Versions Compared

Version Old Version 41 New Version 42
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Titel

M2M gegevensuitwisselingen

Status

Status
titleDRAFT
Status
colourGreen
titleVoorbereiding
Status
titleCONCEPT
Status
titleEINDREDACTIE
Status
titleDEFINITIEF

Versie

0.0.5

Datum

19 April 2023

Acties

  • [1] Overleg met werkgroep Edukoppeling over OAuth profiel en REST profiel ten aanzien behoeve van : M2M identificatie en authenticatie

    voor gegevensuitwisseling met privacygevoelige informatie

  • M2M identificatie en authenticatie voor gegevensuitwisseling zonder privacygevoelige informatie

  • M2M identificatie en authenticatie op basis van OAuth zonder mTLS

    • Afwegen van alternatieve oplossing voor routering (bijvoorbeeld via token, header of in bericht)

    .

  • [2] M2M identificatie en authenticatie uitwerken

  • [3] Technische infrastructuur voor gegevenstransacties gegevensuitwisselingen functioneel, technisch en operationeel uitwerken

  • [4] Verlenen van mandaten functioneel, technisch en operationeel uitwerken

  • [5] Activeren en deactiveren van gegevensuitwisseling functioneel, technisch en operationeel uitwerken

...

Om een gegevensuitwisseling tot stand te brengen tussen Deelnemers dienen de Deelnemers technisch op elkaar aangesloten te zijn. In het Edu-V afsprakenstelsel worden afspraken gemaakt over de specificatie van koppelvlakken voor iedere Business of Ondersteunende rol en referentiecomponent.

Een Deelnemer kan met een andere Deelnemer koppelen vanuit één of meerdere van deze referentiecomponenten. Bilateraal kunnen daarnaast afspraken gemaakt worden welke gegevenssoorten er tussen de Deelnemers uitgewisseld worden.

...

  • Deelnemers bepalen welke gegevenssoorten er onderling uitgewisseld gaan worden.

    • De mogelijkheden voor de gegevenssoorten zijn beperkt tot de afhankelijk van de door de Deelnemers gekozen Business rollen, referentiecomponenten en koppelvlakken die beide Deelnemers ondersteunen.

    • De Verzender en Ontvanger(s) van de gegevenssoorten, de BIV-clasfiicatie per gegevenssoort en de scopes voor de gegevenssoort zijn beschreven in Verzender, Ontvanger(s) en BIV classificatie per gegegevensoort.

...

  • Deelnemers testen de aansluiting. Deelnemers delen hiervoor de noodzakelijke gegevens met elkaar:

    • Acceptatieomgeving (endpoints voor testdoeleinden)

    • Productieomgeving (endpoints)

    • Technische documentatie

    • Client credentials en/of certificaten voor M2M identificatie en authenticatie

  • Deelnemers sluiten optioneel een Service Level Agreement

  • Deelnemers zijn collegiaal in het aansluiten op elkaar. De hiervoor noodzakelijke gegevens, overeenkomsten en documentatie wordt tijdig verstuurd, behandeld en ondertekend.

De Deelnemers zijn na de aansluiting in staat om gegevens met elkaar uit te gaan wisselen.

Laag 3. Uitwisseling – Iedere uitwisseling is veilig

Iedere gegevensuitwisseling dient plaats te vinden via een beveiligde connectie en vanuit systemen die voldoen aan de eisen voor informatiebeveiliging. Edu-V benut op dit vlak de door Bureau Edustandaard ontwikkelde en beheerde technische afspraken van standaard Edukoppeling.

Iedere Verzender of Ontvanger in het Ecosysteem van Edu-V dient te voldoen aan de volgende eisen:

  • De koppelvlakken voldoen aan het REST/SAAS profiel van Edukoppling [1].

  • De koppelvlakken zijn in staat om de Patronen voor M2M gegevensuitwisselingen te ondersteunen .

    Indien de Deelnemer gebruik wil maken van het Patroon Abonneren op notificaties of Orkestreren dan is de Deelnemer in staat om berichten te versturen en ontvangen

    en de hiervoor benodigde componenten uit de technische infrastructuur [3] zijn gerealiseerd.

  • Identificatie en authenticatie is afhankelijk van de privacygevoeligheid van gegevens. Dit is nader uitgewerkt in M2M Identificatie en authenticatie [2].

    • Deze uitwerking is gebaseerd op basis van [TE BEPALEN: mTLS of Voor M2M gegevensuitwisselingen met privacygevoelige gegevens hanteren Verzender en Ontvanger:

    • Voor M2M gegevensuitwisselingen zonder privacygevoelige gegevens hanteren Verzender en Ontvanger:

De Architectenraad Edu-V is in overleg met de werkgroep Edukoppeling van Edustandaard over de invulling van de profielen voor identificatie en authenticatie. Hierbij wordt een afweging gemaakt van:

  • M2M identificatie en authenticatie voor gegevensuitwisseling met privacygevoelige informatie

  • M2M identificatie en authenticatie voor gegevensuitwisseling zonder privacygevoelige informatie

  • M2M identificatie en authenticatie op basis van OAuth zonder mTLS

  • Afwegen van alternatieve oplossing voor routering (bijvoorbeeld via token, header of in bericht)

Ter informatie wordt gekeken naar het in ontwikkeling zijnde OAuth

...

profiel (client credentials flow) en het REST/SAAS profiel (mTLS).

