Concept College Standaardisatie

Vergelijkbare documenten
Concept. Inleiding. Advies. Agendapunt: 04 Bijlagen: - College Standaardisatie

Forum Standaardisatie. Forumadvies voor MTOM. Datum 4 oktober 2013

FS A. Forum Standaardisatie. Advies update lijst met gangbare standaarden. Datum 21 november 2012

Forum Standaardisatie. Expertadvies: Vervanging MD5 door SHA 2 op lijst met gangbare standaarden. Datum 5 augustus 2010

Aandachtspunten PKIoverheid

Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie Datum: 3 april 2018 Versie 1.0 Betreft:

ICT en de digitale handtekening. Door Peter Stolk

4Passief: n Afluisteren. n Geen gegevens gewijzigd of vernietigd. n Via de routers van WAN. n Via draadloze verbindingen. 4Fysieke afsluiting

Bureau Forum heeft in kandidaat standaarden getoetst voor opname op de lijst van gangbare standaarden.

Cryptografische beveiliging op het Internet

Forum Standaardisatie. Expertadvies voor ISO Datum 12 augustus 2013

FORUM STANDAARDISATIE 11 oktober 2017

COLLEGE STANDAARDISATIE

Security web services

Stuurgroep open standaarden Datum: 1 oktober 2010 Versie 0.2 Stand van zaken Open standaarden

Forum Standaardisatie. Forumadvies voor ISO Datum 4 oktober 2013

Dit voorbeeldproject beschrijft het gebruik van web services (open standaarden) voor de ontsluiting van kernregistraties bij de gemeente Den Haag.

Stuurgroep open standaarden Datum: 22 augustus 2012 Versie 1.0

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001

Forum Standaardisatie. Expertadvies: Opname MIME op lijst met gangbare standaarden. Datum 4 februari 2011

Wijziging versiebeheer van Digikoppeling op de pas toe of leg uit lijst

Wijziging versiebeheer van Digikoppeling (stelselstandaard voor betrouwbaar berichtenverkeer) op de pas toe of leg uit lijst

informatica. cryptografie. overzicht. hoe & wat methodes belang & toepassingen moderne cryptografie

Handleiding voor verbeteren draadloos bereik Wi-Fi modem

Business-to-Business

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD

Verzending van gestructureerde berichten via SFTP Veel gestelde vragen (FAQ)

Advies opname OWMS op de lijst voor pas toe of leg uit

Opname TLS 1.2 op de lijst voor pas toe of leg uit. Stuurgroep Standaardisatie Datum: 2 april 2014 Versie 1.0

Donderdag 28 november Ministerie van Economische Zaken, zaal 25

Voorbeelden generieke inrichting Digikoppeling

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Transport Layer Security. Presentatie Security Tom Rijnbeek

Handleiding Mijn Websign

Wijziging levensduur PKIo-certificaten

Project 4 - Centrale Bank. Rick van Vonderen TI1C

FS FORUM STANDAARDISATIE 08 maart Agendapunt 2. Open standaarden, lijsten Stuknummer 2. Oplegnotitie lijsten

Opname Digikoppeling 2.0 op de lijst voor pas toe of leg uit

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

PDF-standaard. Versie SIVI

FORUM STANDAARDISATIE 11 oktober 2017

Starten met elektronisch aangeven

Forum Standaardisatie. Wilhelmina van Pruisenweg AN Den Haag. Postbus JE Den Haag.

