Beveiligingseisen beschikbaar stellen ruimtelijke instrumenten (STRI)

Geonovum Werkafspraak
Vastgestelde versie

Deze versie:
https://docs.geostandaarden.nl/ro/def-wa-waBEVRP-20140101/
Laatst gepubliceerde versie:
https://docs.geostandaarden.nl/ro/waBEVRP/
Laatste werkversie:
https://Geonovum.github.io/ROST/
Redacteur:
beheerder RO Standaarden, Geonovum
Auteur:
beheerder RO Standaarden, Geonovum
Doe mee:
GitHub Geonovum/ROST
Dien een melding in
Revisiehistorie
Pull requests
Rechtenbeleid:

1. Aanleiding

Ieder ruimtelijke instrument dat door een bronhouder beschikbaar wordt gesteld is vastgelegd in het Manifest van de betreffende bronhouder. Dit betekent dat alle bronbestanden van dat instrument beschikbaar zijn via het internet. De eisen voor de beschikbaarstelling van de ruimtelijke instrumenten zijn opgenomen in de Standaard Toegankelijkheid Ruimtelijke Instrumenten (STRI2012). Een van de eisen betreft de toegestane transport-protocols. In de praktijk blijkt dat deze beveiligingseisen te ruim gedefinieerd te zijn voor het harvesten van de ruimtelijke instrumenten.

2. Business case

In verband met beveiligingseisen verzoekt de beheerder van Ruimtelijkeplannen.nl, het Kadaster, alle bronhouders van ruimtelijke instrumenten de manifesten en plannen voortaan te publiceren via standaard poortnummers: poort 80 voor HTTP verkeer en poort 443 voor HTTPS verkeer.

Het overgrote deel van de bronhouders deed en doet dit al. De vijf gemeenten die manifesten en plannen publiceren op poort 8080 geven alle vijf aan dit om te gaan zetten in de komende tijd. Om er voor te zorgen dat er geen nieuwe bronhouders overgaan op poort 8080 of nog andere poortnummers, wordt met een werkafspraak vastgelegd dat dit niet langer mogelijk is. Op dat moment kan het Kadaster de harvesting van de landelijker voorziening Ruimtelijkeplannen.nl dan ook zo instellen dat alleen genoemde poorten worden gebruikt.

3. Werkafspraak tot inwerkingtreden wijziging RO Standaarden

Vanaf publicatie van deze werkafspraak tot het tijdstip van inwerkingtreden van vernieuwde RO Standaarden of omgevingstandaarden dan wel nader bericht van de beheerder van de RO Standaarden geldt de volgende werkafspraak.

Vanaf 1 januari 2014 wordt aanvullend op de beveiligingseisen van paragraaf 5.1 van de STRI2012 alleen poort 80 voor HTTP verkeer en poort 443 voor HTTPS verkeer nog toegestaan.

4. Impact werkafspraak

RO Standaarden Bij doorvoering van de werkafspraak worden de beveiligingseisen in paragraaf 5.1 van de STRI2012 verder aangescherpt.
Wet- en regelgeving Geen
Validator Geen
RO-Online Door de toepassing van de werkafspraak worden er geen handmatige uitzonderingen meer beheerd.
Bronhouders software Voor de vijf gemeenten is de impact dat zij al hun plannen opnieuw moeten waarmerken en publiceren. Voor overige bronhouders van ruimtelijke plannen is er geen impact.
Afnemers software Geen

5. Wijzigingsvoorstel

Om deze werkafspraak te kunnen meenemen als wijziging in de RO Standaarden is dit wijzigingsvoorstel opgenomen in het registratiesysteem dat Geonovum voor de RO Standaarden gebruikt. Het wijzigingsvoorstel is bekend onder: Mantis 4136. (Dit registratiesysteem is inmiddels niet meer via Internet toegankelijk).