Page Comparison

De Architectenraad Edu-V is in overleg met de werkgroep Edukoppeling van Edustandaard over de invulling van de profielen voor onder meer identificatie en authenticatie. Hierbij wordt een afweging gemaakt van:

• M2M gegevensuitwisseling met vertrouwelijke informatie

• M2M gegevensuitwisseling zonder vertrouwelijke informatie

Ter informatie wordt gekeken naar het in ontwikkeling zijnde OAuth profiel (client credentials flow) en het REST/SAAS OAuth profiel (mTLS).

Deze uitwerking is gebaseerd op basis van de volgende stappen:

• 0.0.1: Documentstudie van Edukoppeling en SEM Ecosysteem.

• 0.0.2: Voorbereidende bijeenkomst voor de Architectenraad van RdB en KV.

• 0.0.3: Uitwerking in een concept inclusief voorstellen tot besluit.

• 0.0.4: Verwerking van feedback vanuit Architectenraad naar een nieuwe iteratie met expliciete operationele afspraken op de vijf niveaus.

• 0.0.5: De uitwerking is besproken en aangescherpt tijdens de werkconferentie van de Architectenraad Edu-V op 18 april 2023. Dit heeft geleid tot een scherpere scheiding tussen laag 4 mandaat (juridisch) en laag 5 activering (operationeel) van een gegevensuitwisseling waarover een Onderwijsorganisatie zeggenschap heeft. Tevens is de technische invulling van de uitwisseling (laag 3) aangescherpt.

• 0.0.6: De beveiligingslagen zijn herschreven op basis van feedback uit de bijeenkomst van de Architectenraad van 12 mei 2023 en het overleg met de Werkgroep Edukoppeling binnen Edustandaard. Dit heeft geleid tot:

  • De lagen Activering en Mandatering zijn omgewisseld.

  • Er zijn vier classificaties van gegevenssoorten toegevoegd.

  • Het proces van activeren is vereenvoudigd waarbij controle voornamelijk bij de bron (Verzender) plaatsvindt.

  • PKIoverheid-certificaat is toegevoegd.

  • De werkgroep Edukoppeling werkt nog aan een nieuwe versie van het REST/SAAS profiel. Dit wordt in een volgende iteratie verwerkt.