Versions Compared

Version Old Version 23 New Version 24
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Titel

M2M gegevensuitwisselingen

Status

Status
colourBlue
titleDraftCONCEPT

Datum

6 maart 2023

Tip

Voorstellen tot besluit voor werkconferentie 18 april:

  • De lagen zijn vereenvoudigd conform de bijeenkomst Architectenraad 12 april. Leveranciers registreren zich als Deelnemer van Edu-V. Onderwijsinstellingen met een eigen softwarehuis zijn ook een soort van ‘eigen’ leveranciers.

  • M2M gegevensuitwisselingen in huidige vorm publiceren met status CONCEPT.

In het Edu-V Ecosysteem worden gegevens uitgewisseld tussen Leveranciers ten behoeve van Onderwijsinstellingen (hierna: Partijen). De gegevensuitwisselingen vinden tussen systemen (M2M) plaats. Deze gegevensuitwisselingen dienen veilig te zijn en kunnen in sommige gevallen alleen plaatsvinden na een mandaat van een Onderwijsinstellingen en het activeren van een uitwisseling van een gegevenssoort voor een School. In het Edu-V afsprakenstelsel is deze beveiliging op vijf lagen georganiseerd.

Beveiligingslaag

Toelichting

Relatie

1. Registratie

Een Leverancier (L) of een Onderwijsinstelling (O) registreert zich bij het Edu-V afsprakenstelsel en wordt Deelnemer (D).

L → D, DlO → D, Do

2. Aansluiting

Een Deelnemer (D) sluit zich voor een gegevensuitwisseling aan bij een andere Deelnemer en wordt Verzender (DV) of Ontvanger (DO).

D → DV of DO

3. Connectie

Een Verzender (DV) wisselt gegevens uit met een Ontvanger (DO). Deze uitwisseling wordt gedaan via een veilige connectie (v).

DV <-v-> DO

4. Mandaat(Overeenkomst)

Een Deelnemend Onderwijsinstelling (DoO) mandateert een Deelnemer voor het verwerken van gegevens. De Deelnemer wordt Deelnemer met Mandaat (DM) voor de desbetreffende Deelnemend Onderwijsinstelling.

D → DM voor DoO

5. Activering

(Instemming)

Een Administrator van een School van een Deelnemend Onderwijsinstelling (Do) activeert de uitwisseling van een gegevenssoort tussen een Verzender met Mandaat (DMV) en Ontvanger met Mandaat (DMO) voor een specifieke School (s) .binnen een Onderwijsinstelling (O)

DMVs <-v-> DMOs voor s binnen DoO

Keuze: Gaan alleen Leveranciers gegevens uitwisselen. Of kunnen ook Onderwijsinstellingen een Business Rol gaan vervullen en gegevens gaan uitwisselen? Denk bijvoorbeeld aan
Note
Info

Indien Onderwijsinstellingen in-house applicaties hebben ontwikkeld dan kunnen ze als zijnde ‘eigen’ Leverancier deelnemen aan het Ecosysteem. Ze vervullen dan net als alle andere Leveranciers een Business of Ondersteunende rol en kunnen voor de desbetreffende rol deelnemer worden.

Een voorbeeld is bijvoorbeeld een MBO-instelling die de rol van Leerdashboardaanbieder Dashboardaanbieder gaat vervullen en voortgangsgegevens en toetsresultaten combineert in een eigen ontwikkeld Dashboard.

Laag 1. Registratie –

...

Leveranciers zijn bekend

Alle Partijen Leveranciers in het Ecosysteem dienen zich te conformeren aan de afspraken uit het Afsprakenstelsel Edu-V. Op deze manier beheersen we de continuïteit en de veiligheid van het Ecosysteem. Bij de registratie wordt tevens de identiteit van de Partij Leverancier vastgelegd. Op deze manier kan een Partij Leverancier in het Ecosysteem worden geïdentificeerd en kan een Partij Leverancier op een veilige manier deelnemen aan gegevensuitwisselingen en kan een Onderwijsinstelling mandaten verstrekken aan Leveranciers voor het uitwisselen van gegevens.

...

Op welke wijze gaan we Leveranciers registreren?
Voorstel: Edu-V met identifier OIN
Voorstel: Leverancier registreert zijn Rollen en gekozen Referentiecomponenten
Voorstel: Leverancier registreert zijn endpoints
Voorstel: Leverancier registreert contactgegevens

...

