Eigenschap:Toelichting bij opname lijst Forum Standaardisatie

De AES standaard is kosteloos te verkrijgen bij het NIST. De ISO/IEC 10116 is niet kosteloos en kan alleen via een bestelprocedure verkregen worden.  +

De AES standaard is kosteloos te verkrijgen bij het NIST. De ISO/IEC 10116 is niet kosteloos en kan alleen via een bestelprocedure verkregen worden.  +

Het toepassingsgebied van ASN.1 is in principe breder dan alleen de beschrijving van X.509 certificaten. Maar voor een van de toepassingsgebieden, de berichtenuitwisseling via internet en telecom operators, is ASN.1 inmiddels achterhaald. Hiervoor is tegenwoordig TCP/IP de gangbare standaard, aangevuld met bijvoorbeeld IPsec. November 2016 is besloten om de versie van deze standaard te wijzigen naar de 2015 versie. Voorheen stond nog de versie uit 2008 (ISO/IEC 8824-1:2008) op de aanbevolen lijst  +

Het toepassingsgebied van ASN.1 is in principe breder dan alleen de beschrijving van X.509 certificaten. Maar voor een van de toepassingsgebieden, de berichtenuitwisseling via internet en telecom operators, is ASN.1 inmiddels achterhaald. Hiervoor is tegenwoordig TCP/IP de gangbare standaard, aangevuld met bijvoorbeeld IPsec. November 2016 is besloten om de versie van deze standaard te wijzigen naar de 2015 versie. Voorheen stond nog de versie uit 2008 (ISO/IEC 8824-1:2008) op de aanbevolen lijst  +

De Europese regelgeving ([https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0130 Besluit 2011/130/EU], [https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=celex:32014R0910 Verordening 910/2014] van het Europees Parlement en de Raad, en het [https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32015D1506&from=SL Uitvoeringsbesluit 2015/1506] van de Europese Commissie) verplicht een ontvanger al om documenten digitaal getekend volgens de AdES Baseline Profiles te accepteren. Opname van AdES Baseline Profiles op de ‘Pas toe of leg uit’ lijst verplicht verzenders om AdES Baseline Profiles te gebruiken als zij documenten voorzien van een geavanceerde of gekwalificeerde digitale handtekening.   +

De Europese regelgeving ([https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0130 Besluit 2011/130/EU], [https://eur-lex.europa.eu/legal-content/NL/LSU/?uri=celex:32014R0910 Verordening 910/2014] van het Europees Parlement en de Raad, en het [https://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32015D1506&from=SL Uitvoeringsbesluit 2015/1506] van de Europese Commissie) verplicht een ontvanger al om documenten digitaal getekend volgens de AdES Baseline Profiles te accepteren. Opname van AdES Baseline Profiles op de ‘Pas toe of leg uit’ lijst verplicht verzenders om AdES Baseline Profiles te gebruiken als zij documenten voorzien van een geavanceerde of gekwalificeerde digitale handtekening.   +

De Aquo-standaard is een set van verschillende deelstandaarden. Ten opzichte van de eerdere versie van de standaard, versie 2008, is Aquo-objecten een nieuwe toevoeging. De andere twee toepassingen zijn vervangen met een nieuwste versie.   Zie de tabel hieronder voor de exacte vervangingen:  <table> <tr> <th>Versie 2008</th> <th>Versie 2015</th> </tr> <tr> <td>IMWA 2008</td> <td>IMWA 2015-2</td> </tr> <tr> <td></td> <td>IMWA Metingen</td> </tr> <tr> <td></td> <td>IMWA Waterveiligheid</td> </tr> <tr> <td>UM Aquo 2009</td> <td>UM Aquo KRW, Normen en Waterwet</td> </tr> <tr> <td>Aquo domeintabellen</td> <td>Aquo domeintabellen</td> </tr> <tr> <td>Aquo Lex v7</td> <td>Aquo Lex</td> </tr> <tr> <td></td> <td>Aquo-objecten</td> </tr> </table>  +

De Aquo-standaard is een set van verschillende deelstandaarden. Ten opzichte van de eerdere versie van de standaard, versie 2008, is Aquo-objecten een nieuwe toevoeging. De andere twee toepassingen zijn vervangen met een nieuwste versie.   Zie de tabel hieronder voor de exacte vervangingen:  <table> <tr> <th>Versie 2008</th> <th>Versie 2015</th> </tr> <tr> <td>IMWA 2008</td> <td>IMWA 2015-2</td> </tr> <tr> <td></td> <td>IMWA Metingen</td> </tr> <tr> <td></td> <td>IMWA Waterveiligheid</td> </tr> <tr> <td>UM Aquo 2009</td> <td>UM Aquo KRW, Normen en Waterwet</td> </tr> <tr> <td>Aquo domeintabellen</td> <td>Aquo domeintabellen</td> </tr> <tr> <td>Aquo Lex v7</td> <td>Aquo Lex</td> </tr> <tr> <td></td> <td>Aquo-objecten</td> </tr> </table>  +

Toepassing van de standaard CAA verkleint de kans dat iemand onterecht een certificaat kan verkrijgen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. CAA heeft echter ook beperkingen, het gaat uit van het vertrouwen in de CA: een kwaadwillende CA kan CAA immers ook negeren. De suggestie kan worden gewekt dat CAA voldoende bescherming biedt maar dit is slechts beperkt en dat CAA hiervoor het enige middel is, wat niet het geval is. Gegeven de onderzochte beperkte toegevoegde waarde van de standaard is een aanbevolen standaard een passend middel om adoptie te bevorderen.  +

Toepassing van de standaard CAA verkleint de kans dat iemand onterecht een certificaat kan verkrijgen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. CAA heeft echter ook beperkingen, het gaat uit van het vertrouwen in de CA: een kwaadwillende CA kan CAA immers ook negeren. De suggestie kan worden gewekt dat CAA voldoende bescherming biedt maar dit is slechts beperkt en dat CAA hiervoor het enige middel is, wat niet het geval is. Gegeven de onderzochte beperkte toegevoegde waarde van de standaard is een aanbevolen standaard een passend middel om adoptie te bevorderen.  +

Het functioneel toepassingsgebied stelt aan CMS  en DMS  systemen de eis om CMIS te ondersteunen bij het uitwisselen van ongestructureerde gegevens over de organisatiegrens heen. CMIS 1.0 kan ook voor andere content repositories gebruikt worden, maar dit wordt niet verplicht door de ‘Pas toe of leg uit’-status.<br /> CMIS is geen standaard voor recordmanagement. Een DMS of CMS systeem dat expliciet voor recordmanagement wordt gebruikt, valt dus buiten het toepassingsgebied en kan een ‘leg uit’ zijn voor het niet ondersteunen van de standaard. CMIS 1.0 specificeert vooral algemene basisfunctionaliteiten en biedt geen specifieke recordmanagement functionaliteiten, zoals bewaartermijnen van documenten en classificatie van gegevens op basis van onderwerp en categorie.<br /> CMIS ondersteunt geen situaties waarin een meer uitgebreide structuur van het metadatamodel nodig is, zoals geneste data (subvelden van datavelden). In dat geval is een apart toepassingsprofiel nodig. Bij de ontwikkeling van een apart toepassingsprofiel moet CMIS wel worden overwogen als basis voor het toepassingsprofiel.    In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘Pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebied van deze standaard CMIS aangepast. Dit is bekrachtigd door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 24 mei 2018. Een toelichting treft u in het [https://forumstandaardisatie.nl/sites/default/files/FS/2018/0425/FS-20180425.03I-Forum-advies-Toepassingsgebieden-Document-en-contentstandaarden.pdf Forumadvies van 25 april 2018]. In december 2021 besloot het Forum standaardisatie CMIS te verplaatsen van de 'pas toe of leg uit'-lijst naar de lijst aanbevolen standaarden. Uit een [https://forumstandaardisatie.nl/sites/default/files/FS/2020/0624/FS-20200624.3A-Evaluatie-CMIS.pdf evaluatie] en daaropvolgend expertonderzoek blijkt dat het blijven verplichten van CMIS voor uitwisseling van ongestructureerde gegevens met CMS en DMS tussen organisaties geen meerwaarde heeft en niet zal leiden tot meer adoptie. CMIS wordt niet meer actief beheerd en steeds vaker worden APIs ingezet voor de uitwisseling van gegevens tussen CMS en DMS. CMIS wordt nog wel gebruikt, met name door gemeenten en door het Nationaal Archief. Daarom is een status als aanbevolen (gangbare) standaard nog wel aangewezen. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 21 januari 2021. Een toelichting treft u in het [https://forumstandaardisatie.nl/sites/default/files/FS/2020/1209/FS-20201209.3A-Forumadvies-CMIS.pdf Forumadvies van 9 december 2020].  

Het functioneel toepassingsgebied stelt aan CMS  en DMS  systemen de eis om CMIS te ondersteunen bij het uitwisselen van ongestructureerde gegevens over de organisatiegrens heen. CMIS 1.0 kan ook voor andere content repositories gebruikt worden, maar dit wordt niet verplicht door de ‘Pas toe of leg uit’-status.<br /> CMIS is geen standaard voor recordmanagement. Een DMS of CMS systeem dat expliciet voor recordmanagement wordt gebruikt, valt dus buiten het toepassingsgebied en kan een ‘leg uit’ zijn voor het niet ondersteunen van de standaard. CMIS 1.0 specificeert vooral algemene basisfunctionaliteiten en biedt geen specifieke recordmanagement functionaliteiten, zoals bewaartermijnen van documenten en classificatie van gegevens op basis van onderwerp en categorie.<br /> CMIS ondersteunt geen situaties waarin een meer uitgebreide structuur van het metadatamodel nodig is, zoals geneste data (subvelden van datavelden). In dat geval is een apart toepassingsprofiel nodig. Bij de ontwikkeling van een apart toepassingsprofiel moet CMIS wel worden overwogen als basis voor het toepassingsprofiel.    In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘Pas toe of leg uit’-lijst. Aan de hand van deze syntaxis hebben we het functioneel toepassingsgebied van deze standaard CMIS aangepast. Dit is bekrachtigd door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) op 24 mei 2018. Een toelichting treft u in het [https://forumstandaardisatie.nl/sites/default/files/FS/2018/0425/FS-20180425.03I-Forum-advies-Toepassingsgebieden-Document-en-contentstandaarden.pdf Forumadvies van 25 april 2018]. In december 2021 besloot het Forum standaardisatie CMIS te verplaatsen van de 'pas toe of leg uit'-lijst naar de lijst aanbevolen standaarden. Uit een [https://forumstandaardisatie.nl/sites/default/files/FS/2020/0624/FS-20200624.3A-Evaluatie-CMIS.pdf evaluatie] en daaropvolgend expertonderzoek blijkt dat het blijven verplichten van CMIS voor uitwisseling van ongestructureerde gegevens met CMS en DMS tussen organisaties geen meerwaarde heeft en niet zal leiden tot meer adoptie. CMIS wordt niet meer actief beheerd en steeds vaker worden APIs ingezet voor de uitwisseling van gegevens tussen CMS en DMS. CMIS wordt nog wel gebruikt, met name door gemeenten en door het Nationaal Archief. Daarom is een status als aanbevolen (gangbare) standaard nog wel aangewezen. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 21 januari 2021. Een toelichting treft u in het [https://forumstandaardisatie.nl/sites/default/files/FS/2020/1209/FS-20201209.3A-Forumadvies-CMIS.pdf Forumadvies van 9 december 2020].  