Opname OAuth 2.0-standaard op de lijst met open standaarden. Opname OAuth 2.0-standaard op de lijst met open standaarden

Beveiligen van PDF documenten (deel 3)

Cryptografie: ontwikkelingen en valkuilen bij gebruik. Eric Verheul Bart Jacobs 5 oktober 2011

Inventus Software. Encryption Services. Antum Secured Message System. Jan Muyldermans

RMail. Veilig en met RMail

Gebruikershandleiding Digikoppeling Compliance Voorziening (Portaal)

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd )

Concept COLLEGE NOTITIE Agendapunt: 05 Lijst open standaarden Additioneel onderzoek OAI-PMH College Standaardisatie

intrekking van Certificaten - v1.11

Postkwantumcryptografie

Elektronische handtekening

FS E. FORUM STANDAARDISATIE 13 december Advies. Agendapunt: 3E Betreft: Intake-advies voor Grip op SSD Aan:

DrayTek Vigor AP700 Wireless beveiligen

VERSLEUTELEN VAN INFORMATIE IN DE COMMUNICATIE MET DE IBD

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Doel. Agendapunt: 4. Lijst open standaarden. Stuurgroep open standaarden Datum: Versie 1.0 Stand van zaken Open standaarden

Opname WPA2-Enterprise op de lijst voor pas toe of leg uit

Ontwikkelaars van BIR Open BIM Standaarden en softwareleveranciers

Elektronische handtekening

Advies voor het verwijderen van Dimensions v1.0 van de pas toe of leg uit lijst en het wijzigen van het functioneel toepassingsgebied van XBRL v2.

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

XML. Alle tekortkomingen op een rijtje! (en een paar pluspunten...) Marc de Graauw

Crypto, Certificaten, SSL, PKI What can possibly go wrong? ISC2 cryptonight 10 juni 2014

Opname PDF/A-2 op de lijst voor pas toe of leg uit. Datum: 23 mei 2012 Versie 1.0

we secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen

Opname NLCIUS (standaard voor e-factureren) op de lijst met open standaarden

FORUM STANDAARDISATIE 11 oktober 2017

4Problemen met zakendoen op Internet

Download de software - U vindt deze op onze website:

ICT en het kleine accountantskantoor

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van

Reactie in kader van consultatie StUF. Geachte lezer, Hierbij onze reactie op de consultatieprocedure StUF

Intrekking van de DigiNotar PKIoverheid sub CA certificaten

FS FORUM STANDAARDISATIE 10 juni 2015 Agendapunt 2. Open standaarden, lijsten

DigiInkoop berichtstroomspecificaties voor leveranciers

Technische Informatie

Handleiding Inloggen met SSL VPN

Beveiligen van PDF documenten (deel 1)

Digikoppeling Grote berichten

Veilig samenwerken met de supply-chain

TORNADO Wireless Netwerk

In de Online Pro update van vandaag hebben we zoals eerder aangekondigd voor de AVG een aantal functies geïmplementeerd.

Handleiding Virtru. VIRTRU installeren KLIK HIER

TORNADO Wireless Netwerk

Versleutelen met Microsoft Outlook

Inleiding op Extended Validation (EV) SSL / TLS

Forum Standaardisatie. Forumadvies voor XMI 2x. Datum 4 oktober 2013

U wordt gevraagd om in stemmen met: 1) Advies over inbehandelname Business Process Execution Language (BPEL)

6.1 Foutmeldingen. Bijlagen Foutmeldingen

Beveiligen alternatieve media. Datum 25 november 2016 Status Definitief

Code signing. Door: Tom Tervoort

SSH, SSL en HTTPS. Johnny Schaap ( )

Transcriptie:

