Versions Compared

Version Old Version 97 New Version 98
Changes made by

Koen Voermans

Koen Voermans

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • De identificatie, authenticatie en autorisatie voldoet aan de Edukoppeling profielen die van toepassing zijn op de classificatie van de gegevenssoort. Dit betekent concreet:

    • Classificatie I: Secure API OAuth Open Data

    • Classificatie II: Secure API OAuth Consented Open Data eXchange (CODX)

    • Classificatie III: Secure API OAuth

    • Classificatie IV: Secure API OAuth MDX i.c.m. Consented Data eXchange (CDX)

...

Niet van toepassing: Secure API OAuth MDX

  • het in ontwikkeling zijnde Secure API OAuth profiel van Edukoppeling.

POC Scope

De Werkgroep Edukoppeling werkt aan het uitwerken van de functionele en technische specificatie van het Secure API OAuth profiel. Zodra deze specificaties bekend zijn zal er verwezen worden naar deze specificatie.

Om Leveranciers alvast inzicht te geven in de beoogde werking is meer informatie te vinden op de tijdelijke pagina M2M identificatie, authenticatie en autorisatie.

Note

Niet van toepassing: Edukoppeling REST/SaaS-profiel

Het Edukoppeling REST/SaaS-profiel profiel wordt niet toegepast binnen Edu-V. Classificatie IV gegevenssoorten worden uitgewisseld na activering door de Onderwijsorganisatie (laag 4) en verificatie van het mandaat bij de activering (laag 5). Op deze wijze is het mandaat geverifieerd en is het niet meer noodzakelijk die te doen bij het aanvragen van een Token op de Autorisatieserver.

POC Scope

De Werkgroep Edukoppeling werkt aan het uitwerken van de functionele en technische specificatie van de bovenstaande OAuth varianten. Zodra deze specificaties bekend zijn zal er verwezen worden naar deze specificatie.

...

de verwerkersovereenkomst bij de activering (laag 5). Op deze wijze wordt de verwerkersovereenkomst indirect geverifieerd. Routering en controle op een mandaat is hiermee op een andere wijze geborgd.

  • De koppelvlakken zijn in staat om de transactiepatronen voor M2M gegevensuitwisselingen te ondersteunen.

    • Voor de transactiepatronen Abonneren op wijzigingen middels notificaties en Georkestreerde uitwisseling wordt de hiervoor benodigde berichteninfrastructuur voor het versturen en ontvangen van berichten gerealiseerd.

  • De koppelvlakken voldoen aan de afspraken over Versiebeheer.

  • Verzender en Ontvanger voldoen aan alle technische, operationele en organisatorische eisen die voortkomen uit het kader voor Informatiebeveiliging. In dit kader zijn voorgeschreven:

    • Certificeringsschema informatiebeveiliging en privacy ROSA

    • Uniforme Beveiligingsvoorschriften Veilig en Betrouwbaar e-mailverkeer

    • Uniforme Beveiligingsvoorschriften Security Headers

    • Uniforme Beveiligingsvoorschriften – Transport Layer Security (TLS)

...