Versions Compared

Version Old Version 76 New Version 77
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Titel

M2M gegevensuitwisselingen

Status

Status
titleDRAFT
Status
colourGreen
titleARCHITECTenraad
Status
titleREDACTIE
Status
titleBEsluitvorming
Status
titleCONCEPT

Stadium

Status
colourBlue
titlePOC
Status
titlePILOT
Status
titleBEHEER

Versie

0.0.56

Datum

20 April 15 Mei 2023

Auteur

Architectenraad Edu-V

Acties

Architectenraad Edu-V:

  • [1] Overleg met werkgroep Edukoppeling over REST/SAAS OAuth profiel

  • [2] M2M identificatie en authenticatie uitwerken

  • [3] Uitwerken berichteninfrastructuur voor transactiepatronen abonneren op wijzigingen middels notificaties en georkestreerde uitwisseling

  • [4] Verlenen van mandaten functioneel, technisch en operationeel uitwerken. Hierbij wordt ook de levenscyclus van het mandaat uitgewerkt

  • [5] /wiki/spaces/AFSPRAKENS/pages/9175055 functioneel, technisch en operationeel uitwerken

...

  • De koppelvlakken voldoen aan het REST/SAAS profiel van Edukoppling [1].

  • De identificatie en authenticatie voldoet aan de afspraken zoals beschreven in M2M identificatie en authenticatie [2].

  • Verzender en Ontvanger beschikken over een geldig PKIoverheid-certificaat.

  • De koppelvlakken zijn in staat om de transactiepatronen voor M2M gegevensuitwisselingen te ondersteunen.

    • Voor de transactiepatronen Abonneren op wijzigingen middels notificaties en Georkestreerde uitwisseling wordt de hiervoor benodigde berichteninfrastructuur voor het versturen en ontvangen van berichten [3] gerealiseerd.

  • De koppelvlakken voldoen aan de afspraken over Versiebeheer.

  • Verzender en Ontvanger voldoen aan alle technische, operationele en organisatorische eisen die voortkomen uit het kader voor Informatiebeveiliging. In dit kader zijn voorgeschreven:

    • Certificeringsschema informatiebeveiliging en privacy ROSA

    • Uniforme Beveiligingsvoorschriften Veilig en Betrouwbaar e-mailverkeer

    • Uniforme Beveiligingsvoorschriften Security Headers

    • Uniforme Beveiligingsvoorschriften – Transport Layer Security (TLS)

...

  • Verzender en Ontvanger zijn gemandateerd door het Onderwijsbestuur (zie laag 4).

  • Een hiertoe gemachtigde Applicatiebeheerder van de Onderwijsaanbieder activeert de gegevensuitwisseling tussen Verzender en Ontvanger voor een specifieke:

    • Gegevenssoort (bijvoorbeeld de gegevensoort onderwijsdeelnemers of gebruiksgegevens).

    • Onderwijsaanbieder binnen het Onderwijsbestuur

  • De Applicatiebeheerder activeert de gegevensuitwisseling bij de Verzender (de bron) van de gegevenssoort. Hiermee wordt voldaan aan het principe ‘In het Ecosysteem komt data uit de bron’.

    • De Verzender van de gegevenssoort identificeert en authentiseert de Applicatiebeheerder met een beveiligingsvnieau van substantieel.

    • Ontvanger heeft de mogelijkheid om:

      • de activatie automatisch te bevestigen aan Verzender.

      • aan Verzender terug te geven dat de activatie wordt gecontroleerd (pending) en bijvoorbeeld een additionele controle uit te laten voeren door de Applicatiebeheerder van de Ontvanger. Dit is bijvoorbeeld van toepassing op een gegevenssoort waarbij een hoge integriteit van toepassing is bij de Ontvanger. Na deze additionele controle bevestigt de Ontvanger de activatie aan Verzender.

  • Verzender en Ontvanger beschikken over de referentiecomponent Consentmanagement en voldoen aan de voor hen geldende functionele, technische en operationele afspraken zoals beschreven in Activeren en deactiveren van een gegevensuitwisseling [4][5].

  • Bij iedere uitwisseling van gegevens van de gegevenssoort van de Onderwijsaanbieder controleren Verzender en Ontvanger of de gegevensuitwisseling geactiveerd is.

Gegevens waarvan de Onderwijsorganisatie eigenaar is kunnen na deze laag veilig tussen Verzender en Ontvanger uitgewisseld worden.

...