Wanneer COINS wordt uitgevraagd als onderdeel van een bouwproject, dan is het ''gehele ICT perceel'' van het bouwproject bepalend voor het van toepassing zijn van de Instructie rijksdienst bij aanschaf van ICT producten of diensten (http://wetten.overheid.nl/BWBR0024717/2008-11-23). Dus niet alleen de kosten van de software licentie.  +

Wanneer COINS wordt uitgevraagd als onderdeel van een bouwproject, dan is het ''gehele ICT perceel'' van het bouwproject bepalend voor het van toepassing zijn van de Instructie rijksdienst bij aanschaf van ICT producten of diensten (http://wetten.overheid.nl/BWBR0024717/2008-11-23). Dus niet alleen de kosten van de software licentie.  +

Het is een belangrijke metadata standaard voor beschrijving van datasets. Wordt bijvoorbeeld gebruikt in CKAN (Open source software voor datacatalogi) dat in veel dataportalen wordt gebruikt, zoals data.overheid.nl. Omdat de standaard al veel wordt gebruikt kan de standaard als bewezen standaard gezien worden en is daarmee geschikt om op te nemen als ‘aanbevolen’ op de lijst met open standaarden.  +

Het is een belangrijke metadata standaard voor beschrijving van datasets. Wordt bijvoorbeeld gebruikt in CKAN (Open source software voor datacatalogi) dat in veel dataportalen wordt gebruikt, zoals data.overheid.nl. Omdat de standaard al veel wordt gebruikt kan de standaard als bewezen standaard gezien worden en is daarmee geschikt om op te nemen als ‘aanbevolen’ op de lijst met open standaarden.  +

De Nederlandse overheid heeft op basis van het Europese toepassingsprofiel DCAT-AP 1.1 (ook wel aangeduid als DCAT-AP-EU 1.1) een Nederlands toepassingsprofiel uitgewerkt: DCAT-AP-DONL 1.1. Het toepassingsprofiel voor datasets is de specificatie van de metadata die de Nederlandse overheid gebruikt voor de uitwisseling van metadata over datasets tussen datacatalogi. Het centrale dataregister van de overheid, data.overheid.nl, is opgezet op basis van DCAT-AP-DONL.  +

De Nederlandse overheid heeft op basis van het Europese toepassingsprofiel DCAT-AP 1.1 (ook wel aangeduid als DCAT-AP-EU 1.1) een Nederlands toepassingsprofiel uitgewerkt: DCAT-AP-DONL 1.1. Het toepassingsprofiel voor datasets is de specificatie van de metadata die de Nederlandse overheid gebruikt voor de uitwisseling van metadata over datasets tussen datacatalogi. Het centrale dataregister van de overheid, data.overheid.nl, is opgezet op basis van DCAT-AP-DONL.  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] . En op 24 mei 2018 op advies van Forum Standaardisatie heeft zij besloten om [https://www.forumstandaardisatie.nl/node/413 DMARC op te nemen op de 'pas toe leg uit'-lijst].  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] . En op 24 mei 2018 op advies van Forum Standaardisatie heeft zij besloten om [https://www.forumstandaardisatie.nl/node/413 DMARC op te nemen op de 'pas toe leg uit'-lijst].  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .  +

Digikoppeling staat sinds 20 mei 2009 op de pas-toe-of-leg-uit lijst. In juni 2013 werd de versie van Digikoppeling gewijzigd naar 2.0. Op 25 mei 2018 stemde het OBDO in met het weglaten van het versienummer van Digikoppeling, waarna het versiebeheer op niveau van de deelspecificaties wordt gevoerd. Voor gebruikers is dit duidelijker dan het gelaagde versiebeheer. Op 7 april 2022 stemde het OBDO in met de uitbreiding van Digikoppeling met een [https://publicatie.centrumvoorstandaarden.nl/dk/restapi/ REST API koppelvlak] als aanvulling op de bestaande koppelvlakken volgens [https://forumstandaardisatie.nl/open-standaarden/soap SOAP] (Simple Object Access Protocol) principes. De afgelopen tien jaar worden [https://www.uptrends.nl/wat-is/rest-api REST APIs] wereldwijd veel gebruikt als gangbaar en efficiënt alternatief voor SOAP.  +

Digikoppeling staat sinds 20 mei 2009 op de pas-toe-of-leg-uit lijst. In juni 2013 werd de versie van Digikoppeling gewijzigd naar 2.0. Op 25 mei 2018 stemde het OBDO in met het weglaten van het versienummer van Digikoppeling, waarna het versiebeheer op niveau van de deelspecificaties wordt gevoerd. Voor gebruikers is dit duidelijker dan het gelaagde versiebeheer. Op 7 april 2022 stemde het OBDO in met de uitbreiding van Digikoppeling met een [https://publicatie.centrumvoorstandaarden.nl/dk/restapi/ REST API koppelvlak] als aanvulling op de bestaande koppelvlakken volgens [https://forumstandaardisatie.nl/open-standaarden/soap SOAP] (Simple Object Access Protocol) principes. De afgelopen tien jaar worden [https://www.uptrends.nl/wat-is/rest-api REST APIs] wereldwijd veel gebruikt als gangbaar en efficiënt alternatief voor SOAP.  +

Deze versie is vervangen door versies 2.0 en 3.0   +

Digitoegankelijk (EN 301 549 met WCAG 2.1) vervangt sinds oktober 2016 de standaard [https://www.forumstandaardisatie.nl/node/287 Webrichtlijnen 2.0] op de 'Pas toe of leg uit'-lijst. Zowel Digitoegankelijk als Webrichtlijnen 2.0 baseren zich op de technische toegankelijkheidsstandaard [https://www.w3.org/TR/WCAG21/ WCAG 2.1] van W3C, maar Digitoegankelijk gaat uit van de wettelijk verplichte [https://www.etsi.org/deliver/etsi_en/301500_301599/301549/02.01.02_60/en_301549v020102p.pdf Europese Norm 301 549] die de technische toegankelijkheidseisen ook instructies voor inkoop beschrijft. Er verandert dus niets aan de WCAG 2.1 eisen voor digitale toegankelijkheid waaraan overheidswebsites en webapplicaties moeten voldoen. Voorheen maakte de specificatie [https://forumstandaardisatie.nl/open-standaarden/principe-universeel Principe Universeel] deel uit van Webrichtlijnen 2.0. Principe Universeel beschreef bovenop WCAG 2.1 extra ontwerpprincipes om websites gebruiksvriendelijker te maken. Met Digitoegankelijk is Principe Universeel komen te vervallen omdat Europa niet toelaat dat lidstaten extra eisen aan EN 301 549 en WCAG 2.1 toevoegen (zogenaamde '''gold plating''' van een verplichte Europese standaard is niet toegestaan). Inmiddels onderhoudt Logius de specificatie van Principe Universeel niet meer, en is deze niet meer online beschikbaar. Op 1 juli 2018 trad het [https://zoek.officielebekendmakingen.nl/stb-2018-141.html tijdelijk besluit toegankelijkheid digitale overheid] in werking waarmee EN 301 549 en WCAG 2.1 wettelijk verplicht werd. Hiermee is de verplichting van Digitoegankelijk dus opgeschaald van 'pas toe of leg uit' naar 'wettelijk verplicht'.  +

Digitoegankelijk (EN 301 549 met WCAG 2.1) vervangt sinds oktober 2016 de standaard [https://www.forumstandaardisatie.nl/node/287 Webrichtlijnen 2.0] op de 'Pas toe of leg uit'-lijst. Zowel Digitoegankelijk als Webrichtlijnen 2.0 baseren zich op de technische toegankelijkheidsstandaard [https://www.w3.org/TR/WCAG21/ WCAG 2.1] van W3C, maar Digitoegankelijk gaat uit van de wettelijk verplichte [https://www.etsi.org/deliver/etsi_en/301500_301599/301549/02.01.02_60/en_301549v020102p.pdf Europese Norm 301 549] die de technische toegankelijkheidseisen ook instructies voor inkoop beschrijft. Er verandert dus niets aan de WCAG 2.1 eisen voor digitale toegankelijkheid waaraan overheidswebsites en webapplicaties moeten voldoen. Voorheen maakte de specificatie [https://forumstandaardisatie.nl/open-standaarden/principe-universeel Principe Universeel] deel uit van Webrichtlijnen 2.0. Principe Universeel beschreef bovenop WCAG 2.1 extra ontwerpprincipes om websites gebruiksvriendelijker te maken. Met Digitoegankelijk is Principe Universeel komen te vervallen omdat Europa niet toelaat dat lidstaten extra eisen aan EN 301 549 en WCAG 2.1 toevoegen (zogenaamde '''gold plating''' van een verplichte Europese standaard is niet toegestaan). Inmiddels onderhoudt Logius de specificatie van Principe Universeel niet meer, en is deze niet meer online beschikbaar. Op 1 juli 2018 trad het [https://zoek.officielebekendmakingen.nl/stb-2018-141.html tijdelijk besluit toegankelijkheid digitale overheid] in werking waarmee EN 301 549 en WCAG 2.1 wettelijk verplicht werd. Hiermee is de verplichting van Digitoegankelijk dus opgeschaald van 'pas toe of leg uit' naar 'wettelijk verplicht'.  +

Februari 2015 heeft het Forum besloten om op de lijst de versie NTA:2035-2009 te wijzigen naar de NEN:2035-2014 versie. Dit vanwege de 'backwards compatibility' en de beperkte wijzigingen.  +

Februari 2015 heeft het Forum besloten om op de lijst de versie NTA:2035-2009 te wijzigen naar de NEN:2035-2014 versie. Dit vanwege de 'backwards compatibility' en de beperkte wijzigingen.  +

ECLI heeft de LJN-standaard vervangen, welke in 2011 in procedure is geweest. ECLI is backwards compatible met de LJN-standaard.<br />    +

ECLI heeft de LJN-standaard vervangen, welke in 2011 in procedure is geweest. ECLI is backwards compatible met de LJN-standaard.<br />    +

ECLI heeft de LJN-standaard vervangen, welke in 2011 in procedure is geweest. ECLI is backwards compatible met de LJN-standaard.<br />    +

Oorspronkelijke zijn er 11 standaarden die vielen onder de ei-standaarden opgenomen. In de loop der jaren is deze set uitgebreid, november 2016 is de set standaarden op de aanbevolen lijst bijgewerkt. De Ei-standaarden zijn met name sterk uitgebreid als gevolg van de decentralisatie van Jeugd, Werk en Zorg naar de gemeenten (3 D’s). Meer informatie hierover is te vinden bij [https://www.vektis.nl/over-vektis VEKTIS]. Hierna volgt een overzicht van de individuele standaarden: * AP304/AP305 (V8.0) * AW319/AW320 (V1.4) * DG301/DG302 (V1.0) * EF301/EF302 (V1.1) * EP301/EP302 (V1.2) * FZ301/FZ302 (V2.0) * FZ303/FZ304 (V1.0) * GZ311/GZ312 (V2.1) * GZ321/GZ322 (V1.0) * GZ340 (V1.0) * HA304/HA305 (V4.2) * JW303/JW304 (V2.1) * JW321/JW322 (V2.0) * KZ301/KZ302 (V3.2) * LH307/LH308 (V5.2) * MA801 (V4.3) * MZ301/MZ302 (V1.3) * OS301/OS302 (V1.0) * PM304/PM305 (V3.2) * QA301/QA302 (V2.0) * QD301 (V1.0) * QDG301/302 (V1.0) * QE301 (V1.0) * QF301/QF302 (V2.0) * QG301/QG302 (V2.0) * QG321/QG322 (V1.0) * QH301 (V1.1) * QK301/302 (V1.0) * QM301 (V1.1) * QP301 (v1.0) * QV301/302 (V1.0) * QX301/QX302 (V2.1) * QZ301/QZ302 (V2.0) * SB311/SB312 (V2.0) * VE303/VE304 (V4.2) * VK301/VK302 (V2.2) * VZ301 (V1.0) * VZ801/VZ802 (V1.0) * WMO303/WMO304 (V2.1) * ZH308/ZH309 (V9.0) * ZH310/ZH311 (V1.0) De oorspronkelijke 11 standaarden waren (AP304/AP305 (v.7.0), EP301/EP302 (v.1.2), GZ311/GZ312 (v.1.1), HA304/HA305 (v.4.2), KZ301/KZ302 (v.3.2), LH307/LH308 (v.5.2), MZ301/MZ302 (v.1.3), PM304/PM305 (v.3.2), VE303/VE304 (v.4.2), VK301/VK302 (v2.2), ZH308/ZH309 (v7.2), VZ37/VZ38 (v.4))  +

Oorspronkelijke zijn er 11 standaarden die vielen onder de ei-standaarden opgenomen. In de loop der jaren is deze set uitgebreid, november 2016 is de set standaarden op de aanbevolen lijst bijgewerkt. De Ei-standaarden zijn met name sterk uitgebreid als gevolg van de decentralisatie van Jeugd, Werk en Zorg naar de gemeenten (3 D’s). Meer informatie hierover is te vinden bij [https://www.vektis.nl/over-vektis VEKTIS]. Hierna volgt een overzicht van de individuele standaarden: * AP304/AP305 (V8.0) * AW319/AW320 (V1.4) * DG301/DG302 (V1.0) * EF301/EF302 (V1.1) * EP301/EP302 (V1.2) * FZ301/FZ302 (V2.0) * FZ303/FZ304 (V1.0) * GZ311/GZ312 (V2.1) * GZ321/GZ322 (V1.0) * GZ340 (V1.0) * HA304/HA305 (V4.2) * JW303/JW304 (V2.1) * JW321/JW322 (V2.0) * KZ301/KZ302 (V3.2) * LH307/LH308 (V5.2) * MA801 (V4.3) * MZ301/MZ302 (V1.3) * OS301/OS302 (V1.0) * PM304/PM305 (V3.2) * QA301/QA302 (V2.0) * QD301 (V1.0) * QDG301/302 (V1.0) * QE301 (V1.0) * QF301/QF302 (V2.0) * QG301/QG302 (V2.0) * QG321/QG322 (V1.0) * QH301 (V1.1) * QK301/302 (V1.0) * QM301 (V1.1) * QP301 (v1.0) * QV301/302 (V1.0) * QX301/QX302 (V2.1) * QZ301/QZ302 (V2.0) * SB311/SB312 (V2.0) * VE303/VE304 (V4.2) * VK301/VK302 (V2.2) * VZ301 (V1.0) * VZ801/VZ802 (V1.0) * WMO303/WMO304 (V2.1) * ZH308/ZH309 (V9.0) * ZH310/ZH311 (V1.0) De oorspronkelijke 11 standaarden waren (AP304/AP305 (v.7.0), EP301/EP302 (v.1.2), GZ311/GZ312 (v.1.1), HA304/HA305 (v.4.2), KZ301/KZ302 (v.3.2), LH307/LH308 (v.5.2), MZ301/MZ302 (v.1.3), PM304/PM305 (v.3.2), VE303/VE304 (v.4.2), VK301/VK302 (v2.2), ZH308/ZH309 (v7.2), VZ37/VZ38 (v.4))  +