Forum Standaardisatie Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.forumstandaardisatie.nl Toetsing 13 standaarden voor de lijst met gangbare standaarden COLLEGE STANDAARDISATIE Concept CS 15-11-06D Aan: College Standaardisatie Van: Forum Standaardisatie : 8 november 2013 Versie 0.9 Betreft: Toetsing 13 standaarden voor de lijst met gangbare standaarden Achtergrond In oktober 2012 besloot Forum Standaardisatie een onderzoek te laten uitvoeren naar de lijst met gangbare standaarden. Hierbij werd enerzijds gekeken of de lijst met gangbare standaarden geactualiseerd diende te worden en werd anderzijds geïnventariseerd welke standaarden mogelijk in aanmerking kwamen voor opname op de lijst. Uit dit onderzoek kwamen 14 kandidaat standaarden naar voren. Forum Standaardisatie heeft in februari 2013 besloten deze standaarden gelijktijdig te laten toetsen voor opname op de lijst met gangbare standaarden. Hoe zijn de adviezen tot stand gekomen? In mei & juni 2013 zijn de 14 kandidaat standaarden getoetst tegen de toetsingscriteria voor de lijsten met standaarden en is geverifieerd,bij verschillende gebruikers van de standaarden, of deze daadwerkelijk als gangbaar te beschouwen zijn. Van 8 augustus tot 16 september zijn de resultaten van deze toetsing aangeboden ter openbare consultatie. De resultaten van de toetsing en de ontvangen consultatiereacties hebben geleid tot een positief opnameadvies voor negen standaarden. Eén advies om een kandidaat-standaard niet op te nemen en drie adviezen waarbij wordt geadviseerd de standaard wel op ten nemen, maar aanvullend een klein onderzoek te starten. Tot slot bleek bij één kandidaat standaard (txt) onvoldoende informatie beschikbaar om deze effectief te kunnen toetsen. Zijn er risico s verbonden aan de keuze? Nee. Met de opname van deze nieuwe standaarden wordt de lijst met gangbare standaarden geactualiseerd waardoor deze lijst meer waarde krijgt als informatiebron m.b.t. gangbare standaarden. Voor de lijst met gangbare standaarden geldt geen verplichtend karakter. Pagina 1 van 6

Gevraagd besluit 1) College standaardisatie wordt gevraagd in te stemmen met de opname van de volgende standaarden op de lijst met gangbare standaarden: ASN.1 (Uitwisseling van gegevens in computernetwerken) Toelichting AES (Encryptie standaard) ISO4217 (Codes voor het weergeven van valuta s) JSON (Javascript object notatie) MTOM (versturen van grote hoeveelheden data van en naar webservices) RDF (Gestructureerde beschrijving (bron)gegevens voor linken van data) XMI2.x (Standaard voor uitwisseling van metadata via XML) SSH-2 (Cryptografisch netwerkprotocol) X509 (Authenticatie middels certificaten op het internet) ETSI TS 102 176-1 (Creëren van hashes op berichten voor een elektronische handtekening) Voor bovenstaande standaarden geldt dat zij voldoen aan de criteria die gelden voor opname op de lijst met gangbare standaarden. Aanvullend de gangbaarheid van deze standaarden bevestig door verschillende organisaties en ondersteunen de ontvangen consultatiereacties de opname van de standaarden. 2) College standaardisatie wordt gevraagd in te stemmen met de opname van de volgende standaarden op de lijst met gangbare standaarden en het gegeven aanvullende advies. Genericode (Eenduidig definiëren van codelijsten) Met het aanvullende advies aan het College om te bekijken of bekende gangbare alternatieven voor deze standaard: VDEX en SKOS ook moeten worden opgenomen en hoe de toepassingsgebieden van deze standaarden zich tot elkaar verhouden. Vooralsnog zal bij de opname van Genericode op de lijst melding worden gemaakt van het bestaan de alternatieve standaarden. Toelichting ISO3166-1 (Codes voor het weergeven van landen) Met het aanvullende advies aan het College om bij de opname van deze standaard te vermelden dat in verschillende domeinen lijsten met alternatieve landcodetabellen worden gebruikt. Dit zodat potentiële gebruikers weten welke alternatieve gangbaar zijn in welke specifieke domeinen. Pagina 2 van 6

