Theo blogt: Verwarring rond ‘Goud’

Theo blogde gisteren over de verwarring rond ‘Goud’ de werkplek aanbesteding van de overheid, welke op dit moment in de aandacht staat in verband met het recente debat dat hierover is gevoerd.

 

… Na een periode van rust in de afgelopen weken, althans rust qua het schrijven van blogs, was er deze week voldoende aanleiding om weer eens een blog te schrijven.

In december werd het actieplan ‘Nederland open in verbinding’ door de Tweede Kamer aangenomen. We hebben daar als Microsoft over aangegeven dat we de doelstellingen en ambities rond interoperabiliteit en open standaarden volledig steunen. En dat we wel een aantal kritische kanttekeningen hebben op het actieplan, zoals:

– Onnodige positieve discriminatie van één bedrijfsmodel in een dynamische industrie met meerdere bedrijfsmodellen, die steeds meer door elkaar gebruikt worden (hoezo open versus gesloten?)

– Onnodig beperkende definitie voor ‘open standaarden’

– Onrealistische invoeringstermijn van 1 april voor ODF ondersteuning, naast reeds gebruikte formaten DOC en PDF

We gaven daarbij aan dat het actieplan op een aantal punten tot praktische problemen kon leiden, met name daar waar het onduidelijk was en zeer waarschijnlijk in de praktijk tot onbedoelde uitleg en implicaties zou leiden.

Zo’n situatie doet zich nu in de praktijk voor. Het zal begrijpelijk zijn dat ik het debat rond de werkplek aanbesteding ‘GOUD’ met belangstelling volg. Zoals ik overigens ieder debat rond ICT in de politiek probeer te volgen.

Ook in dit debat van vorige week bleek duidelijk dat Kamerleden en politici worstelen met de complexiteit van ICT. Dat kunnen we als industrie voor een deel onszelf aanrekenen, we informeren niet iedereen altijd even goed over actuele ontwikkelingen, successen en mogelijkheden. Het meest in het oog springend was voor mij de eerlijke uitspraak van Wouter Bos in relatie tot de ICT technische elementen in de aanbesteding: “…ook ik snap er geen hout van”.

Ik zal geen reactie geven op de project inhoudelijke zaken, zoals de “big bang” of “back office” discussie. Dat zijn projectmatige keuzes aan de kant van de aanbestedende partij. Wel viel me een aantal zaken op in de discussie die correctie behoeven: …

Lees verder : Theo blogt

En verwarrend dat is het zeker. Zoals Theo in zijn blog aangeeft zijn er 11 producten die in de aanbesteding als “kritiek” worden geclassificeerd. Slechts 4 ervan zijn Microsoft gerelateerd.  Je vraagt je dan ook af wat het onderliggende doel is …

“In the absence of clearly-defined goals, we become strangely loyal to performing daily trivia until ultimately we become enslaved by it.”

Robert Heinlein (1907 – 1988)

 

Tijdens de kamerdiscussie kwam ook naar voren dat Active Directory min of meer een “lock in” is naar Microsoft Windows. Het is waar dat Microsoft produkten AD vereisen voor authenticatie. Het is echter ook waar dat interoperabiliteit van deze omgeving met ondermeer andere platformen en directorysystemen essentieel is:

“The Active Directory is an implementation of the Lightweight Directory Access Protocol (LDAP) version 3 standard as specified in RFC-2251. LDAP version 3 supports authenticated connections using simple authentication through NTLM, SSL, and SASL/GSSAPI (RFC-2222) mechanisms. The Kerberos authentication service is an implementation of the Kerberos version 5 as specified in RFC-1510. The authentication service implements the Key Distribution Center (KDC) service and forms the core security mechanism for Windows 2000.”

http://msdn2.microsoft.com/en-us/library/ms808911.aspx

en dat Active Directory al veel (open) standaarden ondersteunt:

http://msdn2.microsoft.com/en-us/library/ms808927.aspx

Because the Active Directory is built from the ground up using Internet-standard technologies, customers get the best of proven technologies such as DNS, TCP/IP, LDAP, X.509 and Kerberos that have already been implemented worldwide within organizations and on the Internet. By supporting these industry-standard directory service protocols and interfaces, Microsoft enables user benefits, such as single sign-on, centralized management, and network interoperability.

Enkele artikelen over AD en interoperabiliteit

Persoonlijk vind ik de koppeling tussen Active Directory en het open source produkt A-Select van SURFnet een heel goed voorbeeld van interopability op basis van open standaarden. A-Select wordt door een groot gedeelte van de hoger onderwijs instellingen en universiteiten gebruikt. Deze zelfde organisaties maken ook zeer veel gebruik van Microsoft produkten en Active Directory:

A-Select (middleware voor authenticatie)

De afgelopen jaren hebben SURFnet en Alfa & Ariss in nauwe samenwerking A-Select ontwikkeld. A-Select is middleware voor authenticatie. Het koppelt uiteenlopende applicaties met een scala aan authenticatiemogelijkheden. A-Select is de technologie onder de motorkap van de nationale authenticatievoorziening DigiD. Het hoger onderwijs gebruikt A-Select inmiddels volop. SURFnet en Kennisnet werken aan de uitrol van authenticatiedienst in het gehele onderwijs.

SURFfoundation participeert in de raad van advies van A-Select en in het Nationaal Authenticatie Platform van ECP.NL.
Tevens is SURFfoundation actief betrokken bij relevante ontwikkelingen op het gebied van authenticatie.

Belangrijke functies en voordelen van A-select:

  • Beschikbaarheid als open-sourcesoftware
  • Flexibele toepassing van diverse authenticatietechnieken (instelbaar per gebruiker en per toepassing) voor het inloggen van webtoepassingen, waaronder diverse wachtwoordsystemen (RADIUS, LDAP, Active Directory), IP-adres en bancaire authenticatie, passwords verzonden via SMS-berichten, PKI-certificaten
  • Single sign-on
  • Eenvoudige samenvoeging van toepassingen op bestaande webservers
  • Ondersteuning van zowel lokale als instellingsoverstijgende toepassingen
  • Breed draagvlak binnen onderwijs, overheid en daarbuiten.
  • Bron: http://www.surffoundation.nl/a-select