Oplegnotitie Lijsten Open Standaarden

Content

Vergadering: Forum Standaardisatie 11 December 2019

Agendapunt: 4

Documentnummer: FS-191211.4

Aan: Forum Standaardisatie

Van: Stuurgroep Open Standaarden

Bijlagen:

Download hier de PDF versie van deze oplegnotitie. Wij kunnen de digitale toegankelijkheid van het PDF bestand niet garanderen.

Samenvatting

Ter besluitvorming

U wordt gevraagd om in te stemmen met de volgende adviezen:

  • A. Plaatsing van GWSW (standaard voor eenduidige uitwisseling en hergebruik van gegevens in het stedelijk waterbeheer) op de ‘pas toe of leg uit’-lijst.
  • B. Plaatsing van OIDC (een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken) op de lijst aanbevolen standaarden.
  • C. Het starten van een toetsingsprocedure voor plaatsing van de standaard: REST API Design Rules (een standaard om eenduidig applicaties en databronnen snel en effectief met elkaar te verbinden en eenvoudig informatie uit te wisselen door middel van een set van regels op het gebied van naamgeving en het gebruik van parameters) voor de ‘pas toe of leg uit’-lijst.
  • D. Het starten van een toetsingsprocedure (versiewijziging) voor EPUB (een standaard voor het publiceren van niet-reviseerbare elektronische documenten in e-book formaat, geoptimaliseerd voor gebruik op -maar niet beperkt tot- draagbare apparaten zoals e-readers, tablets en smartphones) voor de lijst aanbevolen standaarden.

Ter kennisname

  • E. Stand van zaken lopende procedures: update CAA (standaard voor controle afspraak over uitgifte van digitale certificaten)

Ter besluitvorming

Ad A. Gegevenswoordenboek Stedelijk Water (GWSW)

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO:

Het op de ‘pas toe of leg uit’-lijst plaatsen van GWSW, een bruikbare standaard voor eenduidig uitwisseling en hergebruik van gegevens in het stedelijk waterbeheer.

Over de standaard en achtergrond

Het doelmatig beheren van (afval)watersystemen vereist een gemeenschappelijke taal. Ook de maatschappelijke opgaven zoals klimaatadaptatie, energietransitie en de bouwopgave vereisen een (digitale) integrale aanpak, waarbij gezamenlijke gegevensdefinities een voorwaarde zijn. Voor het uitwisselen van data en informatie is het essentieel dat alle partijen met dezelfde systematiek en definities werken en dezelfde (computer)taal spreken. Het GWSW is die gezamenlijke taal. Het GWSW geeft significante verbeteringen aan het gegevensbeheer met betrekking tot het gezamenlijk beheren van stedelijke (afval)watersystemen.

Hoe is het proces verlopen?

Het Gegevens Woordenboek Stedelijk Water (GWSW) is aangemeld door Stichting RIONED voor plaatsing op de ‘pas toe of leg uit’-lijst. Op grond van de toets op de basiscriteria besloot het Forum Standaardisatie in juni 2019 om GWSW in procedure te nemen. In juni 2019 heeft een expertonderzoek plaatsgevonden waaraan RIONED, gemeente Almere, Het Waterschapshuis, Antea Group, Neelen en Schuurmans, Riodesk, Informatiehuis Water, I-Sago, gemeente Alphen aan den Rijn en Justid deelnamen. Het expertadvies was van 5 augustus tot en met 2 september in publieke consultatie.

In de voorbereidende-stuurgroep vergadering van het Forum van 19 september 2019 is besloten om mogelijk functionele overlap tussen GWSW en de Basisregistratie Ondergrond (BRO) nader te onderzoeken en de standaard aan te houden tot onderzoek is afgerond. Het nader onderzoek is uitgevoerd door Geonovum, Stichting RIONED, Bureau Forum Standaardisatie en Lost Lemon. Het resultaat is met name een aanscherping van het functioneel toepassingsgebied. Door het functionele toepassingsgebied van het grondwaterbeheer, wat valt onder de standaard GWSW, scherper te duiden, is een duidelijk onderscheid te maken tussen het GWSW en de IMBRO.

Advies en gevraagd besluit

GWSW wordt beheerd door de Stichting RIONED, een non-profit-koepelorganisatie namens alle belanghebbenden in het stedelijke waterbeheer. Het beheer en doorontwikkeling van de standaard GWSW is open. De gemeenten, waterschappen en andere Nederlandse overheidspartijen vormen een belangrijk deel van de betreffende GWSW werk-, project- en stuurgroepen en hebben daarmee volledige inspraak. GWSW voldoet dus aan het criterium voor open standaardisatie. Aangetoond is dat GWSW toegevoegde waarde heeft als standaard. Er is geen concurrerende standaard en vanuit aanpalende (sub)domeinen is ook behoefte aan een standaard voor stedelijk waterbeheer, zodat de standaarden op elkaar afgestemd kunnen worden. GWSW zal bijdragen tot noodzakelijke harmonisatie met andere standaarden in het ruimtelijk domein. GWSW heeft ook draagvlak bij de overheid en marktpartijen.

