| Omschrijving | Het Automatic Certificate Management Environment (ACME) is een protocol voor het geautomatiseerd uitgeven en vernieuwen van beveiligingscertificaten. |
| Beheerorganisatie | Internet Engineering Task Force |
| URL | https://www.rfc-editor.org/rfc/rfc8555 |
| Status | geen |
| Relatie met bedrijfsfuncties | Beheren identificatiemiddelen is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Authenticatieverklaring is gerelateerd aan [...] Identiteit is gerelateerd aan [...] |
| Omschrijving | Abstract syntax notation one (ASN.1) een standaard interfacebeschrijvingstaal voor het definiëren van datastructuren die op een platformonafhankelijke manier kunnen worden geserialiseerd. |
| Beheerorganisatie | ISO |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/asn1 |
| Status | Aanbevolen |
| Relatie met bedrijfsfuncties | Beheren identificatiemiddelen is gerelateerd aan [...] |
| Omschrijving | De Advanced Electronic Signature (AdES) standaard voorziet in het digitaal tekenen van documenten met een geavanceerde of gekwalificeerde digitale handtekening. |
| Beheerorganisatie | ETSI |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/ades-baseline-profiles |
| Status | Verplicht |
| Functioneel toepassingsgebied | De AdES Baseline Profiles moeten worden toegepast op de ondertekening van XML-, CMS-, PDF- en ZIP-bestanden met geavanceerde en/of gekwalificeerde elektronische handtekeningen, zegels of tijdstempels. |
| Relatie met bedrijfsfuncties | Borgen vertrouwen is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Identiteit is gerelateerd aan [...] Verifieerbare verklaring is gerelateerd aan [...] |
| Omschrijving | Deze registratie vervangt de afzonderlijke registraties van SAML, NL GOV AP OIDC en OIDC op de lijst open standaarden. Deze gecombineerde verplichting zet een transitie in gang met afbouw van SAML en opbouw naar OpenID.NLGov. |
| Beheerorganisatie | Logius, OASIS |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/authenticatie-standaarden |
| Status | Verplicht |
| Functioneel toepassingsgebied | Authenticatie-standaarden (OpenID.NLGov en SAML) moeten worden toegepast door aanbieders van identitydiensten, onder wie identity providers en identity brokers/gateways, op hun externe koppelvlak aan serviceproviders (d.w.z. overheden met digitale diensten) voor federatieve toegang en voor de uitwisseling van attributen, waaronder identiteitsgegevens, zodat serviceproviders de keuze hebben tussen beide standaarden. |
| Relatie met standaarden | [...] groepeert SAML [...] groepeert OpenID Connect [...] groepeert OpenID.NLGov |
| Omschrijving | Decentralised identifiers (DIDs) maken het mogelijk om decentraal identiteiten te creëren. |
| Beheerorganisatie | W3C |
| URL | https://w3c.github.io/did-core/ |
| Status | geen |
| Relatie met bedrijfsfuncties | Beheren identiteiten is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Identiteit is gerelateerd aan [...] |
| Omschrijving | Een verzameling normen voor het ondersteunen van wachtwoordloze authenticatie. |
| Beheerorganisatie | Logius |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oidc |
| Status | In behandeling |
| Functioneel toepassingsgebied | Het NL GOV OpenID Connect profiel moet worden toegepast bij het beschikbaar stellen en het gebruik van federatieve authenticatiediensten, inclusief vertegenwoordiging- en attribuutverstrekking. |
| Relatie met bedrijfsfuncties | Beheren identificatiemiddelen is gerelateerd aan [...] Authenticeren is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Identificatiemiddel is gerelateerd aan [...] |
| Omschrijving | De Federated Service Connectivity (FSC) standaard beschrijft hoe organisaties kunnen interacteren op een uniforme en geautomatiseerde wijze. |
| Beheerorganisatie | VNG |
| URL | https://commonground.gitlab.io/standards/fsc/ |
| Status | geen |
| Relatie met bedrijfsfuncties | Beheren vertegenwoordigingsbevoegdheden is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Machtiging is gerelateerd aan [...] Identiteit is gerelateerd aan [...] |
| Omschrijving | JSON Web Token (JWT) is een compacte, URL-veilige manier om verklaringen uit te wisselen tussen twee partijen. |
| Beheerorganisatie | IETF |
| URL | https://www.rfc-editor.org/info/rfc7519 |
| Status | geen |
