Dit document beschrijft het Beheermodel van het OAuth NL Profiel.
Status van dit document
Dit is de definitieve versie van de standaard. Wijzigingen naar aanleiding van consultaties zijn doorgevoerd.
Het OBDO heeft op advies van het Forum Standaardisatie deze versie vastgesteld.
1. Inleiding
1.1 Leeswijzer
Dit document beschrijft hoe Logius, afdeling Standaarden (hierna: Logius) de OAuth-NL profiel standaard beheert en hoe de bijbehorende governance is ingericht. In dit document wordt verder OAuth-NL gebruikt als afkorting voor de "NL GOV Assurance profile for OAuth 2.0" standaard.
1.2 De NL GOV Assurance profile for OAuth 2.0 standaard (OAuth-NL)
De OAuth-NL standaard omvat een specifiek profiel voor het OAuth 2.0 profiel en is bedoeld om de beveiliging te verbeteren, grotere interoperabiliteit te waarborgen en bij te dragen aan een gestructureerde toepassing door Nederlandse Overheids organisaties.
Het nut en de werking van de standaard zijn duidelijk berschreven op de website van het Forum standaardisatie en voor de leesbaarheid hieronder over genomen:
1.2.1 Nut
NL GOV Assurance profile for OAuth 2.0 legt bindende afspraken vast over het gebruik van de de standaard OAuth 2.0 bij de Nederlandse overheid. In combinatie met onderliggende standaard OAuth 2.0 zorgt NL GOV Assurance profile for OAuth 2.0 ervoor dat de autorisatie van gebruikers van REST APIs van de overheid op een uniforme en eenduidige plaatsvindt
Bron: Forum standaardisatie
1.2.2 Werking
OAuth 2.0 is een open standaard voor de beveiliging van applicaties die gegevens uitwisselen met behulp van REST APIs. Met OAuth 2.0 kunnen gebruikers een website of webapplicatie autoriseren om hun persoonlijke gegevens via een REST API op te halen bij een ander systeem, zonder daarbij hun gebruikersnaam en wachtwoord uit handen te geven. OAuth 2.0 maakt hiervoor gebruik van ‘tokens’ die toegang geven tot specifieke gegevens van één gebruikersaccount voor een bepaalde duur.
OAuth 2.0 is een generieke standaard die meestal nog aanvullende afspraken vereist voor de toepassing in specifieke domeinen. NL GOV Assurance profile for OAuth 2.0 legt nadere afspraken vast over het gebruik van OAuth 2.0 bij de Nederlandse overheid. Zo bepaalt NL GOV Assurance profile for OAuth 2.0 hoe applicaties zich bij elkaar moeten registreren en hoe autorisatiecodes veilig uitgewisseld moeten worden. OAuth 2.0 laat daarin namelijk nog te veel implementatieopties vrij.
Bron: Forum standaardisatie
1.2.3 Status
De actuele versie van de OAuth-NL is v1.0. Deze versie is op 09-07-2020 door het OBDO vastgesteld op advies van het Forum Standaardisatie. De status van de standaard is ‘Verplicht (pas toe leg uit)’. Dit houdt kort gezegd in dat Nederlandse overheden en instellingen uit de (semi) publieke sector verplicht zijn deze standaard toe te passen op het moment dat zij REST API’s gaan gebruiken voor het ontsluiten van overheidsinformatie en/of functionaliteit naar gebruikers van websites, apps of webapplicaties. Dit is ook specifiek beschreven in het toepassingsgebied van de standaard:
NL GOV Assurance Profile for OAuth 2.0 moet worden toegepast bij applicaties waarbij gebruikers of ‘resource owners’ impliciet of expliciet toestemming geven aan een dienst van een derde om namens deze toegang te krijgen tot gegevens via een REST API waarvoor ze recht van toegang hebben. Zie voor meer informatie over het pas toe of leg uit beleid.
De verplichting is gepubliceerd door het Forum Standaardisatie op:
Logius richt de beheerorganisatie in conform het Beheer en OntwikkelModel voor Open Standaarden (BOMOS). Ook het beheer van de OAuth-NL standaard is op basis van BOMOS ingericht. Voor de beheerorganisatie heeft Logius een generiek beheermodel opgezet, waar het beheerplan van de OAuth-NL standaard is afgeleid.