Als gevolg van het nader onderzoek is het functionele toepassingsgebied van GWSW beperkt tot de inzameling en het transport van overtollig grondwater (conform de gemeentelijk watertaken, zoals vastgelegd in de Waterwet). Grondwatermonitoring valt onder de BRO.

Geadviseerd wordt om GWSW op de ‘pas toe of leg uit’-lijst te plaatsen. Het geadviseerde functioneel toepassingsgebied is:

“GWSW moet worden toegepast op het uniform uitwisselen van gegevens in het stedelijke waterbeheer betreffende de verwerking van hemelwater en de inzameling en het transport van afvalwater en overtollig grondwater.”

Ad B. Open ID Connect (OIDC)

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO:

Het plaatsen op de lijst aanbevolen standaarden van OIDC, een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken.

Over de standaard en achtergrond

OpenID Connect (OIDC) is een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken bij meerdere (semi-)overheidsdienstverleners, bij gebruik vanuit onder andere webapplicaties en mobiele apps. Het is een op JSON gebaseerde standaard en bouwt voort op de open standaard OAuth 2.0 welke gebruikt wordt voor autorisatie. OIDC heeft dan ook een grote overeenkomst met OAuth 2.0. OIDC is functioneel ook vergelijkbaar met de standaard Security Assertion Markup Language (SAML), een XML gebaseerde standaard op autorisatie en authenticatie. Belangrijkste redenen om op OIDC in te zetten zijn de actieve ontwikkelingen en voorziet OIDC de ‘mobile-first’ strategie van digitale overheidsdiensten beter dan SAML. OIDC bevat veel informatie, waardoor er een aantal ‘profiles’ zijn gemaakt en in ontwikkeling blijven. Programma eID (Logius) heeft het initiatief genomen om de Werkgroep OpenID Connect te starten om een breed gedragen Nederlandse OIDC-profiel te ontwikkelen. De werkgroep bestaat uit een brede vertegenwoordiging vanuit de publieke sector. Het voornemen is om in het tweede kwartaal 2020 het aankomende profiel in te dienen voor de ‘pas toe of leg uit’-lijst.

Hoe is het proces verlopen?

OIDC is aangemeld door Logius voor plaatsing op de ‘pas toe of leg uit’-lijst. Op grond van de toets op de basiscriteria besloot het Forum Standaardisatie in juni 2019 om OIDC in procedure te nemen. In juni 2019 heeft een expertonderzoek plaatsgevonden waaraan Logius, SURFnet, Medmij, Connectis, Belastingdienst, Evidos, Digidentity, VNG, VNG Realisatie, RvIG, Kadaster, Betaalvereniging, RVO, DICTU en Justid deelnamen.

Tijdens de expertsessie is besloten om te adviseren OIDC op de lijst van aanbevolen standaarden te plaatsen. Daarnaast is geadviseerd dat zo snel mogelijk een breed gedragen Nederlands profiel moet worden ontwikkeld voor OIDC. Dit profiel zal dan moeten worden aangedragen voor plaatsing op de ‘pas toe of leg uit’-lijst. Het expertadvies was van 5 augustus tot en met 16 september in publieke consultatie.

Tijdens de openbare consultatie zijn er vier inhoudelijke reacties binnengekomen van verschillende (semi) overheidspartijen. De reacties vanuit de openbare consultatie onderstrepen het belang van het opnemen van OIDC op de lijst van aanbevolen standaarden en om zo snel mogelijk te komen tot een breed gedragen Nederlands profiel. Daarnaast zijn enkele vragen gesteld over hoe nu verder en wanneer het profiel gereed is. In de voorbereidende stuurgroep-vergadering van het Forum van 21 november is voorgesteld om het toepassingsgebied van OIDC te verbreden. OIDC omvat meer dan alleen mobiele toepassingen. Bovendien sluit deze verbreding beter aan op aankomende profielen. De indiener is akkoord met dit voorstel.

Advies en gevraagd besluit

OIDC wordt beheerd door de OpenID Foundation. Voor de standaard OIDC is sprake van een open standaardisatieproces. De doorontwikkeling en het beheer is open en transparant en is vergelijkbaar met IETF, W3C en ISO. OIDC lost een interoperabiliteitsprobleem op dat ligt bij de mobiele apps en machtigen van anderen om in te loggen op digitale publieke diensten en websites. OIDC maakt het ook mogelijk om andere authenticatievoorzieningen middels een routeringsvoorziening te ontsluiten. OIDC kan rekenen op draagvlak bij de overheid en marktpartijen. Opname op de lijst van aanbevolen standaarden maakt de standaard zichtbaar voor overheidspartijen en geeft ondersteuning bij het gezamenlijk komen tot een breed gedragen Nederlands profiel voor deze standaard.

