Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft een besluit genomen op een Woo-verzoek over de broncode van DigiD. Dit besluit is voor iedereen openbaar en is op www.rijksoverheid.nl gepubliceerd.
De broncode is naar aanleiding van dit besluit op deze Github openbaar gemaakt, met uitzondering van informatie die valt onder de uitzonderingsgronden van artikel 5.1 van de Woo. Waar de uitzonderingsgronden zijn toegepast, staat dat gemarkeerd met de letters ‘S’ (security-risico) en ‘P’ (privacy-risico).
De broncode is openbaar gemaakt vanwege een Woo-verzoek waardoor deze gericht is op transparantie en niet op hergebruik. Hergebruik van de broncode is toegestaan onder de EUPL licentie, met uitzondering van broncode waarvoor een andere licentie is aangegeven.
Eventuele kwetsbaarheden kunnen worden gemeld bij het NCSC via:
https://www.ncsc.nl/contact/kwetsbaarheid-melden
onder vermelding van "Logius, openbaar gemaakte broncode DigiD".
Voor overige vragen over dit Woo-besluit kunt u mailen met [email protected].
The Ministry of the Interior and Kingdom Relations has reached a decision on a citizen's request under the Dutch Open Government Act ("Wet open Overheid") for release of the sourcecode of the DigiD software. This decision is available to the public and has been published on www.rijksoverheid.nl.
In response to the request, the source code has been published on Github, with the exception of information that is excempt from disclosure under article 5.1 of the Open Government Act. Where these grounds were applied, the corresponding code fragments are replaced with sequences of the character ‘S’ (security risk) or ‘P’ (privacy risk).
Since the code has been disclosed in response to an Open Goverment Act request, publication is primarily driven by the need for transparence, not re-use. Re-use is permitted under the EUPL-license, with the exception of source files that contain a different license.
Security vulnerabilities may be responsibly disclosed via the Dutch NCSC:
https://www.ncsc.nl/contact/kwetsbaarheid-melden
using the reference "Logius, publicly disclosed source code DigiD".
Other questions regarding this Open Goverment Act decision may be directed via email to [email protected].