11.1 (Door)ontwikkelen van apps

Specifiek voor de (door)ontwikkeling van apps is het snel en frequent opleveren van nieuwe versies naar de productieomgeving. Een DevOps werkwijze, waarbij beheer en ontwikkeling samen verantwoordelijk zijn voor de werking en de ontwikkeling van een dienst, is hiervoor heel geschikt.

Om de integriteit van de app in het overheidsdomein te waarborgen is het ondertekenen met een door de overheid uitgegeven of organisatie specifiek certificaat essentieel. Bij het ondertekenen wordt een legitieme status toegekend aan de app waarmee deze “integer” kan worden aangeboden aan de eindgebruiker.

Laat de app niet ondertekenen door een commerciële partij, dit maakt het beheer complexer en is verwarrend voor de gebruiker. DICTU heeft hiervoor een speciale service ingericht; die volautomatisch iOS en Android apps kan ondertekenen met het juiste certificaat en upload naar de betreffende store. Binnen de Rijksoverheid zijn er vier partijen die beschikken over het distributie certificaat voor Apple, namelijk: JIO, Belastingdienst, SSC-ICT en DICTU.

Uitzondering kan gelden voor public apps die door externe partijen zijn ontwikkeld in opdracht van de overheid. Als zo’n app in beheer blijft bij de externe ontwikkelaar dan kun je ervoor kiezen om die te laten signeren door de betreffende externe partij. De voorkeur heeft om de apps ontwikkeld door een externe partij te laten ondertekenen door één van de bovenstaande vier partijen en in de store van de Rijksoverheid te zetten.

Bied apps aan in vertrouwde overheids AppStore of met een label van de overheid in publieke stores. Een app van een Rijksoverheidsonderdeel kan worden gepubliceerd onder het account van de Rijksoverheid. Voor de distributie van iOS apps heb je hiervoor een aantal mogelijkheden, namelijk:

• Beschikbaar in de publieke AppStore (denk bijvoorbeeld aan Mijn Gegevens, KopieID, Reisapp)
• Beschikbaar als unlisted app in de AppStore (dus alleen als je de link naar de betreffende app hebt, kun je deze downloaden en installeren)
• Geüpload in de AppStore gelinkt via Apple Business Manager aan een MDM omgeving (en dus niet zichtbaar in de publieke store)

Voor Android zijn er een tweetal mogelijkheden. Namelijk publiceren in de publieke store of een publicatie via Managed Google Play. Managed Google Play, kan net als Apple Business Manager, gekoppeld worden aan een MDM omgeving.

Voor het signeren van Android apps wordt aangeraden om de App-ondertekening van Play te gebruiken. Met Play App Signing beheert en beveiligt Google je app-ondertekeningssleutel, en gebruikt deze om APK's en AAB’s te ondertekenen. Door gebruik te maken van Play App Signing wordt je app-ondertekeningssleutel veilig opgeslagen binnen Google's beveiligde infrastructuur.

Voor het beheer van gepubliceerde apps in enterprise AppStores is het aan te raden om een agenda in te richten voor het opnieuw tekenen van apps. De distributieprofielen (van Apple) voor enterprise apps zijn op dit moment maximaal 12 maanden geldig. Als de app niet tijdig getekend en opnieuw gedistribueerd wordt, zal deze niet meer werken.

Om apps vitaal en veilig te houden is het advies om een App minimaal twee keer per jaar te updaten (denk hierbij aan o.a. externe dependencies), ook als er geen functionele wensen bestaan op dat moment. Op die manier blijft de app compatibel met de actuele versies van het besturingssysteem, gebruikte SDK’s en alle componenten waaruit de app is opgebouwd.

Volgende pagina: 11.2 Device management