...
Beveiligingslaag | Toelichting | Relatie |
|---|---|---|
1. Registratie | Een Leverancier (L) registreert zich bij het Edu-V afsprakenstelsel en wordt Deelnemer (D). | L → D |
2. Aansluiting | Een Deelnemer (D) sluit zich voor een gegevensuitwisseling aan bij een andere Deelnemer en wordt Verzender (DV) of Ontvanger (DO). | D → DV of DO |
3. ConnectieUitwisseling | Een Verzender (DV) wisselt gegevens uit met een Ontvanger (DO). Deze uitwisseling wordt gedaan via een veilige connectie (v). | DV <-v-> DO |
4. Mandaat | Een Onderwijsinstelling (O) mandateert een Deelnemer voor het verwerken van gegevens. De Deelnemer wordt Deelnemer met Mandaat (DM) voor de desbetreffende Onderwijsinstelling. | D → DM voor O |
5. Activering | Een Administrator van een School activeert de uitwisseling van een gegevenssoort tussen een Verzender met Mandaat (DMV) en Ontvanger met Mandaat (DMO) voor een specifieke School (s) binnen een Onderwijsinstelling (O) | DMVs <-v-> DMOs voor s binnen O |
...
Deelnemers hebben hun eigen procedure voor het aansluiten van andere Deelnemers. Voor deze procedure gelden de volgende operationele afspraken:
...
Deelnemers bepalen welke gegevenssoorten er onderling uitgewisseld gaan worden.
De mogelijkheden voor de gegevenssoorten zijn beperkt tot de Business rollen, referentiecomponenten en koppelvlakken die beide Deelnemers ondersteunen.
De Verzender en Ontvanger(s) van de gegevenssoorten en de BIV-clasfiicatie per gegevenssoort zijn beschreven in Verzender, Ontvanger(s) en BIV classificatie per gegegevensoort.
De scopes van de gegevensoorten zijn beschreven in M2M identificatie en authenticatie.
| Info |
|---|
Voorbeeld Als Leermiddelenshop is het mogelijk om adresgegevens van Onderwijsdeelnemers te ontvangen van de Administratiesysteemaanbieder indien de Leermiddelenshop beschikt over de referentiecomponent ‘Distributiefaciliteit voor levering van fysieke leermiddelen’. Zo kan een Leermiddelenshop in de fijndistributie Leermiddelen op thuisadres laten bezorgen. Deze gegevensuitwisseling is Andere Business en Ondersteunende rollen hebben binnen het Ecosysteem niet beschikbaar voor andere Business en Ondersteunende rollen de beschikking over de adresgegevens van Onderwijsdeelnemers. |
Deelnemers testen de aansluiting. Deelnemers delen hiervoor de noodzakelijke gegevens met elkaar:
Acceptatieomgeving
Client credentials en/of certificaten
Technische documentatie
Deelnemers wisselen alle noodzakelijke gegevens met elkaar uit voor de uitwisseling:
Client credentials en/of certificaten
Certificaten
(Endpoints zijn eventueel op te vragen bij de registratie van Edu-V)
Deelnemers sluiten optioneel een Service Level Agreement
Deelnemers zijn collegiaal in het aansluiten op elkaar. De hiervoor noodzakelijke gegevens, overeenkomsten en documentatie wordt tijdig verstuurd, behandeld en ondertekend.
Laag 3.
...
Uitwisseling – Iedere uitwisseling is veilig
Iedere gegevensuitwisseling dient plaats te vinden via een beveiligde connectie en vanuit systemen die voldoen aan de eisen voor informatiebeveiliging. Edu-V benut op dit vlak de door Bureau Edustandaard ontwikkelde en beheerde technische afspraken van Edukoppeling.
...
Verzender en Ontvanger beschikken allebei over een geldige en door het Onderwijsbestuur getekende verwerkersovereenkomst.
De mandaten voortkomend uit de verwerkersovereenkomst zijn door het Onderwijsbestuur geregistreerd bij één Ondersteunende rol Registerhouder in met de referentiecomponent Mandatenregister.
