Authenticatie-standaarden (OpenID.NLGov en SAML)

Uit NORA Online
FS:Authenticatie-standaarden
Naar navigatie springen Naar zoeken springen


Beschrijving
Status
Lijst status Verplicht (pas toe leg uit)
Functioneel toepassingsgebied Authenticatie-standaarden (OpenID.NLGov en SAML) moeten worden toegepast door aanbieders van identitydiensten, onder wie identity providers en identity brokers/gateways, op hun externe koppelvlak aan serviceproviders (d.w.z. overheden met digitale diensten) voor federatieve toegang en voor de uitwisseling van attributen, waaronder identiteitsgegevens, zodat serviceproviders de keuze hebben tussen beide standaarden.
Organisatorisch werkingsgebied Nederlandse overheden (Rijk, provincies, gemeenten en waterschappen) en instellingen uit de (semi-) publieke sector.
Aanvullende verplichtingen
Europese status (MSP)Nee
Nut en werking
Typering Authenticatie
Nut volgt nog
Werking volgt nog
Relatie met andere standaarden
    Domein

    Veilig internet

    TrefwoordenInformatiebeveiliging, Internet
    Gangbaar
    Detailinformatie
    Volledige naamAuthenticatie-standaarden (OpenID.NLGov en SAML)
    VersieZie: ‘Toelichting bij opname’
    Specificatiedocument* OpenID NLGov 1.0.1 (Nederlands overheidsprofiel op OIDC)
    BeheerorganisatieLogius, OASIS
    Community* OpenID.NLGov: communitygroup via GitHub
    Hulpmiddelen
    Conformiteitstest
    Praktijkvoorbeelden
    Toetsingsinformatie
    Toelichting bij opname De Authenticatie-standaarden op de 'Pas toe of leg uit'-lijst van het Forum Standaardisatie bestaan uit:
    • OpenID.NLGov, Nederlands overheidsprofiel op OpenID Connect, versie 1.0.1
    • SAML, versie 2.0

    De registratie Authenticatie-standaarden vervangt de afzonderlijke registraties van SAML, NL GOV AP OIDC en OIDC op de lijst open standaarden.

    De verplichting van OpenID.NLGov (het Nederlandse profiel) betekent dat het gebruik van de internationale standaard OpenID Connect (OIDC) verplicht is volgens de aanscherpende eisen uit het Nederlandse profiel.

    OpenID.NLGov is aangemeld bij Forum Standaardisatie onder de naam NL GOV AP OIDC. Met de naamsverandering naar OpenID.NLGov wordt aangesloten op de internationale conventie van namen voor profielen bij OIDC.
    AdoptieadviezenHet Forum Standaardisatie geeft de volgende adviezen bij plaatsing van Authenticatie-standaarden op de ‘Pas toe of leg uit’-lijst:
    1. aan centrale voorziening DigiD, afsprakenstelsel eHerkenning en Logius als beheerorganisatie van het profiel om binnen een jaar een transitiestrategie voor de overgang van SAML naar OpenID.NLGov op te stellen. Deze transitiestrategie heeft de volgende onderdelen:
      1. publieke roadmap waarin de ondersteuning van de standaarden op de koppelvlakken voor serviceproviders twee jaar vooruit inzichtelijk is. Dit zorgt voor voorspelbaarheid zodat serviceproviders een afgewogen keuze kunnen maken bij investeringen. Op basis van de roadmap informeert Logius per fase actief de (aangesloten) partijen en Forum Standaardisatie zodra er wijzigingen zijn in de mate van ondersteuning van de standaarden;
      2. communicatieplan zodat alle geraakte partijen tijdig en duidelijk geïnformeerd zijn. Logius communiceert hiermee hoe de verplichting ten aanzien van beide standaarden wordt opgepakt en hoe dit toegepast kan worden door het veld.
    2. aan Logius in de rol van beheerorganisatie van OpenID.NLGov om voortaan internationale ontwikkelingen rond OIDC te monitoren op Europees en wereld niveau, en op het moment dat internationaal andere keuzes worden gemaakt, het Nederlandse profiel zo nodig aan te passen;
    3. aan Forum Standaardisatie om twee jaar na plaatsing van Authenticatie-standaarden op de ‘pas toe of leg uit’-lijst de Authenticatie-standaarden (OpenID.NLGov en SAML) te evalueren voor het waarborgen van de kwaliteit van de ‘pas toe of leg uit’-lijst. De evaluatie onderzoekt de voortgang van de transitiestrategie en dient als peilstok voor de transitie van SAML naar OpenID.NLGov;
    4. aan Forum Standaardisatie om de komende twee jaar alle geraakte partijen tijdig en duidelijk te informeren wat de verplichting van Authenticatie-standaarden behelst, wie de doelgroep is voor de verplichting en wat het Forum Standaardisatie beoogt met de verplichting (bevorderen van transitie van SAML naar OIDC zet de weg open naar nieuwe toepassingen);
    5. aan Logius als beheerder van en andere betrokken partijen bij OpenID.NLGov om gereviewde en geauditeerde voorbeeld configuraties beschikbaar te stellen die je kunt downloaden voor gebruik in gangbare implementaties;
    6. aan Logius als beheerder van OpenID.NLGov een poging te doen om een kortere versie te maken van de beschrijving van de standaard, een soort easy start guide. Dit moet overigens niet leiden tot vertraging van de eerste implementatie;
    7. aan Logius als de beheerder van de standaard, een vorm van een testvoorziening in te richten voor OpenID.NLGov, waarmee serviceproviders kunnen testen.
    Uitstekend beheerNee
    Documentatie
      Datum van aanmelding2020-11-20
      Datum van besluit2023-09-21
      Overig
      Waarvoor geldt de verplichting De ‘Pas toe of leg uit’-verplichting van de Authenticatie-standaarden bestaat eruit dat aanbieders van identitydiensten, onder wie identityproviders en identity brokers/gateways, op hun externe koppelvlak aan serviceproviders zowel OpenID.NLGov (en de achterliggende internationale standaard OIDC) als SAML dienen te ondersteunen. Aanbieders van digitale overheidsdiensten aan burgers, bedrijven en overheden onderling (bv. Belastingdienst of UWV) (serviceproviders) kunnen kiezen tussen OpenID.NLGov (en de achterliggende internationale standaard OIDC) of SAML voor hun aansluiting op een identitydienst (zoals DigiD).
      ToelichtingDeze gecombineerde verplichting van OpenID.NLGov (en de achterliggende internationale standaard OIDC) en SAML zet een transitie in gang met afbouw van SAML en opbouw naar OpenID.NLGov (en de achterliggende internationale standaard OIDC). Logius stelt hiertoe een door het Forum Standaardisatie geadviseerde transitiestrategie met roadmap en communicatieplan op en neemt deze transitiestrategie in beheer. Logius informeert hiermee actief de (aangesloten) partijen zodra er wijzigingen zijn in de mate van ondersteuning van de standaarden. Dit zorgt voor voorspelbaarheid voor aangesloten partijen zodat zij een afgewogen keuze kunnen maken voor relevante ICT-diensten en -producten.
      Aandachtspunten
      Advies aan beheerder
      Sjabloon-bestektekst
      CPV-code(s)
      Leveranciers
      Bijlagen:
      Copyright
      Door Forum Standaardisatie vrijgegeven onder Creative Commons zero