In de onderstaande tabel staan de begrippen uitgelegd die worden gebruikt bij Streefbeeldafspraken informatieveiligheid en Relevante open standaarden.

Standaard

Ades Baseline Profiles

Wat is het?

Standaard voor het digitaal ondertekenen van PDF-, XML-, CMS-, en ZIP-bestanden met gekwalificeerde digitale handtekeningen.

Het nut:

AdES sluit aan bij de Europese regelgeving voor het digitaal ondertekenen van documenten in grensoverschrijdend verkeer. Daarom is het zinvol om deze ook in Nederland al toe te passen.

BWB

Wat is het?

Elektronische verwijzingen naar geconsolideerde wetten en regelingen of delen daarvan.

Het nut:

Zodat deze gemakkelijk te citeren, vinden en verbinden zijn.

DKIM

Wat is het?

Echtheidskenmerk voor ontvangen mail.

Het nut:

Om phishing van en spam te onderscheiden van betrouwbare e-mails.

DMARC

Wat is het?

De verzender van e-mail kan dankzij DMARC beleid formuleren wat er met e-mails moet gebeuren wanneer de echtheidswaarmerken niet kloppen.

Het nut:

Om zo te voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie.

DNSSEC

Wat is het?

Hiermee kan een ontvanger van domeinnaaminformatie (waaronder IP-adressen) de echtheid controleren.

Het nut:

Dit voorkomt dat een aanvaller het IP-adres ongemerkt manipuleert en e-mail omleidt naar een eigen mailserver of gebruikers misleidt naar een frauduleuze website.

Digikoppeling

Wat is het?

Een set van standaarden voor veilig elektronisch berichtenverkeer tussen overheidsorganisaties en voor het aansluiten op basisregistraties en andere overheidsdiensten.

Het nut:

Zowel overheidsorganisaties als particuliere organisaties met een publieke taak kunnen Digikoppeling gebruiken om gegevens veilig uit te wisselen met de overheid en met elkaar.

HTTPS en HSTS

Wat is het?

HTTPS betekent dat je HTTP over een met TLS beveiligde verbinding hebt. Je webverkeer wordt zo door middel van een certificaat versleuteld. HSTS zorgt ervoor dat een webbrowser, na het eerste contact over HTTPS, bij een vervolgbezoek de website direct versleuteld opvraagt.

Het nut:

Dit maakt het voor cybercriminelen moeilijker om verkeer om te leiden naar valse websites en om de inhoud van webverkeer te onderscheppen.

IPv6 & IPv4

Wat is het?

Internet Protocol (IP) bepaalt dat ieder ICT-systeem binnen het netwerk, zoals het internet, een uniek nummer (IP-adres) heeft.

Het nut:

Hierdoor kunnen ICT-systemen elkaar herkennen en onderling data uitwisselen.

ISO 27001

Wat is het?

Eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen.

Het nut:

De standaard zorgt voor een uniform informatiebeveiligingsbeleid.

ISO 27002

Wat is het?

Richtlijnen en principes voor het initiëren, implementeren, onderhouden en verbeteren van informatiebeveiliging binnen een organisatie.

Het nut:

De standaard kan gezien worden als een nadere specificatie van NEN-ISO 27001.

NLCIUS

Wat is het?

NLCIUS geeft duidelijkheid aan overheden en bedrijven over de elementen en gegevens die op facturen naar overheidsorganisaties gebruikt dienen te worden.

Het nut:

Dit zorgt voor een eenduidige implementatie zodat alle systemen deze facturen kunnen lezen.

OWMS

Wat is het?

OWMS specificeert een verzameling meta-data, dat wil zeggen gegevens over gegevens. Bijvoorbeeld de auteur en datum van laatste wijziging.

Het nut:

OWMS kenmerkt ongestructureerde gegevens (bijvoorbeeld de inhoud van een website) van de overheid op een standaard manier zodat deze beter te zoeken en interpreteren zijn.

OPEN API SPECIFICATIONS

Wat is het?

Een OpenAPI Specification beschrijft op standaard wijze de eigenschappen van data die een API als input accepteert en als output teruggeeft.

Het nut:

Zo kunnen zowel mensen als machines gemakkelijk online de informatie over een API vinden die nodig is om die API te gebruiken.

PDF

Wat is het?

De door ISO gestandaardiseerde versie van het PDF bestandsformat, bedoeld voor het uitwisselen van afdrukbare documenten met vaste pagina opmaak.

Het nut:

Gebruikers kunnen deze documenten uitwisselen, afdrukken en opslaan, onafhankelijk van de omgeving waarin ze waren gemaakt.

SAML

Wat is het?

Een standaard voor het veilig uitwisselen van authenticatie- en autorisatiegegevens van gebruikers tussen organisaties.

Het nut:

SAML maakt het mogelijk om op een veilige manier via het internet toegang te krijgen tot diensten van verschillende organisaties, zonder dat je per dienst eigen inloggegevens nodig hebt.

SETU

Wat is het?

Afspraken voor uniformering van het elektronisch berichtenverkeer tussen aanbieders en afnemers van tijdelijk personeel (flexibele arbeid).

Het nut:

Dit leidt tot vereenvoudiging van het inhuurproces.

SKOS

Wat is het?

Een open standaard om data en begrippenlijsten te linken.

Het nut:

Begrippenlijsten, digitale woordenboeken en taxonomieën worden vaak gepubliceerd als documenten die niet bruikbaar zijn door computerprogramma’s. SKOS zorgt ervoor dat ze toch digitaal, op een standaard manier aan elkaar kunnen worden gekoppeld

SPF

Wat is het?

Een techniek waarmee een domeinhouder IP-adressen van verzendende e-mailservers kan publiceren in de DNS.

Het nut:

Dit verkleint de kans op misbruik van de e-mailadressen, doordat ontvangers betrouwbaar echte e-mails van phishingmails of spam kunnen onderscheiden.

STARTTLS en DANE

Wat is het?

STARTTLS maakt het mogelijk om SMTP e-mailverkeer over een met TLS versleutelde verbinding te laten lopen. DANE geeft zekerheid over de identiteit van de ontvangende mailserver.

Het nut:

Dit voorkomt dat een aanvaller zich kan uitgeven als ontvangende-mailserver, waardoor hij het mailverkeer kan onderscheppen. Daarnaast dwingt DANE het gebruik van TLS af. Dit voorkomt dat een aanvaller de opzet van STARTTLS kan blokkeren, om zo toegang tot de onversleutelde berichten te krijgen.

TLS

Wat is het?

TLS zorgt door middel van de uitwisseling van certificaten voor de versleuteling van gegevens tijdens het transport tussen systemen.

Het nut:

met als doel de veilige uitwisseling van gegevens. TLS kan bovenop bestaande internetstandaarden, zoals voor webverkeer en e-mailverkeer, worden gebruikt.

XBRL

Wat is het?

XBRL wordt toegepast bij de digitale uitwisseling van gegevens waarin financiële informatie een belangrijk component is.

Het nut:

Door deze uniforme werkwijze kan deze informatie makkelijk worden gedeeld en geanalyseerd, zonder dat bewerking nodig is. Dit betekent een enorme kostenbesparing op het vlak van verzamelen en verwerken van bedrijfsinformatie. Door deze wijze van aanlevering van financiële informatie is het mogelijk om in een boekhoudpakket één rapportage aan te maken en te versturen naar zowel bank als overheid.