NL GOV OpenID Connect profiel (standaard voor veiliger internet)

Reactie

Naam Anoniem
Plaats Arnhem
Datum 24 februari 2022

Vraag1

Wilt u reageren op het advies van de experts om NL GOV Assurance Profile for OpenID Connect 1.0 te plaatsen op de ‘pas toe of leg uit’-lijst (paragraaf 1 van het expertadvies)?
Pagina 3: Waarin verschilt NL GOV OpenID Connect profiel van OpenID Connect?

Pagina 3: Vanwaar wildgroei van niet-compatible implementaties OpenID Connect? OpenID Connect is toch een standaard? Waar zit die wildgroei en zorg precies?

Pagina 3: Er is geen referentie implementatie? Er zijn toch voldoende referentie implementaties te vinden? Wat maakt de NL GOV profiel zoveel anders dat daar een aparte referentie implementatie voor moet zijn?

Vraag3

Wilt u reageren op de beoordeling van de experts op de toegevoegde waarde van NL GOV Assurance Profile for OpenID Connect 1.0 ten opzichte van andere relevante standaarden op de ‘pas toe of leg uit’-lijst, in het bijzonder SAML (paragraaf 5.1 van het expertadvies)?
Pagina 10: 5.1.1.1 Waarom zou het functioneel toepassingsgebied voor NL GOV OpenID Connect afwijken van dat van OpenID Connect?

Welke OpenIDConnect/OAuth flows zijn inde standaard opgenomen?

Welke dialecten worden er bedoeld?