Er zijn geen reacties binnengekomen tijdens de openbare consultatie.  +

Er zijn geen reacties binnengekomen tijdens de openbare consultatie.  +

=== Actualisering van de versie === EPUB 3.0 staat sinds 2014 op de lijst aanbevolen standaarden van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (''OBDO'') besloot op 9 juli 2020 om de versie van EPUB te actualiseren op de lijst van aanbevolen standaarden naar versie 3.2. === EPUB of PDF === Het toepassingsgebied van EPUB 3.2 overlapt deels met dat van PDF. Beide formats zijn bedoeld voor opslag en offline weergave van documenten die niet door de ontvanger bewerkt hoeven worden. EPUB 3.2 is geschikter voor documenten die veel op mobiele apparaten gelezen worden, terwijl PDF beter past bij documenten waarbij een vaste pagina-opmaak essentieel is en documenten die bestemd zijn om af te drukken. De [https://forumstandaardisatie.nl/sites/bfs/files/beslisboom-documentstandaarden-druk.pdf beslisboom op de pagina over PDF] op deze website geeft meer inzicht wanneer welk format het beste gekozen kan worden. === Vermijd DRM en remote resources === Forum Standaardisatie adviseert organisaties van de overheid om geen gebruik te maken van [https://nl.wikipedia.org/wiki/Digital_rights_management DRM] en [https://www.w3.org/publishing/epub32/ remote resources] in EPUB 3.2 tenzij hiervoor een dwingende (bijvoorbeeld een wettelijke) reden bestaat. Doorgaans zal deze functionaliteit niet relevant zijn voor informatie van de overheid.  +

=== Actualisering van de versie === EPUB 3.0 staat sinds 2014 op de lijst aanbevolen standaarden van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (''OBDO'') besloot op 9 juli 2020 om de versie van EPUB te actualiseren op de lijst van aanbevolen standaarden naar versie 3.2. === EPUB of PDF === Het toepassingsgebied van EPUB 3.2 overlapt deels met dat van PDF. Beide formats zijn bedoeld voor opslag en offline weergave van documenten die niet door de ontvanger bewerkt hoeven worden. EPUB 3.2 is geschikter voor documenten die veel op mobiele apparaten gelezen worden, terwijl PDF beter past bij documenten waarbij een vaste pagina-opmaak essentieel is en documenten die bestemd zijn om af te drukken. De [https://forumstandaardisatie.nl/sites/bfs/files/beslisboom-documentstandaarden-druk.pdf beslisboom op de pagina over PDF] op deze website geeft meer inzicht wanneer welk format het beste gekozen kan worden. === Vermijd DRM en remote resources === Forum Standaardisatie adviseert organisaties van de overheid om geen gebruik te maken van [https://nl.wikipedia.org/wiki/Digital_rights_management DRM] en [https://www.w3.org/publishing/epub32/ remote resources] in EPUB 3.2 tenzij hiervoor een dwingende (bijvoorbeeld een wettelijke) reden bestaat. Doorgaans zal deze functionaliteit niet relevant zijn voor informatie van de overheid.  +

http://www.etsi.org/deliver/etsi_ts/119300_119399/119312/01.01.01_60/ts_119312v010101p.pdf  +

http://www.etsi.org/deliver/etsi_ts/119300_119399/119312/01.01.01_60/ts_119312v010101p.pdf  +

Naast genericode zijn er nog twee mogelijk standaarden met (grotendeels) hetzelfde toepassingsgebied, namelijk VDEX en SKOS.  +

De Geo-standaarden op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit: * Nederlands metadataprofiel op ISO 19115 voor geografie, versie 2.1.0 * Nederlands metadata profiel op ISO 19119 voor services, versie 2.1.0 * Nederlands WFS profiel 1.1 op ISO 19142 voor Web Feature Services 2.0, versie 1.1 * Nederlands profiel Web Map Service op ISO 19128, versie 1.1 * ISO 19136:2007 Geographic information - Geography Markup Language (GML), versie 2007 * NEN 3610:2022 (nl) Basismodel Geo-informatie - Termen, definities, relaties en algemene regels voor de uitwisseling van informatie over aan de aarde gerelateerde ruimtelijke objecten, versie 2022 * GeoPackage 1.2 '''NB.''' Het predicaat 'uitstekend beheer' is niet van toepassing op GeoPackage, ISO 19136:2007 en NEN 3610:2011 omdat deze standaarden niet beheerd worden door Geonovum. Op 1 februari 2024 stemde het OBDO in met het blijven verplichten van NEN 3610 aan de overheid in versie 2022 nl.  +

De Geo-standaarden op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit: * Nederlands metadataprofiel op ISO 19115 voor geografie, versie 2.1.0 * Nederlands metadata profiel op ISO 19119 voor services, versie 2.1.0 * Nederlands WFS profiel 1.1 op ISO 19142 voor Web Feature Services 2.0, versie 1.1 * Nederlands profiel Web Map Service op ISO 19128, versie 1.1 * ISO 19136:2007 Geographic information - Geography Markup Language (GML), versie 2007 * NEN 3610:2022 (nl) Basismodel Geo-informatie - Termen, definities, relaties en algemene regels voor de uitwisseling van informatie over aan de aarde gerelateerde ruimtelijke objecten, versie 2022 * GeoPackage 1.2 '''NB.''' Het predicaat 'uitstekend beheer' is niet van toepassing op GeoPackage, ISO 19136:2007 en NEN 3610:2011 omdat deze standaarden niet beheerd worden door Geonovum. Op 1 februari 2024 stemde het OBDO in met het blijven verplichten van NEN 3610 aan de overheid in versie 2022 nl.  +

November 2016 werd de oudere versie van HTML (4.01) op de lijst aanbevolen standaarden vervangen door de 5.0 versie. De nieuwe versie van standaard HTML 5 bevat functionaliteit van zowel HTML als XHTML, verbetert kleine foutjes van de eerdere versie en levert betere ondersteuning voor webapplicaties. December 2017 werd versie 5.2 gepubliceerd. Vanaf 2019 wordt HTML beheerd door de [https://whatwg.org/ WHATWG] in samenwerking met W3C. HTML is een zogenaamde '''levende standaard''' geworden waar geen versies meer van worden bijgehouden.  +

November 2016 is besloten om naast de 1.1 versie ook de 2.0 versie toe te voegen. De HTTP/1.1 versie is nog zeer gangbaar en eenvoudiger, maar versie HTTP/2 biedt voor gevallen waar de snelheid van het laden en gebruiken van (interactieve) webpagina’s van belang is, ten behoeve van de gebruikerservaring, meer en betere functionaliteit. HTTP/2 is backwards compatibel aan versie 1.1. en worden ondersteund door de meeste webbrowsers.  +

TLS 1.2 staat sinds 2014 op de 'Pas toe of leg uit lijst' van het Forum Standaardisatie. Hiermee gold de 'Pas toe of leg uit' verplichting impliciet al voor HTTPS.  Het Nationaal Beraad Digitale Overheid heeft besloten om HTTPS op de  'Pas toe of leg uit lijst' te plaatsen om de verplichting van TLS voor websites expliciet te maken, en om de verplichting van HTTPS te koppelen aan HSTS zodat versleutelde verbindingen ook afgedwongen worden. Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

TLS 1.2 staat sinds 2014 op de 'Pas toe of leg uit lijst' van het Forum Standaardisatie. Hiermee gold de 'Pas toe of leg uit' verplichting impliciet al voor HTTPS.  Het Nationaal Beraad Digitale Overheid heeft besloten om HTTPS op de  'Pas toe of leg uit lijst' te plaatsen om de verplichting van TLS voor websites expliciet te maken, en om de verplichting van HTTPS te koppelen aan HSTS zodat versleutelde verbindingen ook afgedwongen worden. Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

Uit de experttoetst is naar voren gekomen dat bij het toepassingsgebied de opmerking moet worden geplaatst dat de bruikbaarheid van IFC zich primair richt op gebouwen – in de breedste zin van het woord. Er is echter een grijs gebied tussen de wereld van „bouwwerken‟ en de wereld van infrastructuur en weg- en waterbouw. Een voorbeeld is de realisatie van een kunstwerk in een snelweg (bijv. een viaduct) of het uitdiepen van een vaarweg (baggeren). Naar mening van de expertgroep vallen deze domeinen op basis van het gekozen toepassingsgebied buiten het primaire domein van IFC.  +

Uit de experttoetst is naar voren gekomen dat bij het toepassingsgebied de opmerking moet worden geplaatst dat de bruikbaarheid van IFC zich primair richt op gebouwen – in de breedste zin van het woord. Er is echter een grijs gebied tussen de wereld van „bouwwerken‟ en de wereld van infrastructuur en weg- en waterbouw. Een voorbeeld is de realisatie van een kunstwerk in een snelweg (bijv. een viaduct) of het uitdiepen van een vaarweg (baggeren). Naar mening van de expertgroep vallen deze domeinen op basis van het gekozen toepassingsgebied buiten het primaire domein van IFC.  +

Uit de experttoetst is naar voren gekomen dat bij het toepassingsgebied de opmerking moet worden geplaatst dat de bruikbaarheid van IFC zich primair richt op gebouwen – in de breedste zin van het woord. Er is echter een grijs gebied tussen de wereld van „bouwwerken‟ en de wereld van infrastructuur en weg- en waterbouw. Een voorbeeld is de realisatie van een kunstwerk in een snelweg (bijv. een viaduct) of het uitdiepen van een vaarweg (baggeren). Naar mening van de expertgroep vallen deze domeinen op basis van het gekozen toepassingsgebied buiten het primaire domein van IFC.  +

November 2016 is besloten om naast RFC 4301 ook RFC 6040 en RFC 7619 toe te voegen. RFC 6040 omvat de behandeling van signalen in het geval als er verstopping optreedt. RFC 7619 is een 0-authenticatie methode in IKE versie 2 die gebruikt kan worden om opportunistische encryptie mogelijk te maken.  +

November 2016 is besloten om de standaard van de aanbevolen lijst te verwijderen. IPM is namelijk een onderdeel van een Contentmodel en beschrijft het component 'Structuurmodel'. Het is daarmee te weinig een generieke standaard. Verder wordt IPM als zodanig niet als open standaard beheerd (dit betreft niet de afzonderlijk contentmodellen). De standaard voldoet daardoor niet (meer) aan de criteria voor opname op de lijst aanbevolen standaarden.  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .  +

In Nederland worden minstens vijf verschillende lijsten met landencodes binnen de overheid gebruikt. (Het ministerie van defensie gebruikt bijvoorbeeld, net als de NATO, STANAG 1059).<br /> Gelet op de verschillende contexten waarin de lijsten gebruikt worden is het onwaarschijnlijk dat gebruikers van één van de lijsten kunnen overstappen op de andere lijst. Gebruikers moeten zelf bepalen welke lijst voor hen het meest bruikbaar is. De lijsten die het meest worden ingezet zijn gebaseerd op ISO3166-1.  Oorspronkelijk getoetst zijn de 2006 versies. Deze zijn ingetrokken en vervangen door de 2014 versie. November 2016 is dit ook besloten in het Forum en Nationaal Beraad. Hier wordt dan ook naar verwezen via de specificatiedocumentatie. De nieuwe versie van standaard ISO3166 is een uitbreiding op de vorige versie met nieuwe landen.    +

November 2016 is besloten om op de aanbevolen lijst de RFC 4627 uit juli 2006 te vervangen voor de RFC 7159 uit maart 2014. Het IETF heeft in december 2017 besloten om RFC 7159 ''te vervangen door'' [https://tools.ietf.org/html/rfc8259 RFC 8259]  +

November 2016 is besloten om op de aanbevolen lijst de RFC 4627 uit juli 2006 te vervangen voor de RFC 7159 uit maart 2014. Het IETF heeft in december 2017 besloten om RFC 7159 ''te vervangen door'' [https://tools.ietf.org/html/rfc8259 RFC 8259]  +

November 2016 is op de lijst de versie aangepast. Van de 2008 versie naar de 2015 versie. De 2015 versie betreft een update van de 2008 versie van de norm met toevoegingen, verwijderingen en wijzigingen van o.a. valutacodes.  +

Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd.  Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27001:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27001:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal, die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.  +

Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd.  Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27001:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27001:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal, die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.  +

Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd. Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27002:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27002:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.  +

Na plaatsing op de 'Pas toe of leg uit'-lijst zijn zowel ISO 27001 als ISO 27002 Europese normen geworden. Inhoudelijk zijn de normen niet gewijzigd. Hierdoor is het meest actuele specificatiedocument NEN-EN-ISO/IEC27002:2017. Inhoudelijk is het gelijk aan de specificatie EN-ISO/IEC27002:2013 die getoetst is voor opname op de 'Pas toe of leg uit'-lijst. ==== Baseline Informatiebeveiliging Overheid (BIO) en NEN-ISO/IEC 27001:2017 en 27002:2017 ==== De [https://bio-overheid.nl/ Baseline Informatiebeveiliging Overheid (BIO)] is een normenkader voor informatiebeveiliging en geeft het basisniveau voor informatiebeveiliging waar alle overheidspartijen aan moeten voldoen. Door dit eenduidige normenkader binnen de overheid, wordt een stevige basis gelegd voor de verdere optimalisering van informatiebeveiliging binnen de gehele overheid en ontstaat een gemeenschappelijke taal die bijdraagt aan veilige samenwerking in ketens binnen de overheid. De BIO is gebaseerd op de NEN-ISO/IEC 27002:2017 en vanuit de BIO wordt verwezen naar de NEN-ISO/IEC 27001:2017. Beide standaarden staan ook op de lijst verplichte standaarden. In de BIO hebben specifieke overheidsmaatregelen de tekstkleur groen. NEN-ISO/IEC 27001:2017 en de NEN-ISO/IEC 27002:2017 beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting (o.a. het ISMS uit NEN-ISO/IEC 27001:2017). Die documenten geven dus de details voor de toepassing, die niet in de BIO zijn beschreven en die nodig blijven voor een goede implementatie van de BIO.  +

