Informatieobjecten
Titel | Informatieobjecten |
Status | In ontwikkeling ROSA-Architectuurscan BEsluitvorming in beheer |
Versie | 1.0.1 |
Datum | 27 September 2024 |
Auteur | Architectenraad Edu-V |
Acties | Architectenraad Edu-V
Werkgroepen
|
In het Ecosysteem van Edu-V worden allerlei informatieobjecten uitgewisseld. De gegevens worden uitgewisseld door referentiecomponenten in gegevensdiensten.
In de eerste paragraaf worden de scopes weergegeven die gehanteerd kunnen worden tijdens de M2M identificatie en authenticatie om een uitwisseling van gegevens voor een specifieke informatieobject op te starten.
De tweede paragraaf beschrijft voor de informatieobjecten wat de BIV-classificatie is. Deze BIV-classificatie kan gehanteerd worden om de bij de classificatie benodigde beveiligingsmaatregelen te treffen zoals beschreven op de pagina Informatiebeveiliging.
Deze pagina bestaat uit de volgende paragrafen:
Classificatie en scopes voor informatieobjecten
Bij de uitwisseling van gegevens wordt middels OAuth2.0 een Token gebruikt om tussen leveranciers een veilige context te creëren waarin gegevens worden uitgewisseld vanuit of naar een resourceserver. Deze veilige context wordt met elkaar gedefinieerd door gebruik te maken van scopes. De scopes zijn gerelateerd aan de informatieobject en de API waarbinnen ze worden uitgewisseld.
Binnen Edu-V hanteren we een vaste prefix edu.
. Op deze manier kan een aanbieder van een autorisatieserver onderscheid maken in gegevensuitwisselingen met leveranciers binnen en buiten het Edu-V afsprakenstelsel.
Zoals toegelicht in de beveiligingsniveaus voor M2M gegevensuitwisselingen onderscheiden we vier classificatieniveaus voor informatieobjecten. Ieder van de scopes is voorzien van een classificatie van de categorie I, II, III of IV. De gegevens worden uitgewisseld tussen Leveranciers conform de bij het classificatieniveau horende beveiligingsniveaus.
API | Scope | Classificatie | Gegevensuitwisseling |
eduv.consent | N.v.t. | Aanroepen van de Consent API | |
eduv.dpa | N.v.t. | Aanroepen van de DPA API | |
eduv.education | II | AangebodenOpleidingen en AangebodenVakken van een onderwijsaanbieder | |
eduv.association | IV | Schoolperiode, Inschrijvingen, Toewijzingen en Groepen van een onderwijsaanbieder | |
eduv.student.basic | IV | Identifiers en namen van onderwijsdeelnemers bij een onderwijsaanbieder | |
eduv.student.communication | IV | Emailadres van de onderwijsdeelnemer verkregen van de onderwijsorganisatie | |
eduv.student.demographics | IV | Demografische gegevens van de onderwijsdeelnemers | |
eduv.student.accessability | IV | Voorkeuren voor toegankelijkheid van onderwijsdeelnemers | |
eduv.student.deliveryaddress | IV | Adresgegevens en communicatiegegevens van onderwijsdeelnemers voor de fijndistributie van leermiddelen | |
eduv.employee.basic | IV | Identifiers en namen van onderwijsmedewerkers bij een onderwijsaanbieder | |
eduv.employee.communication | IV | Contactgegevens van onderwijsmededewerkers bij een onderwijsaanbieder | |
eduv.employee.roles | IV | Organisatierollen van onderwijsmedewerkers bij een onderwijsaanbieder | |
eduv.delivery.entitlor | III | Leveringsorders inclusief bevestigingsberichten naar de Aanspraakmanager | |
eduv.delivery.licensor | III | Leveringsorders naar de Licentieregistratie | |
eduv.delivery.dashboard | II of IV | Leveringsorders naar het Leermiddelendashboard. Classificatie IV zodra er persoonsgegevens in het bericht zitten. | |
eduv.delivery.portal | II of IV | Leveringsorders naar het Leermiddelenportaal. Classificatie IV zodra er persoonsgegevens in het bericht zitten. | |
eduv.entitlement.licensor | III | Aanspraken inclusief bevestigingsberichten naar de Licentieregistratie | |
eduv.entitlement.seller | III | Aanspraken naar de Bestelomgeving leermiddelen | |
eduv.entitlement.portal | IV | Aanspraken naar het Leermiddelenportaal | |