Mandaten worden in dit Mandatenregister gespecificeerd op het niveau van :
School: daar waar een onderwijsdeelnemer is ingeschreven en waar het onderwijs wordt uitgevoerd.
Leverancier: deze
Onderwijsbestuur en Leverancier. De Leverancier is Verwerker van het Verwerkersverantwoordelijke Onderwijsbestuur
voor de gespecificeerde Scholen.
| Info |
|---|
Een mandaat is een overeenkomst tussen een Onderwijsbestuur en een Leverancier. Dit staat niet gelijk aan een instemming op de activatie van een uitwisseling van een specifieke gegevenssoort voor een School (zie laag 5). In het mandaat hoeft hierdoor ook niet vastgelegd te worden welke gegevenssoorten er uitgewisseld gaan worden. |
...
Verzender en Ontvanger zijn aangesloten op dit Mandatenregister van de door de Onderwijsinstelling gekozen Registerhouder.
Het Onderwijsbestuur heeft de gegevensuitwisseling vanuit dit Mandatenregister naar het consentmanagement van de Verzender of Ontvanger geactiveerd. Op deze wijze kan bijvoorbeeld:
Verzender (of Ontvanger) controleren of een nieuwe Ontvanger (Verzender) een geldig mandaat heeft gekregen vanuit het Onderwijsbestuur.
Bij het intrekken van een mandaat door Onderwijsbestuur de Verzender en Ontvanger op de hoogte worden gesteld en alle gegevensuitwisselingen worden gedeactiveerd.
Verzender (of Ontvanger) periodiek controleren of een mandaat voor Ontvanger (of Verzender) nog actief is.
Verzender en Ontvanger controleren minimaal dagelijks of de wederpartij nog beschikt over een geldig mandaat.
Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten.
De door de Onderwijsinstelling gekozen Registerhouder beschikt over de referentiecomponent Mandatenregister en voldoet aan de van toepassing zijnde functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten en /wiki/spaces/AFSPRAKENS/pages/9175055.
...
De Leveranciers die optreden als Verzender en Ontvanger zijn beide reeds gemandateerd door de Onderwijsinstelling het Onderwijsbestuur om gegevens uit te wisselen (zie laag 4). Echter dit wil niet zeggen dat voor alle Scholen Onderwijsaanbieders die onder deze Onderwijsinstellingen dit Onderwijsbestuur vallen ook alle gegevenssoorten uitgewisseld kunnen gaan worden. In deze vijfde laag geven we iedere School Onderwijsaanbieder de flexibiliteit om de uitwisseling van een gegevenssoort te activeren of deactiveren.
...
Indien er gegevens worden uitgewisseld waar een Onderwijsinstelling Onderwijsaanbieder zeggenschap over heeft dan voldoen Verzender en Ontvanger aan de volgende additionele eisen:
Verzender en Ontvanger zijn gemandateerd door de Onderwijsinstelling het Onderwijsbestuur (zie laag 4).
Een hiertoe gemachtigde Administrator Applicatiebeheerder van de Onderwijsinstelling Onderwijsaanbieder activeert de gegevensuitwisseling tussen Verzender en Ontvanger voor een specifieke:
Gegevenssoort (bijvoorbeeld onderwijsdeelnemers of gebruiksgegevens)
School Onderwijsaanbieder binnen de Onderwijsinstellinghet Onderwijsbestuur
Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Activeren en deactiveren van een gegevensuitwisseling.
Bij iedere uitwisseling van gegevens van de gegevenssoort van de School wordt een Token aangevraagd met de schoolIdentifier van de School.Bij iedere uitwisseling van gegevens van de gegevenssoort van de School Onderwijsaanbieder controleren Verzender en Ontvanger of de gegevensuitwisseling geactiveerd is. Hiervoor wordt de schoolIdentifier van de School uit het Token gebruikt.
Onderwijsinstelling Onderwijsbestuur is verantwoordelijk voor een correcte registratie van al haar Scholen Onderwijsaanbieders (inclusief identifiers) in het bij de Registerhouder met de referentiecomponent Scholenregister.
...
Status en totstandkoming
...