De standaard NL GOV Assurance profile for OAuth 2.0 is ontwikkeld in het [https://www.geonovum.nl/themas/kennisplatform-apis Kennisplatform APIs] door een brede groep organisaties. Vanaf medio 2020 ligt het beheer van de standaard formeel bij [https://logius.nl/ Logius]. Het Kennisplatform APIs blijft wel input leveren voor de doorontwikkeling van de standaard. NL GOV Assurance profile for OAuth 2.0 moet gezien worden als een ‘standaard op de standaard’ OAuth 2.0. Voor het beheer gelden dan ook de criteria die gelden voor open standaarden op de 'pas toe of leg uit' lijst. NL GOV Assurance profile for OAuth 2.0 vereist het gebruik van PKI Overheid certificaten. Organisaties van de overheid zonder [https://www.logius.nl/diensten/oin Organisatie Identificatie Nummer] (OIN) kunnen NL GOV Assurance profile for OAuth 2.0 daarom niet volledig toepassen. Deze organisaties zijn dus ook niet gehouden aan de 'pas toe of leg uit' verplichting.  +

De standaard NL GOV Assurance profile for OAuth 2.0 is ontwikkeld in het [https://www.geonovum.nl/themas/kennisplatform-apis Kennisplatform APIs] door een brede groep organisaties. Vanaf medio 2020 ligt het beheer van de standaard formeel bij [https://logius.nl/ Logius]. Het Kennisplatform APIs blijft wel input leveren voor de doorontwikkeling van de standaard. NL GOV Assurance profile for OAuth 2.0 moet gezien worden als een ‘standaard op de standaard’ OAuth 2.0. Voor het beheer gelden dan ook de criteria die gelden voor open standaarden op de 'pas toe of leg uit' lijst. NL GOV Assurance profile for OAuth 2.0 vereist het gebruik van PKI Overheid certificaten. Organisaties van de overheid zonder [https://www.logius.nl/diensten/oin Organisatie Identificatie Nummer] (OIN) kunnen NL GOV Assurance profile for OAuth 2.0 daarom niet volledig toepassen. Deze organisaties zijn dus ook niet gehouden aan de 'pas toe of leg uit' verplichting.  +

In eerste instantie is door een expertgroep gekeken naar de standaard ‘Content Zoekprofiel’. Een standaard van Stichting Kennisnet voor het primair en voortgezet onderwijs. Het bleek dat er ook de standaard ‘LoreLOM’ van Surf Foundation bestaat voor het hoger onderwijs. Door de sector is vervolgens aangegeven dat één standaard is voor educatief materiaal wenselijk is. Op aandringen van het Forum zijn beide standaarden samengevoegd tot één nieuwe standaard: NL-LOM.  +

In eerste instantie is door een expertgroep gekeken naar de standaard ‘Content Zoekprofiel’. Een standaard van Stichting Kennisnet voor het primair en voortgezet onderwijs. Het bleek dat er ook de standaard ‘LoreLOM’ van Surf Foundation bestaat voor het hoger onderwijs. Door de sector is vervolgens aangegeven dat één standaard is voor educatief materiaal wenselijk is. Op aandringen van het Forum zijn beide standaarden samengevoegd tot één nieuwe standaard: NL-LOM.  +

Wanneer NLCS wordt uitgevraagd als onderdeel van een bouwproject, dan is het ''gehele ICT perceel'' van het bouwproject bepalend voor het van toepassing zijn van de Instructie rijksdienst bij aanschaf van ICT producten of diensten (http://wetten.overheid.nl/BWBR0024717/2008-11-23). Dus niet alleen de kosten van de software licentie.  +

Wanneer NLCS wordt uitgevraagd als onderdeel van een bouwproject, dan is het ''gehele ICT perceel'' van het bouwproject bepalend voor het van toepassing zijn van de Instructie rijksdienst bij aanschaf van ICT producten of diensten (http://wetten.overheid.nl/BWBR0024717/2008-11-23). Dus niet alleen de kosten van de software licentie.  +

In het Nationaal Beraad Digitale Overheid van 17 mei 2016 is op advies van het Forum Standaardisatie besloten om de NTA9040 te verwijderen van de lijst met standaarden. Informatie over de procedure is te vinden in onderstaande documentatie. Bij de oorspronkelijke opname had het College, als een voorwaarde voor opname,  de indiener gevraagd om toe te lichten welke onderdelen van StUF binnen de standaard worden gebruikt. Deze toelichting is gegeven waardoor de standaard op de 'Pas toe of leg uit' -lijst kon worden opgenomen. Zie toelichting op de relatie met StUF.<br />      +

In het Nationaal Beraad Digitale Overheid van 17 mei 2016 is op advies van het Forum Standaardisatie besloten om de NTA9040 te verwijderen van de lijst met standaarden. Informatie over de procedure is te vinden in onderstaande documentatie. Bij de oorspronkelijke opname had het College, als een voorwaarde voor opname,  de indiener gevraagd om toe te lichten welke onderdelen van StUF binnen de standaard worden gebruikt. Deze toelichting is gegeven waardoor de standaard op de 'Pas toe of leg uit' -lijst kon worden opgenomen. Zie toelichting op de relatie met StUF.<br />      +

November 2016 is besloten om NTP te op de lijst te update van versie 3 (RFC 1305) naar versie 4. De nieuwe versie van standaard NTP 4 bevat aanpassingen op de vorige versie met o.a. hogere nauwkeurigheid, ondersteuning van IPv6, dynamische server discovery, herstel van foutjes in de vorige versie en is backward compatible versie 3 en versie 2 van NTP.  +

Bij opname zijn er een aantal opmerkingen op het toepassingsgebied meegegeven: * Het gaat om bibliotheken in de vorm van digitale collecties of repositories. * In het toepassingsgebied is gekozen voor een interactief pull-model (actieve bevraging). Niet om een niet-interactief model (‘spidering’ van online content) of een push-model waarbij het initiatief van de aanbieder van metadata uitgaat. * Er is gekozen voor een doelbinding: het doel van de uitwisseling van metadata moet zijn ‘het opnemen … in een centrale bibliotheek’. Hierdoor wordt voorkomen dat veel lopende ontwikkelingen op het gebied van digitalisering, waarbij metadata wordt uitgewisseld, onbedoeld binnen het toepassingsgebied vallen. * In het expertonderzoek bleek dat er een interferentie kan ontstaan indien (op basis van de lijst) zowel OAI-PMH als Digikoppeling toegepast moet worden. Hoewel de kans hierop klein is, wordt dit door opname van een bepaling over Digikoppeling voorkomen. * Het gaat om "verzamelingen metadata uit bibliotheken met (digitale) documenten of objecten". Buiten het toepassingsgebied valt het uitwisselen van alleen gestructureerde data die is vastgelegd in databases, zoals bijvoorbeeld bij Basisregistraties het geval is.  +

Bij opname zijn er een aantal opmerkingen op het toepassingsgebied meegegeven: * Het gaat om bibliotheken in de vorm van digitale collecties of repositories. * In het toepassingsgebied is gekozen voor een interactief pull-model (actieve bevraging). Niet om een niet-interactief model (‘spidering’ van online content) of een push-model waarbij het initiatief van de aanbieder van metadata uitgaat. * Er is gekozen voor een doelbinding: het doel van de uitwisseling van metadata moet zijn ‘het opnemen … in een centrale bibliotheek’. Hierdoor wordt voorkomen dat veel lopende ontwikkelingen op het gebied van digitalisering, waarbij metadata wordt uitgewisseld, onbedoeld binnen het toepassingsgebied vallen. * In het expertonderzoek bleek dat er een interferentie kan ontstaan indien (op basis van de lijst) zowel OAI-PMH als Digikoppeling toegepast moet worden. Hoewel de kans hierop klein is, wordt dit door opname van een bepaling over Digikoppeling voorkomen. * Het gaat om "verzamelingen metadata uit bibliotheken met (digitale) documenten of objecten". Buiten het toepassingsgebied valt het uitwisselen van alleen gestructureerde data die is vastgelegd in databases, zoals bijvoorbeeld bij Basisregistraties het geval is.  +

Forum Standaardisatie heeft de standaard OAuth 2.0 in 2016 getoetst voor opname op de ‘pas toe of leg uit’-lijst, waarbij een volledig expertonderzoek is uitgevoerd en het expertadvies ter openbare consultatie is aangeboden. Het resulterende [https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen%20OS/OAuth/FS170419.2B-Forumadvies-OAuth-2.0.pdf Forumadvies OAuth 2.0 van april 2017] luidde dat eerst een Nederlands overheidsprofiel moet worden ontwikkeld voordat OAuth kan worden opgenomen op de lijst open standaarden. Aansluitend heeft het [https://www.geonovum.nl/themas/kennisplatform-apis Kennisplatform API’s] gewerkt aan een Nederlands overheidsprofiel voor OAUth 2.0, dat op 15 juli 2019 werd gepubliceerd als ‘[https://forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oauth-20 NL GOV Assurance profile for OAuth 2.0]’. NL GOV Assurance profile for OAuth 2.0 bevat bindende afspraken over het gebruik van OAuth 2.0 bij de Nederlandse overheid en moet beheerd worden volgens de criteria voor open standaarden. In gevallen waar een generieke standaard moet worden toegepast met een specifieker profiel, plaatst het Forum Standaardisatie het profiel op de 'pas toe of leg uit' lijst en de onderliggende generieke standaard op de lijst aanbevolen standaarden.  +

Forum Standaardisatie heeft de standaard OAuth 2.0 in 2016 getoetst voor opname op de ‘pas toe of leg uit’-lijst, waarbij een volledig expertonderzoek is uitgevoerd en het expertadvies ter openbare consultatie is aangeboden. Het resulterende [https://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen%20OS/OAuth/FS170419.2B-Forumadvies-OAuth-2.0.pdf Forumadvies OAuth 2.0 van april 2017] luidde dat eerst een Nederlands overheidsprofiel moet worden ontwikkeld voordat OAuth kan worden opgenomen op de lijst open standaarden. Aansluitend heeft het [https://www.geonovum.nl/themas/kennisplatform-apis Kennisplatform API’s] gewerkt aan een Nederlands overheidsprofiel voor OAUth 2.0, dat op 15 juli 2019 werd gepubliceerd als ‘[https://forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oauth-20 NL GOV Assurance profile for OAuth 2.0]’. NL GOV Assurance profile for OAuth 2.0 bevat bindende afspraken over het gebruik van OAuth 2.0 bij de Nederlandse overheid en moet beheerd worden volgens de criteria voor open standaarden. In gevallen waar een generieke standaard moet worden toegepast met een specifieker profiel, plaatst het Forum Standaardisatie het profiel op de 'pas toe of leg uit' lijst en de onderliggende generieke standaard op de lijst aanbevolen standaarden.  +

In 2011 heeft Forum Standaardisatie de OASIS standaard ODF versie 1.2 getoetst voor opname op de 'pas toe of leg uit' lijst. In 2015 heeft NEN/ISO versie 1.2 van ODF erkend als NEN/ISO standaard [https://www.nen.nl/iso-iec-26300-1-2015-en-208435 ISO/IEC 26300 (2015)]. In april 2021 publiceerde OASIS de nieuwe [https://blog.documentfoundation.org/blog/2021/06/23/odf-1-3-is-an-oasis-standard/ versie 1.3 van ODF]. Deze versie is nog niet door NEN/ISO erkend en Forum Standaardisatie heeft deze versie nog niet getoetst. Hoewel de 'pas toe of leg uit' verplichting van ODF formeel nog van toepassing is op versie 1.2, adviseren wij om versie 1.3 te gebruiken. De redenen hiervoor: * De versiewijziging van ODF 1.2 naar ODF 1.3 is een '''minor''' update en ODF 1.3 is backward compatible met ODF 1.2. * ODF 1.3 introduceert een aantal belangrijke verbeteringen ten opzichte van ODF 1.2. * Zowel Microsoft Office als LibreOffice ondersteunen reeds ODF 1.3. Wij verwachten dan ook dat NEN/ISO versie 1.3 van ODF binnenkort zal erkennen en dat Forum Standaardisatie deze versie formeel zal toetsen voor opname op de 'pas toe of leg uit' lijst.  +

