Document toolboxDocument toolbox

Referenties naar standaarden

HL7 (Health Level 7) is een internationale standaard voor elektronische uitwisseling van medische, financiële en administratieve gegevens tussen zorginformatiesystemen. De standaard wordt gedefinieerd door de gelijknamige organisatie.

De Internet Engineering Task Force (IETF) is een internationale gemeenschap van netwerkontwerpers, - operators, -leveranciers en -onderzoekers die zich bezighoudt met de evolutie van de internetarchitectuur en de soepele werking van het internet. Deelname staat open voor alle geïnteresseerden. Op het technische niveau en met betrekking tot ontwikkeling, bestaat het internet bij de gratie van ontwerp, testen en implementatie van internetstandaarden. Deze standaarden worden ontwikkeld door het IETF. 

De Organization for the Advancement of Structured Information Standards (OASIS) (Organisatie ter Bevordering van Gestructureerde Informatiestandaarden) is een consortium dat de ontwikkeling, samenwerking en toepassing van e-business en webservice standaarden poogt te bevorderen.  Het technische werk wordt uitgevoerd in de volgende categorieën: Web Services, e-commerce, beveiliging, recht en overheid, logistiek, computer applicaties, document- en XML-verwerking, interoperabiliteit en specifieke onderwerpen per bedrijfstak.

Het World Wide Web Consortium (W3C) is een organisatie die de web standaarden voor het wereldwijde web ontwerpt, zoals HTML, XHTML, XML, CSS en de Web Content Accessibility Guidelines.

OpenID is een gedecentraliseerd authenticatiemechanisme om Single Sign-on op het internet mogelijk te maken. OpenID is als een Identity 2.0, User Centric Identity Management ontwikkeling te zien.

Ecma International is een internationale, private standaarden organisatie voor informatie- en communicatiesystemen. Voor 1994 heette de organisatie European Computer Manufacturers Association (ECMA), maar het internationale karakter van de organisatie is met een naamsverandering naar Ecma International bewerkstelligd. 




Referentie

Omschrijving

Document

Bron

HL7 FHIR

HL7 FHIR R4

DE HL7 FHIR Release 4http://hl7.org/fhir/R4/index.html
FHIR REST API

HL7 FHIR RESTful API


http://www.hl7.org/fhir/http.html
RFC8200IPv6Internet Protocol, Version 6 (IPv6) Specification
RFC793TCPTransmission Control Protocolhttps://datatracker.ietf.org/doc/html/rfc793
RFC2616

HTTPv1.1

Hypertext Transfer Protocol -- HTTP/1.1https://tools.ietf.org/html/rfc2616
RFC7540

HTTPv2

Hypertext Transfer Protocol – HTTP/2https://tools.ietf.org/html/rfc7540
RFC2617

HTTP Authentication (Basic and Digest)

HTTP Authentication (Basic and Digest)https://tools.ietf.org/html/rfc2617
RFC3986

URI Syntax

Uniform Resource Identifier (URI): Generic Syntaxhttps://tools.ietf.org/html/rfc3986
RFC4122

UUID URN Namespace

A Universally Unique IDentifier (UUID) URN Namespace. P. Leach; M. Mealling; R. Salz. IETF. July 2005. https://tools.ietf.org/html/rfc4122
RFC7159

JSON

The JavaScript Object Notation (JSON) Data Interchange Format

https://datatracker.ietf.org/doc/html/rfc7159
RFC5246

TLS v1.2

The Transport Layer Security Protocol, V1.2https://tools.ietf.org/html/rfc5246
RFC8446TLS v1.3The Transport Layer Security Protocol, V1.3https://datatracker.ietf.org/doc/html/rfc8446
RFC6585

Additional HTTP Status Codes

Additional HTTP Status Codeshttps://tools.ietf.org/html/rfc6585
RFC6749

OAuth 2.0 Framework

The OAuth 2.0 Authorization Framework. D. Hardt, Ed.. IETF. October 2012.

  • OAuth 2.0 Multiple Response Types (spec)
  • OAuth 2.0 Form Post Response Mode (spec)
https://tools.ietf.org/html/rfc6749
RFC6750

Bearer Token Usage

The OAuth 2.0 Authorization Framework: Bearer Token Usage. M. Jones; D. Hardt. IETF. October 2012

https://tools.ietf.org/html/rfc6750
RFC6755

URN Sub-Namespace for OAuth

URN Sub-namespace for use with OAuth-related specifications. Otober 2012https://tools.ietf.org/html/rfc6755
RFC6819

Threat Model and Security Considerations

Additional security considerations for OAuth, beyond those in the OAuth 2.0 specification, based on a comprehensive threat model for the OAuth 2.0 protocol. January 2013

https://tools.ietf.org/html/rfc6819

https://tools.ietf.org/html/draft-ietf-oauth-v2-threatmodel-08

RFC7235

Autorization Headers

Hypertext Transfer Protocol (HTTP/1.1): Authentication

https://tools.ietf.org/html/rfc7235#section-4.2

RFC7009

Token Revocation

August 2013https://tools.ietf.org/html/rfc7009
RFC7515

JSON Web Signature (JWS)

