Lijst Open Standaarden - Aanbevolen

Uit NORA Online
Ga naar: navigatie, zoeken


Voorziening.png

Naam: Lijst Open Standaarden - Aanbevolen
ID: FS-lijst aanbevolen standaarden
Type: Voorziening


Beschrijving

Informatie

https://www.forumstandaardisatie.nl/lijst-open-standaarden/in_lijst/aanbevolen

Opdrachtgever

Ministerie van Binnenlandse Zaken


Realiseert

Gebruik open standaarden XML, EPUB, DCAT (Data Catalog Vocabulary), OAI-PMH (Open Archives Initiative Protocol for Metadata Harvesting), CMIS, AES, ASN.1, CSS, CSV, DHCP, NLRS, OIDC (OpenID Connect), JSON, CAA, OAuth, Datum en Tijd, MIM (Metamodel voor informatiemodellen)

Toepassing standaarden

Er is geen informatie over toepassing van standaarden in deze voorziening opgenomen.

Toelichting: Bouwstenen en gebruikte standaarden

Alle standaarden op Lijst Open Standaarden - Aanbevolen

StandaardBeschrijving
AESDe AES-standaard is een versleutelingstechniek voor de bescherming van de vertrouwelijkheid van opgeslagen en verzonden data en is de vervanger van de verouderde DES standaard.

AES wordt zowel binnen Nederland als wereldwijd zeer veel en op, op zeer veel verschillende wijzen gebruikt. Voorbeelden van het gebruik zijn:

  1. In programma's zoals WinRAR, WinZip, PowerArchiver, e.d. wordt AES als encryptie aangeboden.
  2. AES wordt toegepast voor beveiliging (WPA2) in draadloze netwerken (Wifi), zie IEEE 802.11i.
  3. AES wordt toegepast voor het versleutelen van gegevens voor verzending over het internet, https verkeer etc.
  4. In hardware voor netwerken wordt veelvuldig gebruikt gemaakt van AES.","De AES-standaard is een versleutelingstechniek voor de bescherming van de vertrouwelijkheid van opgeslagen en verzonden data en is de vervanger van de verouderde DES standaard.
ASN.1ASN is een standaard manier voor het beschrijven van data die binnen een netwerk verzonden of ontvangen worden. Abstract syntax notation one (ASN.1). ASN.1 wordt veel gebruikt voor het beschrijven van X.509 certificaten en de toepassing ervan. Voorbeeld van een toepassing is RSA public key voor beveiliging van het transactieverkeer in de elektronische handel. Hiernaast beschrijft deze standaard rollen en structuren om data in telecommunicatie en computer netwerken te representeren, te coderen, over te brengen en te decoderen. Hierdoor is het mogelijk grote hoeveelheden gegevens geautomatiseerd te valideren aan de hand van specificaties met behulp van software tools.","Abstract syntax notation one (ASN.1) wordt veel gebruikt voor het beschrijven van X.509 certificaten en toepassing daarvan. Voorbeeld van een toepassing is RSA public key voor beveiliging van het transactieverkeer in de elektronische handel. Hiernaast deze standaard een syntax om data in telecommunicatie en computer netwerken te representeren, te coderen, over te brengen en te decoderen.
CAAIn de afgelopen jaren zijn er wereldwijd diverse incidenten geweest waarbij een partij PKI-certificaten kon aanvragen (en krijgen) voor andermans domeinen. Het ging hier met name om fouten in het uitgifteproces. Toepassing van de standaard CAA verkleint de kans dat iemand een certificaat kan aanvragen voor domeinen van bijvoorbeeld overheidsinstellingen of banken. Hiermee kunnen met name man-in-the-middle (MitM) aanvallen worden voorkomen. De CAA-standaard biedt verder de mogelijkheid aan CA's om melding te maken van foutief aangevraagde certificaten. Hierdoor krijgen domeineigenaren meer inzicht in eventuele foutieve of frauduleuze aanvragen voor het domein.
CMISMet behulp van CMIS kunnen applicaties als Content Management Systemen (CMS) en Document Management Systemen (DMS) werken met content die afkomstig is uit verschillende repositories (een soort van opslagplaats voor ongestructureerde data), zonder nieuwe koppelingen te hoeven bouwen of gebruik te hoeven maken van leverancierseigen oplossingen. Het is hierdoor eenvoudiger om informatie en de bijbehorende metadata uit verschillende databases en over organisatiegrenzen heen uit te wisselen. Bovendien is het met CMIS eenvoudiger om te migreren van een systeem naar een ander systeem.
CSSCSS maakt een op een realtief eenvoudige wijze een uniforme opmaak van websites mogelijk. CSS is een simpel mechanisme om opmaak (bijvoorbeeld lettertypes, kleuren, tussenruimtes) toe te voegen aan web pagina's. Met behulp van één stylesheet kunnen alle pagina's van een website uniform worden opgemaakt.","CSS maakt een op een realtief eenvoudige wijze een uniforme opmaak van websites mogelijk.
CSVCSV-bestanden (Common Format and MIME Type for Comma-Separated Values Files) kunnen in een rekenblad- of een databaseprogramma worden ingelezen en vervolgens op een beeldscherm als tabel worden gepresenteerd. CSV bestanden bestaan uit regels met informatie waarbij naar ieder los gegeven een komma wordt geplaatst. Het wordt veelgebruikt om gegevens tussen verschillende spreadsheet programma's uit te wisselen en kan ook gebruikt worden op gegevens uit databases over te zetten naar een andere database.","CSV bestanden kunnen in een rekenblad- of een databaseprogramma worden ingelezen en vervolgens op een beeldscherm als tabel worden gepresenteerd.
DCAT (Data Catalog Vocabulary)Door met DCAT datasets te beschrijven in data catalogi, wordt de vindbaarheid vergroot en wordt het eenvoudiger voor applicaties om metadata van meerdere catalogi te gebruiken. DCAT beschrijft dus waar data gevonden kan worden. Doordat DCAT is gebaseerd op het veel gebruikte standaardmodel voor gegevensuitwisseling RDF onderschrijft deze relatie de toegevoegde waarde van de standaard aan interoperabiliteit.
DHCPDHCP maakt het mogelijk om automatisch netwerkadressen toe te wijzen aan hosts en maakt het bijvoorbeeld ook mogelijk om de netwerkadressen van DNS server mee te sturen. Het DHCP protocol specificeert een framework dat het mogelijk maakt om configuratie-informatie door te sturen naar hosts op een TCP/IP netwerk.","DHCP maakt het mogelijk om automatisch netwerkadressen toe te wijzen aan hosts en maakt het bijvoorbeeld ook mogelijk om de netwerkadressen van DNS server mee te sturen.
Datum en TijdDe standaard definieert een methode voor het weergeven van de datum en de tijd. De ISO 8601:2004 standaard is van toepassing wanneer data volgens de Gregoriaanse kalender wordt weergegeven, tijden in de het 24-uurs systeem en bij tijdsintervallen, of herhalende tijdsintervallen. Deze ISO standaard zegt niets over data en tijden waarbij woorden worden gebruikt in de representatie en het zegt tevens niets over data en tijden indien bij de representatie geen karakters worden gebruikt.","De standaard definieert een methode voor het weergeven van de datum en de tijd
EPUBDe EPUB 3.0-standaard kent in potentie een grote toegevoegde waarde ten opzichte van huidige open documentstandaarden. Deze toegevoegde waarde ligt met name in het publiceren van niet-bewerkbare elektronische documenten voor draagbare apparaten als e-readers, tablets en smartphones. Naast de mogelijkheid voor reflowable weergave van documentinhoud biedt de standaard ook ondersteuning voor multimedia content (audio/video) en hoge mate van toegankelijkheid voor bijvoorbeeld visueel gehandicapten.
JSONJavaScript Object Notation (JSON) een formaat om net zoals XML gegevens op te slaan en te versturen. JavaScript is de programmeertaal waarvan de basis syntax beschrijving is afgeleid voor gebruik in JSON. JSON wordt gebruikt voor het uitwisselen van datastructuren, met name in webapplicaties die asynchroon gegevens ophalen van de webserver. De standaard is met name gericht op efficiënt programmeren en kent een compacte notatie bijvoorbeeld:

{ “naam”: Jan, “geboren”: 1983 }","JSON (JavaScript Object Notation) is een deelverzameling van de programmeertaal JavaScript.  De eenvoud van JSON heeft geleid tot een grote populariteit ervan, met name als een ‘light’ alternatief voor XML.

