OGC test standaarden in de praktijk

OGC Testbed 14
03 augustus 2018

In april startte Testbed 14 van het Open Geospatial Concortium (OGC). Geonovum is daarbij actief betrokken. Binnen het OGC Testbed 14 laten wij twee onderwerpen uitwerken. Een Client Validator voor beveiliging en een implementatie van de in ontwikkeling zijnde WFS 3.0 standaard. De ontwerpen van deze twee onderwerpen zijn af en er wordt nu actief gebouwd.

Client Validator voor beveiliging

Voor de beveiliging van OGC webservices is een nieuwe OGC webservices security standaard ontwikkeld. Over deze standaard wordt momenteel gestemd, de verwachting is dat hij binnenkort wordt vastgesteld en publiek beschikbaar komt. De ontwikkeling van deze standaard is belangrijk om twee redenen. Allereerst maakt de nieuwe standaard het officieel toegestaan om HTTPS toe te passen in OGC webservices (WMS, WFS, WCS, etc.). Alle validators kunnen nu aangepast worden om HTTPS te ondersteunen, zodat er een eenduidige programmeermethode bestaat binnen het werkveld. Bovendien maakt de nieuwe standaard het gebruik van moderne beveiligingsmethoden als PKI certificatien, OAuth en SAML (DigiD, eHerkenning) mogelijk in combinatie met OGC webservices.

Om de ondersteuning van de nieuwe standaard te stimuleren, werkt het Testbed 14 aan een compliance test. Hiermee kunnen de makers van viewer software controleren of ze aan de OGC webservice security standaard voldoen. De compliance test is te vergelijken met de al bestaande WMS client test van OGC die hier in een filmpje gedemonstreerd wordt.

De implementatie van de Client validator wordt uitgevoerd door de University of Calgary uit Canada. Zij ontwikkelen een test waarmee je kunt aantonen dat clients de nieuwe OGC webservices security standaard ondersteunen. Daarbij kijken zij naar twee use cases: Aantonen dat een Client HTTPS ondersteunt en aantonen dat een Client OpenIDConnect authenticatie ondersteunt. Deze test kan dienen als basis voor een uitbreiding van het huidige OGC CITE test programma waarmee leveranciers kunnen aantonen dat ze OGC standaarden goed implementeren. Naast de universiteit van Calgary gaat ook Digital Globe een Client en een Client validator ontwikkelen voor SAML authenticatie.

De eerste validaties binnen het testbed vinden nog deze zomer plaats. De validators voor de verschillende webservices (WMS, WFS, WCS, etc.) ondersteunen naar verwachting nog voor het einde van het testbed een check op HTTPS volgens de nieuwe standaard. De OGC validators voor een of meerdere moderne beveiligingsmethoden zullen waarschijnlijk in de loop van 2019 publiek beschikbaar komen.

De ontwikkeling van de software is voor iedereen te volgen op Github.

WFS 3.0

WFS 3.0 is een vernieuwing van de bestaande WFS 2.0 standaard. WFS 3.0 is een radicaal andere benadering voor het uitwisselen van gegevens dan we gewend zijn van een OGC webservice. WFS 3.0 baseert zich op de RESTful API methode die in de IT momenteel verreweg het meest gebruik wordt. Deze methode vereenvoudigt het bevragen van een softwareapplicatie doordat zij gebruik maakt van generieke protocollen zoals HTTP. Dit heeft als voordeel dat incidentele gebruikers, zoals (web)ontwikkelaars, zich niet hoeven te verdiepen in een specifiek protocol. Hun HTTP kennis is voldoende. Bij WFS 2.0 is specifieke kennis nog wel nodig, omdat zij gebruik maakt van een op XML gebaseerd bevragingsmechanisme.

Om de client-server connecties te testen binnen WFS 3.0 werken Interactive instruments, CubeWerx en GeoSolutions aan drie service implementaties. Twee van deze implementaties maken zij in opdracht van Geonovum. Daarnaast werkt GISFCU momenteel aan een Client implementatie. De client-server connectie maakt communicatie tussen de verschillende implementaties mogelijk.

De voortgang van de draft WFS 3.0 specificatie kun je volgen op de WFS 3.0 Github repository.

Vervolg

In september zijn de implementaties af en start een testtraject en wordt alles gedocumenteerd in “engineering reports”. Tijdens de OGC meeting in december worden de resultaten en geleerde lessen gedemonstreerd.

Gerelateerd nieuws