Werkingsgebied generiek

Wg-onderwijs-uit.png
Onderwijs
Wg-onderzoek-uit.png
Onderzoek
Wg-bedrijfsvoering-uit.png
Bedrijfsvoering
Wg-generiek.png
Generiek

De volgende standaarden bestrijken het werkingsgebied 'generiek':

StandaardBeschrijving
Ades Baseline ProfilesEen digitale handtekening geeft de ontvanger van een digitaal document of bericht zekerheid dat het afkomstig is van de ondertekenaar en dat deze de inhoud van het bericht onderschrijft. De Advanced Electronic Signature (AdES) standaard voorziet in het digitaal tekenen van documenten met een geavanceerde of gekwalificeerde digitale handtekening. Als een verzender een document tekent met een digitale (AdES) handtekening, dan moet de ontvanger die ook kunnen verifiëren. Dat wordt soms bemoeilijkt doordat AdES verschillende configuraties toestaat, waardoor een verzender opties kan gebruiken die de ontvanger niet kan verifiëren. De AdES Baseline Profiles voorzien in afspraken zodat verzender en ontvanger dezelfde AdES basisconfiguratie gebruiken.
CMISContent Management Interoperability Services (CMIS) is een open standaard die een scheiding mogelijk maakt tussen zogenaamde ‘content repositories’ en content applicaties. Hierdoor kunnen content (ongestructureerde data, zoals documenten en e-mails) en bijbehorende metadata (beschrijvende data) gemakkelijker worden uitgewisseld. Met behulp van CMIS kunnen applicaties als Content Management Systemen (CMS) en Document Management Systemen (DMS) werken met content die afkomstig is uit verschillende repositories (een soort van opslagplaats voor ongestructureerde data), zonder nieuwe koppelingen te hoeven bouwen of gebruik te hoeven maken van leverancierseigen oplossingen. Het is hierdoor eenvoudiger om informatie en de bijbehorende metadata uit verschillende databases en over organisatiegrenzen heen uit te wisselen. Bovendien is het met CMIS eenvoudiger om te migreren van een systeem naar een ander systeem.
DKIMDKIM koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domeinnaam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. Daardoor kunnen spam- en phishing-mails beter worden gefilterd.
DMARCDMARC maakt het mogelijk om beleid in te stellen over de manier hoe een e-mailprovider om moet gaan met e-mail waarvan niet kan worden vastgesteld dat deze afkomstig is van het vermelde afzenderdomein. Hierdoor kunnen organisaties voorkomen dat anderen e-mails versturen namens het e-maildomein van de organisatie. Het gebruik van DMARC kan daarmee ingezet worden voor het verminderen en/of voorkomen van misbruik van de domeinnaam middels e-mail. Ook kan door het gebruik van de standaard worden voorkomen dat e-mailmailingen door e-mailproviders onterecht voor spam worden aangezien.
DNSSECDNS is kwetsbaar waardoor een kwaadwillende een domeinnaam kan koppelen aan een ander IP-adres ("DNS spoofing"). Gebruikers kunnen hierdoor bijvoorbeeld worden misleid naar een frauduleuze website. DNS Security Extensions (DNSSEC) lost dit op.
DigikoppelingZoals een brief in een envelop gaat voor verzending, zo gaat een elektronisch bericht in een digitale verpakking. Digikoppeling bestaat uit koppelvlakstandaarden, die logistieke afspraken bevatten voor berichtenuitwisseling tussen overheden. Met één Digikoppeling-implementatie in uw eigen ICT-omgeving kunt u berichten uitwisselen met alle overheden en aansluiten op vrijwel alle e-overheidbouwstenen. Denk hierbij aan bijvoorbeeld basisregistraties, het Omgevingsloket of Digilevering. Zowel overheidsorganisaties als particuliere organisaties met een publieke taak kunnen Digikoppeling gebruiken.
DigitoegankelijkDe standaard EN 301 549 voorziet in het toegankelijk maken van overheidswebsites. EN 301 549 bevat de internationale toegankelijkheidsstandaard WCAG 2.0, die ervoor zorgt dat content op websites en in webapplicaties ook toegankelijk is voor mensen met een functiebeperking. EN 301 549 met daarin opgenomen WCAG 2.0 vervangt Webrichtlijnen 2 op de 'pas-toe-of-leg-uit'-lijst. Webrichtlijnen 2 was net als EN 301 549 gebaseerd op WCAG 2.0, waardoor er in de praktijk niets verandert aan de toegankelijkheidseisen die aan informatie worden gesteld.
