de buitenwereld voor: verbindingen met (externe) websites op het internet; de uitwisseling van met het Internet; de uitwisseling van bestanden met het Internet; Tevens voorziet het koppelvlak in hosting en housing van voorzieningen (openbaar en gesloten); alsmede koppeling met andere netwerken en systemen (bijvoorbeeld Haagse Ring en/of ketenpartners) TA JUstitie BErichten Service (JUBES) Comply or explain (SBR besluit) Voor de applicatie - applicatie communicatie tussen de systemen van de verschillende justitiebedrijven wordt er binnen Justitie gebruik gemaakt van de JUstitie BErichten Service. Deze service ondersteunt het Justitie A-synchrone Berichten protocol (TA ) en maakt gebruik van de voorliggende infrastructuur (zie TA ). TA Justitie Extranet Portal Verplichte Standaard (SBR besluit) De JEP is de enige voorziening, die Justitie applicaties met de daarbij behorende informatie via Internet ter beschikking mag stellen. Deze voorziening is ingericht om Justitie medewerkers en partnerorganisaties, die zich buiten het justitiedomein bevinden, te faciliteren. De JEP maakt het mogelijk om een externe gebruiker (eigen medewerker of partner) op een transparante wijze toegang te geven tot informatie van Justitie. De JEP zorgt ervoor dat de identiteit van de gebruiker wordt vastgesteld en dat hij/zij alleen toegang krijgt tot de informatie waar hij/zij toe gerechtigd is TA Interoperabiliteit van de Justitie Browsers Comply or explain (SBR besluit) De binnen Justitie in gebruik zijnde browsers en plugins moeten zo zijn ingericht dat zij de inzage en het gebruik van de justitiebrede en alle overheidsbrede intranetten (Justitieweb, P-direct en Rijksweb) veilig faciliteren, als ook de corporate internetsite van Justitie met de daarop aangeboden applicaties ondersteunen. Omgekeerd dienen ook alle justitiebrede en sector overstijgende intranetten en webapplicaties te kunnen werken met alle van de binnen Justitie ingebruikzijnde browsers*. Uitgangspunt hierbij is de standaardisatie op koppelvlakken (ipv op applicaties). *Het daaruit voortvloeiende koppelvlak is HTML. TA Diakrieten UTF-8 Facultatief (SBR besluit) Binnen Justitie is als voorsortering op de afkondiging van een overheidsstandaard gekozen om nu al te standaardiseren op gebruik van UTF-8 als de verzameling van tekens. Standaarden voor beheer Justitiestandaard op het gebied van Beheer Beh BiSL als functionele IT beheermethodiek Comply or explain (SBR besluit) Justitie heeft gekozen voor het BiSL framework als justitiebrede standaard voor het inrichten van functioneel beheer (incl. informatiemanagement). Beh ITIL als technische IT beheermethodiek Comply or explain (SBR besluit) Justitie heeft gekozen voor ITIL als de justitiebrede beheermethode voor de technische infrastructuur 22