In 2011 heeft Forum Standaardisatie de OASIS standaard ODF versie 1.2 getoetst voor opname op de 'pas toe of leg uit' lijst. In 2015 heeft NEN/ISO versie 1.2 van ODF erkend als NEN/ISO standaard [https://www.nen.nl/iso-iec-26300-1-2015-en-208435 ISO/IEC 26300 (2015)]. In april 2021 publiceerde OASIS de nieuwe [https://blog.documentfoundation.org/blog/2021/06/23/odf-1-3-is-an-oasis-standard/ versie 1.3 van ODF]. Deze versie is nog niet door NEN/ISO erkend en Forum Standaardisatie heeft deze versie nog niet getoetst. Hoewel de 'pas toe of leg uit' verplichting van ODF formeel nog van toepassing is op versie 1.2, adviseren wij om versie 1.3 te gebruiken. De redenen hiervoor: * De versiewijziging van ODF 1.2 naar ODF 1.3 is een '''minor''' update en ODF 1.3 is backward compatible met ODF 1.2. * ODF 1.3 introduceert een aantal belangrijke verbeteringen ten opzichte van ODF 1.2. * Zowel Microsoft Office als LibreOffice ondersteunen reeds ODF 1.3. Wij verwachten dan ook dat NEN/ISO versie 1.3 van ODF binnenkort zal erkennen en dat Forum Standaardisatie deze versie formeel zal toetsen voor opname op de 'pas toe of leg uit' lijst.  +

Er is geadviseerd zo snel mogelijk een breed gedragen Nederlands profiel te ontwikkelen voor OIDC. Dit Nederlands profiel zal dan moeten worden aangedragen voor plaatsing op de ‘pas toe of leg uit’-lijst. Op 9 december 2020 heeft Forum Standaardisatie besloten de aanmelding van Logius voor het Nederlandse profiel van de standaard OIDC ([https://www.forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oidc NL GOV Assurance Profile for OIDC]) voor plaatsing op de ‘pas toe of leg uit’-lijst in procedure te nemen. Dit profiel spitst zich specifiek toe op de context van (semi-)overheidsorganisaties in Nederland.  In gevallen waar een generieke standaard moet worden toegepast met een specifieker profiel, plaatst het Forum Standaardisatie het profiel op de 'pas toe of leg uit' lijst en de onderliggende generieke standaard op de lijst aanbevolen standaarden.  +

Er is geadviseerd zo snel mogelijk een breed gedragen Nederlands profiel te ontwikkelen voor OIDC. Dit Nederlands profiel zal dan moeten worden aangedragen voor plaatsing op de ‘pas toe of leg uit’-lijst. Op 9 december 2020 heeft Forum Standaardisatie besloten de aanmelding van Logius voor het Nederlandse profiel van de standaard OIDC ([https://www.forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oidc NL GOV Assurance Profile for OIDC]) voor plaatsing op de ‘pas toe of leg uit’-lijst in procedure te nemen. Dit profiel spitst zich specifiek toe op de context van (semi-)overheidsorganisaties in Nederland.  In gevallen waar een generieke standaard moet worden toegepast met een specifieker profiel, plaatst het Forum Standaardisatie het profiel op de 'pas toe of leg uit' lijst en de onderliggende generieke standaard op de lijst aanbevolen standaarden.  +

OWL bouwt voort op de standaarden [https://forumstandaardisatie.nl/open-standaarden/rdf RDF], [https://forumstandaardisatie.nl/open-standaarden/rdfs RDFS] en [https://forumstandaardisatie.nl/open-standaarden/rdfa RDFa], en is gerelateerd aan de standaard [https://forumstandaardisatie.nl/open-standaarden/skos SKOS] die op de 'pas toe of leg uit' lijst staat. OWL en SKOS hebben overeenkomsten maar ook verschillen. Beide standaarden beschrijven kennissystemen in machine leesbare vorm en maken daarvoor gebruik van RDF. Het belangrijkste verschil is dat OWL wordt toegepast op formele kennissystemen, waar SKOS bedoeld is voor niet-formele kennissystemen. OWL en SKOS kunnen zowel apart als samen ingezet worden om kennissystemen in machine leesbare vorm vast te leggen en te koppelen.  +

Het Forum Standaardisatie heeft [https://www.forumstandaardisatie.nl/sites/default/files/FS/2023/0614/FS-20230614.3-Oplegnotitie-Open-Standaarden-Lijsten.pdf besloten], op basis van de expertbijeenkomst van 5 april 2023, om de toetsingsprocedure tijdelijk stil te leggen. De procedure wordt voortgezet zodra er voldoende voortgang is op de geconstateerde aandachtspunten. Deze aandachtspunten zijn: * OAS 3.1 bevat breaking changes ten opzichte van OAS 3.0. OAS 3.1 is niet backward compatible met OAS 3.0; * er is onvoldoende (internationale) ondersteunende tooling beschikbaar om OAS 3.1 te implementeren en de transitie van OAS 3.0 naar OAS 3.1 soepel te laten verlopen; * op basis van bovenstaande twee redenen zijn de kosten voor de migratie van OAS 3.0 naar OAS 3.1 op dit moment nog te hoog; * er is internationaal nog weinig adoptie van OAS 3.1. Dit lijkt de ontwikkeling van goede ondersteunende tools tegen te werken.  +

Het Forum Standaardisatie heeft [https://www.forumstandaardisatie.nl/sites/default/files/FS/2023/0614/FS-20230614.3-Oplegnotitie-Open-Standaarden-Lijsten.pdf besloten], op basis van de expertbijeenkomst van 5 april 2023, om de toetsingsprocedure tijdelijk stil te leggen. De procedure wordt voortgezet zodra er voldoende voortgang is op de geconstateerde aandachtspunten. Deze aandachtspunten zijn: * OAS 3.1 bevat breaking changes ten opzichte van OAS 3.0. OAS 3.1 is niet backward compatible met OAS 3.0; * er is onvoldoende (internationale) ondersteunende tooling beschikbaar om OAS 3.1 te implementeren en de transitie van OAS 3.0 naar OAS 3.1 soepel te laten verlopen; * op basis van bovenstaande twee redenen zijn de kosten voor de migratie van OAS 3.0 naar OAS 3.1 op dit moment nog te hoog; * er is internationaal nog weinig adoptie van OAS 3.1. Dit lijkt de ontwikkeling van goede ondersteunende tools tegen te werken.  +

De ISO standaarden PDF/A-1, PDF/A-2 en PDF 1.7 zijn op verschillende momenten aangemeld en op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie geplaatst. Daarnaast staan er nog andere documentstandaarden op de lijst van het Forum Standaardisatie, waaronder [[FS:Pdfua]] (aanbevolen), [[ODF (Open Document Format) 1.2]] (verplicht) en [[EPUB]] (aanbevolen). Welke documentstandaard moet worden toegepast hangt af van de situatie. De Open State Foundation biedt de [https://openpubliceren.nl/ beslistool openpubliceren.nl] aan die je helpt het beste documentformat te kiezen, afhankelijk van het doel van de informatie die je wilt publiceren. Bedenk dat het ook mogelijk is om informatie in meer dan één format aan te bieden, bijvoorbeeld in HTML voor het lezen op mobiele afdrukken en in PDF voor afdrukken. Het Nationaal Archief heeft een eigen [https://www.nationaalarchief.nl/archiveren/kennisbank/handreiking-voorkeursformaten-nationaal-archief handleiding voorkeursformaten]. Deze richt zich specifiek op duurzame toegankelijkheid maar komt in grote lijnen overeen met de overwegingen hierboven. Ook het Nationaal Archief adviseert om voor documenten zoveel mogelijk open standaarden te gebruiken zoals PDF/A en ODF.  +

De ISO standaarden PDF/A-1, PDF/A-2 en PDF 1.7 zijn op verschillende momenten aangemeld en op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie geplaatst. Daarnaast staan er nog andere documentstandaarden op de lijst van het Forum Standaardisatie, waaronder [[FS:Pdfua]] (aanbevolen), [[ODF (Open Document Format) 1.2]] (verplicht) en [[EPUB]] (aanbevolen). Welke documentstandaard moet worden toegepast hangt af van de situatie. De Open State Foundation biedt de [https://openpubliceren.nl/ beslistool openpubliceren.nl] aan die je helpt het beste documentformat te kiezen, afhankelijk van het doel van de informatie die je wilt publiceren. Bedenk dat het ook mogelijk is om informatie in meer dan één format aan te bieden, bijvoorbeeld in HTML voor het lezen op mobiele afdrukken en in PDF voor afdrukken. Het Nationaal Archief heeft een eigen [https://www.nationaalarchief.nl/archiveren/kennisbank/handreiking-voorkeursformaten-nationaal-archief handleiding voorkeursformaten]. Deze richt zich specifiek op duurzame toegankelijkheid maar komt in grote lijnen overeen met de overwegingen hierboven. Ook het Nationaal Archief adviseert om voor documenten zoveel mogelijk open standaarden te gebruiken zoals PDF/A en ODF.  +

November 2016 is besloten om de standaard van de aanbevolen lijst af te halen. POP3 is weliswaar een veelgebruikte standaard, maar kent een beter alternatief in standaard IMAP. Functioneel verschilt IMAP van POP3 er in dat IMAP de e-mailberichten op de server laat staan. De e-mailberichten blijven met IMAP beschikbaar voor meerdere clients (devices). POP3 haalt het e-mailbericht over naar de client en verwijdert het bericht op de e-mailserver. Daarmee is het e-mail bericht niet meer beschikbaar voor andere devices. Met de hoge penetratiegraad van smartphones en tablets, naast laptops en PC’s, beschikken mensen vaak over meerdere verschillende devices die ook naast elkaar worden gebruikt voor activiteiten als e-mail en surfen. POP3 ondersteunt dit karakteristieke gebruik van meerdere verschillende devices voor dezelfde e-mailbox niet en neemt af in belang.  +

Peppol BIS standaard op de Lijst Aanbevolen Standaarden bestaat uit de volgende profielen: * Peppol BIS Billing (Invoice, Credit note) 3.10 * Peppol BIS Order only 3.2 * Peppol BIS Ordering 3.2 * Peppol BIS Catalogue with response 3.1 * Peppol BIS Catalogue without response 3.1 * Peppol BIS Despatch Advice 3.1 * Peppol BIS Punch Out 3.1 * Peppol BIS Order Agreement 3.0 * Peppol BIS Message Level Response 3.0 * Peppol BIS Invoice Response 3.1  +

De RDF standaard is vastgelegd in een set van zes documenten (Primer, Concepts, Syntax, Semantics, Vocabulary, en Test Cases) die gezamenlijk de orginele RDF specificatie vervangen. De standaard is ontwikkeld en vastgesteld door de W3C op 10 February 2004. De standaard wordt door meerdere overheden gebruikt, waaronder RCE, Informatiehuiswater en Kennisnet. Wereldwijd wordt de standaard door een zeer groot aantal partijen gebruikt. Bovendien is RDF in de plannen voor Digimelding 2.0 een belangrijk element. Het is handig in gegevensuitwisseling als linked data, waarin objectinformatie wordt uitgewisseld.   November 2016 is besloten om de versie 1.0 van 10 februari 2004 op de lijst te vervangen voor de 1.1 versie. De nieuwe versie van standaard RDF 1.1 is een uitbreiding van de vorige versie met onder andere RDF-datasets (graphs) en IRI’s.    +

De RDF standaard is vastgelegd in een set van zes documenten (Primer, Concepts, Syntax, Semantics, Vocabulary, en Test Cases) die gezamenlijk de orginele RDF specificatie vervangen. De standaard is ontwikkeld en vastgesteld door de W3C op 10 February 2004. De standaard wordt door meerdere overheden gebruikt, waaronder RCE, Informatiehuiswater en Kennisnet. Wereldwijd wordt de standaard door een zeer groot aantal partijen gebruikt. Bovendien is RDF in de plannen voor Digimelding 2.0 een belangrijk element. Het is handig in gegevensuitwisseling als linked data, waarin objectinformatie wordt uitgewisseld.   November 2016 is besloten om de versie 1.0 van 10 februari 2004 op de lijst te vervangen voor de 1.1 versie. De nieuwe versie van standaard RDF 1.1 is een uitbreiding van de vorige versie met onder andere RDF-datasets (graphs) en IRI’s.    +

De standaard is eerder getoetst voor opname op de ‘Pas toe of leg uit’-lijst (maart 2014) en is toen als niet volwassen genoeg ervaren. Aangezien RDFa andere standaarden ondersteunt die wel dit volwassenheidsniveau kennen (RDF / HTML / XML) en deze standaard een toegevoegde heeft ten aan zien van deze standaarden, is het advies om deze standaard op te nemen op de lijst met open standaarden met de status ‘aanbevolen’. In de periode dat de standaard eerder is getoetst werd gekeken of de standaard als ‘gangbaar’ gezien kon worden, de reden hiervoor is dat veelbelovende standaarden nog niet als ‘aanbevolen’ standaard werden opgenomen op de lijst. Nu dit type standaarden wel onderdeel is van de lijst past de status ‘aanbevolen’ goed bij de standaard.  +

=== De standaard verplicht niet het gebruik van REST-API's === Als een overheidsorganisatie investeert in de bouw van REST-API's, dan moeten deze worden aangeboden worden volgens de REST-API design rules. De standaard zelf verplicht echter niet het gebruik van REST-API's om gegevens of functionaliteit te ontsluiten. Hiervoor kunnen als vanouds ook Webservices (SOAP-API's), (linked) open data of andere koppelvlakken gebruikt worden. === Beheer onder Logius === De standaard REST-API Design Rules is ontwikkeld in het [https://www.geonovum.nl/themas/kennisplatform-apis Kennisplatform API's] door een brede groep organisaties. Vanaf medio 2020 ligt het beheer van de standaard formeel bij [https://www.logius.nl/diensten-van-logius/standaarden Logius]. Het Kennisplatform API's blijft wel input leveren voor de doorontwikkeling van de standaard. === Veranderend gegevenslandschap === De groeiende inzet van REST-API's bij de overheid raakt bestaande standaarden zoals [https://forumstandaardisatie.nl/open-standaarden/digikoppeling Digikoppeling] en [https://forumstandaardisatie.nl/open-standaarden/stuf StUF]. Logius, VNG, Forum Standaardisatie en het Kennisplatform API's werken samen aan een visie over de transitie naar een nieuw gegevenslandschap en hoe REST-API's, Digikoppeling en StUF daarin samenhangen. Hierover volgt nog een publicatie.  +

