...
Iedere gegevensuitwisseling dient plaats te vinden via een beveiligde connectie en vanuit systemen die voldoen aan de eisen voor informatiebeveiliging. Edu-V benut op dit vlak de door Bureau Edustandaard ontwikkelde en beheerde standaard Edukoppeling.
De Architectenraad Edu-V is in overleg met de werkgroep Edukoppeling van Edustandaard over de invulling van de profielen voor onder meer identificatie en authenticatie. Hierbij wordt een afweging gemaakt van:
M2M gegevensuitwisseling met vertrouwelijke informatie
M2M gegevensuitwisseling zonder vertrouwelijke informatie
Ter informatie wordt gekeken naar het in ontwikkeling zijnde REST/SAAS OAuth profiel.
Om gegevens van de classificatie I, II, III en IV uit te kunnen wisselen dienen Verzender en Ontvanger te voldoen aan de volgende eisen:
De identificatie, authenticatie en autorisatie voldoet aan de Edukoppeling profielen die van toepassing zijn op de classificatie van de gegevenssoort. Dit betekent concreet:
Classificatie I: Secure API OAuth Open Data Profiel
Classificatie II: Secure API OAuth Consented Open Data eXchange (CODX) profiel
Classificatie III: Secure API OAuth profiel
Classificatie IV: Secure API OAuth MDX i.c.m. Consented Data eXchange (CDX)
| Info |
|---|
Niet van toepassing: Secure API OAuth MDX Het Secure API OAuth MDX profiel wordt niet toegepast binnen Edu-V. Classificatie IV gegevenssoorten worden uitgewisseld na activering door de Onderwijsorganisatie (laag 4) en verificatie van het mandaat bij de activering (laag 5). Op deze wijze is het mandaat geverifieerd en is het niet meer noodzakelijk die te doen bij het aanvragen van een Token op de Autorisatieserver. |
POC Scope
De Werkgroep Edukoppeling werkt aan het uitwerken van de functionele en technische specificatie van de bovenstaande OAuth varianten. Zodra deze specificaties bekend zijn zal er verwezen worden naar deze specificatie.
Om Leveranciers alvast inzicht te geven in de beoogde werking is meer informatie te vinden op de tijdelijke pagina M2M identificatie, authenticatie en autorisatie.
De koppelvlakken zijn in staat om de transactiepatronen voor M2M gegevensuitwisselingen te ondersteunen.
Voor de transactiepatronen Abonneren op wijzigingen middels notificaties en Georkestreerde uitwisseling wordt de hiervoor benodigde berichteninfrastructuur voor het versturen en ontvangen van berichten gerealiseerd.
De koppelvlakken voldoen aan de afspraken over Versiebeheer.
Verzender en Ontvanger voldoen aan alle technische, operationele en organisatorische eisen die voortkomen uit het kader voor Informatiebeveiliging. In dit kader zijn voorgeschreven:
Certificeringsschema informatiebeveiliging en privacy ROSA
Uniforme Beveiligingsvoorschriften Veilig en Betrouwbaar e-mailverkeer
Uniforme Beveiligingsvoorschriften Security Headers
Uniforme Beveiligingsvoorschriften – Transport Layer Security (TLS)
...