...
Een unieke identifier zijnde het OIN gebaseerd op het KvK-nummer.
Een geldige registratie bij Edu-V. De volgende informatie is tenminste bij Edu-V bekend:
Business of Ondersteunende rollen, referentiecomponenten en koppelvlakken
Endpoints
Contactgegevens
Technische kwalificatie voor de gekozen rollen, referentiecomponenten en koppelvlakken.
| Info |
|---|
De registratie van Leveranciers wordt in een later stadium nader uitgewerkt als onderdeel van de afspraken over Beheersing. In een volgende versie zal dit hoofdstuk naar deze expliciete afspraken verwijzen. |
Laag 2. Aansluiting – Deelnemers zijn gekoppeld
...
Deelnemers bepalen welke gegevenssoorten er onderling uitgewisseld gaan worden.
De mogelijkheden voor de gegevenssoorten zijn beperkt tot de Business rollen, referentiecomponenten en koppelvlakken die beide Deelnemers ondersteunen.
De Verzender en Ontvanger(s) van de gegevenssoorten en , de BIV-clasfiicatie per gegevenssoort en de scopes voor de gegevenssoort zijn beschreven in Verzender, Ontvanger(s) en BIV classificatie per gegegevensoort.De scopes van de gegevensoorten zijn beschreven in M2M identificatie en authenticatie.
| Info |
|---|
Voorbeeld Als Leermiddelenshop is het mogelijk om adresgegevens van Onderwijsdeelnemers te ontvangen van de Administratiesysteemaanbieder indien de Leermiddelenshop beschikt over de referentiecomponent ‘Distributiefaciliteit voor levering van fysieke leermiddelen’. Zo kan een Leermiddelenshop in de fijndistributie Leermiddelen op thuisadres laten bezorgen. Andere Business en Ondersteunende rollen hebben binnen het Ecosysteem niet de beschikking over de adresgegevens van Onderwijsdeelnemers. |
Deelnemers testen de aansluiting. Deelnemers delen hiervoor de noodzakelijke gegevens met elkaar:
Acceptatieomgeving Client credentials en/of certificaten(endpoints voor testdoeleinden)
Productieomgeving (endpoints)
Technische documentatie
Deelnemers wisselen alle noodzakelijke gegevens met elkaar uit voor de uitwisseling:
Client credentials en/of certificaten (Endpoints zijn eventueel op te vragen bij de registratie van Edu-V)voor M2M identificatie en authenticatie
Deelnemers sluiten optioneel een Service Level Agreement
Deelnemers zijn collegiaal in het aansluiten op elkaar. De hiervoor noodzakelijke gegevens, overeenkomsten en documentatie wordt tijdig verstuurd, behandeld en ondertekend.
...
De koppelvlakken voldoen aan het REST/SAAS profiel van Edukoppling [1].
De koppelvlakken zijn in staat om de Patronen voor M2M gegevensuitwisselingen te ondersteunen.
Indien de Deelnemer gebruik wil maken van het Patroon Abonneren op notificaties of Orkestreren dan is de Deelnemer in staat om berichten te versturen en ontvangen [3].
Identificatie en authenticatie is afhankelijk van de privacygevoeligheid van gegevens. Dit is nader uitgewerkt in M2M Identificatie en authenticatie [2].
Deze uitwerking is gebaseerd op basis van [TE BEPALEN: mTLS of het in ontwikkeling zijnde OAuth profiel van Edukoppeling [1]]:
Verzender en Ontvanger voldoen aan alle technische, operationele en organisatorische eisen die voortkomen uit het kader voor Informatiebeveiliging. In dit kader zijn voorgeschreven:
Certificeringsschema informatiebeveiliging en privacy ROSA
Uniforme Beveiligingsvoorschriften Veilig en Betrouwbaar e-mailverkeer
Uniforme Beveiligingsvoorschriften Security Headers
Uniforme Beveiligingsvoorschriften – Transport Layer Security (TLS)
...