Tot 2 april ligt de internationale OGC standaard voor Webservices security in consultatie. Deze standaard maakt beveiliging voor OGC standaarden mogelijk op een interoperabele en open manier. Geonovum heeft meegeschreven aan deze standaard en het testbed gesponsord waarin is onderzocht hoe deze standaard in de praktijk moet werken.
Tot nog toe is beveiliging van geo services (zoals WMS & WFS) nooit in een standaard geregeld. Implementaties van geoservices met beveiliging voldoen dan vaak niet aan de bestaande standaarden, wat interoperabiliteit belemmert. Met name goede ondersteuning voor beveiliging in viewer software is niet goed geregeld. Bestaande beveiligingsoplossingen vereisen vaak een server en viewer van dezelfde leverancier.
De nieuwe webservices security standaard maakt het mogelijk om moderne IT standaarden voor beveiliging zoals PKI certificaten, SAML (basis van DigiD & eHerkenning) maar bijvoorbeeld ook OAuth (veel toegepast bij REST APIs) te gebruiken bij geo webservices (zoals WMS & WFS). Daarmee is een goede beveiliging van geo webservices niet meer een kwestie van custom paketten die niet interoperabel zijn. Viewer en server software kunnen onafhankelijk van elkaar met beveiligingsfunctionaliteit worden ontwikkeld.
Meer details en de concept standaard vind je op de website van OGC. De consultatie sluit op 2 april.