=== De standaard verplicht niet het gebruik van REST-API's === Als een overheidsorganisatie investeert in de bouw van REST-API's, dan moeten deze worden aangeboden worden volgens de REST-API design rules. De standaard zelf verplicht echter niet het gebruik van REST-API's om gegevens of functionaliteit te ontsluiten. Hiervoor kunnen als vanouds ook Webservices (SOAP-API's), (linked) open data of andere koppelvlakken gebruikt worden. === Beheer onder Logius === De standaard REST-API Design Rules is ontwikkeld in het [https://www.geonovum.nl/themas/kennisplatform-apis Kennisplatform API's] door een brede groep organisaties. Vanaf medio 2020 ligt het beheer van de standaard formeel bij [https://www.logius.nl/diensten-van-logius/standaarden Logius]. Het Kennisplatform API's blijft wel input leveren voor de doorontwikkeling van de standaard. === Veranderend gegevenslandschap === De groeiende inzet van REST-API's bij de overheid raakt bestaande standaarden zoals [https://forumstandaardisatie.nl/open-standaarden/digikoppeling Digikoppeling] en [https://forumstandaardisatie.nl/open-standaarden/stuf StUF]. Logius, VNG, Forum Standaardisatie en het Kennisplatform API's werken samen aan een visie over de transitie naar een nieuw gegevenslandschap en hoe REST-API's, Digikoppeling en StUF daarin samenhangen. Hierover volgt nog een publicatie.  +

Het functioneel toepassingsgebied voor RPKI betekent dat publieke IP-adressen van IT-systemen van de overheid ondertekend moeten zijn én dat overheden de geldigheid van handtekeningen valideren bij het verbinden met publieke IP-adressen.  +

Het functioneel toepassingsgebied voor RPKI betekent dat publieke IP-adressen van IT-systemen van de overheid ondertekend moeten zijn én dat overheden de geldigheid van handtekeningen valideren bij het verbinden met publieke IP-adressen.  +

S/MIME biedt een hoger beveiligingsniveau voor e-mail dan de standaarden [https://prod-dictu.forumstandaardisatie.nl/node/263/ SPF], [[node/266/|DKIM]] en [[node/265|DMARC]] op de pas-toe-of-leg-uit lijst, maar is ook aanzienlijk kostbaarder om toe te passen.  S/MIME vereist dat iedere afzonderlijke gebruiker wordt voorzien van een certificaat - certificaten uitgegeven door een betrouwbare autoriteit vertegenwoordigen een significante kost. Vooral organisaties die de hoogste categorie van beveiliging bij mailverkeer nastreven zullen baat hebben bij de complexe implementatie van de standaard. De oudere standaard PGP biedt vergelijkbare functionaliteit als S/MIME. Hoewel PGP minder toekomstperspectief lijkt te hebben dan S/MIME, wordt deze standaard ook nog actief gebruikt. S/MIME en PGP kunnen naast elkaar gebruikt worden.  +

SAML staat al geruime tijd op de 'Pas toe of leg uit'-lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook [https://openid.net/connect/ OpenID Connect (OID)] steeds vaker gebruikt. Hoewel OpenID Connect nog geen 'Pas toe of leg uit'-status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de 'Pas toe of leg uit'-lijst. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

SAML staat al geruime tijd op de 'Pas toe of leg uit'-lijst en wordt nog actief gebruikt bij Nederlandse overheden. Voor single sign-on toepassingen wordt ook [https://openid.net/connect/ OpenID Connect (OID)] steeds vaker gebruikt. Hoewel OpenID Connect nog geen 'Pas toe of leg uit'-status heeft, wordt de opkomst van deze standaard erkend. Het ligt in de verwachting dat SAML en OpenID Connect de komende tijd naast elkaar gebruikt zullen worden en dat OpenID Connect zal worden aangemeld voor de 'Pas toe of leg uit'-lijst. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

Vanwege succesvolle adoptie is opname op de 'Pas toe of leg uit'-lijst niet meer nodig. Vandaar dat standaard in april 2015 is verwijderd van de lijst.  +

De volgende versie zijn beoordeeld en op de lijst opgenomen: SETU Standard for Ordering and Selection v1.4 * SETU Standard for Assignment v1.4 * SETU Standard for Reporting Time and Expenses v1.4 * SETU Standard for Invoicing v2.2 * SETU Standard for Vacancies v1.1 Oorspronkelijk stonden de 1.1, 1.1, 1.0 en 1.0 versies op de lijst. Het Forum heeft in februari 2015 besloten de versie aan te passen naar 1.2, 1.2, 1.3 en 1.3. Op 9 juni 2021 heeft het Forum besloten de versie aan te passen naar 1.4, 1.4, 1.4, 2.2 en SETU Standard for Vacancies v1.1 toegevoegd. OBDO heeft dit 7 juli 2021 bekrachtigd.  +

De volgende versie zijn beoordeeld en op de lijst opgenomen: SETU Standard for Ordering and Selection v1.4 * SETU Standard for Assignment v1.4 * SETU Standard for Reporting Time and Expenses v1.4 * SETU Standard for Invoicing v2.2 * SETU Standard for Vacancies v1.1 Oorspronkelijk stonden de 1.1, 1.1, 1.0 en 1.0 versies op de lijst. Het Forum heeft in februari 2015 besloten de versie aan te passen naar 1.2, 1.2, 1.3 en 1.3. Op 9 juni 2021 heeft het Forum besloten de versie aan te passen naar 1.4, 1.4, 1.4, 2.2 en SETU Standard for Vacancies v1.1 toegevoegd. OBDO heeft dit 7 juli 2021 bekrachtigd.  +

November 2016 is besloten om de 2004 versie te vervangen door de meest recente 2015 versie van het NIST en 2016 versie van ISO. SHA-0 is volstrekt onveilig, SHA-1 wordt inmiddels ook breed als onveilig beschouwd en dient niet meer te worden gebruikt. SHA-2 is momenteel de gangbare standaard, in diverse varianten met verschillende lengtes van de hash, bijvoorbeeld SHA-256 en SHA-512. SHA-3 heeft een heel nieuw algoritme en is recent als FIPS 202 gepubliceerd.  +

De SIKB0101-standaard voldoet aan 'uitstekend beheer'. Het CCvD Datastandaarden heeft op 24 juni 2022 SIKB0101 (inclusief Metingen) versie 14.7.0 vastgesteld en gaat in op 1 juni 2022. Voor de nieuwe versie geldt een overgangstermijn tot 1 oktober 2022. Het CCvD Datastandaarden heeft op 23 juni 2023 SIKB0101 (inclusief Metingen) versie 14.8 vastgesteld. Voor de nieuwe versie geldt een overgangstermijn tot 1 oktober 2023.  +

De SIKB0101-standaard voldoet aan 'uitstekend beheer'. Het CCvD Datastandaarden heeft op 24 juni 2022 SIKB0101 (inclusief Metingen) versie 14.7.0 vastgesteld en gaat in op 1 juni 2022. Voor de nieuwe versie geldt een overgangstermijn tot 1 oktober 2022. Het CCvD Datastandaarden heeft op 23 juni 2023 SIKB0101 (inclusief Metingen) versie 14.8 vastgesteld. Voor de nieuwe versie geldt een overgangstermijn tot 1 oktober 2023.  +

Opname van SIKB0102 op de lijst met open standaarden als ‘Pas toe of leg uit’ standaard geeft een impuls aan de adoptie van deze standaard. De implementatie van de standaard zal vorm krijgen in de plannen, aanbestedingen en uitvoering van betrokken partijen. Verder maakt het toekennen van het predicaat 'uitstekend beheerproces' het makkelijker om toekomstige versie van SIKB0102 op de lijst op te nemen. De standaard is per 26 november 2021 gewijzigd naar versie 4.3.0.    +

Opname van SIKB0102 op de lijst met open standaarden als ‘Pas toe of leg uit’ standaard geeft een impuls aan de adoptie van deze standaard. De implementatie van de standaard zal vorm krijgen in de plannen, aanbestedingen en uitvoering van betrokken partijen. Verder maakt het toekennen van het predicaat 'uitstekend beheerproces' het makkelijker om toekomstige versie van SIKB0102 op de lijst op te nemen. De standaard is per 26 november 2021 gewijzigd naar versie 4.3.0.    +

SIP werd op 11 augustus 2010 opnieuw aangemeld. De aanmelder wist niet dat de standaard al op de lijst met gangbare open standaarden was opgenomen. In overleg met de aanmelder is bepaald om de aanmelding niet door te zetten. November 2016 is de toelichtende tekst bij de standaard aangepast.  +

SKOS bouwt voort op RDF (opgenomen op lijst als gangbare standaard). SKOS is geen vervanging van eXtensible Business Reporting Language (XBRL; Elektronisch verkeer dat te kenmerken is als verantwoordingsverkeer waarin financiële informatie de kern vormt) en Semantisch Model e-Factuur (SMeF; voor elektronisch factureren), welke beide een ander functioneel toepassingsgebied hebben. In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘Pas toe of leg uit’-lijst. Aan de hand van deze syntaxis is het functioneel toepassingsgebied van SKOS hierboven beschreven volgens de standaardsyntaxis. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 25 mei 2018. Een toelichting treft u in [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20170419.2D%20Advies%20verduidelijking%20toepassingsgebieden%20v1%200.pdf dit advies over de aanpassing van de functionele toepassingsgebieden document- en (web)content-standaarden] .  +

SKOS bouwt voort op RDF (opgenomen op lijst als gangbare standaard). SKOS is geen vervanging van eXtensible Business Reporting Language (XBRL; Elektronisch verkeer dat te kenmerken is als verantwoordingsverkeer waarin financiële informatie de kern vormt) en Semantisch Model e-Factuur (SMeF; voor elektronisch factureren), welke beide een ander functioneel toepassingsgebied hebben. In 2017 besloot het Forum Standaardisatie een standaardsyntaxis toe te passen op de beschrijving van de functioneel toepassingsgebieden van standaarden op de ‘Pas toe of leg uit’-lijst. Aan de hand van deze syntaxis is het functioneel toepassingsgebied van SKOS hierboven beschreven volgens de standaardsyntaxis. Dit is bekrachtigd door het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) op 25 mei 2018. Een toelichting treft u in [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20170419.2D%20Advies%20verduidelijking%20toepassingsgebieden%20v1%200.pdf dit advies over de aanpassing van de functionele toepassingsgebieden document- en (web)content-standaarden] .  +

November 2016 is besloten om SLD van de aanbevolen lijst te verwijderen omdat SLD is een optionele standaard die alleen werkt tezamen met WMS en WFS en het werkt niet voor andere geo-standaarden. Het is daarmee een te kleine en specifieke standaard. Verder is de huidige versie deprecated (op dit moment is er versie 1.1.0). Ook dekt SLD niet alle visualisatie, de standaard SE hoort hier ook bij. Net zoals de standaarden WMS en WFS staat SE niet op de lijst. Alleen SLD op de lijst hebben staan is niet consistent en geeft verwarring.  +

Forum Standaardisatie heeft in 2010 de aanbeveling gedaan om te komen tot een nationale semantische standaard voor elektronisch factureren. Het semantisch model e-factureren geeft invulling aan deze aanbeveling.   In het Forumadvies van oktober 2012 worden een aantal criteria genoemd waar op dat moment nog niet (volledig) aan werd voldaan. College standaardisatie besloot in november 2012 dat deze standaard kon worden opgenomen, mits deze laatste punten naar tevredenheid zijn ingevuld. In mei 2013 heeft de beheerder gerapporteerd over de laatste openstaande punten en heeft het Forum geconstateerd dat in voldoende mate is voldaan aan de laatste openstaande voorwaarden. In juni is daarom de standaard op de 'Pas toe of leg uit' -lijst opgenomen.    Nationaal en internationaal zijn verschillende e-factuurstandaarden in ontwikkeling en in gebruik. Om de waarde van het semantische factuurmodel voor elektronisch factureren verder te vergroten is het noodzakelijk deze ontwikkelingen actief te volgen en hier vanuit het semantische model aansluiting bij te zoeken. Om deze ontwikkelingen inzichtelijk te maken heeft het Forum een samenhang en adoptie onderzoek laten uitvoeren naar de verschillende e-facturatie standaarden. Zie hiervoor ook de themapagina over e-facturatie.   Februari 2015 heeft het Forum besloten om versie 1.2.7. op de lijst aan te passen naar versie 1.3, dit vanwege de beperkte wijzigingen tussen beide versies.   '''Op dit moment loopt er een toets naar de 2.0 versie van de standaard. Tegelijkertijd wordt gekeken of de standaard in aanmerking komt voor uitstekend beheer.'''  +