Geadviseerd wordt om OIDC op de lijst van aanbevolen standaarden te plaatsen. Het geadviseerde functioneel toepassingsgebied is:

“OpenID Connect kan toegepast worden bij het beschikbaar stellen van federatieve authenticatiediensten.”

Ad C. REST API Design Rules

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO:

Het starten van een toetsingsprocedure voor plaatsing van de standaard REST API Design Rules op de 'pas toe of leg uit'-lijst.

Over de standaard en achtergrond

Application Programming Interfaces (API’s) zijn in de moderne informatiesamenleving een veel toegepaste en essentiële technologie om moderne applicaties (en databronnen) snel en effectief met elkaar te verbinden en eenvoudig informatie uit te wisselen. Organisaties kunnen hiermee gebruikers sneller bedienen en gegevensstromen efficiënt laten verlopen. De standaard API Design Rules schrijft een set van regels op het gebied van naamgeving en het gebruik van parameters voor waarmee de hele overheid op eenduidige manier RESTful API’s (afgekort tot API’s) aan kan bieden. De APIs die de overheid aanbiedt worden hierdoor uniformer en voorspelbaarder voor ontwikkelaars die ermee moeten werken.

De REST Design Rules zijn als aparte standaard gepubliceerd, maar vormen ook een onderdeel van de API Strategie voor de overheid van het Kennisplatform APIs. Deze bredere API Strategie bevat echter een aantal meer informatieve onderdelen (zoals bestuurlijke overwegingen, gebruikerswensen en architectuurconcepten) die geen deel uitmaken van de standaard die hier ter tafel ligt.

Hoe is het proces verlopen?

Op 3 oktober 2019 heeft Geonovum de standaard REST API Design Rules aangemeld voor plaatsing op de ‘pas toe of leg uit’-lijst. Op 6 november 2019 heeft een intakegesprek plaatsgevonden met de indiener. In dit gesprek is onderzocht of de standaard voldoet aan de criteria om in procedure genomen te worden. Daarnaast is vooruitgeblikt op de procedure. Op basis van dit gesprek en het intake-onderzoek heeft Lost Lemon een intake-advies opgesteld.

Advies en gevraagd besluit

De overheid maakt steeds meer gebruik van API’s. Er is nu veel verschil in hoe de API’s zijn aangeboden. Het is lastig voor ontwikkelaars als elke API van de overheid op een verschillende manier gestructureerd is en REST toepast. Een geüniformeerd aanbod helpt ontwikkelaars om API’s van de overheid te gebruiken. De API Design Rules leggen afspraken vast over de manier waarop de overheid REST API’s structureren en aanbieden. Initiatieven zoals Common Ground, Haal Centraal, developer.overheid.nl en het Kennisplatform API’s geven aan grote behoefte te hebben aan een standaard die deze bindende afspraken beschrijft. Geonovum, VNG, het Kadaster, de Kamer van Koophandel en Logius staan achter de aanmelding en het belang van het opstellen en vaststellen van REST API Design Rules. De standaard sluit aan bij de beleidsdoelen van het ministerie van Binnenlandse zaken en Koninkrijksrelaties (BZK). Op 14 november 2019 heeft de programmaraad Logius toegezegd om API Design Rules officieel onder beheer van Logius te laten vallen, in de veronderstelling dat de standaard opgenomen wordt op de ‘pas toe of leg uit’-lijst. BZK draagt bij door de ontwikkeling en adoptie van de standaard mede te financieren en zal ook het beheer financieren.

REST API Design Rules voldoet aan de basiscriteria om in behandeling genomen te worden voor de 'pas toe of leg uit'-lijst. Een grondig expertonderzoek is aangewezen om de standaard te toetsen aan de inhoudelijke criteria voor opname op de lijst, en de samenhang met andere standaarden op de ‘pas toe of leg uit’-lijst te onderzoeken. Het Forum Standaardisatie wordt geadviseerd om met de expertsessie gericht op het opnemen van deze standaard, ook scherp te krijgen welke mogelijkheden er zijn om deze standaarden bij elkaar aan te bieden als een set van samenhangende standaarden voor het gebruik van API’s.

Geadviseerd wordt daarom om REST API Design Rules in procedure te nemen voor plaatsing op de 'pas toe of leg uit'-lijst.

Ad D. EPUB

Het Forum Standaardisatie wordt gevraagd om in te stemmen met het volgende advies aan het OBDO:

Het starten van een toetsingsprocedure voor versiewijziging EPUB op de lijst aanbevolen standaarden.

