Aandacht voor beveiliging is in geo-standaardisatie lang een ondergeschoven kind geweest. Niet alleen in Nederland maar ook internationaal. Bij OGC en de daarvan afgeleide Nederlandse profielen is niet vastgelegd hoe je een OGC service (WMS, WFS etc…) kan beveiligen met moderne beveiligingsstandaarden zoals PKIOverheidscertificaten, SAML (DigiD en eHerkenning) of OAuth (vooral toegepast door social media platforms maar zeer binnenkort ook in de overheid). Maar de aandacht voor beveiliging groeit. Ook in de geosector.
Sinds vorig jaar werkt het OGC daarom aan een nieuwe standaard voor beveiliging van geodata: de OWS-common-security. Geonovum neemt actief deel aan de werkgroep die deze standaard opstelt. Ook gaan we samen met het Kadaster en het programma DSO een OGC Testbed sponsoren waarin we moderne beveiligingsmethoden voor geo-standaarden in de praktijk toetsen.
Waarom een testbed?
Het blijkt dat het neerzetten van moderne beveiligingsstandaarden voor geoservices aan serverkant niet heel moeilijk is; Kadaster doet dit al voor beeldmateriaal bijvoorbeeld. Het probleem is om clients (de viewer software zoals ArcMap of QGis) met deze beveiligde servers te laten werken. Zonder standaard en zonder clients die deze standaard ondersteunen, blijkt dat in de praktijk heel moeilijk.
Alleen opschrijven in een standaard hoe je beveiliging integreert, is dus niet genoeg. Client software moet deze standaard ondersteunen. Daarom sponsoren we in het OGC testbed het ontwikkelen van een opensource viewer client die moderne beveiligingsstandaarden ondersteunt. Deze referentie implementatie is op zichzelf bruikbaar en laat softwareleveranciers zien hoe zij deze beveiligingsstandaarden in hun eigen viewer software kunnen ondersteunen.
Tijdens het testbed wordt deze client software, maar naar verwachting ook de software van verschillende leveranciers, getest tegen OGC services met moderne beveiligingsmethode (o.a. beschikbaar gesteld door het Kadaster). De lessen en ervaringen uit het testbed worden dan gebruikt als input voor een goede inter-operabele en in software ondersteunde OWS-common-security standaard.