Dublin CoreDublin Core is een internationale ISO-standaard met een vocabulaire van 15 metadata-elementen voor het beschrijven van resources, zowel op het web als fysiek. Naast de simpele beschrijving door middels van vijftien metadatavelden kan de standaard ook ingezet worden om verschillende metadatastandaarden te combineren en zo interoperabiliteit te bevorderen.

Stond in het verleden ook wel bekend als 'Simple Dublin Core'

De DCMI Metadata Terms specificatie (voorheen ook wel bekend als ‘Qualified Dublin Core’) omvat alle metadatatermen die door het DCMI worden beheerd, waaronder de vijftien termen uit Dublin Core.
EPUBEPUB is een standaard voor het publiceren van content (electronic publication). Het is ontworpen voor reflowable content, waarbij de tekst van de boeken aangepast wordt aan beeldscherm en lettertypes van de gebruikte e-reader en aan de gewenste lettergrootte. EPUB-bestanden zijn zogenaamde containers, verzamelingen van bestanden in de vorm van een zip-archief, waarin bestanden van het type xml, html, svg en css kunnen vorkomen.
Edukoppeling TransactiestandaardHoe kunnen organisaties in het onderwijs (zoals scholen, de Dienst Uitvoering Onderwijs, uitgevers en de Onderwijsinspectie) op een eenduidige manier (vertrouwelijke) gegevens met elkaar uitwisselen? Hoe kunnen ze de identiteit van de partij die gegevens over leerlingen aanlevert, vaststellen? En wat als een andere partij namens een school gegevens aanlevert? Dergelijke vragen staan centraal bij de Edukoppeling Transactiestandaard. Deze standaard geeft richtlijnen waarmee onderwijsinstellingen, uitvoeringsorganisaties en andere ketenpartijen eenvoudiger nieuwe gegevensuitwisselingen kunnen opzetten. De standaard gaat over de communicatielaag voor de afhandeling van berichten en niet over de inhoud van berichten.
HTMLHTML is de kerntaal voor het creëren van documenten en toepassingen op het web
HTTPS en HSTSHTTPS is een uitbreiding op het HTTP-protocol met als doel de veilige uitwisseling van gegevens tussen een (web)server en client. Bij gebruik van HTTPS worden de gegevens tussen een client en server versleuteld, waardoor de gegevens voor een derde -bijvoorbeeld een aanvaller die probeert de gegevens te onderscheppen- niet leesbaar zijn. De HSTS standaard zorgt ervoor dat een client -doorgaans een browser- weet dat een server met HTTPS bereikbaar is, en voor alle vervolgbezoeken een versleutelde verbinding gebruikt. Dit helpt voorkomen dat een derde -bijvoorbeeld een kwaadaardige WiFi hotspot- een browser kan omleiden naar een valse website. Daarom heeft het veel zin om HTTPS samen met HSTS te gebruiken.
ICalendarDe iCalendar specificatie legt een formaat vast voor het uitwisselen van kalender en planningsinformatie over het internet tussen systemen die deze informatie kunnen verwerken. In de standaard is vastgelegd welke informatie er uitgewisselde kan en moet worden, denk hierbij aan de data, tijdstippen, genodigden etc.
IMS General Web ServicesThe IMS General Web Services specification promotes interoperability across web service based specification implementations on different software and vendor platforms.
INCITS 359Het kenmerk van Role Based Access Control (RBAC) is dat individuen rechten krijgen door een vorm van groepslidmaatschap, op basis van de rol die ze hebben binnen een organisatie of bedrijfsproces. Het NIST RBAC-model is een standaard voor rolebased access control. Het is ontwikkeld door NIST (National Institute of Standards and Technology) en wordt nu beheerd door de International Committee for Information Technology Standards (INCITS)
IPv4 en IPv6Internet Protocol versie 6 (IPv6) maakt communicatie van data tussen ICT-systemen binnen een netwerk, zoals internet, mogelijk. De standaard bepaalt dat ieder ICT-systeem binnen het netwerk een uniek nummer (IP-adres) heeft. De belangrijkste motivatie voor de ontwikkeling van IPv6 was het vergroten van de hoeveelheid beschikbare adressen ten opzichte van de tegenwoordig gangbare voorganger IPv4. Let op: Om interoperabiliteit maximaal te waarborgen heeft College Standaardisatie 'pas toe of leg uit' van toepassing verklaard op de combinatie van IPv4 en IPv6. Een organisatie moet dus beide versies vragen bij de aanschaf van een ICT-product/-dienst.
OAI-PMHOAI-PMH is een standaard voor harvesting van metadata uit repositories. Met metadata worden kenmerken van en extra opgeslagen informatie over een document of ander object bedoeld. Te denken valt aan auteursgegevens, titel, uitgever, taal, etc. Een repository is een bibliotheek met documenten/objecten (ook wel ‘content’ genoemd), bijvoorbeeld een (digitaal) archief. OAI-PMH maakt het mogelijk om deze metadata (dus niet de documenten/objecten zelf) uit verschillende repositories te verzamelen. Vanuit een centraal systeem kan dan gezocht worden naar documenten/objecten in de verschillende aangesloten repositories.