eduv.entitlement.dashboard | IV | Aanspraken naar het Leermiddelendashboard | |
| eduv.usage.entitlor | III | Leermiddelactivatie naar de Aanspraakmanager Leermiddelgebruik naar de Aanspraakmanager |
eduv.usage.seller | IIII | Leermiddelgebruik naar de Bestelomgeving leermiddelen | |
eduv.usage.dashboard | IV | Leermiddelgebruik naar het Leermiddelendashboard | |
eduv.activationcode | III | ActivatiecodeVerzoek inclusief bevestigingsberichten ActivatiecodeIntrekkingVerzoek inclusief bevestigingsberichten | |
eduv.order | III | OrderVerzoek inclusief bevestigingsberichten CreditOrderVerzoek inclusief bevestigingsberichten | |
eduv.course | I | Leermiddelstructuurbeschrijvingen, leermodulebeschrijvingen en leermateriaalbeschrijvingen | |
eduv.catalogue | I | Productbeschrijvingen, zijnde leermiddelbeschrijvingen of setbeschrijvingen | |
eduv.result | IV | Leerresultaten van een onderwijsdeelnemer op een leermateriaal of een leermodule | |
eduv.progress | IV | Leermateriaalgebruik van een onderwijsdeelnemer op een leermateriaal of een leermodule |
BIV classificatie per informatieobject
Voor ieder van de informatieobjecten is in onderstaande tabel een BIV-classificatie opgenomen. In de BIV-classificatie is uitgegaan van een waarde Hoog (H), Midden (M) en Laag (L).
Gegeven | BIV-classificatie | ||
Beschikbaarheid | Integriteit | Vertrouwelijkheid | |
SchoolPeriode | M | M | M |
AangebodenOpleiding | M | M | M |
AangebodenVak | M | M | M |
Inschrijving | H | H | M |
Toewijzing | H | H | M |
Groep | H | H | M |
Onderwijsdeelnemer | H | H | H |
Onderwijsmedewerker | H | H | H |
Leveringsorder | H | H | H |
LeveringsorderBevestiging | H | H | H |
Aanspraak | H | H | H |
AanspraakBevestiging | H | H | H |
ActivatiecodeVerzoek | H | H | H |
ActivatiecodeBevestiging | H | H | H |
Orderverzoek | H | H | H |
Orderbevestiging | H | H | H |
Productbeschrijving | M | M | L |
LeermiddelstructuurBeschrijving | M | M | L |
Leermiddelactivatie | M | H | H |
Leermiddelgebruik | M | M/H | M/H |
Leermateriaalgebruik | M | H | H |
Leerresultaat | M | H | H |
De basiswaarde voor alle velden is Midden (M). Voor een aantal gegevens is de classificatie naar boven bijgesteld naar de waarde Hoog (H) of naar beneden bijgesteld naar de waarde Laag (L). Het betreft:
De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Onderwijsdeelnemers, Onderwijsmedewerkers. Het betreft persoonsgegevens die strikt vertrouwelijk zijn. Daarnaast is het Ecosysteem afhankelijk van correcte gegevens van deze identiteiten. Alleen op deze manier kunnen Leermiddelen correct verworven en gebruikt worden.
De Beschikbaarheid en Integriteit van Inschrijvingen, Toewijzingen en Groepen. Dit betreft informatie over de onderwijsinrichting van specifieke onderwijsdeelnemers en/of onderwijsmedewerkers. De informatie dient correct te zijn voor de werking van de praktijksituaties. De vertrouwelijk is gemiddeld aangezien de informatie alleen bestaat uit identifiers en geen persoonsgegevens.
De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Aanspraken en Leveringsorders. Een Aanspraak en/of een Leveringsorder wordt gebruikt als transactiegegeven in het leveren van digitale leermiddelen en het registreren van Onderwijsdeelnemer- en OnderwijsmedewerkerLicenties. Een Aanspraak en Leveringsorder worden gebruikt voor een gesloten geld-goederenstroom. De integriteitseis is daarmee Hoog. Daarnaast is een Leveringsorder en vervolgens een Aanspraak een gevolg van een bestelling en daarmee uiterst concurrentiegevoelig. Dit betekent dat Leveringsorders en Aanspraken ook Hoog zijn voor de vertrouwelijkheidseis. Tot slot is de beschikbaarheid van Leveringsorders en Aanspraken cruciaal in het tijdig leveren van digitale leermiddelen. De beschikbaarheidseis is ook Hoog. Voor de volledigheid betreft het álle communicatie met betrekking tot Leveringsorders en Aanspraken, inclusief de bevestigingsberichten.