Figuur 1 Bomos model
Figuur 1. Bomos model
Voor meer informatie over BOMOS zie ook de 'Publicatie-BOMOS-2i.pdf' van het Forum standaardisatie. BOMOS onderscheidt verschillende levenscyclusfases waarin een standaard zich kan bevinden. Deze fase bepaalt mede op welke beheeronderdelen meer of minder wordt ingezet. De verschillende fases zijn:
De OAuth-NL standaard bevindt zich in de implementatie/groei fase. De eerste versie van de standaard is 16-03-2016 aangemeld bij het Forum Standaardisatie en op 09-07-2020 op de lijst van verplichte standaarden opgenomen. Vanuit verschillende overheden is samengewerkt aan de standaard en de verwachting is dat de deze standaard nog slechts beperkt ontwikkeling door gaat maken. Het gebruik en de toepassing van de OAuth-NL standaard groeit nog en is nog geen comodity bij alle overheden, hierdoor is van een volwaardige toepassing bij de beoogde doelgroep nog geen sprake.
Dit heeft gevolgen voor het beheer van de standaard. Naast de groei in de aantallen toepassingen van de standaard is ook relevant dat eerst nog minor en major wijzigingen in de standaard op een correcte manier worden doorgevoerd en er veel informatie beschikbaar is die gebruikers helpt bij de implementatie van de standaard. Daarom is er komende tijd vooral aandacht voor:
Het in de praktijk bestendigen van het beheer van de standaard;
Doorontwikkeling van de standaard;
Groei in het aantal toepassingen van de standaard;
Monitoring van het gebruik van de standaard;
Groei van de community rond de standaard.
2. Strategie
De strategische activiteiten van BOMOS bestaan uit de onderdelen Visie, Govenance en Financiering. Deze onderdelen en hun toepassing op het beheer van de OAuth-NL standaard worden hieronder beschreven.
2.1 Visie
Met de OAuth-NL standaard wil de Nederlandse overheid de veiligheid en interoperabiliteit bevorderen. Dit komt erop neer dat overheden dezelfde standaard in vergelijkbare situaties toepassen. Dit maakt uiteindelijk dat componenten en systemen effectief en veilig gegevens uit kunnen wisselen met de gebruikers. Deze doelstelling wordt onderschreven door een breed scala aan partijen die deelnemen aan het API Kennisplatform, waar de ontwikkeling van de standaard zijn oorsprong heeft, en is bestendigd door Forum Standaardisatie en het OverheidsBrede Beleidsoverhed Digitale Overheid (OBDO), die de OAuth-NL standaard hebben opgenomen op de zogenaamde ‘pas toe of leg uit’-lijst met andere standaarden die interoperabiliteit bevorderen zie ook de basisinformatie van het Forum Standaardisatie.
2.2 Governance
2.2.1 Governancestructuur
Bij het beheer van een open standaard hoort een open governance en een open procedure voor belanghebbenden om te kunnen participeren in het beheer. Logius, neemt hierin de rol van onafhankelijke, duurzame beheerpartij en facilitator. Bij het beheer van de OAuth-NL standaard worden verschillende gremia onderscheiden die gezamenlijk invulling geven aan de governance:
OAuth community (Interesse Groep - IG) Dit is het meest operationele gremium waarin iedere belangstellende/belanghebbende vragen kan stellen over de OAuth-NL standaard en suggesties kan doen voor de doorontwikkeling van de standaard. Dergelijke vragen worden door Logius beantwoord en suggesties worden door Logius verzameld, als issue geregistreerd in de repositorie van de standaard en voorgelegd aan het Technisch Overleg.
Technisch Overleg (Technische Architectuur Groep – TAG) Het Technisch Overleg is een periodieke bijeenkomst van de Technische Architectuur Groep (TAG) waarbij de vragen en doorontwikkelwensen m.b.t. de OAuth-NL worden doorgenomen, geprioriteerd en worden uitgewerkt. Daarnaast wordt door de leden de releaseplanning en de roadmap opgesteld. Deelname aan de TAG is vrij voor eenieder die een belang heeft bij de standaard (overheid, wetenschap en markt)
Tactisch overleg OAuth-NL Dit gremium is verantwoordelijk voor het vaststellen van de doorontwikkel-roadmap, het vaststellen van minor releases van de standaard en dient als het voorportaal van het strategisch/besluitvormende gremium: het OBDO.