Op welke wijze gaan we Onderwijsinstellingen registreren?
Voorstel: RIO met identifier OIN
Voorstel: Een Onderwijsinstelling is een Onderwijsbestuur of Bevoegd Gezag

...

Is het noodzakelijk om ook de Schoollocaties te registreren?
Voorstel: Nee. De Onderwijsinstelling volstaat.

...

Alvorens een Leverancier gegevens kan gaan uitwisselen in het Ecosysteem, dient een Leverancier te beschikken over:

  • Een unieke identifier zijnde het OIN gebaseerd op het KvK-nummer.

  • Een geldige registratie bij Edu-V. De volgende informatie is tenminste bij Edu-V bekend:

    • Business of Ondersteunende rollen, referentiecomponenten en koppelvlakken

    • Endpoints

    • Contactgegevens

  • Technische kwalificatie voor de gekozen rollen, referentiecomponenten en koppelvlakken.

Laag 2. Aansluiting –

...

Deelnemers zijn gekoppeld

Om een gegevensuitwisseling tot stand te brengen tussen Leveranciers Deelnemers dienen de Leveranciers Deelnemers technisch op elkaar aangesloten te zijn. In het Edu-V afsprakenstelsel worden afspraken gemaakt over de specificatie van koppelvlakken voor iedere Business of Ondersteunende rol en referentiecomponent. Een Leverancier Deelnemer kan met een andere Leverancier Deelnemer koppelen vanuit één of meerdere van deze Business rollen en gekozen referentiecomponenten. Bilateraal kunnen daarnaast afspraken gemaakt worden welke gegevenssoorten er tussen de Deelnemers uitgewisseld worden.

Deelnemers hebben hun eigen procedure voor het aansluiten van andere Deelnemers. Voor deze procedure gelden de volgende operationele afspraken:

  • Aansluiting is alleen mogelijk als beide Leveranciers geregistreerd zijn als Deelnemer bij Edu-V (zie laag 1).

  • Tijdens de aansluiting bepalen de Deelnemers welke gegevenssoorten er onderling uitgewisseld gaan worden.

    • De mogelijkheden voor de gegevenssoorten zijn beperkt tot de Business rollen, referentiecomponenten en koppelvlakken die beide Deelnemers ondersteunen.

    • De gegevenssoorten en bijbehorende scopes zijn beschreven in Classificatie en scopes gegevensoorten.

Info

Voorbeeld

Als Leermiddelenshop is het mogelijk om adresgegevens van Onderwijsdeelnemers te ontvangen van de Administratiesysteemaanbieder indien de Leermiddelenshop beschikt over de referentiecomponent ‘Distributiefaciliteit voor levering van fysieke leermiddelen’. Zo kan een Leermiddelenshop in de fijndistributie Leermiddelen op thuisadres laten bezorgen.

Deze gegevensuitwisseling is binnen het Ecosysteem niet beschikbaar voor andere Business en Ondersteunende rollen.

  • De aansluiting wordt getest. Deelnemers delen hiervoor de noodzakelijke gegevens met elkaar:

    • Acceptatieomgeving

    • Client credentials en certificaten

    • Technische documentatie

  • De Deelnemers wisselen alle noodzakelijke gegevens met elkaar uit voor de uitwisseling:

    • Client credentials

    • Certificaten

    • (Endpoints zijn eventueel op te vragen bij de registratie van Edu-V)

  • Deelnemers sluiten optioneel een Service Level Agreement

  • Deelnemers zijn collegiaal in het aansluiten op elkaar. De hiervoor noodzakelijke gegevens, overeenkomsten en documentatie wordt tijdig verstuurd, behandeld en ondertekend.

  1. Welke controles worden gedaan voordat een Leverancier wordt aangesloten?
    Voorstel: Leverancier is deelnemer van Edu-V

  2. Welke informatie dient er uitgewisseld te worden voor de technische aansluiting?
    Voorstel: client credentials voor identificatie en authenticatie middels OAuth (zie volgende laag).
    Voorstel: technische documentatie en acceptatieomgeving voor testen.
    Voorstel: bilaterale afspraken zoals SLA

  3. Op welke wijze wordt in het Ecosysteem vastgesteld welke gegevenssoorten er uitgewisseld mogen worden tussen Leveranciers?
    Voorstel: bij de aansluiting worden afspraken gemaakt over welke APIs en bijbehorende scopes er aangesloten worden.

...