Naar de inhoud Naar de navigatie

FS:Authenticatie-standaarden: verschil tussen versies

← Oudere bewerking
k Tekst vervangen - "Verplicht (pas toe leg uit)" door "Verplicht ('Pas toe of leg uit')"
JoramVerspaget (overleg | bijdragen)
Beheerders FS
226 bewerkingen
k Velden Nut en Werking aangevuld
 
Regel 15: Regel 15:
|Opgenomen op Europese lijst MSP=Nee
|Opgenomen op Europese lijst MSP=Nee
|Typering Forum Standaardisatie=Authenticatie
|Typering Forum Standaardisatie=Authenticatie
|Nut=volgt nog
|Nut=De Authenticatie-standaarden (OpenID.NLGov en SAML) zijn bedoeld voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. De standaarden maken zo deel uit van het proces voor Identity and Access Mangement (IAM). Door toepassing van de standaarden is het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat een gebruiker per dienst eigen inloggegevens nodig heeft of bij elke dienst apart moet inloggen. Onder andere DigiD, eHerkenning en ook Single Sign On Rijk maken gebruik van authenticatie-standaarden.
|Werking=volgt nog
|Werking=Bij Authenticatie-standaarden spelen drie partijen een rol, namelijk de ‘gebruiker’, de ‘Identity Provider (IdP)’ (soms in de vorm van een zogenaamde identity broker/gateway), en de ‘Service Provider (SP)’. De IdP regelt de authenticatie van de gebruiker. Na succesvolle authenticatie kan de IDP aan de SP gegevens verstrekken over de identiteit, attributen en rechten van de gebruiker. De SP kan de geauthentiseerde gebruiker vervolgens toegang bieden tot de dienst.
|Domein Forum Standaardisatie=Veilig internet
|Domein Forum Standaardisatie=Veilig internet
|Trefwoorden Forum Standaardisatie=Informatiebeveiliging, Internet
|Trefwoorden Forum Standaardisatie=Informatiebeveiliging, Internet
spm_metadata
Regel 1: Regel 1:
{}
{
"Beheerder": "",
"Verplichting": "Informatief",
"Publicatiedatum": "",
"Beheerregime": "",
"Fase": "Beheerfase"
}

Huidige versie van 8 jan 2026 14:18


Beschrijving

Status

Lijst status Verplicht ('Pas toe of leg uit')
Functioneel toepassingsgebied Authenticatie-standaarden (OpenID.NLGov en SAML) moeten worden toegepast door aanbieders van identitydiensten, onder wie identity providers en identity brokers/gateways, op hun externe koppelvlak aan serviceproviders (d.w.z. overheden met digitale diensten) voor federatieve toegang en voor de uitwisseling van attributen, waaronder identiteitsgegevens, zodat serviceproviders de keuze hebben tussen beide standaarden.
Organisatorisch werkingsgebied Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
Aanvullende verplichtingen
Europese status (MSP)Nee

Nut en werking

Typering Authenticatie
Nut De Authenticatie-standaarden (OpenID.NLGov en SAML) zijn bedoeld voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. De standaarden maken zo deel uit van het proces voor Identity and Access Mangement (IAM). Door toepassing van de standaarden is het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat een gebruiker per dienst eigen inloggegevens nodig heeft of bij elke dienst apart moet inloggen. Onder andere DigiD, eHerkenning en ook Single Sign On Rijk maken gebruik van authenticatie-standaarden.
Werking Bij Authenticatie-standaarden spelen drie partijen een rol, namelijk de ‘gebruiker’, de ‘Identity Provider (IdP)’ (soms in de vorm van een zogenaamde identity broker/gateway), en de ‘Service Provider (SP)’. De IdP regelt de authenticatie van de gebruiker. Na succesvolle authenticatie kan de IDP aan de SP gegevens verstrekken over de identiteit, attributen en rechten van de gebruiker. De SP kan de geauthentiseerde gebruiker vervolgens toegang bieden tot de dienst.
Relatie met andere FS-Standaarden
    Domein

    Veilig internet

    TrefwoordenInformatiebeveiliging, Internet
    Gangbaar

    Detailinformatie

    Volledige naamAuthenticatie-standaarden (OpenID.NLGov en SAML)
    VersieZie: ‘Toelichting bij opname’
    Specificatiedocument* OpenID NLGov 1.0.1 (Nederlands overheidsprofiel op OIDC)
    BeheerorganisatieLogius, OASIS

    Toepassing

    Community* OpenID.NLGov: communitygroup via GitHub
    Implementatiehulpmiddelen
    Conformiteitstest
    Praktijkvoorbeelden

    Toetsingsinformatie

    Toelichting bij opname lijst Forum StandaardisatieDe Authenticatie-standaarden op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit:
    • OpenID.NLGov, Nederlands overheidsprofiel op OpenID Connect, versie 1.0.1
    • SAML, versie 2.0

    De registratie Authenticatie-standaarden vervangt de afzonderlijke registraties van SAML, NL GOV AP OIDC en OIDC op de lijst open standaarden.