Voor bovenstaande standaarden geldt dat zij voldoen aan de criteria die gelden voor opname op de lijst met gangbare standaarden. Aanvullend de gangbaarheid van deze standaarden bevestig door verschillende organisaties en ondersteunen de ontvangen consultatiereacties de opname van de standaarden. Uit de consultatie is evenwel naar voren gekomen dat een klein aanvullend onderzoek meer duidelijkheid kan verschaffen op de vraag hoe de standaard zich verhoudt tot gangbare alternatieven en in welke situatie deze standaard of het alternatief het best kan worden toegepast. 3) College standaardisatie wordt gevraagd in te stemmen met het niet opnemen van de volgende standaard. Toelichting ISO Schematron (Standaard voor XML validatie) Schematron wordt in samenhang met overige reeds opgenomen standaarden in specifieke gevallen gehanteerd. Zelfstandige opname van de standaard heeft weinig toegevoegde waarde voor interoperabiliteit. Beter wordt bij de overige relevante gangbare standaarden (XML) verwezen naar de optie om via Schematron te valideren. Niet te toetsen Voor één van de 14 kandidaat standaarden bleek niet mogelijk om details m.b.t. de specificaties en het beheer daarvan te achterhalen, waardoor deze standaard niet getoetst kon worden. (txt of plain tekst standaard). Pagina 3 van 6

Over de standaarden De AES standaard De AES-standaard is een versleutelingstechniek voor de bescherming van de vertrouwelijkheid van de opgeslagen en verzonden data. Het is de winnaar van een wereldwijde wedstrijd van het NIST om tot een nieuwe AES (Advanced Encryption Standard) te komen die de verouderde standaard DES zou vervangen. AES wordt zowel binnen Nederland als wereldwijd zeer veel en op, op zeer veel verschillende wijzen gebruikt. Voorbeelden van het gebruik zijn: 1. In programma's zoals WinRAR, WinZip, PowerArchiver, e.d. wordt AES als encryptie aangeboden. 2. AES wordt toegepast voor beveiliging (WPA2) in draadloze netwerken (Wifi), zie IEEE 802.11i. 3. AES wordt toegepast voor het versleutelen van gegevens voor verzending over het internet, https verkeer etc. 4. In hardware voor netwerken wordt veelvuldig gebruikt gemaakt van AES. De ASN.1 standaard Abstract syntax notation one (ASN.1). ASN.1 wordt veel gebruikt voor het beschrijven van X.509 certificaten en de toepassing ervan. Voorbeeld van een toepassing is RSA public key voor beveiliging van het transactieverkeer in de elektronische handel. Hiernaast beschrijft deze standaard rollen en structuren om data in telecommunicatie en computer netwerken te representeren, te coderen, over te brengen en te decoderen. Hierdoor is het mogelijk grote hoeveelheden gegevens geautomatiseerd te valideren aan de hand van specificaties met behulp van software tools De Genericode standaard Genericode is een standaard formaat voor het definiëren van codelijsten. De standaard biedt een model en XML representatie voor ten eerste de inhoud van een codelijst, ten tweede data die gerelateerd zijn aan de items op de codelijst en ten derde voor hoe nieuwe codelijsten worden afgeleid van bestaande codelijsten. Het model bestaat uit o.a. een tabelstructuur voor de codelijst informatie, document typen, sleutels en metadata. Binnen de Nederlandse overheid wordt Genericode gebruikt binnen DigiInkoop. De ISO 3166-1 standaard ISO 3166-1:2006 is een overzicht van codes voor de weergave van landnamen en hun onderverdelingen. De norm legt alle landen van de wereld vast met unieke tweeletterige (alpha-2) landcodes, drieletterige (alpha-3) landcodes en driecijferige (numeric-3) landcodes. Voorbeeld: Nederland NL NLD 528. De Schematron standaard De ISO/IEC 19757-3 Rule-based validation (Schemtron) standaard is een taal die gebruikt kan worden om inhoud en structuur van XML documenten te valideren in interfaces. Als het om afhankelijkheden van gegevens onderling gaat, om aanvullende beperkingen van het gebruik van vocabulaire of proces-georiënteerde regels is de W3C schemataal niet meer voldoende. Om deze redenen worden ter ondersteuning van leveranciers (doel- of bronsystemen) schematron s ter beschikking gesteld. Pagina 4 van 6