Het Overheidsbrede Beleidsoverleg Digitale Overheid (OBDO) Dit is het hoogst ambtelijke gremium dat besluit over major releases van de standaard, het beheermodel van de standaard en externe publicaties over releases en van het standaardenbeleid. Op dit moment wordt het OBDO louter ‘gevoed’ door Forum Standaardisatie en is de focus voornamelijk het bestendigen van major releases van de standaard. Op het moment dat het tactische gremium is ingevuld, zal het OBDO waarschijnlijk een breder scala aan onderwerpen langs krijgen ter bestendiging.
N.B. Het tactisch overleg OAuth-NL gremium is momenteel nog niet actief, waardoor Logius bij wijzigingen aan de standaard, de nieuwe versie voorlegt aan het Forum Standaardisatie, voor het borgen van een zo breed mogelijke afstemming met verschillende belanghebbenden. N.B. De definitieve invulling van de tactische en strategische laag (OBDO) wordt in 2022 duidelijk.
In tabelvorm:
Gremium
Accent
Rol participant
Ondersteuning door beheerder (Logius)
Community (omvang onbeperkt)
Inhoud – delen
Samen met alle leden van de Interesse Groep (IG): 1. Volgen van ontwikkelingen. 2. Leveren van suggesties voor de doorontwikkeling van de standaard.
1. Informatie m.b.t. specificaties en beheer open delen met community. 2. Beantwoorden van vragen en verwerken van suggesties.
Technisch Overleg (Operationeel, 4x per jaar)
Inhoud - afstemmen
Samen met andere experts van de Technische Architectuur Groep (TAG): 1. Inhoudelijk ontwikkelen van standaard onderdelen en bijbehorende documentatie. 2. Voorbereiden van de release-planning. 3. Prioriteiten stellen voor de ontwikkeling, roadmap van nieuwe releases van de standaarden. 4. Goedkeuring van aanpassingen op de standaard.
1. Analyseren, ontwerpen en uitwerken van specificaties. 2. Volgen en beïnvloeden van aanpalende standaarden. 3. Organiseren bijeenkomsten. 4. Opstellen en verspreiden notulen. 5. Beschikbaar stellen specificaties.
Tactisch/Strategisch (4x per jaar)
Prioritering proces en uitwerken strategisch advies
Samen met andere participanten: 1. Vaststellen roadmap van de standaard. 2. Voorportaal OBDO. 3. Vaststellen minor releases van de standaard.
1. Analyseren, ontwerpen en uitwerken van beleidszaken, (release)planning.
OBDO (Strategisch besluitvormend, 2x per jaar)
Bestuurlijk besluit
Samen met andere bestuurders: 1. Vaststellen major releases van de standaard. 2.Vaststellen beheermodel van de standaard. 3. Vaststellen externe publicaties over het standaardenbeleid en releases.
1.Begeleiding van de Adviesraad en inbreng via secretariaat OBDO. 2. Publiceren standaarden en andere Standaard-informatie.
Figuur 3. Overheidsbreed Beleidsoverleg Digitale Overheid
2.2.2 Besluitvorming
In alle overleggremia vindt besluitvorming plaats op basis van consensus. Mocht consensus niet mogelijk zijn, dan gaat het vraagstuk met een weergave van de verschillende standpunten door naar het eerstvolgend-hoger gelegen-gremium. Indien in het hoogste gremium (het OBDO) geen consensus bereikt kan worden, heeft de voorzitter van het OBDO (min. BZK) de beslissende stem.
2.2.3 Deelname
Uitbreidingen en aanpassingen in de standaard komen tot stand door participatie van de verschillende belanghebbenden. Belanghebbenden kunnen op vier manieren participeren aan het wijzigings- en besluitvormingsproces:
Als lid van de Interesse Groep (IG)
Als lid van de Technische Architectuur Groep (TAG)
Als lid van het Tactisch overleg
Als lid van het OBDO
Ad 1) Deelname aan de Community staat open voor alle belanghebbenden; Ad 2) Invulling van het Tactisch overleg volgt, zodra bekend is welk gremium dit is; Ad 3) Het OBDO kent een vaste vertegenwoordiging. Zie voor meer informatie de governance van Digitaleoverheid.nl. Ad 4) Aangezien het overleg van de Technische Architectuur Groep (het Technisch Overleg) het eerste besluitvormende gremium is van de standaard, en besluitvorming in dit gremium plaatsvindt op basis van consensus, stelt Logius een aantal voorwaarden aan deelname:
Leden van het technisch overleg dienen een aantoonbaar belang te hebben bij de standaard.