Over de standaard en achtergrond

EPUB is bedoeld voor het distribueren en uitwisselen van digitale publicaties en documenten. EPUB wordt gepositioneerd als de open standaard voor het publiceren van digitale boeken, ofwel e-books. De standaard maakt het mogelijk om ‘niet-reviseerbare’ documenten te downloaden, lokaal op te slaan en offline weer te geven. Deze weergave is ‘reflowable’, i.e. de weergave past zich aan, aan het type apparaat dat hiervoor gebruikt wordt waarbij de gebruiker kan kiezen hoe de content gepresenteerd wordt. Digitale documenten in EPUB-formaat kunnen daardoor op een breed scala aan apparaten (zoals PC’s, e-readers, tablets en smartphones) op daarvoor geëigende wijze worden weergegeven. Aanvullend bevat de standaard functionaliteit om de toegankelijkheid te waarborgen (bijvoorbeeld ten behoeve van visueel gehandicapten) en om multimedia content (audio, video, …) toe te voegen. Door de toegankelijkheid voordelen van EPUB is het belangrijk om EPUB 3.2 minimaal op te nemen als aanbevolen standaard op de lijst van open standaarden.

Hoe is het proces verlopen?

Op 15 oktober 2019 heeft Stichting Dedicon de nieuwe versie EPUB 3.2 aangemeld voor opname op de lijst aanbevolen standaarden. Op 28 oktober 2019 heeft een intakegesprek plaatsgevonden met de indiener. In dit gesprek is onderzocht of de standaard voldoet aan de criteria om in procedure genomen te worden. Daarnaast is vooruitgeblikt op de procedure. Op basis van dit gesprek en het intake-onderzoek heeft Lost Lemon een intake-advies opgesteld.

Advies en gevraagd besluit

De standaard EPUB 3.2 is bedoeld voor het distribueren en uitwisselen van digitale publicaties en documenten. Door adoptie van deze standaard dragen overheidspartijen bij aan het digitaal toegankelijk maken van overheidsinformatie. Ten opzichte van de reeds verplichte standaard PDF is EPUB 3.2 beter leesbaar op mobiele apparaten, beter te configureren door de gebruiker en beter digitaal toegankelijk te maken. De Wetenschappelijke Raad voor Regeringsbeleid (WRR) heeft aangegeven af te willen van PDF en maakt, evenals de Koninklijke Bibliotheek in beperkte mate gebruik van EPUB. EPUB 3.2 heeft een relatie met het functioneel toepassingsgebied van de open documentstandaarden voor de overheid. Er is met name raakvlak en ook overlap met de PDF-standaarden op de 'pas toe of leg uit' lijst. Ook die zijn bedoeld voor de uitwisseling van niet-reviseerbare, elektronische documenten. Uit het intakegesprek blijkt dat er veel raakvlakken zijn en voor een deel ook overlap is met reeds opgenomen standaarden, voornamelijk met PDF. We adviseren daarom om in een uitgebreide expertsessie de mogelijkheden te onderzoeken en om een vergelijking te maken tussen de verschillende standaarden om voor (semi-)overheidsorganisaties duidelijk te krijgen waar de verschillen in zitten zodat zij een goede afweging kunnen maken.

De aanmelding van versie EPUB 3.2 wordt ondersteund door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en de Koninklijke Bibliotheek. Zij zien de standaard als een geschikt draagbare format voor toegankelijke publicaties. De non-profit organisatie Internet Society NL zegt voorstander te zijn van brede adoptie binnen de overheid.

Geadviseerd wordt daarom om EPUB 3.2 in procedure te nemen voor een uitgebreide toetsingsprocedure voor versiewijziging op de lijst van aanbevolen standaarden.

Ter kennisname

Ad E. Stand van zaken lopende procedures

Ten tijde van de vergadering van het Forum Standaardisatie op 11 december 2019 loopt er een procedure voor de plaatsing van CAA op de 'pas toe of leg uit' lijst.

CAA is een standaard voor controle de over uitgifte van digitale certificaten. In 2019 heeft CAA een experttoetsing en openbare consultatie ondergaan voor plaatsing op de ‘pas toe of leg uit’-lijst. De procedure werd aangehouden omdat er een zwaarwegende reactie van NLnet Labs uit de consultatie binnen kwam over de toegevoegde waarde van CAA. Op 7 november 2019 heeft hierover een overleg plaatsgevonden. In dit overleg was de indiener (Logius), Bureau Forum Standaardisatie, NLnet Labs en Lost Lemon aanwezig. De indiener is het eens met de kanttekening van NLnet Labs. Er wordt nu onderzocht in welke vorm CAA kan worden gepositioneerd op de ‘pas toe of leg uit’-lijst of aanbevolen lijst. De verwachting is dat het forumadvies in de eerstvolgende vergadering van 2020 voorgelegd zal worden.

Documentatie-type