Verplicht krachtens het 'pas toe of leg uit' beleid. Deze open standaarden moeten door veel overheidsorganisaties uitgevraagd worden bij aanschaf van ICT-producten of ICT-diensten van € 50.000 of meer.

Naam open standaarden Versie Typering Beheerorganisatie Lijst

CMIS

1.0

Content-uitwisseling tussen CMS-/DMS-systemen

OASIS

Verplicht (pas toe leg uit)

DKIM

RFC 6376

Bescherming tegen e-mailphishing

IETF

Verplicht (pas toe leg uit)

HTTPS en HSTS

1.2

Beveiligde websiteverbinding

IETF

Verplicht (pas toe leg uit)

IPv6 en IPv4

4 en 6

Adressering van ICT-systemen binnen een netwerk

IETF

Verplicht (pas toe leg uit)

SAML

2.0

Authenticatie en autorisatie

OASIS

Verplicht (pas toe leg uit)

STARTTLS en DANE

RFC 3207 en RFC 7672

Beveiligde verbinding tussen mailservers

IETF

Verplicht (pas toe leg uit)

TLS

1.3 en 1.2

Beveiligde internetverbinding

IETF

Verplicht (pas toe leg uit)

WPA2 Enterprise

Versie 2 (802.11)

Beveiligde WiFi-netwerken

IEEE-ISTO

Verplicht (pas toe leg uit)