    De verplichting van OpenID.NLGov (het Nederlandse profiel) betekent dat het gebruik van de internationale standaard OpenID Connect (OIDC) verplicht is volgens de aanscherpende eisen uit het Nederlandse profiel.

    OpenID.NLGov is aangemeld bij Forum Standaardisatie onder de naam NL GOV AP OIDC. Met de naamsverandering naar OpenID.NLGov wordt aangesloten op de internationale conventie van namen voor profielen bij OIDC.
    AdoptieadviezenHet Forum Standaardisatie geeft de volgende adviezen bij plaatsing van Authenticatie-standaarden op de ‘Pas toe of leg uit’-lijst:
    1. aan centrale voorziening DigiD, afsprakenstelsel eHerkenning en Logius als beheerorganisatie van het profiel om binnen een jaar een transitiestrategie voor de overgang van SAML naar OpenID.NLGov op te stellen. Deze transitiestrategie heeft de volgende onderdelen:
      1. publieke roadmap waarin de ondersteuning van de standaarden op de koppelvlakken voor serviceproviders twee jaar vooruit inzichtelijk is. Dit zorgt voor voorspelbaarheid zodat serviceproviders een afgewogen keuze kunnen maken bij investeringen. Op basis van de roadmap informeert Logius per fase actief de (aangesloten) partijen en Forum Standaardisatie zodra er wijzigingen zijn in de mate van ondersteuning van de standaarden;
      2. communicatieplan zodat alle geraakte partijen tijdig en duidelijk geïnformeerd zijn. Logius communiceert hiermee hoe de verplichting ten aanzien van beide standaarden wordt opgepakt en hoe dit toegepast kan worden door het veld.
    2. aan Logius in de rol van beheerorganisatie van OpenID.NLGov om voortaan internationale ontwikkelingen rond OIDC te monitoren op Europees en wereld niveau, en op het moment dat internationaal andere keuzes worden gemaakt, het Nederlandse profiel zo nodig aan te passen;
    3. aan Forum Standaardisatie om twee jaar na plaatsing van Authenticatie-standaarden op de ‘pas toe of leg uit’-lijst de Authenticatie-standaarden (OpenID.NLGov en SAML) te evalueren voor het waarborgen van de kwaliteit van de ‘pas toe of leg uit’-lijst. De evaluatie onderzoekt de voortgang van de transitiestrategie en dient als peilstok voor de transitie van SAML naar OpenID.NLGov;
    4. aan Forum Standaardisatie om de komende twee jaar alle geraakte partijen tijdig en duidelijk te informeren wat de verplichting van Authenticatie-standaarden behelst, wie de doelgroep is voor de verplichting en wat het Forum Standaardisatie beoogt met de verplichting (bevorderen van transitie van SAML naar OIDC zet de weg open naar nieuwe toepassingen);
    5. aan Logius als beheerder van en andere betrokken partijen bij OpenID.NLGov om gereviewde en geauditeerde voorbeeld configuraties beschikbaar te stellen die je kunt downloaden voor gebruik in gangbare implementaties;
    6. aan Logius als beheerder van OpenID.NLGov een poging te doen om een kortere versie te maken van de beschrijving van de standaard, een soort easy start guide. Dit moet overigens niet leiden tot vertraging van de eerste implementatie;
    7. aan Logius als de beheerder van de standaard, een vorm van een testvoorziening in te richten voor OpenID.NLGov, waarmee serviceproviders kunnen testen.
    Uitstekend beheerNee
    AanmelderLogius (OpenID.NLGov)
    Documentatie voor opname lijst Forum Standaardisatie
      Datum van aanmelding2020-11-20
      Datum van besluit OBDO2023-09-21

