NL GOV OpenID Connect profiel (standaard voor veiliger internet)

Forum Standaardisatie toetst of de standaard NL GOV Assurance Profile for OpenID Connect 1.0 geschikt is om te verplichten voor de overheid. In deze openbare consultatie kunt u reageren op het advies dat experts hebben opgesteld.

NL GOV OpenID Connect profiel is een Nederlands profiel bij de standaard OIDC 1.0.

Forum Standaardisatie adviseert de publieke sector over het gebruik van ICT-standaarden en onderhoudt de lijst met standaarden die verplicht of aanbevolen zijn voor de overheid.

Consultatie gegevens

Publicatiedatum 28-01-2022
Einddatum consultatie 25-02-2022
Status Gesloten
Type consultatie Beleidsnota
Organisatie Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Onderwerpen Organisatie en beleid ICT Organisatie en beleid

Publicatie reacties

Reacties worden gepubliceerd tijdens de loop van de consultatie. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn. Voordat reacties gepubliceerd worden, worden deze eerst gecontroleerd op beledigende of aanstootgevende uitspraken. Deze controle kan enkele dagen duren.

Doelgroepen die door de regeling worden geraakt

Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector en organisaties die namens deze organisaties authenticatievoorzieningen aanbieden.

Verwachte effecten van de regeling voor de doelgroepen

Het is van groot belang dat we onze digitale gegevens veilig en makkelijk met elkaar kunnen uitwisselen. Forum Standaardisatie helpt dit mogelijk te maken door open standaarden te toetsen en voor te schrijven aan publieke organisaties.

Sommige belangrijke standaarden worden te weinig gebruikt door de publieke sector. Deze standaarden zijn daarom verplicht gesteld volgens een 'pas toe of leg uit'-beleid. Deze verplichting geldt voor alle overheidsorganisaties: gemeenten, provincies, rijk, waterschappen en uitvoeringsorganisaties.

Het gebruik van NL GOV Assurance profile for OIDC 1.0 draagt bij een veiliger internet. Het NL GOV Assurance profile for OIDC 1.0 geeft door dienstverleners aangeboden diensten de mogelijkheid om de identiteit van een eindgebruiker te controleren gebaseerd op verschillende authenticatieservices (zoals DigiD), waarbij profielinformatie van de eindgebruiker volgens een gestandaardiseerde wijze beschikbaar wordt gesteld aan de daarvoor geautoriseerde diensten. Het profiel vult de standaard OpenID Connect 1.0 aan met additionele eisen en richtlijnen.

De experts maken zich zorgen over het ontstaan van een mogelijke wildgroei van niet-compatible implementaties van de OpenID Connect, zolang er geen afgesproken en gedeeld Nederlands profiel is. Er is belang bij gebruik van NL GOV OpenID Connect profiel versie 1.0 vanwege ondersteuning van het profiel op een toenemend aantal mobiele toepassingen. Vanuit oogpunt van security en privacy is dit een belangrijke standaard. In de toetsing kwamen aandachtspunten over relatie met andere standaarden, draagvlak en beheer van de standaard naar voren. Experts adviseren om het Nederlandse profiel NL GOV Assurance profile for OpenID Connect 1.0 te plaatsen op de lijst verplichte standaarden.

Waarop kunt u reageren

Wij stellen u in de gelegenheid om te reageren op bijgevoegde vragen. U hoeft alleen te reageren op het onderwerp waarop u commentaar heeft.

Daarnaast kunt u elke aanvullende overweging meegeven aan het Forum Standaardisatie en Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO), die van invloed kan zijn op het besluit om NL GOV OpenID Connect profiel te plaatsen op de ‘pas toe of leg uit’-lijst.

Alle reacties die wij binnen de termijn ontvangen worden door het Forum Standaardisatie in beschouwing genomen.

Downloads

Externe bronnen

NL GOV Assurance Profile for OIDC

Bron: www.forumstandaardisatie.nl

Toetsingsprocedure

Bron: forumstandaardisatie.nl