Versions Compared

Version Old Version 70 New Version 71
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • De koppelvlakken voldoen aan het REST/SAAS profiel van Edukoppling [1].

  • Verzender en Ontvanger beschikken over een geldig PKI Overheidscertificaat.

De

...

  • Voor de transactiepatronen Abonneren op wijzigingen middels notificaties en Georkestreerde uitwisseling wordt de hiervoor benodigde berichteninfrastructuur voor het versturen en ontvangen van berichten [3] gerealiseerd.

...

De koppelvlakken voldoen aan de afspraken over Versiebeheer.

...

Identificatie en authenticatie is afhankelijk van de vertrouwelijkheid van gegevens [2].

  • Voor M2M gegevensuitwisselingen met vertrouwelijke gegevens hanteren Verzender en Ontvanger:

  • Voor M2M gegevensuitwisselingen zonder vertrouwelijke gegevens hanteren Verzender en Ontvanger:

De Architectenraad Edu-V is in overleg met de werkgroep Edukoppeling van Edustandaard over de invulling van de profielen voor onder meer identificatie en authenticatie. Hierbij wordt een afweging gemaakt van:

  • M2M identificatie en authenticatie voor gegevensuitwisseling met vertrouwelijke informatie

  • M2M identificatie en authenticatie voor gegevensuitwisseling zonder vertrouwelijke informatie

Ter informatie wordt gekeken naar het in ontwikkeling zijnde OAuth profiel (client credentials flow) en het REST/SAAS profiel (mTLS).

  • Voor M2M gegevensuitwisselingen met vertrouwelijke gegevens hanteren Verzender en Ontvanger de volgende aanvullende veiligheidseisen:

    • NOG TE BEPALEN

  • De koppelvlakken zijn in staat om de transactiepatronen voor M2M gegevensuitwisselingen te ondersteunen.

    • Voor de transactiepatronen Abonneren op wijzigingen middels notificaties en Georkestreerde uitwisseling wordt de hiervoor benodigde berichteninfrastructuur voor het versturen en ontvangen van berichten [3] gerealiseerd.

  • De koppelvlakken voldoen aan de afspraken over Versiebeheer.

  • Verzender en Ontvanger voldoen aan alle technische, operationele en organisatorische eisen die voortkomen uit het kader voor Informatiebeveiliging. In dit kader zijn voorgeschreven:

    • Certificeringsschema informatiebeveiliging en privacy ROSA

    • Uniforme Beveiligingsvoorschriften Veilig en Betrouwbaar e-mailverkeer

    • Uniforme Beveiligingsvoorschriften Security Headers

    • Uniforme Beveiligingsvoorschriften – Transport Layer Security (TLS)

...