De ETSI TS 102 176-1 standaard De ETSI TS 102 176-1 standaard definieert algoritmes en sleutellengtes. De algoritmes worden gebruikt voor het plaatsen van een hash over een document of transactie en is de eerste stap naar de elektronische ondertekening van een bericht.hiernaast geeft deze standaard een beschrijving van andere aspecten zoals algoritmen en methoden voor Signature schemes, Key pair generation en Random number generation. Binnen Nederland is deze standaard een onderdeel van PKI Overheid, internationaal ondersteund door o.a. Deutsche Telekom AG, SNG, Telenor, Uninfo. De ISO 4217 standaard De ISO 4217 standaard is een internationale standaard die drielettercodes definieert voor valuta. De eerste twee letters zijn doorgaans de letters van de ISO 3166-1 landcode (meestal gelijk aan de 2-letter topleveldomein-internetcode), gevolgd door de eerste letter van de betreffende munt. De code is ontworpen voor gelijkwaardige geschiktheid voor handmatige gebruikers en voor het gebruik van geautomatiseerde systemen. Voorbeelden zijn de euro, ISO code EUR, en Brits Pond Sterling GBP. De JSON standaard JSON (JavaScript Object Notation) is een deelverzameling van de programmeertaal JavaScript. Het wordt gebruikt voor het uitwisselen van datastructuren, met name in webapplicaties die asynchroon gegevens ophalen van de webserver. De eenvoud van JSON heeft geleid tot een grote populariteit ervan, met name als een light alternatief voor XML. De MTOM standaard Message Transmission Optimization Mechanism of kortweg MTOM (een W3Cstandaard) is een methode om op efficiënte wijze binaire data naar en van webservices te versturen. MTOM wordt gebruikt voor het efficiënt verzenden van grote hoeveelheden data (bijvoorbeeld attachments) in SOAP-berichten. MTOM wordt bijvoorbeeld gebruikt in Digikoppeling in combinatie met WUS, in de online registratie bij KvK, en het Aktenverkeer met Notarissen. De RDF standaard De RDF-standaard (Resource Description Format) is een formaat om gegevens voor te stellen en uit te wisselen. Met het RDF-model worden uitspraken gedaan over de kenmerken van bronnen op het web (resources) in de vorm van een drieledige subject-predicaat-object-structuur (in RDF-termen een triple). Het subject is in essentie de resource die beschreven wordt. Het predicaat is welk kenmerk of aspect van die bron beschreven wordt. Het object tenslotte is wat de waarde van dat kenmerk is. Overheden die gegevens gestructureerd ter beschikking willen stellen kunnen RDF hiervoor gebruiken zodat zijzelf of overige partijen (geautomatiseerd) deze gegevens kunnen koppelen. De standaard wordt door meerdere overheden gebruikt, waaronder RCE, Informatiehuiswater en Kennisnet. Wereldwijd wordt de standaard door een zeer groot aantal partijen gebruikt. Pagina 5 van 6

De SSH-2 standaard SSH-2 is een cryptografisch netwerk protocol dat het mogelijk maakt om op een versleutelde manier in te loggen op een andere computer, op afstand commando's op de andere computer uit te voeren via een shell en andere veilige network services tussen 2 netwerk computers te laten werken die via een secure channel over een onbeveiligd netwerk communiceren. Omdat SSH met encryptie werkt, is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen. De X.509- standaard De X.509-standaard (Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile) beschrijft een systeem van certificaten met een beperkte levensduur en de wijze waarop de intrekking van deze certificaten in een zogenaamde Blacklist (de CRL) geregeld wordt. Elke gebruiker kan op deze manier via bijvoorbeeld zijn browser verifiëren of het certificaat dat gebruikt wordt voor de beveiligde koppeling nog valide is of ingetrokken is. De standaard wordt zowel binnen Nederland als wereldwijd zeer veel gebruikt. De standaard is belangrijk onderdeel in de communicatie tussen de overheid met burgers en bedrijven, en is een integraal component voor PKIoverheid. Bijlagen: Expertadviezen: https://lijsten.forumstandaardisatie.nl/lijsten/openstandaarden?terms=&lijst=all&status%5b%5d=in+behandeling+%26gt%3b+in+afwachting+va n+forum Pagina 6 van 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback