Правительство Нидерландов публикует вторую часть исходного кода DigiD

Posted on 28.06.24

В целях продвижения открытого правительства Министерство внутренних дел и отношений с Королевством Нидерландов выпустило вторую часть исходного кода приложения DigiD.

Это решение последовало за запросом, сделанным в соответствии с Законом об открытом правительстве (Woo) в 2022 году с целью сделать внутреннюю работу системы DigiD доступной для общественности.

Первый сегмент исходного кода, охватывающий приложения DigiD для мобильных платформ, был ранее опубликован 16 января 2023 года. Благодаря недавнему решению от 15 мая 2024 года правительство опубликовало вторую часть, которая включает базовое программное обеспечение система DigiD. Доступ к исходному коду можно получить через репозиторий министерства на GitHub.

Тщательная и контролируемая публикация

Logius, служба цифрового правительства, предприняла тщательные шаги для обеспечения безопасного и ответственного выпуска исходного кода DigiD. Прежде чем обнародовать информацию, внешняя организация провела обширное исследование для оценки любых потенциальных рисков. Такой тщательный подход гарантирует, что использование DigiD останется безопасным и надежным для всех пользователей.

Интересно, что правительство объясняет свою методологию относительно того, какую часть исходного кода публиковать:
«Компонент шифрования BSNk (стандарты безопасности), специально созданные компоненты HSM (Hardware Security Module) и конфигурации CI/CD для автоматического тестирования я вообще не обнародую, поскольку эта информация касается функционирования государства или других правительств (потенциально ) подвергающий опасности. То же самое относится и к некоторым частям исходного кода, которые отмечены буквой «S» (угроза безопасности). Я считаю, что этот интерес должен перевешивать интерес к раскрытию, поскольку раскрытие этой информации (например, ключей, паролей и URL-адресов с конфиденциальной информацией) влияет на сервис DigiD. Из этой информации можно получить представление о технической эксплуатации, системах, внутреннем функционировании инфраструктуры и конфигурации DigiD. Из этого можно вывести типы и меры безопасности, которые можно использовать для атаки на DigiD. Это ставит под угрозу непрерывность сервиса DigiD».

Публикация исходного кода соответствует приверженности правительства обеспечению прозрачности, изложенной в Программе работы по цифровизации государственного секретаря Ван Хаффелена (обновленной). В повестке дня подчеркивается важность прозрачности и безопасности в инициативах цифрового правительства, включая программное обеспечение, разработанное правительством.

Прозрачность и безопасность

Раскрытие исходного кода DigiD представляет собой значительный шаг на пути к более прозрачному правительству. Сделав код доступным, правительство обеспечивает больший общественный контроль и повышает доверие к своим цифровым услугам. Релиз исходного кода представляет собой снимок, предоставляющий подробное представление о состоянии программного обеспечения на определенный момент времени..

Правительство по-прежнему привержено поддержанию безопасности и целостности DigiD, гарантируя, что он останется безопасным и надежным инструментом для всех граждан. Этот баланс между прозрачностью и безопасностью имеет решающее значение для постоянного доверия и эффективности цифровых государственных услуг.