...
De koppelvlakken voldoen aan het REST/SAAS profiel van Edukoppling.
Identificatie en authenticatie vindt plaats via het in ontwikkeling zijnde OAuth profiel van Edukoppeling met de volgende additionele afspraken:
Edukoppeling schrijft het gebruik van PKI Overheidscertificaten voor. Als alternatief is het ook mogelijk om een client certificaat uitgegeven door de Verzender te hanteren.
Edukoppeling heeft expliciete afspraken over routering op basis van het from-to principe bij iedere gegevensuitwisseling. Zo kan een Leverancier achter de voordeur een verzoek achter de voordeur routeren voor en naar de correcte onderwijsinstelling. Binnen Edu-V werken we niet met dit principe.
Bij het aanvragen van een Token hanteren we twee additionele afspraken:
Het is mogelijk om een Token aan te vragen voor een specifieke scope.
Het is mogelijk om een Token aan te vragen voor een specifieke School, zodat communicatie plaats kan vinden in een veilige context. Binnen deze veilige context kunnen vervolgens persoonsgegevens uitgewisseld worden. Voor het uitwisselen van deze gegevens zijn de lagen Mandaat en Activering ook van toepassing.
Verzender en Ontvanger vragen een Token aan zoals uitgewerkt in M2M Identificatie en authenticatie.
Verzender en Ontvanger voldoen aan alle technische, operationele en organisatorische eisen die voortkomen uit het kader voor Informatiebeveiliging. In dit kader zijn voorgeschreven:
Certificeringsschema informatiebeveiliging en privacy ROSA
Uniforme Beveiligingsvoorschriften Veilig en Betrouwbaar e-mailverkeer
Uniforme Beveiligingsvoorschriften Security Headers
Uniforme Beveiligingsvoorschriften – Transport Layer Security (TLS)
...
Verzender en Ontvanger zijn gemandateerd door de Onderwijsinstelling (zie laag 4).
Een hiertoe gemachtigde Administrator van de Onderwijsinstelling activeert de gegevensuitwisseling tussen Verzender en Ontvanger voor een specifieke:
Gegevenssoort (bijvoorbeeld onderwijsdeelnemers of gebruiksgegevens)
School binnen de Onderwijsinstelling
Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Activeren en deactiveren van een gegevensuitwisseling.
Bij iedere uitwisseling van gegevens van de gegevenssoort van de School wordt een Token aangevraagd met de schoolIdentifier van de School.
Bij iedere uitwisseling van gegevens van de gegevenssoort van de School controleren Verzender en Ontvanger of de gegevensuitwisseling geactiveerd is. Hiervoor wordt de schoolIdentifier van de School uit het Token gebruikt.
Onderwijsinstelling is verantwoordelijk voor een correcte registratie van al haar Scholen (inclusief identifiers) in het Scholenregister.
...