Open Standaard Nederlands overheidsprofiel OAuth 2.0 (autorisatie voor met name webbased applicatie)
Reactie
Naam
|
RDW (M Peters)
|
Plaats
|
Zoetermeer
|
Datum
|
20 maart 2020
|
Vraag1
Onderschrijft u het voornemen van het Forum Standaardisatie om het Nederlands overheidsprofiel OAuth op de ‘pas toe of leg uit’ lijst te plaatsen, en OAuth 2.0 op de lijst aanbevolen standaarden te plaatsen? Indien uw antwoord ‘nee’ is, gaarne een onderbouwing van uw antwoord onder vraag 2.
Ja
Vraag2
Heeft u commentaar of suggesties met betrekking tot de plaatsing van het Nederlands overheidsprofiel OAuth op de ‘pas toe of leg uit’ en de plaatsing van OAuth 2.0 op de lijst aanbevolen standaarden?
In lijn met de consultatie hechten wij veel waarde aan het op te stellen gemeenschappelijk toepassingsprofiel en bijbehorende randvoorwaarden. OAUTH kent nog veel implementatie vrijheid. Fouten kunnen leiden tot beveiligingsincidenten. Wij zien gedegen referentie implementaties als een goede aanvulling om dit risico te minimaliseren.
Vraag3
Heeft u verder nog opmerkingen die verband houden met de plaatsing van het Nederlands overheidsprofiel OAuth op de ‘pas toe of leg uit’ en de plaatsing van OAuth 2.0 op de lijst aanbevolen standaarden?
Een substantieel onderdeel van de dienstverlening van RDW is informatieverstrekking. De ‘pas toe of leg uit’ lijst bevat al vele standaarden die hier mee te maken hebben. Zo ook OAUTH 2.0. Duidelijke richtlijnen omtrent de functionele toepassing van de verschillende standaarden en in welke context, zou een waardevolle toevoeging zijn.