JSON Web Token (JWT). M. Jones; J. Bradley; N. Sakimura. IETF. May 2015. https://tools.ietf.org/html/rfc7515
RFC7516

JSON Web Encryption (JWE)

Web Encryption (JWE). M. Jones. IETF. May 2015https://tools.ietf.org/html/rfc7516
RFC7517

JSON Web Key (JWK)

JSON Web Key (JWK). M. Jones. IETF. May 2015https://tools.ietf.org/html/rfc7517
RFC7518

JSON Web Algorithms


https://tools.ietf.org/html/rfc7518
RFC7519

JSON Web Token (JWT)

JSON Web Token (JWT). M. Jones; J. Bradley; N. Sakimura. IETF. May 2015. https://tools.ietf.org/html/rfc7519
RFC7521

Assertion Framework

Assertion Framework for OAuth 2.0 Client Authentication and Authorization Grantshttps://tools.ietf.org/html/rfc7521
RFC7522

SAML2.0 Profile for OAuth 2.0 Client Authentication and Authorization Grants

Defines the use of a SAML2.0 Bearer Assertion as a means for requesting an OAuth2.0 access token as well as for client authentication. May 2015

https://tools.ietf.org/html/rfc7522
RFC7523

JWT profielen voor OAuth 2.0

JSON Web Token (JWT) Profile for OAuth 2.0 Client Authentication and Authorization Grants. M. Jones; B. Campbell; C. Mortimore. IETF. May 2015.https://tools.ietf.org/html/rfc7523
RFC7636

Proof Key for Code Exchange

Proof Key for Code Exchange by OAuth Public Clients. September 2015

https://tools.ietf.org/html/rfc7636
DRAFT-JWSREQ OAuth JAR

JWT Secured Authorization Request (draft)

https://tools.ietf.org/html/draft-ietf-oauth-jwsreq-30
RFC8628

OAuth 2.0 Device Grant

OAuth 2.0 Device Authorization Grant. August 2019https://tools.ietf.org/html/rfc8628
RFC8705

Mutual TLS Client Authentication and Certificate-Bound Access Tokens

OAuth 2.0 Mutual TLS Client Authentication and Certificate-Bound Access Tokens. February 2020https://tools.ietf.org/html/rfc8705
OpenID Connect

OpenID Core

OpenID Connect Core 1.0. N. Sakimura, J. Bradley, M. Jones, B. de Medeiros, C. Mortimore. OpenID

  • OpenID Connect Core 1.0 (spec)
  • OpenID Connect Discovery 1.0 (spec)
  • OpenID Connect RP-Initiated Logout 1.0 - draft 01 (spec)
  • OpenID Connect Session Management 1.0 - draft 30 (spec)
  • OpenID Connect Front-Channel Logout 1.0 - draft 04 (spec)
  • OpenID Connect Back-Channel Logout 1.0 - draft 06 (spec)

https://openid.net/specs/openid-connect-core-1_0.html

RFC7591

Dynamic Client Registration

OAuth 2.0 Dynamic Client Registration Protocol. July 2015https://tools.ietf.org/html/rfc7591
RFC7592

Dynamic Client Registration Management

OAuth 2.0 Dynamic Client Registration Management Protocol. July 2015https://tools.ietf.org/html/rfc7592
RFC7662

OAuth 2.0 Token Introspection

Defines a method for a protected resource to query an OAuth 2.0 authorization server to determine the active state of an OAuth 2.0 token and to determine meta-information about this token. Oktober 2015https://tools.ietf.org/html/rfc7662
RFC7800

Proof of Possion JWT

How to declare in a JSON Web Token (JWT) that the presenter of the JWT possesses a particular proof-of-possession key and how the recipient can cryptographically confirm
proof of possession of the key by the presenter.April 2016
https://tools.ietf.org/html/rfc7800
RFC8252

OAuth 2.0 for Native Apps

OAuth 2.0 authorization requests from native apps should only be made through external user-agents, primarily the user's browser. Oktober 2017https://tools.ietf.org/html/rfc8252
RFC8414

OAuth 2.0 Authorization Server Metadata

Defines a metadata format that an OAuth 2.0 client can use to obtain the information needed to interact with an OAuth 2.0 authorization server. June 2018https://tools.ietf.org/html/rfc8414
Dynamic Client Registration

OpenID Connect Dynamic Client Registration

OpenID Connect Dynamic Client Registration 1.0 incorporating errata set 1https://openid.net/specs/openid-connect-registration-1_0.html
Richtlijnen TLS

ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS)

ICT-beveiligingsrichtlijnen voor Transport Layer Security v2https://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-transport-layer-security-tls/ICT-beveiligingsrichtlijnen-voor-Transport-Layer-Security-v2.pdf
Richtlijnen Webapplicaties

ICT-beveiligingsrichtlijnen voor webapplicaties

ICT-Beveiligingsrichtlijnen voor Webapplicatieshttps://www.ncsc.nl/binaries/ncsc/documenten/publicaties/2019/mei/01/ict-beveiligingsrichtlijnen-voor-webapplicaties/ICT-Beveiligingsrichtlijnen-voor-Webapplicaties-Richtlijnen-Leesversie.pdf