  • Verzender en Ontvanger voldoen aan alle technische, operationele en organisatorische eisen die voortkomen uit het kader voor Informatiebeveiliging. In dit kader zijn voorgeschreven:

    • Certificeringsschema informatiebeveiliging en privacy ROSA

    • Uniforme Beveiligingsvoorschriften Veilig en Betrouwbaar e-mailverkeer

    • Uniforme Beveiligingsvoorschriften Security Headers

    • Uniforme Beveiligingsvoorschriften – Transport Layer Security (TLS)

Verzender en Ontvanger zijn allebei in staat om gegevens veilig met elkaar uit te wisselen.

Laag 4. Mandaat – Deelnemer is gemandateerd als Verwerker

De gegevens die uitgewisseld worden zijn van de Onderwijsinstelling Onderwijsorganisatie of van de Deelnemereen Leverancier. Zo vallen gegevens over gebruikersgegevens (onderwijsdeelnemers of onderwijsmedewerkers) en gebruiksgegevens (onder meer gebruiksgegevens over leermiddelen, voortgangsgegevens over leermaterialen en toetsresultaten over toetsen) onder de verwerkersverantwoordelijkheid van een Onderwijsinstellinghet Onderwijsbestuur. Een uitwisseling van deze gegevenssoorten kan alleen plaats vinden nadat de Onderwijsinstelling het Onderwijsbestuur de Leverancier heeft gemandateerd. Voor het uitwisselen van gegevens van de Deelnemereen Leverancier, zoals bijvoorbeeld catalogusinformatie, is dit mandaat niet noodzakelijk.

Indien er gegevens worden uitgewisseld waar een Onderwijsinstelling Onderwijsorganisatie zeggenschap over heeft dan voldoen Verzender en Ontvanger aan de volgende additionele eisen:

  • Verzender en Ontvanger beschikken allebei over een geldige en door het Onderwijsbestuur getekende verwerkersovereenkomst.

  • De mandaten voortkomend uit de verwerkersovereenkomst zijn door het Onderwijsbestuur de Onderwijsorganisatie geregistreerd bij één Ondersteunende rol Registerhouder met de referentiecomponent Mandatenregister.

  • De door de Onderwijsinstelling gekozen Registerhouder beschikt over de referentiecomponent Mandatenregister en voldoet aan de van toepassing zijnde functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4] en Activeren en deactiveren van een gegevensuitwisseling [5].

  • Mandaten worden in dit Mandatenregister gespecificeerd op het niveau van Onderwijsbestuur en Leverancier. De Leverancier is Verwerker van het Verwerkersverantwoordelijke Onderwijsbestuur.

Info

Een mandaat is een overeenkomst tussen een Onderwijsbestuur en een Leverancier. Dit staat niet gelijk aan een instemming op de activatie activering van een uitwisseling gegevensuitwisseling van een specifieke gegevenssoort voor een School Onderwijsaanbieder (zie laag 5). In het mandaat hoeft hierdoor ook niet vastgelegd te worden welke gegevenssoorten er uitgewisseld gaan worden.

  • Verzender en Ontvanger zijn met de referentiecomponent Consentmanagement aangesloten op dit het Mandatenregister van de door de Onderwijsinstelling gekozen Registerhouder.Het Onderwijsbestuur Onderwijsorganisatie gekozen Registerhouder

  • Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4].

  • De Onderwijsorganisatie heeft de gegevensuitwisseling vanuit dit het Mandatenregister naar het consentmanagement de referentiecomponent Consentmanagement van de Verzender of Ontvanger geactiveerd. Op deze wijze kan bijvoorbeeld:

    • Verzender (of Ontvanger) controleren of een nieuwe Ontvanger (Verzender) een geldig mandaat heeft gekregen vanuit het Onderwijsbestuur van de Onderwijsorganisatie.

    • Bij het intrekken van een mandaat door Onderwijsbestuur de Verzender en Ontvanger op de hoogte worden gesteld en alle gegevensuitwisselingen worden gedeactiveerd.

    • Verzender (of Ontvanger) periodiek controleren of een mandaat voor Ontvanger (of Verzender) nog actief is.

  • Verzender en Ontvanger controleren minimaal dagelijks of de wederpartij nog beschikt over een geldig mandaat.

  • Indien een mandaat een einddatum heeft dan sturen Verzender en Ontvanger beschikken over een melding de Applicatiebeheerder van de Onderwijsaanbieder via de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4].De door de Onderwijsinstelling gekozen Registerhouder beschikt over de referentiecomponent Mandatenregister en voldoet aan de van toepassing zijnde functionele, technische en operationele afspraken zoals beschreven in Verlenen van mandaten [4] en /wiki/spaces/AFSPRAKENS/pages/9175055 [5]hier tijdig over. Dit stelt de Applicatiebeheerder in om het mandaat (indien gewenst) te verlengen.

    • Verzender en Ontvanger sturen minimaal 60 dagen, 30 dagen, 14 dagen en 3 dagen voordat een mandaat verloopt een melding naar de Applicatiebeheerder.

Laag 5. Activering – Uitwisseling van gegevenssoort voor school

...