De omvang en samenstelling moet een goede vertegenwoordiging bevatten van de verschillende belangen rond de standaard. We gaan uit van 1 deelnemer per organisatie.
Het belang van de Nederlandse overheid dient voldoende geborgd te zijn in het technisch overleg.
Personen/partijen die willen deelnemen aan het technisch overleg kunnen een mail sturen aan api@logius.nl, waarin zij aangeven wat hun belang is bij de standaard. Met inachtneming van bovenstaande punten, beoordeeld Logius de aanvraag.
2.3 Financering
Het beheer van de standaard wordt gefinancierd door min. BZK voor een initiële periode van tenminste drie jaar (2020-2023) om gebruikers het vertrouwen te geven dat er geen desinvesteringen worden gedaan bij het implementeren van de standaard. Na drie jaar wordt de financiering verlengd als blijkt dat het nut van en de behoefte aan de standaard nog aanwezig is.
3. Tactiek
3.1 Community
De community / Interesse Groep bestaat uit eenieder die belanghebbende of belangstellende is m.b.t. de standaard. Deelname aan de community kent geen drempels of restricties. Leden van de community kunnen alle informatie m.b.t. de standaard en het beheer daarvan inzien via de website en via verschillende kanalen issues of RFC's melden. Daarnaast kunnen community leden reageren op openbare consultaties en onder bepaalde voorwaarden deelnemen aan de Technische Architectuur Groep (zie paragraaf deelname).
3.2 Architectuur
De standaard is een op zichzelf staande standaard en geen onderdeel van een bovenliggende standaard. Wel wordt er in de OAuth-NL verwezen naar verschillende andere (internationale) standaarden.
3.2.1 Internationale, Europese en nationale standaardisatiegemeenschap
De standaard volgt de ontwikkeling van internationale standaarden (zoals bijvoorbeeld de HTTP standaarden van het IETF) in het algemeen. Meer specifiek volgen de specialisten van Logius en de leden van de TAG de standaarden waarnaar wordt gerefereerd in de standaard en bespreken deze ontwikkelingen ook in het Technisch Overleg. Indien relevant worden op basis van de internationale ontwikkelingen rfc's opgesteld om de OAuth-NL standaard aan te passen, verbeteren of actualiseren. Enkele bekende standaarden waarnaar wordt verwezen zijn:
iGov-NL
OAuth 2.0
HTTP
TLS
JSON
JWS
JWE
JWK Set
JWT
PKCE
PKIOverheid
OIDC
Een volledige lijst van alle referenties is beschikbaar in de standaard. Zie hiervoor de Bijlage A. References
3.2.2 Samenwerking met andere beheerorganisaties
3.2.2.1 Kennisplatform API's
Kennisplatform API's is een initiatief van Geonovum, Bureau Forum Standaardisatie, Kamer van Koophandel, VNG Realisatie en Logius. Het doel van het Kennisplatform is om de kennis over het toepassen van API's uit te wisselen en de aanpak bij verschillende organisaties op elkaar af te stemmen en waar nodig te standaardiseren. In het kennisplatform wordt gezamenlijk gekeken naar strategische en tactische vraagstukken rond het ontwikkelen van API's door de overheid en gebruik van deze API's buiten en binnen de overheid. Dit vanuit de gedachte dat we in een digitale samenleving eenvoudig met elkaar moeten kunnen samenwerken.
Het opstellen van de OAuth-NL standaard is voortgekomen uit het Expert advies OAuth 2.0. Daarin wordt aangeraden eerst een nederlands profiel op stellen alvorens OAuth op de pas toe of leg uit lijst van het forum standaardisatie te plaatsen. Het maken van dit Nederlandse profiel is opgepakt door de werkgroep Authenticatie/Autorisatie van het Kennisplatform API's.