| Relatie met bedrijfsfuncties | Authenticeren is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Verifieerbare verklaring is gerelateerd aan [...] Identiteit is gerelateerd aan [...] |
| Omschrijving | ISO/IEC 18013-5 is een internationale standaard die betrekking heeft op identiteitsdocumenten voor mobiliteitsdoeleinden, met de nadruk op smartphone-toepassingen. |
| Beheerorganisatie | NEN |
| URL | https://connect.nen.nl/Family/Detail/297952 |
| Status | geen |
| Relatie met bedrijfsfuncties | Borgen vertrouwen is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Verifieerbare verklaring is gerelateerd aan [...] |
| Omschrijving | NL GOV Assurance profile for OAuth 2.0 legt bindende afspraken vast over het gebruik van de standaard OAuth 2.0 bij de Nederlandse overheid. |
| Beheerorganisatie | Logius |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/nl-gov-assurance-profile-oauth-20 |
| Status | Verplicht |
| Functioneel toepassingsgebied | NL GOV Assurance Profile for OAuth 2.0 moet worden toegepast bij applicaties waarbij gebruikers of ‘resource owners’ impliciet of expliciet toestemming geven aan een dienst van een derde om namens deze toegang te krijgen tot gegevens via een REST API waarvoor ze recht van toegang hebben. |
| Relatie met bedrijfsfuncties | Authenticeren is gerelateerd aan [...] |
| Omschrijving | OAuth is een standaard voor het autoriseren van systemen op basis van machtigingen van gebruikers. |
| Beheerorganisatie | IETF |
| URL | https://forumstandaardisatie.nl/open-standaarden/oauth |
| Status | Aanbevolen |
| Relatie met bedrijfsfuncties | Authenticeren is gerelateerd aan [...] |
| Omschrijving | De Open Digital Rights Language (ODRL) is een taal voor het vastleggen van afspraken over gebruik van gegevens en diensten. |
| Beheerorganisatie | W3C |
| URL | https://www.w3.org/TR/odrl-model/ |
| Status | geen |
| Relatie met bedrijfsfuncties | Autoriseren is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Identiteitsgegeven is gerelateerd aan [...] Autorisatieregel is gerelateerd aan [...] Identiteit is gerelateerd aan [...] Bevoegdheidsverklaring is gerelateerd aan [...] Resource is gerelateerd aan [...] Autorisatiebeslissing is gerelateerd aan [...] |
| Omschrijving | OpenID Connect (OIDC) is een protocol voor authenticatie, gebaseerd op de OAuth standaard. |
| Beheerorganisatie | OpenID Foundation |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/oidc |
| Status | Aanbevolen |
| Functioneel toepassingsgebied | OpenID Connect kan toegepast worden bij het beschikbaar stellen van federatieve authenticatiediensten. |
| Relatie met bedrijfsfuncties | Authenticeren is gerelateerd aan [...] |
| Relatie met standaarden | Authenticatie-standaarden groepeert [...] |
| Omschrijving | Deze standaard maakt het mogelijk om verifieerbare verklaringen te gebruiken in de context van OpenID Connect. |
| Beheerorganisatie | OpenID Foundation |
| URL | https://openid.net/sg/openid4vc/ |
| Status | geen |
| Relatie met bedrijfsfuncties | Borgen vertrouwen is gerelateerd aan [...] |
| Omschrijving | OpenID.NLGov legt bindende afspraken vast over het gebruik van de standaard OpenID Connect bij de Nederlandse overheid. |
| Beheerorganisatie | Logius |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/authenticatie-standaarden |
| Status | Verplicht |
| Functioneel toepassingsgebied | Het NL GOV OpenID Connect profiel moet worden toegepast bij het beschikbaar stellen en het gebruik van federatieve authenticatiediensten, inclusief vertegenwoordiging- en attribuutverstrekking. |
| Relatie met bedrijfsfuncties | Authenticeren is gerelateerd aan [...] |
| Relatie met standaarden | Authenticatie-standaarden groepeert [...] |
| Omschrijving | Security Assertion Markup Language (SAML) is een standaard voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen verschillende organisaties. |
| Beheerorganisatie | OASIS |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/authenticatie-standaarden |
| Status | Verplicht |
| Functioneel toepassingsgebied | SAML moet worden toegepast op de uitwisseling van authenticatie- en autorisatiegegevens om gebruikers na eenmalig inloggen toegang te geven tot meerdere diensten. |