 
MIM (Metamodel voor informatiemodellen)MIM (Metamodel voor Informatiemodellering) dient als gemeenschappelijk vertrekpunt voor het opstellen van informatiemodellen, zodat informatiemodellen en de daarop gebaseerde standaarden voor gegevensuitwisseling meer compatibel worden. MIM voorziet enerzijds in duidelijke afspraken over het vastleggen van gegevensspecificaties en biedt anderzijds ruimte aan de verschillende niveaus van modellering.
NLRSUitwisseling van bouwinformatie","Bij bouwprojecten zijn vele disciplines betrokken zoals ruwbouw met betonnen bouwelementen, installatietechniek, gevelglas, lifttechniek en interieurbouw. Ieder van deze disciplines gebruikt verschillende bibliotheken van bouwobjecten en richt een bouwmodel op zijn eigen manier in.  Hoewel alle betrokkenen in een bouwproject gegevens uitwisselen in het IFC formaat, sluiten hun modellen vaak niet op elkaar aan. Dit is een veelvoorkomend probleem in aanbestedingen, waar de opdrachtgever IFC bestanden van verschillende aanbieders krijgt die niet met elkaar vergeleken of gecombineerd kunnen worden.

NLRS lost dit probleem op voor gebruikers van het modelleringspakket Autodesk Revit, door de Revit bibliotheekstructuur voor bouwobjecten te standaardiseren.  Gebruik makend van NLRS exporteert Revit IFC bestanden die op een uniforme manier gestructureerd zijn.  Daardoor zijn ze door de ontvangende partij (bijvoorbeeld een aanbestedende overheidsorganisatie) op een eenduidige manier te interpreteren en gebruiken, ook als deze geen Autodesk Revit gebruikt.

Hoewel NLRS alleen van toepassing is op gebruikers van Autodesk Revit, helpt het juist de interoperabiliteit met niet-gebruikers van Revit te verbeteren en vendor lock-in te voorkomen.
OAI-PMH (Open Archives Initiative Protocol for Metadata Harvesting)OAI-PMH is een standaard voor harvesting van metadata uit repositories. Met metadata worden kenmerken van en extra opgeslagen informatie over een document of ander object bedoeld. Te denken valt aan auteursgegevens, titel, uitgever, taal, etc. Een repository is een bibliotheek met documenten/objecten (ook wel ‘content’ genoemd), bijvoorbeeld een (digitaal) archief. OAI-PMH maakt het mogelijk om deze metadata (dus niet de documenten/objecten zelf) uit verschillende repositories te verzamelen. Vanuit een centraal systeem kan dan gezocht worden naar documenten/objecten in de verschillende aangesloten repositories.","Door het op een eenduidige wijze ontsluiten van documenten of objecten uit repositories is informatie beter vindbaar en herbruikbaar. 
OAuthMet OAuth 2.0 kunnen gebruikers of organisaties een programma of website toegang geven tot specifieke (privé)gegevens, die opgeslagen zijn op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven. Het is voor telefoons, tablets, wearables, en internet of things apparaten een vaak gebruikte beveiligingsstandaard. Een bekend voorbeeld voor gebruikers is de mogelijkheid om bij een bepaalde onlinedienst in te loggen gebruikmakend van een Google-account of Facebook-account. Dit wordt ondersteund door de OAuth 2.0-standaard.
OIDC (OpenID Connect)OIDC bouwt voort op OAuth 2.0. Het maakt het mogelijk om andere authenticatievoorzieningen middels een routeringsvoorziening te ontsluiten. Bovendien geeft het de mogelijkheid om meerdere attributen of andere type identifiers mee te geven.","OpenID Connect (OIDC) is een open en gedistribueerde manier om één authenticatiedienst naar keuze te kunnen hergebruiken bij meerdere (semi-)overheidsdienstverleners, bij gebruik vanuit onder andere webapplicaties en mobiele apps. Belangrijkste redenen om op OIDC in te zetten is de actieve ontwikkelingen en de mobile-first strategie ondersteuning van digitale overheidsdiensten.
XMLExtensible Markup Language (XML) is een standaard voor de syntaxis van formele markuptalen. Hiermee kunnen gestructureerde gegevens worden gerepresenteerd in de vorm van tekst, die zowel door mensen als machines leesbaar is. XML wordt gebruikt voor de ontwikkeling van domein- en toepassingsspecifieke markuptalen.","Met XML kunnen gestructureerde gegevens worden gerepresenteerd in de vorm van tekst, die zowel door mensen als machines leesbaar is. XML wordt gebruikt voor de ontwikkeling van domein- en toepassingsspecifieke markuptalen.