Standaarden

BIO

Kader voor informatiebeveiling binnen de Nederlandse overheid

DigiD

DigiD staat voor Digitale Identiteit en is het officiële inlogsysteem van de Nederlandse overheid. Burgers gebruiken DigiD om veilig en betrouwbaar in te loggen bij overheidsinstanties, zorginstellingen en onderwijsorganisaties.

eHerkenning

eHerkenning is het zakelijke inlogmiddel waarmee organisaties veilig en betrouwbaar kunnen inloggen bij digitale publieke en private dienstverleners. Voor het gemak wordt wel eens gezegd dat eHerkenning is de zakelijke tegenhanger van DigiD is.

eIDAS

eIDAS staat voor electronic IDentification, Authentication and trust Services. Het is een Europese verordening (nr. 910/2014) die zorgt voor een juridisch kader rond digitale identiteit, elektronische handtekeningen en vertrouwensdiensten in de EU.

NIS1

EU-brede richtlijn voor beveiliging van essentiële diensten (v1)

NIS2

EU-brede richtlijn voor beveiliging van essentiële diensten

OAuth 2.0

OAuth 2.0 is een open standaard voor autorisatie, waarmee applicaties namens een gebruiker toegang kunnen krijgen tot gegevens of functionaliteiten, zonder dat het wachtwoord gedeeld hoeft te worden.

OpenID Connect (OIDC)

OpenID Connect (OIDC) is een authenticatielaag bovenop OAuth 2.0. Waar OAuth toegang regelt tot API’s (autorisatie), voegt OIDC daar authenticatie aan toe — oftewel: wie is de gebruiker?

PKIoverheid

PKIoverheid is het Nederlandse stelsel van digitale certificaten voor veilige communicatie met en binnen de overheid. Het wordt beheerd door Logius, de digitale dienstverlener van de overheid.

SAML

SAML (Security Assertion Markup Language) is een open standaard voor federatieve authenticatie.

Security.txt

De security.txt standaard zorgt ervoor dat ethische hackers laagdrempelig kwetsbaarheden kunnen melden bij de eigenaar/ beheerder van een applicatie.