OAuthEen open protocol om op een eenvoudige en standaard wijze veilige autorisatie te ondersteunen vanaf web, mobiel en desktopapplicaties.
ODFStandaard voor office-documenten
ODataOpen Data Protocol (OData) is een open protocol voor het ontwikkelen en de integratie van REST API's. Via deze API wordt data in databases, content management systemen en websites ontsloten voor applicaties van derden. REST is een architectuurstandaard waarbij client en server van elkaar gescheiden worden. Een systeem wordt beter schaalbaar, omdat het opgebouwd is uit losse elementen die met elkaar communiceren via HTTP en JSON.
OWMSOWMS is een semantische standaard voor metadata, de eigenschappen om informatieobjecten mee te beschrijven. Het voorschrijven van een semantische standaard voor metadata verhoogt de vindbaarheid en de samenhang van informatie die door overheidsorganisaties wordt aangeboden op internet.
PDFPDF v1.7 specificeert een bestandsformaat voor het weergeven van elektronische documenten. Het uitgangspunt van de standaard is dat het gebruikers mogelijk wordt gemaakt documenten uit te wisselen en te bekijken, zowel onafhankelijk van de omgeving waarin ze zijn gecreëerd, alsook de omgeving waarin ze worden uitgeprint of bekeken. Elk PDF v1.7 document bevat een complete beschrijving van een document, inclusief tekst, font objects (embedded of met typeface beschrijving), afbeeldingen, audio, video, en 2D/3D graphics.
PDF A-1Dit deel van ISO 19005 specificeert hoe Portable Document Format (PDF) 1.4 voor lange termijn archivering van elektronische documenten dient te worden gebruikt. Het heeft betrekking op documenten die combinaties van data in de vorm van karakters, rasters en vectoren.
PDF A-2PDF/A-2 slaat de brug tussen PDF/A-1 en PDF 1.7 waarbij PDF/A-2 een betere geschiktheid heeft voor langdurig archiveren van documenten waar “elementen” inzitten die niet door PDF/A-1 worden ondersteund en waarbij PDF 1.7 kan worden gebruikt voor “elementen” die niet door PDF/A-2 ondersteund worden
SAMLDe Security Assertion Markup Language (SAML), is een XML-gebaseerd raamwerk voor het communiceren van gebruikers authenticatie, rechten, en attribuut informatie. SAML biedt organisatie entiteiten de mogelijkheid om claims te maken over de identiteit, attributen en rechten van een subject (een entiteit welke vaak een menselijke gebruiker is) aan andere entiteiten zoals Internet applicaties of diensten.
SIKB0101Uitwisselen kwaliteitsgegevens van de bodem, inclusief geografische en administratieve gegevens.
SIKB0102Met SIKB0102 kunnen overheden en bedrijven gestandaardiseerde archeologische informatie uitwisselen. Dankzij het gebruik van de SIKB0102-uitwisselingsstandaard zijn archeologische onderzoeksgegevens voor iedereen online beschikbaar. Deze gegevens zijn transparant opgezet en beschreven, wat ten goede komt aan het vertrouwen in de kwaliteit van de beschikbare digitale documentaties. Het koppelen van verschillende datasets - bijvoorbeeld in het kader van een synthetiserend onderzoek - wordt vereenvoudigd. Hierdoor kan er met minder inspanning meer kenniswinst worden geboekt. Bedrijfsprocessen lopen efficiënter in een digitaal traject dan in een analoog traject.
SKOSSKOS is een uitwisselbaar gegevensmodel voor het delen en linken van systemen voor kennisrepresentatie via het Web. Veel systemen voor kennisrepresentatie zijn gegrondvest op eenzelfde conceptueel kader. Voorbeelden zijn thesauri, taxonomieën, begrippenwoordenboeken, classificatieschema’s en systemen voor trefwoordtoekenning. Ze worden vaak gebruikt in vergelijkbare applicaties. SKOS maakt de overeenkomstige structuurelementen expliciet volgens een generieke standaard. Doordat SKOS voortbouwt op de standaarden RDF, RDFS en OWL (zie hierboven) zijn de kennisrepresentaties bruikbaar voor computerprogramma’s (“machine readable”) en kunnen deze uitgewisseld worden tussen applicaties en gepubliceerd worden op het Web.