3.2.2.2 Nederlandse Overheid Referentie Architectuur (NORA)
In de NORA is sinds 2017 het Thema IAM opgenomen en beschreven. De NORA beschrijft met name wat Identity and Access Management (IAM) is en waarom het belangrijk zijn. Ook zijn er op de site aanbevelingen voor IAM in de Enterprise Architectuur en de toepassing van IAM in het ontwerp van een dienst.
3.2.2.3 Overige belangrijke vermeldingen (zoals overlap met andere standaarden)
API Design Rules - ADR (pas toe of leg uit standaard)
De API Design Rules beschrijven zoals gezegd een set van richtlijnen om REST API's vorm te geven en toe te passen. Deze standaard is gepubliceerd op Logius-standaarden/API-Design-Rules (github.com).
Haal Centraal & Common Ground (VNG)
Hoe API's daadwerkelijk dienen te functioneren en welke generieke, specifieke en meta functies API's moeten omvatten wordt o.a. door VNG gestandaardiseerd in de Haal Centraal initiatieven.
De OAuth-NL standaard zelf en dit beheermodel vallen onder de Creative Commons licentie (Creative Commons Attribution 4.0 License) Dit houdt in dat het is toegestaan om deze documenten te gebruiken, verder te verspreiden en aan te passen. Dit werk en de specificaties van de OAuth-NL standaard worden royalty-free ter beschikking gesteld. Organisaties en personen die bijdragen aan de OAuth-NL dienen dit onder dezelfde voorwaarden te doen als bij het originele werk. Door bij te dragen aan de OAuth-NL standaard verklaren zij hiermee in te stemmen.
Uitgesloten van alle bovenstaande zijn rechten verbonden aan de standaarden, profielen en andere onderdelen waar de OAuth-NL standaard gebruik van maakt. Hierop zijn de rechten van de betreffende standaarden, profielen en andere onderdelen zelf van toepassing. Dit zijn in geval van de OAuth-NL allemaal open standaarden.
3.4 Kwaliteitsbeleid en benchmarking
Zoals gezegd wordt het beheer van de OAuth-NL standaard volledig open ingevuld (zie ook de paragraaf Bomos en Governance) Dit borgt dat zoveel mogelijk belangstellenden en belanghebbenden betrokken zijn bij wijzigingen en besluitvorming die wijzigingen.
3.5 Adoptie en erkenning
De OAuth-NL standaard heeft de 'pas toe of leg uit' -status van Forum Standaardisatie. Dit betekent kort gezegd dat Nederlandse overheidspartijen en partijen uit de (semi) publieke sector deze standaard dienen toe te passen op het moment dat zij hun informatie met behulp van (OAuth) API's willen ontsluiten. Zie hoofdstuk 1 voor meer informatie.
4. Operationeel
4.1 Initiatie
Uitbreidingen en aanpassingen in de OAuth-NL Standaard komen tot stand door participatie van de verschillende belanghebbenden.
Belanghebbenden kunnen op vier manieren participeren: als lid van de Community en/of de Technische Architectuur Groep en/of als lid van de Adviesraad of als lid van het OBDO.
4.2 Wensen en Eisen
RFC's kunnen binnen komen via verschillende kanalen:
Rechtstreeks bij Logius, tijdens overleggen, via de website of mail
Bij de werkgroepen, tijdens overleggen, via de website of mail
De procedure van RCF naar daadwerkelijke wijziging ziet er als volgt uit:
Issues die in behandeling worden genomen worden als RFC gelabeld.
RFC's worden besproken en uitgewerkt in de Werkgroep.
RFC's worden vastgesteld in Technisch Overleg's (TO).
RFC worden na vaststelling in het TO Openbaar geconsulteerd
Na vaststelling volgt publicatie van de nieuwe versie van standaard
N.B. Zolang het Logius afdeling standaarden nog geen predicaat "Uitstekend beheer" heeft ontvangen van Forum Standaardisatie, zullen nieuwe versies na vaststelling in het TO aan Forum Standaardisatie worden voorgelegd ter beoordeling.
Dit is schematisch weergegeven in het onderstaande governance model:
Figuur 4 OAuth-NL Governance model
Figuur 6. OAuth-NL Governance model
4.4 Status van de standaard
Logius, afdeling standaarden onderscheid vier statussen die de OAuth-NL standaard kan hebben:
Afkorting
Status van de standaard
Beschrijving van de status
IO
In Ontwikkeling
Een nieuwe release van de standaard is "In Ontwikkeling" wanneer er met medeweten en medewerking van participanten aan gewerkt wordt en wanneer dit onderdeel of deze release nog niet voor de buitenwereld is gepubliceerd.