      Overig

      Waarvoor geldt de verplichting De ‘Pas toe of leg uit’-verplichting van de Authenticatie-standaarden bestaat eruit dat aanbieders van identitydiensten, onder wie identityproviders en identity brokers/gateways, op hun externe koppelvlak aan serviceproviders zowel OpenID.NLGov (en de achterliggende internationale standaard OIDC) als SAML dienen te ondersteunen. Aanbieders van digitale overheidsdiensten aan burgers, bedrijven en overheden onderling (bv. Belastingdienst of UWV) (serviceproviders) kunnen kiezen tussen OpenID.NLGov (en de achterliggende internationale standaard OIDC) of SAML voor hun aansluiting op een identitydienst (zoals DigiD).
      Toelichting relatie met andere FS-standaardenDeze gecombineerde verplichting van OpenID.NLGov (en de achterliggende internationale standaard OIDC) en SAML zet een transitie in gang met afbouw van SAML en opbouw naar OpenID.NLGov (en de achterliggende internationale standaard OIDC). Logius stelt hiertoe een door het Forum Standaardisatie geadviseerde transitiestrategie met roadmap en communicatieplan op en neemt deze transitiestrategie in beheer. Logius informeert hiermee actief de (aangesloten) partijen zodra er wijzigingen zijn in de mate van ondersteuning van de standaarden. Dit zorgt voor voorspelbaarheid voor aangesloten partijen zodat zij een afgewogen keuze kunnen maken voor relevante ICT-diensten en -producten.
      Aandachtspunten
      Advies aan beheerder
      Sjabloon-bestektekst
      CPV-code(s)
      Leveranciers

      Documentatie

      DocumentFunctieLink
      20230323-Aanvullend-onderzoek-NL-GOV-AP-OIDCAanvullend onderzoekhttps://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/20230323-Aanvullend-onderzoek-NL-GOV-AP-OIDC.pdf
      20230614-Forumadvies-Authenticatie-standaarden-NL-GOV-AP-OIDC-en-SAMLForumadvieshttps://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/20230614-Forumadvies-Authenticatie-standaarden-NL-GOV-AP-OIDC-en-SAML.pdf
      220125-Expertadvies-NL-GOV-AP-OpenID-Connect-profielExpertadvieshttps://www.forumstandaardisatie.nl/sites/default/files/BFS/3-lijsten/standaarden/nl-gov-assurance-profile-oidc/220125-Expertadvies-NL-GOV-AP-OpenID-Connect-profiel.pdf
      FS_49-04-05A_Expertadvies_adoptie_SAML.pdfExpertadvieshttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/FS 49-04-05A Expertadvies adoptie SAML.pdf
      FS19-04-05C2_notitie_SAML_aan_Forum.pdfToelichtinghttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/FS19-04-05C2 notitie SAML aan Forum.pdf
      Intakeadvies-NL-GOV-AP-OIDCIntakeadvieshttps://www.forumstandaardisatie.nl/sites/default/files/2021-01/Intakeadvies-NL-GOV-AP-OIDC.pdf
      OS_Consultatiedocument_SAML.pdfConsultatiehttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS Consultatiedocument SAML.pdf
      OS_SAML-aanmelding.pdfAanmeldinghttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS SAML-aanmelding.pdf
      OS_verzameld_commentaar_SAML.pdfConsultatiehttps://www.forumstandaardisatie.nl/sites/default/files/Downloads/Bijlagen OS/SAML/OS verzameld commentaar SAML.pdf
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero

      De functioneel inhoudelijke afbakening van bepaalde artefacten.

      Naar de pagina met de definitie van ‘toepassingsgebied’

      De geografische of organisatorische afbakening waarin iets uitwerking heeft. 

      Naar de pagina met de definitie van ‘werkingsgebied’

      Een verzameling processtappen die wordt getriggerd om een beoogd resultaat te bereiken.

      Naar de pagina met de definitie van ‘proces’

      Een natuurlijke persoon die iets gebruikt.

      Naar de pagina met de definitie van ‘gebruiker’

      Een combinatie van taken die een medewerker tijdelijk op zich neemt en die afwisselend door verschillende personen kan worden vervuld, aangevuld met bevoegdheden en verantwoordelijkheden.

      Naar de pagina met de definitie van ‘rol’

      Een bepaald voorkomen van iets.

      Naar de pagina met de definitie van ‘versie’

      Een verzameling van specificerende kenmerken.

      Naar de pagina met de definitie van ‘profiel’

      Vaststaand, erkend voorbeeld of model.

      Naar de pagina met de definitie van ‘standaard’

      De ondersteunde goederen en/of handelingen die de dienstverlener beschikbaar stelt aan de afnemer als onderdeel van de dienst.

      Naar de pagina met de definitie van ‘voorziening’

      De hulp die de afnemer ontvangt van de dienstverlener bij het benutten van de dienst

      Naar de pagina met de definitie van ‘ondersteuning’

      Alle handelingen die relevant zijn voor het instandhouden van iets.

      Naar de pagina met de definitie van ‘beheer’

      De ondersteunde goederen en/of handelingen die de dienstverlener beschikbaar stelt aan de afnemer als onderdeel van de dienst.

      Naar de pagina met de definitie van ‘voorziening’

      Een ondersteunde voorziening.

      Naar de pagina met de definitie van ‘dienst’
      Overgenomen van "https://www.noraonline.nl/index.php?title=FS:Authenticatie-standaarden&oldid=93299"