Forum Standaardisatie heeft in 2010 de aanbeveling gedaan om te komen tot een nationale semantische standaard voor elektronisch factureren. Het semantisch model e-factureren geeft invulling aan deze aanbeveling.   In het Forumadvies van oktober 2012 worden een aantal criteria genoemd waar op dat moment nog niet (volledig) aan werd voldaan. College standaardisatie besloot in november 2012 dat deze standaard kon worden opgenomen, mits deze laatste punten naar tevredenheid zijn ingevuld. In mei 2013 heeft de beheerder gerapporteerd over de laatste openstaande punten en heeft het Forum geconstateerd dat in voldoende mate is voldaan aan de laatste openstaande voorwaarden. In juni is daarom de standaard op de 'Pas toe of leg uit' -lijst opgenomen.    Nationaal en internationaal zijn verschillende e-factuurstandaarden in ontwikkeling en in gebruik. Om de waarde van het semantische factuurmodel voor elektronisch factureren verder te vergroten is het noodzakelijk deze ontwikkelingen actief te volgen en hier vanuit het semantische model aansluiting bij te zoeken. Om deze ontwikkelingen inzichtelijk te maken heeft het Forum een samenhang en adoptie onderzoek laten uitvoeren naar de verschillende e-facturatie standaarden. Zie hiervoor ook de themapagina over e-facturatie.   Februari 2015 heeft het Forum besloten om versie 1.2.7. op de lijst aan te passen naar versie 1.3, dit vanwege de beperkte wijzigingen tussen beide versies.   '''Op dit moment loopt er een toets naar de 2.0 versie van de standaard. Tegelijkertijd wordt gekeken of de standaard in aanmerking komt voor uitstekend beheer.'''  +

De laatste tien à vijftien jaar gebruiken webapplicaties steeds vaker [https://forumstandaardisatie.nl/open-standaarden/rest-api-design-rules REST APIs] in plaats van web services om met elkaar te communiceren over het World Wide Web. Vergeleken met web services, bieden REST APIs een eenvoudiger manier om gangbare operaties op gegevensobjecten ('''resources''') uit te voeren zoals ophalen, creëren, wijzigen of verwijderen. REST APIs gebruiken meestal [https://forumstandaardisatie.nl/open-standaarden/json JSON] als berichtformat, dat compacter is dan SOAP, en wisselen per bericht minder gegevens uit. Met REST APIs kan je niet alles doen wat je met web services en SOAP kan, maar voor veel gangbare applicaties biedt het een afdoende lichtgewicht alternatief. Toch worden web services en SOAP nog steeds gebruikt, met name daar waar complexere interactie tussen webapplicaties nodig is, of waar een hoge mate van beveiliging vereist is.  +

Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

Gezien de samenhang is naar aanleiding van de expertbijeenkomst DMARC ook SPF in behandeling genomen voor opname op de lijst. De standaard is dus niet los aangemeld. SPF is tegelijkertijd met DMARC in openbare consultatie gegaan en er is een aanvullende controle geweest of de standaard voldoet aan de toetsingcriteria van het Forum Standaardisatie. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .   +

November 2016 is de versie van de standaard op de lijst aangepast, van de 2008 versie naar de 2011. De nieuwe versie van standaard SQL ISO/IEC 9075:2011 is uitgebreid met onder andere support voor temporal databases (timelining van opgeslagen data).  +

STABU2 is door de Stichting STABU aangemeld voor plaatsing op de lijst aanbevolen standaarden. Op dit moment is STABU2 in behandeling voor toetsing door het Forum Standaardisatie.  +

STABU2 is door de Stichting STABU aangemeld voor plaatsing op de lijst aanbevolen standaarden. Op dit moment is STABU2 in behandeling voor toetsing door het Forum Standaardisatie.  +

Tijdens de procedure was er een nieuwe concept-standaard (SMTP MTA Strict Transport Security (MTA-STS)) gepubliceerd waarbij de grotere mail platformen betrokken zijn o.a. Gmail en Yahoo!). Deze standaard kan gezien worden als potentiële concurrent van DANE, maar is nog dermate prematuur dat het geen reden was om STARTTLS en DANE op de lijst op te nemen. Zie voor meer informatie het [https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20160608.3D%20Aanvullend%20onderzoek%20SMTP%20STS%201%200.pdf Aanvullend onderzoek SMTP STS] .  STARTTLS en DANE werden in 2016 op de 'Pas toe of leg uit'-lijst geplaatst met verplichting voor ontvangende e-mail servers. Verplichting voor verzendende e-mail servers werd in 2016 prematuur geacht vanwege de nog weinig ontwikkelde marktondersteuning. In 2018 heeft het Forum Standaardisatie de marktondersteuning voor STARTTLS en DANE voor verzendende e-mail servers nogmaals getoetst. Op advies van het Forum Standaardisatie heeft het OBDO het functioneel toepassingsgebied van STARTTLS en DANE op 29 november 2018 uitgebreid naar ontvangende ''en verzendende'' e-mail servers. In diverse baselines zoals de Baseline Informatiebeveiliging Rijksdienst (BIR), Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Baseline Informatiebeveiliging waterschappen (BIWA) is opgenomen dat persoonsgegevens niet onversleuteld over onbeveiligde/onvertrouwde netwerken verzonden mogen worden. Deze baselines verplichten zodoende afgedwongen versleuteling van verbindingen zoals STARTTLS die in combinatie met DANE ondersteunt. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .  +

Tijdens de procedure was er een nieuwe concept-standaard (SMTP MTA Strict Transport Security (MTA-STS)) gepubliceerd waarbij de grotere mail platformen betrokken zijn o.a. Gmail en Yahoo!). Deze standaard kan gezien worden als potentiële concurrent van DANE, maar is nog dermate prematuur dat het geen reden was om STARTTLS en DANE op de lijst op te nemen. Zie voor meer informatie het [https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20160608.3D%20Aanvullend%20onderzoek%20SMTP%20STS%201%200.pdf Aanvullend onderzoek SMTP STS] .  STARTTLS en DANE werden in 2016 op de 'Pas toe of leg uit'-lijst geplaatst met verplichting voor ontvangende e-mail servers. Verplichting voor verzendende e-mail servers werd in 2016 prematuur geacht vanwege de nog weinig ontwikkelde marktondersteuning. In 2018 heeft het Forum Standaardisatie de marktondersteuning voor STARTTLS en DANE voor verzendende e-mail servers nogmaals getoetst. Op advies van het Forum Standaardisatie heeft het OBDO het functioneel toepassingsgebied van STARTTLS en DANE op 29 november 2018 uitgebreid naar ontvangende ''en verzendende'' e-mail servers. In diverse baselines zoals de Baseline Informatiebeveiliging Rijksdienst (BIR), Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) en de Baseline Informatiebeveiliging waterschappen (BIWA) is opgenomen dat persoonsgegevens niet onversleuteld over onbeveiligde/onvertrouwde netwerken verzonden mogen worden. Deze baselines verplichten zodoende afgedwongen versleuteling van verbindingen zoals STARTTLS die in combinatie met DANE ondersteunt. Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis] .  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) besloot op 29 november 2018 op advies van het Forum Standaardisatie om STOSAG 1.0 te verwijderen van de pas-toe-of-leg-uit lijst.  Voor details zie het [https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20181010.3D%20Forumadvies%20%20verwijdering%20STOSAG%201.0.pdf Forumadvies STOSAG ] zoals overgenomen door het OBDO.  +

Het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO) besloot op 29 november 2018 op advies van het Forum Standaardisatie om STOSAG 1.0 te verwijderen van de pas-toe-of-leg-uit lijst.  Voor details zie het [https://www.forumstandaardisatie.nl/sites/bfs/files/FS%20181010.3D%20Forumadvies%20%20verwijdering%20STOSAG%201.0.pdf Forumadvies STOSAG ] zoals overgenomen door het OBDO.  +

* TLS 1.3 en TLS 1.2 worden door experts beschouwd als de meest veilige versies. Deze versies zijn daarom de norm en staan op de 'Pas toe of leg uit'-lijst. TLS-versies zijn echter niet 'backwards compatible’. Ten behoeve van de interoperabiliteit kan het nodig zijn om ook de versies 1.1 en 1.0 toe te passen, vooral als wederpartijen (nog) niet klaar zijn voor versie 1.2 en/of 1.3. Toepassing van versie 3 en ouder van SSL (‘TLS-voorloper’) wordt sterk afgeraden vanwege bekende ernstige kwetsbaarheden. Voor configuratieadvies, zie de [https://www.ncsc.nl/onderwerpen/verbindingsbeveiliging/documenten/publicaties/2021/januari/19/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2.1] van NCSC. * Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis].    +

* TLS 1.3 en TLS 1.2 worden door experts beschouwd als de meest veilige versies. Deze versies zijn daarom de norm en staan op de 'Pas toe of leg uit'-lijst. TLS-versies zijn echter niet 'backwards compatible’. Ten behoeve van de interoperabiliteit kan het nodig zijn om ook de versies 1.1 en 1.0 toe te passen, vooral als wederpartijen (nog) niet klaar zijn voor versie 1.2 en/of 1.3. Toepassing van versie 3 en ouder van SSL (‘TLS-voorloper’) wordt sterk afgeraden vanwege bekende ernstige kwetsbaarheden. Voor configuratieadvies, zie de [https://www.ncsc.nl/onderwerpen/verbindingsbeveiliging/documenten/publicaties/2021/januari/19/ict-beveiligingsrichtlijnen-voor-transport-layer-security-2.1] van NCSC. * Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) heeft in 2018 het functioneel toepassingsgebied aangepast conform de in 2017 vastgestelde [https://www.forumstandaardisatie.nl/sites/bfs/files/proceedings/FS%20180613.2A%20Agendapunt%204b.%20Standaardisatie%20van%20het%20Overheidsbrede%20Overleg%20Digitale%20Overheid%20van%2024%20mei%202018.pdf standaardsyntaxis].    +

Vanaf november 2018 zijn overheden op grond van de Europese richtlijn inzake e-factureren (EU/55/2014) verplicht bij overheidsopdrachten e-facturen te kunnen ontvangen en verwerken. Hierdoor worden overheden verplicht om e-facturen te kunnen ontvangen en verwerken die voldoen aan een Europees semantische model voor e-facturatie (kernfactuur) en een beperkte lijst van syntaxen. De Rijksoverheid stapt per 1 januari 2017 al over op e-factureren. Ook de standaard UBL zal hiertoe behoren, maar waarschijnlijk ook UN/CEFACT, EDIFACT en ISO20022. De overheid gebruikt echter met name profielen afgeleid van UBL (SI-UBL en UBL-OHNL). Vandaar de aanbeveling om UBL als overkoepelende syntax voor efacturatie op de aanbevolen lijst op te nemen.  +

November 2016 is besloten om ook IRI bij de URI op de aanbevolen lijst te plaatsen omdat een URI is specifieke vorm van een IRI – Internationalized Resource Identifier (RFC 3987 - 2005). Een URI maakt gebruik van alleen de ASCII-karakterset. Een IRI maakt gebruik van de universele karakter set conform Unicode/ISO 10646. Daarnaast is de versie gewijzigd van de RFC 2396 uit 1998 naar  RFC 3986 uit 2005. De nieuwe versie van standaard URI RFC3986 is een uitbreiding op de vorige versie met o.a. IPv6, de grammaticaregels zijn versimpeld en meer geformaliseerd.  +

November 2016 is besloten om de URL te verwijderen van de aanbevolen lijst omdat deze is opgenomen in de URI-standaard (alle URL’s zijn een specifieke vorm van URI’s) en de URI standaard RFC2717 met status ‘Best current practice’ is vervallen en vervangen door standaard RFC4395 (status ‘Best current practice’) met richtlijnen en registratie procedures voor URI’s.  +

November 2016 is besloten om de URN als losse standaard te verwijderd van de lijst omdat deze al onderdeel is van de URI-standaard. Net zoals URL, zijn alle URN’s een specifieke vorm van URI’s. Wel is de URN (IETF-standaard RFC2141) niet komen te vervallen zoals bij URL. Maar aangezien de URN een onderdeel is in de URI standaard is het niet nodig om deze standaard als aparte standaarden op de lijst te laten staan.  +

November 2016 is besloten om de RFC 2425 uit 1998 te vervangen door de nieuwere versie uit 2011, RFC 6350. De nieuwe versie van standaard VCF RFC6350 is niet alleen een MIME type maar een zelfstandig formaat, gebruikt alleen UTF-8 en is onder andere uitgebreid met standaard voor het vindbaar maken van personen op basis van vCard (de voormalige standaard RFC 2426).  +

'''Toelichting op het beheer''' WDO (Wereld Douane Organisatie) is de beheerder van de standaard. Oorspronkelijk heeft voor Nederland Logius de nationale communicatie en coördinatie van de standaard op zich genomen en hiervoor het NPDM (Nationaal Platform Data Model) ingericht. Per 1 januari 2017 zijn de verantwoordelijkheden van het NPDM aan de Douane overgedragen. Hiermee is de Douane ook verantwoordelijk voor de communicatie en coördinatie van het WDO Data Model binnen Nederland. De Douane brengt, als vertegenwoordiger van Nederland namens de andere overheden, ook eventuele wensen voor aanpassing/uitbreiding van het WCO Data Model in bij de WCO.   Oorspronkelijk was de voorwaarde voor opname op de lijst dat er ook een Nederlandse beheerder was van de standaard, met een open beheerproces en voldoende betrokkenheid van de verschillende belanghebbenden. Hiervoor is het NPDM ingericht. Forum Standaardisatie heeft tijdens het Forumoverleg van 15 april 2014 vastgesteld dat aan deze voorwaarden is voldaan, waardoor per die datum het WDO Datamodel aan de 'Pas toe of leg uit' -lijst is toegevoegd. Zie ook het verslag van deze Forum vergadering.  +