De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Orders (en Orderbevestigingen). Een Order betreft de inkoop van Leermiddelen door een afnemende leverancier bij een aanbiedende leverancier. Dit gegeven wordt gebruikt voor de gesloten geld-goederenstroom. Net als voor Aanspraken geldt dat dit gegeven concurrentiegevoelig is. De BIV classificatie is derhalve een hoge integriteitseis, beschikbaarheidseis én vertrouwelijkheidseis.
De Beschikbaarheid, Integriteit en Vertrouwelijkheid van Activatiecodes (en ActivatiecodeBevestigingen). Een Activatiecode wordt gehanteerd door een Leermiddelenshop voor persoonlijke aanspraakvarianten waarbij de beoogde gebruiker vooraf niet bekend is. De activatiecode wordt in dat geval gehanteerd als autorisatieregel voor het in gebruik kunnen nemen van digitale leermiddelen. Tot het moment van inwisselen van de activatiecode is daarmee de eis aan de beschikbaarheid, integriteit en vertrouwelijkheid hoog.
De Integriteit en Vertrouwelijkheid van Leermiddelactivatie en Leermiddelgebruik. Deze gegevens worden gebruikt in de gesloten-geld-goederenstroom. Hierbij geldt dat Leermiddelgebruik alleen de eis Hoog hebben zodra ze gebruikt worden als basis voor het betalen van leermiddelen, bijvoorbeeld bij een abonnementsmodel op basis van actieve gebruikers of betalen naar gebruik van leermiddelen. Indien dit niet het geval is dan is de eis voor integriteit en vertrouwelijkheid van de gegevens Midden.
De Integriteit en Vertrouwelijkheid van Leermateriaalgebruik en Leerresultaten is als het gevolg van de identifiers van Onderwijsdeelnemers en/of Onderwijsmedewerkers Hoog.
Voor een aantal gegevens is de classificatie naar beneden bijgesteld naar de waarde Laag (L). Het betreft de vertrouwelijkheid van Productbeschrijving, LeermiddelStructuurbeschrijving. Deze informatie is publiek beschikbaar en bevat geen vertrouwelijke informatie.
Release notes
Deze uitwerking is gebaseerd op basis van de volgende stappen:
0.0.1: De documentatie is overgenomen vanuit het SEM Ecosysteem. De terminologie is in lijn gebracht met de gegevensdefinities van Edu-V.
0.0.2: De BIV-classificatie is bijgewerkt. De Verzender en de Ontvanger(s) per gegevenssoort zijn geëxpliciteerd in een kruistabel.
0.0.3: Classificatie en scopes voor gegevenssoorten toegevoegd.
0.0.4: Gegevenssoorten geactualiseerd op basis van specificatie uit werkgroepen uitwisselen summatieve toetsresultaten en verwerven en in gebruik nemen.
0.0.5: Verzenders en Ontvangers uit pagina verwijderd. Deze zijn uitgewerkt op de pagina Gegevensdiensten. Daarnaast de begrippen aangepast op basis van de gewijzigde gegevensdefinities.
0.0.6: De pagina is besproken tijdens de bijeenkomst van de Architectenraad Edu-V en is gereed voor de ROSA-architectuurscan.
0.0.7: Scopes en BIV classificiaties bijgewerkt op basis van herziening SIS API.
1.0.0: Het Architectuurkader Edu-V is vastgesteld als startpunt voor de implementatie. Tevens is instemming verleend op verdere doorontwikkeling van het Architectuurkader Edu-V op basis van de Architectuurprincipes. Dit akkoord is verleend op het Bestuurlijk Overleg van 27 mei 2024.
1.0.1: Op basis van RFC002 is de scope aangepast met een prefix
eduv.
. Dit stelt leveranciers in staat om onderscheid te maken tussen gegevensuitwisselingen met leveranciers binnen en buiten het Edu-V afsprakenstelsel.