IG
In Gebruik
Als een nieuwe release van de standaard gereed is, en is bestendigd door Forum Standaardisatie, stelt het Technisch Overleg de status 'In Gebruik' vast. Door deze vaststelling worden gebruikers en ICT-leveranciers opgeroepen deze nieuwe release op te nemen in software en in gebruik te nemen.
EO
Einde Ondersteuning
De standaardversie met de status "Einde ondersteuning" wordt niet meer ondersteund door de beheerder. De kennis en informatie voor vragen en support is bij de beheerder niet langer beschikbaar.
TG
Teruggetrokken
De standaard krijgt de status "Teruggetrokken" indien een release van de standaard niet bruikbaar blijkt (bijv. vanwege implementatieproblemen).
Figuur 7. Mogelijke statussen van de standaard
4.5 Documentatie
Alle documenten m.b.t. de standaard en het beheer van de standaard worden openbaar en zonder drempels voor gebruik, gepubliceerd op logius.nl en onze Github pagina's. Logius publiceert tenminste de volgende documenten:
Dit OAuth-NL beheermodel
De vergaderstukken van het Technisch overleg en overige besluitvormende gremia.
De specificaties van de standaard
De voorlopige specificaties van de nieuwe versie van de standaard.
Logius biedt momenteel geen opleiding aan, maar borgt dat de informatie m.b.t. de standaard altijd, zonder drempels, toegankelijk is. Bovendien kunnen geïnteresseerden via verschillende kanalen contact opnemen met Logius in geval van vragen of opmerkingen. Zie hiervoor de paragraaf helpdesk. Aanvullend organiseert Kennisplatform API's regelmatig overleggen en seminars m.b.t. de Nederlandse API Strategie waar de OAuth-NL standaard een onderdeel van is. Zie hiervoor www.apigov.nl.
5.2 Helpdesk
Logius biedt ondersteuning en advies via verschillende kanalen:
Per post: Logius, Postbus 96810; 2509 JE Den Haag, (t.a.v. CvS).
5.3 Validatie & Certificatie
Certificatie van API's is op dit moment niet mogelijk. Wel is het mogelijk API's op basis van de Design Rules te valideren en te testen met behulp van de door VNG gerealiseerde tools welke beschikbaar zijn op:
Na validatie met de API-test tool is het mogelijk een badge te genereren waarmee aangetoond wordt dat de API voldoet aan alle test voorwaarden.
6. Communicatie
6.1 Promotie
De OAuth-NL standaard wordt via verschillende kanalen gepromoot. Ten eerste via het Kennisplatform API's als onderdeel van de Nederlandse API-strategie. Naast communicatie op de website van het kennisplatform, organiseert het platform regelmatig vrij toegankelijke bijeenkomsten. Daarnaast heeft de standaard de zogenaamde 'pas toe of leg uit' -status van Forum Standaardisatie. Dit betekent dat Forum Standaardisatie het gebruik van deze standaard niet alleen actief promoot, maar in veel gevallen zelfs hard voorschrijft. Tot slot is Logius promotor van de standaard. Zowel intern voor de toepassing van de standaard in Logius voorzieningen als extern, door andere partijen te informeren en adviseren over de mogelijkheden van de standaard.
6.2 Publicatie
Als een nieuwe versie van de OAuth-NL standaard de status "In Gebruik" heeft, worden verschillende zaken gepubliceerd. Logius publiceert altijd de volledige specificatie van de standaard op een deel van zijn website. Daarnaast wordt een persbericht uitgegeven, waarin de publicatie van de nieuwe release van de standaard wordt aangekondigd. Aanvullend publiceert Logius alle genoemde documentatie zoals genoemd in de paragraaf documentatie.
6.3 Klachtenafhandeling
Klachten over de opzet of de uitvoering van het beheerproces kunnen ingediend worden bij Logius. Dit kan in principe via alle beschikbare kanalen. De indiener van de klacht krijgt zo spoedig mogelijk en altijd terugkoppeling over de voortgang van en beslissing over zijn klacht. De volledige klachtenprocedure is terug te vinden in het generieke beheermodel van Logius, afdeling standaarden. (volgt)