SPFSPF controleert of de mailserver die een e-mail wil versturen namens het e-maildomein deze e-mail mag verzenden. SPF specificeert een technische methode om afzenderadres-vervalsing detecteerbaar te maken. SPF biedt de mogelijkheid te controleren of een bericht aangeleverd wordt vanaf een server die daartoe gerechtigd is. Dit doet SPF door de authenticiteit van de domeinnaam in het afzenderadres van de ontvangen mail herleidbaar te maken via de in DNS gepubliceerde IP-adressen van de verzendende mailserver(s). Indien een mailserver niet in de lijst met gepubliceerde IP-adressen staat (de zogeheten SPF-records) maar toch mail verstuurt met het betreffende domein als afzender, dan wordt de mail als niet geauthenticeerd beschouwd.
SRU SRWSRU- Search/Retrieve via URL - is a standard XML-based protocol for search queries, utilizing CQL - Contextual Query Language - a standard syntax for representing queries. SRW is a variation of SRU. Messages are conveyed from client to server, not by a URL, but instead using XML over HTTP via the W3C recommendation SOAP, which specifies how to wrap an XML message within an XML envelope. The SRW specification tries to adhere to the Web Services Interoperability recommendations.
STARTTLS en DANESTARTTLS in combinatie met DANE gaan het afluisteren of manipuleren van mailverkeer tegen. STARTTLS maakt het mogelijk om transportverbindingen tussen e-mailservers op basis van certificaten met TLS te beveiligen. Met de complementaire standaard DANE kunnen e-mailservers het gebruik van TLS bovendien afdwingen.
TLSTLS is een protocol, dat tot doel heeft om beveiligde verbindingen op de transportlaag over het internet te verzorgen. De standaard wordt gebruikt bovenop standaard internet transport protocollen (TCP/IP) en biedt een beveiligde basis, waar applicatie protocollen als HTTP (webverkeer) of SMTP en IMAP (mailuitwisseling) op hun beurt weer op kunnen bouwen en gebruik van kunnen maken. TLS maakt gebruik van certificaten om zekerheid te bieden over de identiteit van beide communicerende partijen voordat communicatie plaatsvindt. Ook wordt met behulp van (het sleutelpaar van) de certificaten op betrouwbare wijze de encryptiesleutel uitgewisseld, die de standaard vervolgens gebruikt om met behulp van encryptietechniek beveiligde communicatie tussen partijen mogelijk te maken.
UMAUser-Managed Access (UMA) is een Oauth-gebaseerd protocol, dat ontwikkeld is om de gebruiker een eenduidig punt te geven waar hij kan bepalen wie of wat toegang kan krijgen tot zijn online persoonlijke data (zoals identiteit attributen), content (denk aan foto's) en diensten (statusupdates).
UPIDe unieke persistente identifier maakt het mogelijk voor systemen om informatie uit verschillende bronnen over hetzelfde leermiddel duurzaam te kunnen samenbrengen of uit elkaar halen. De unieke persistente identifier maakt het mogelijk om naar digitale objecten te verwijzen, onafhankelijk van de opslaglocatie van deze objecten. Dat maakt het mogelijk deze locatie te wijzigen zonder dat er veranderingen moeten worden doorgevoerd in alle links, die naar betreffende het object verwijzen.
VOOTVOOT staat voor Virtual Organisation Orthogonal Technology. Dit protocol zorgt voor de koppeling van een externe groupprovider met SURFconext en de uitwisseling van groepsinformatie, zoals de groepen waar een gebruiker lid van is en leden van de groep. Een externe groupprovider wordt geleverd door een hogeronderwijsinstelling, die groepen zelf definieert en beheert. Na koppeling kan de groepsinformatie via SURFconext worden hergebruikt binnen gekoppelde cloudapplicaties.
WPA2 EnterpriseWPA2 Enterprise maakt het mogelijk dat gebruikers automatisch en veilig toegang krijgen tot aangesloten WiFi-netwerken via authenticatie op basis van bestaande identiteitsgegevens. Diensten zoals Govroam, Rijk2Air en Eduroam maken al gebruik van WPA2 Enterprise, en bieden WiFi-toegang met een hoog beveiligingsniveau zonder dat de gebruiker extra handelingen hoeft te verrichten.
WebrichtlijnenDe Webrichtlijnen bevatten richtlijnen en principes voor het toegankelijk maken van webcontent die onder uiteenlopende situaties te gebruiken moet zijn, uitwisselbaar en duurzaam is. Het volgen van deze richtlijnen en principes maakt content optimaal bruikbaar en toegankelijk voor mensen en systemen, waaronder gebruikers van uiteenlopende webapparaten, besturingssystemen en hulptechnologieën. De Webrichtlijnen versie 2 biedt een technologieonafhankelijke standaard die toepassing van verschillende technologieën toestaat en die is voorbereid op toekomstige technologieën.