Versions Compared

Version Old Version 40 New Version 41
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Titel

M2M gegevensuitwisselingen

Status

Status
titleDRAFT
Status
colourGreen
titleVoorbereiding
Status
titleCONCEPT
Status
titleEINDREDACTIE
Status
titleDEFINITIEF

Versie

0.0.5

Datum

19 April 2023

Acties

  • [1] Overleg met werkgroep Edukoppeling over OAuth profiel en REST profiel ten aanzien van:

    • M2M identificatie en authenticatie voor gegevensuitwisseling met privacygevoelige informatie

    • M2M identificatie en authenticatie voor gegevensuitwisseling zonder privacygevoelige informatie

    • M2M identificatie en authenticatie op basis van OAuth zonder mTLS

    • Afwegen van alternatieve oplossing voor routering (bijvoorbeeld via token, header of in bericht)

  • [2] M2M identificatie en authenticatie uitwerken

  • [3] Technische infrastructuur voor gegevenstransacties functioneel, technisch en operationeel uitwerken

  • [4] Verlenen van mandaten functioneel, technisch en operationeel uitwerken

  • [5] Activeren en deactiveren van gegevensuitwisseling functioneel, technisch en operationeel uitwerken

Tip

Voorstellen tot besluit voor werkconferentie 18 april:

  • Leveranciers registreren zich als Deelnemer van Edu-V. Onderwijsinstellingen met een eigen softwarehuis zijn ook een soort van ‘eigen’ leveranciers. Dit is aangepast in de registratiestap.

  • Alle niveaus zijn nader uitgewerkt in operationele afspraken en met verwijzigingen naar bestaande standaarden.

  • In de uitwerking is uitgegaan van één Mandatenregister per Onderwijsbestuur. In de praktijk kan dit ertoe leiden dat er één centraal Mandatenregister komt, maar dit schrijven we niet voor. Dit is conform de ontwerpprincipes:

    • 2.3: Rollen in het Ecosysteem kunnen door meerdere Leveranciers ingevuld worden

    • 2.4: Leveranciers kunnen meerdere rollen vervullen

    • 2.5: Onderwijsinstellingen hebben keuzevrijheid in de invulling van rollen door Leveranciers

  • M2M gegevensuitwisselingen in huidige vorm publiceren met status CONCEPT.

In het Edu-V Ecosysteem worden gegevens uitgewisseld tussen Leveranciers ten behoeve van Onderwijsinstellingen. De gegevensuitwisselingen vinden tussen systemen (M2M) plaats. Deze gegevensuitwisselingen dienen veilig te zijn en kunnen in sommige gevallen alleen plaatsvinden na een mandaat van een Onderwijsinstellingen Onderwijsbestuur en het activeren van een uitwisseling van een gegevenssoort voor een SchoolOnderwijsaanbieder. In het Edu-V afsprakenstelsel is deze de beveiliging van M2M gegevensuitwisselingen op vijf lagen georganiseerd.

Beveiligingslaag

Toelichting

Relatie

1. Registratie

Een Leverancier (L) registreert zich bij het Edu-V afsprakenstelsel en wordt Deelnemer (D).

L → D

2. Aansluiting

Een Deelnemer (D) sluit zich voor een gegevensuitwisseling aan bij een andere Deelnemer en wordt Verzender (DV) of Ontvanger (DO).

D → DV of DO

3. Uitwisseling

Een Verzender (DV) wisselt gegevens uit met een Ontvanger (DO). Deze uitwisseling wordt gedaan via een veilige connectie (v)De uitwisseling (u) tussen de Verzender en Ontvanger is veilig.

DV <-vu-> DO

4. Mandaat

Een Onderwijsinstelling Het Onderwijsbestuur (OOb) mandateert als verwerkersverantwoordelijke een Deelnemer voor het verwerken van gegevens. De Deelnemer wordt Deelnemer met Mandaat (DM) voor de het desbetreffende OnderwijsinstellingOnderwijsbestuur.

D → DM voor OOb

5. Activering

Een Administrator Applicatiebeheerder van een School Onderwijsorganisatie activeert de uitwisseling van een gegevenssoort tussen een Verzender met Mandaat (DMV) en Ontvanger met Mandaat (DMO) voor een specifieke School Onderwijsaanbieder (sOa) binnen een Onderwijsinstelling Onderwijsbestuur (OOb)

DMVs <-vvu-> DMOs voor s binnen O

...

Indien Onderwijsinstellingen in-house applicaties hebben ontwikkeld dan kunnen ze als zijnde ‘eigen’ Leverancier deelnemen aan het Ecosysteem. Ze vervullen dan net als alle andere Leveranciers een Business of Ondersteunende rol en kunnen voor de desbetreffende rol deelnemer worden.

...

Oa binnen Ob

Laag 1. Registratie – Leveranciers zijn bekend

Alle Leveranciers in het Ecosysteem dienen zich te conformeren aan de afspraken uit het Afsprakenstelsel Edu-V. Op deze manier beheersen we de continuïteit en de veiligheid van het Ecosysteem. Bij de registratie wordt tevens de identiteit van de Leverancier vastgelegd. Op deze manier kan een Leverancier in het Ecosysteem worden geïdentificeerd en kan een Leverancier op een veilige manier deelnemen aan gegevensuitwisselingen en kan een Onderwijsinstelling mandaten verstrekken aan Leveranciers voor het uitwisselen van gegevens.

Info

Indien Onderwijsinstellingen in-house applicaties hebben ontwikkeld dan kunnen ze als zijnde ‘eigen’ Leverancier deelnemen aan het Ecosysteem. Ze vervullen dan net als alle andere Leveranciers een Business of Ondersteunende rol en kunnen voor de desbetreffende rol Deelnemer aan het Afsprakenstelsel Edu-V worden. Ze conformeren zich net als alle Leveranciers die de gekozen Business of Ondersteunende rol vervullen aan de bijbehorende afspraken.

Een voorbeeld is bijvoorbeeld een MBO-instelling die de rol van Dashboardaanbieder gaat vervullen en voortgangsgegevens en toetsresultaten combineert in een eigen ontwikkeld Overkoepelend dashboard leervoortgang en toetsresultaten.

Alvorens een Leverancier gegevens kan gaan uitwisselen in het Ecosysteem, dient een Leverancier te beschikken over:

  • Een unieke identifier zijnde het OIN gebaseerd op het KvK-nummerOrganisatie Identificerend Nummer (OIN). Binnen Edu-V hanteren we de richtlijn vanuit Edukoppeling voor het opbouwen van het OIN voor Leveranciers wordt conform de standaard Edukoppeling (Identificatie en authenticatie) het Handelsregisternummer (HRN) gebruikt.

  • Een geldige registratie bij Edu-V. De volgende informatie is tenminste bij Edu-V bekend:

    • Organisatie Identificerend Nummer (OIN)

    • Business of Ondersteunende rollen, referentiecomponenten en koppelvlakken

    • Endpoints

    • Contactgegevens

  • Technische kwalificatie voor de gekozen business of ondersteunende rollen, referentiecomponenten en koppelvlakken.

De Leverancier is na registratie te herkennen binnen het Ecosysteem op basis van het OIN.

Info

De registratie van Leveranciers wordt in een later stadium nader uitgewerkt als onderdeel van de afspraken over Beheersing. In een volgende versie zal dit hoofdstuk deze paragraaf naar deze expliciete afspraken verwijzen.

...