| Relatie met bedrijfsfuncties | Authenticeren is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Verifieerbare verklaring is gerelateerd aan [...] Identiteit is gerelateerd aan [...] Identiteitsgegeven is gerelateerd aan [...] |
| Relatie met standaarden | Authenticatie-standaarden groepeert [...] |
| Omschrijving | System for Cross-domain Identity Management (SCIM) zorgt ervoor dat identiteitsinformatie van gebruikers systeemoverstijgend op de juiste plek aanwezig is. |
| Beheerorganisatie | IETF |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/scim |
| Status | Aanbevolen |
| Functioneel toepassingsgebied | Geautomatiseerde uitwisseling van identiteitsinformatie van gebruikers tussen verschillende (cloud) systemen. |
| Relatie met bedrijfsfuncties | Beheren identiteiten is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Bevoegdheid is gerelateerd aan [...] Resource is gerelateerd aan [...] Rol is gerelateerd aan [...] Identiteit is gerelateerd aan [...] |
| Omschrijving | Selective Disclosure JWT (SD-JWT) is een standaard die het mogelijk maakt om een subset van verklaringen in een getekende JWT te delen. |
| Beheerorganisatie | IETF |
| URL | https://www.ietf.org/archive/id/draft-fett-oauth-selective-disclosure-jwt-02.html |
| Status | geen |
| Relatie met bedrijfsfuncties | Borgen vertrouwen is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Identiteit is gerelateerd aan [...] Verifieerbare verklaring is gerelateerd aan [...] |
| Omschrijving | SD-JWT-based Verifiable Credentials (SD-JWT VC) is een specificatie die het mogelijk maakt om verifieerbare verklaringen op basis van de SD-JWT standaard te beschrijven en deze ook in JWS JSON te serialiseren. |
| Beheerorganisatie | IETF |
| URL | https://www.ietf.org/archive/id/draft-terbu-oauth-sd-jwt-vc-00.html |
| Status | geen |
| Relatie met bedrijfsfuncties | Borgen vertrouwen is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Verifieerbare verklaring is gerelateerd aan [...] Identiteit is gerelateerd aan [...] |
| Omschrijving | TOTP zorgt ervoor dat een twee-factor authenticatie mogelijk is via een eenmalig wachtwoord dat op dat moment gegenereerd wordt en daarmee nog niet in het bezit was vooraf aan de aanvraag. |
| Beheerorganisatie | IETF |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/totp |
| Status | Aanbevolen |
| Functioneel toepassingsgebied | Het authenticeren van gebruikers door middel van de combinatie van een geheime sleutel en een eenmalig wachtwoord, voorzien van een tijdsstempel. |
| Relatie met bedrijfsfuncties | Authenticeren is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Identificatiemiddel is gerelateerd aan [...] |
| Omschrijving | Deze specificatie biedt een mechanisme om beweringen over iets of iemand uit te drukken op een manier die cryptografisch veilig is, de privacy respecteert en machinaal verifieerbaar is. |
| Beheerorganisatie | W3C |
| URL | https://www.w3.org/TR/vc-data-model-2.0/ |
| Status | geen |
| Relatie met bedrijfsfuncties | Borgen vertrouwen is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Identiteit is gerelateerd aan [...] Verifieerbare verklaring is gerelateerd aan [...] |
| Omschrijving | X.509 is een standaard die het formaat van digitale certificaten bepaalt. |
| Beheerorganisatie | IETF |
| URL | https://www.forumstandaardisatie.nl/open-standaarden/x509 |
| Status | Aanbevolen |
| Functioneel toepassingsgebied | Authenticatie van applicaties, gebruikers, systemen middels certificaten op het internet, zoals www, elektronische mail (beveiligd), gebruikers authenticatie en IPsec, SSL en TLS. |
| Relatie met bedrijfsfuncties | Beheren identificatiemiddelen is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Authenticatieverklaring is gerelateerd aan [...] Identiteit is gerelateerd aan [...] |
| Omschrijving | Dit is een op XML gebaseerde taal voor het uitdrukken van autorisatieregels. |
| Beheerorganisatie | OASIS |
| URL | https://docs.oasis-open.org/xacml/3.0/xacml-3.0-core-spec-os-en.html |
| Status | geen |
| Relatie met bedrijfsfuncties | Autoriseren is gerelateerd aan [...] |
| Relatie met bedrijfsobjecten | Bevoegdheidsverklaring is gerelateerd aan [...] Autorisatieregel is gerelateerd aan [...] Identiteitsgegeven is gerelateerd aan [...] Autorisatiebeslissing is gerelateerd aan [...] Identiteit is gerelateerd aan [...] Resource is gerelateerd aan [...] |