'''Toelichting op het beheer''' WDO (Wereld Douane Organisatie) is de beheerder van de standaard. Oorspronkelijk heeft voor Nederland Logius de nationale communicatie en coördinatie van de standaard op zich genomen en hiervoor het NPDM (Nationaal Platform Data Model) ingericht. Per 1 januari 2017 zijn de verantwoordelijkheden van het NPDM aan de Douane overgedragen. Hiermee is de Douane ook verantwoordelijk voor de communicatie en coördinatie van het WDO Data Model binnen Nederland. De Douane brengt, als vertegenwoordiger van Nederland namens de andere overheden, ook eventuele wensen voor aanpassing/uitbreiding van het WCO Data Model in bij de WCO.   Oorspronkelijk was de voorwaarde voor opname op de lijst dat er ook een Nederlandse beheerder was van de standaard, met een open beheerproces en voldoende betrokkenheid van de verschillende belanghebbenden. Hiervoor is het NPDM ingericht. Forum Standaardisatie heeft tijdens het Forumoverleg van 15 april 2014 vastgesteld dat aan deze voorwaarden is voldaan, waardoor per die datum het WDO Datamodel aan de 'Pas toe of leg uit' -lijst is toegevoegd. Zie ook het verslag van deze Forum vergadering.  +

Forum Standaardisatie adviseert de overheid om ook openbare WiFi netwerken voor gastgebruik altijd op een veilige manier aan te bieden. Denk bijvoorbeeld aan de openbare gastnetwerken bij de balie van rijksdiensten en gemeenten. Hoewel WPA2 Enterprise niet verplicht is voor openbare WiFi gastnetwerken, raadt Forum Standaardisatie wel aan om  WPA2 Enterprise of alternatieve oplossingen met een vergelijkbaar beveiligingsniveau in deze netwerken toe te passen. Forum Standaardisatie doet hierbij een oproep aan koepelorganisaties VNG (Realisatie), UvW, IPO en CIO Rijk om gezamenlijk duidelijke voorwaarden te formuleren waaraan leveranciers van authenticatiediensten voor openbare WiFi gastnetwerken met WPA2 Enterprise moeten voldoen. Het gaat met name om afspraken over privacy, leveranciersonafhankelijkheid en interoperabiliteit. Lees ook het nieuwsbericht [https://www.forumstandaardisatie.nl/nieuws/wpa2-enterprise-niet-verplicht-openbare-wifi-netwerken-voor-gastgebruik WPA2 Enterprise niet verplicht in openbare WiFi netwerken voor gastgebruik]  +

Forum Standaardisatie adviseert de overheid om ook openbare WiFi netwerken voor gastgebruik altijd op een veilige manier aan te bieden. Denk bijvoorbeeld aan de openbare gastnetwerken bij de balie van rijksdiensten en gemeenten. Hoewel WPA2 Enterprise niet verplicht is voor openbare WiFi gastnetwerken, raadt Forum Standaardisatie wel aan om  WPA2 Enterprise of alternatieve oplossingen met een vergelijkbaar beveiligingsniveau in deze netwerken toe te passen. Forum Standaardisatie doet hierbij een oproep aan koepelorganisaties VNG (Realisatie), UvW, IPO en CIO Rijk om gezamenlijk duidelijke voorwaarden te formuleren waaraan leveranciers van authenticatiediensten voor openbare WiFi gastnetwerken met WPA2 Enterprise moeten voldoen. Het gaat met name om afspraken over privacy, leveranciersonafhankelijkheid en interoperabiliteit. Lees ook het nieuwsbericht [https://www.forumstandaardisatie.nl/nieuws/wpa2-enterprise-niet-verplicht-openbare-wifi-netwerken-voor-gastgebruik WPA2 Enterprise niet verplicht in openbare WiFi netwerken voor gastgebruik]  +

November 2016 is de 1.1 versie op de aanbevolen lijst vervangen door de 2.0 versie. De nieuwe versie van standaard WSDL 2.0 wordt aanbevolen door W3C en omvat betere ondersteuning voor RESTfull webservices en is eenvoudiger te implementeren.<br />    +

Door de brede ondersteuning en gebruik van WebDAV en CalDAV in verschillende applicaties volstaat opname op de lijst met de status ‘aanbevolen’.  +

De standaard zal nog veel ontwikkeling doormaken in gebruik en ondersteuning, maar de toegevoegde waarde is veelbelovend. Om deze reden komt WebRTC in aanmerking voor opname op de lijst met open standaarden met de status ‘aanbevolen’. Bij opname kan de standaard doorgroeien naar een aanbevolen standaard die zichzelf heeft bewezen.  +

Versie 2 vervangt de eerder opgenomen versie 1.2 van de Webrichtlijnen. De Europese standaard EN 301 549 voor de toegankelijkheid van ICT producten en diensten wordt eind 2016 op Europees niveau verplicht gesteld. De Nederlandse overheid zal deze medio 2018 omzetten in nationale wetgeving. Het Forum Standaardisatie heeft na een openbare procedure besloten om Webrichtlijnen 2 te vervangen door EN 301 549 en WCAG 2.0 (samen opgenomen onder de noemer 'Digitale Toegankelijkheid') op de 'Pas-toe-of-leg-uit'-lijst.  +

Versie 2 vervangt de eerder opgenomen versie 1.2 van de Webrichtlijnen. De Europese standaard EN 301 549 voor de toegankelijkheid van ICT producten en diensten wordt eind 2016 op Europees niveau verplicht gesteld. De Nederlandse overheid zal deze medio 2018 omzetten in nationale wetgeving. Het Forum Standaardisatie heeft na een openbare procedure besloten om Webrichtlijnen 2 te vervangen door EN 301 549 en WCAG 2.0 (samen opgenomen onder de noemer 'Digitale Toegankelijkheid') op de 'Pas-toe-of-leg-uit'-lijst.  +

Versie 2 vervangt de eerder opgenomen versie 1.2 van de Webrichtlijnen. De Europese standaard EN 301 549 voor de toegankelijkheid van ICT producten en diensten wordt eind 2016 op Europees niveau verplicht gesteld. De Nederlandse overheid zal deze medio 2018 omzetten in nationale wetgeving. Het Forum Standaardisatie heeft na een openbare procedure besloten om Webrichtlijnen 2 te vervangen door EN 301 549 en WCAG 2.0 (samen opgenomen onder de noemer 'Digitale Toegankelijkheid') op de 'Pas-toe-of-leg-uit'-lijst.  +

RFC 6818 zijn overigens recentelijk aangepast. De set van acceptabele encodeermethoden geeft meer inzicht in de regels voor het converteren van internationale domeinen naar ASCII. Het geeft met name een update van beveiligingsoverwegingen.  +

De opname omvat zogenoemde "errata corrections" die voor XBRL zijn uitgebracht. XBRL op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit de volgende specificaties: * XBRL Dimensions maakt het mogelijk om multidimensionale feiten te rapporteren tegen dimensies die zijn gedefinieerd in een XBRL-taxonomie. Versie 1.0 * Extensible Enumerations legt enumeraties met toegestane waarden voor primaire rapportageconcepten vast, waarbij taxonomieauteurs uitbreidbare opsommingen met meertalige labels kunnen definiëren. Versie 2.0 * Formula biedt een standaardmechanisme voor het definiëren van regels in een taxonomie die kunnen worden toegepast op instance documents. Versie 1.0 * Generic Links biedt een linktype zonder vooraf gedefinieerde semantiek of beperkingen. Te gebruiken als bouwsteen voor andere specificaties, zoals Generic Labels en Generic References om relaties met bepaalde semantiek te definiëren. Versie 1.0 * Inline XBRL (iXBRL) biedt een mechanisme voor het insluiten van XBRL-tags in HTML-documenten. Dit combineert XBRL-voordelen van getagde gegevens met een voor mensen leesbare presentatie van een rapport, dat onder controle staat van de opsteller. Versie 1.1 * Open Information Model biedt een syntaxisonafhankelijk model voor XBRL-gegevens, dat XBRL-gegevens betrouwbaar omzet in andere representaties. Naast het kernmodel bevat het werkproduct toewijzingen aan JSON- en CSV-indelingen voor XBRL-gegevens. Versie 1.0 * Registries bieden een gecentraliseerde lijst van definities, waardoor uitvoerders geschikte definities die door anderen zijn gemaakt, kunnen hergebruiken. Hoewel het gebruik van de registers niet verplicht is, zal hergebruik van definities waar mogelijk de interoperabiliteit bevorderen. Versie 1.x * Table Linkbase biedt een mechanisme voor taxonomieauteurs om een tabellaire lay-out van feiten te definiëren. Deze tabellen worden gebruikt voor zowel presentatie als gegevensinvoer. Versie 1.0 * Taxonmy Packages bieden een gestandaardiseerd mechanisme voor het verstrekken van documentatie over de inhoud van een taxonomie. Zoals de naam, versie en uitgever van de taxonomie, evenals een lijst met de "toegangspunten" (entrypoints) die beschikbaar zijn binnen de taxonomie. Taxonomy Packages kunnen ook URL-hertoewijzingen bevatten, waardoor XBRL-hulpprogramma's automatisch kunnen worden geconfigureerd voor offline gebruik. Versie 1.0 * Versioning definieert de basissyntaxis en semantiek voor een XBRL-versierapport. Versie 1.0  

De opname omvat zogenoemde "errata corrections" die voor XBRL zijn uitgebracht. XBRL op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit de volgende specificaties: * XBRL Dimensions maakt het mogelijk om multidimensionale feiten te rapporteren tegen dimensies die zijn gedefinieerd in een XBRL-taxonomie. Versie 1.0 * Extensible Enumerations legt enumeraties met toegestane waarden voor primaire rapportageconcepten vast, waarbij taxonomieauteurs uitbreidbare opsommingen met meertalige labels kunnen definiëren. Versie 2.0 * Formula biedt een standaardmechanisme voor het definiëren van regels in een taxonomie die kunnen worden toegepast op instance documents. Versie 1.0 * Generic Links biedt een linktype zonder vooraf gedefinieerde semantiek of beperkingen. Te gebruiken als bouwsteen voor andere specificaties, zoals Generic Labels en Generic References om relaties met bepaalde semantiek te definiëren. Versie 1.0 * Inline XBRL (iXBRL) biedt een mechanisme voor het insluiten van XBRL-tags in HTML-documenten. Dit combineert XBRL-voordelen van getagde gegevens met een voor mensen leesbare presentatie van een rapport, dat onder controle staat van de opsteller. Versie 1.1 * Open Information Model biedt een syntaxisonafhankelijk model voor XBRL-gegevens, dat XBRL-gegevens betrouwbaar omzet in andere representaties. Naast het kernmodel bevat het werkproduct toewijzingen aan JSON- en CSV-indelingen voor XBRL-gegevens. Versie 1.0 * Registries bieden een gecentraliseerde lijst van definities, waardoor uitvoerders geschikte definities die door anderen zijn gemaakt, kunnen hergebruiken. Hoewel het gebruik van de registers niet verplicht is, zal hergebruik van definities waar mogelijk de interoperabiliteit bevorderen. Versie 1.x * Table Linkbase biedt een mechanisme voor taxonomieauteurs om een tabellaire lay-out van feiten te definiëren. Deze tabellen worden gebruikt voor zowel presentatie als gegevensinvoer. Versie 1.0 * Taxonmy Packages bieden een gestandaardiseerd mechanisme voor het verstrekken van documentatie over de inhoud van een taxonomie. Zoals de naam, versie en uitgever van de taxonomie, evenals een lijst met de "toegangspunten" (entrypoints) die beschikbaar zijn binnen de taxonomie. Taxonomy Packages kunnen ook URL-hertoewijzingen bevatten, waardoor XBRL-hulpprogramma's automatisch kunnen worden geconfigureerd voor offline gebruik. Versie 1.0 * Versioning definieert de basissyntaxis en semantiek voor een XBRL-versierapport. Versie 1.0  

November 2016 is op de lijst de versie van de standaard aangepast, van de 2.4.1 versie naar de 2.5.1 versie. De nieuwe versie van XMI bevat een aantal minor uitbreidingen en updates.  +

November 2016 is op de lijst de versie van de standaard aangepast, van de 2.4.1 versie naar de 2.5.1 versie. De nieuwe versie van XMI bevat een aantal minor uitbreidingen en updates.  +

Aangezien de volwassenheid van de XSD aanzienlijk is en het een wezenlijke aanvulling is op de veelgebruikte XML-documenten is het een logische toevoeging voor op de lijst met de status ‘aanbevolen’. Op de lijst staan al verschillende XML ondersteunende of gebaseerde standaarden, het toevoegen van XSD zorgt daarmee voor een completer overzicht.  +

Voorheen stond alleen een (verouderde) versie van XSLT op de aanbevolen lijst. November 2016 is besloten om deze te vervangen voor XSL om zodoende de hele XSL 'familie' op de aanbevolen lijst te plaatsen.  +