developer.overheid.nl

Ontwikkelaarsportaal van de Nederlandse overheid

Ga naar hoofdinhoud

11 artikelen getagd met "Security By Design"

Laat alle tags zien

BIO

Kader voor informatiebeveiling binnen de Nederlandse overheid

DigiD

DigiD staat voor Digitale Identiteit en is het officiële inlogsysteem van de Nederlandse overheid. Burgers gebruiken DigiD om veilig en betrouwbaar in te loggen bij overheidsinstanties, zorginstellingen en onderwijsorganisaties.

eHerkenning

eHerkenning is het zakelijke inlogmiddel waarmee organisaties veilig en betrouwbaar kunnen inloggen bij digitale overheidsdiensten. Het is de zakelijke tegenhanger van DigiD, maar speciaal ontworpen voor bedrijven, stichtingen en andere organisaties.

eIDAS

eIDAS staat voor electronic IDentification, Authentication and trust Services. Het is een Europese verordening (nr. 910/2014) die zorgt voor een juridisch kader rond digitale identiteit, elektronische handtekeningen en vertrouwensdiensten in de EU.

NIS1

EU-brede richtlijn voor beveiliging van essentiële diensten (v1)

NIS2

EU-brede richtlijn voor beveiliging van essentiële diensten

OAuth 2.0

OAuth 2.0 is een open standaard voor autorisatie, waarmee applicaties namens een gebruiker toegang kunnen krijgen tot gegevens of functionaliteiten, zonder dat het wachtwoord gedeeld hoeft te worden. Het is vooral populair in mobiele apps, API's en microservices architecturen.

OpenID Connect (OIDC)

OpenID Connect (OIDC) is een authenticatielaag bovenop OAuth 2.0. Waar OAuth toegang regelt tot API’s (autorisatie), voegt OIDC daar authenticatie aan toe — oftewel: wie is de gebruiker?

PKIoverheid

PKIoverheid is het Nederlandse stelsel van digitale certificaten voor veilige communicatie met en binnen de overheid. Het wordt beheerd door Logius, de digitale dienstverlener van de overheid. Met PKIoverheid kunnen organisaties en burgers erop vertrouwen dat hun gegevens veilig worden uitgewisseld en dat ze met de juiste partij communiceren.

SAML

SAML (Security Assertion Markup Language) is een open standaard voor federatieve authenticatie. Het stelt gebruikers in staat om zich één keer aan te melden (Single Sign-On) en daarna toegang te krijgen tot meerdere diensten zonder opnieuw in te loggen.

Security.txt

De security.txt standaard zorgt ervoor dat ethische hackers laagdrempelig kwetsbaarheden kunnen melden bij de eigenaar/ beheerder van een applicatie.