De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…

GepubliceerdRuben Bakker Laatst gewijzigd meer dan 7 jaar geleden

Verwante presentaties

Presentatie over: "Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…"— Transcript van de presentatie:

1 Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…

2 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Aanleiding Behoefte in OSO aan alternatieve opzet PKI infrastructuur: -10000+ certificaten verlopen bij scholen -‘eigen’ certificaten, niet herbruikbaar ? Is Edukoppeling toepasbaar alternatief? Behoefte bij Edukoppeling voor praktische kennis toepassing -Transactiestandaard versie 1.2 toepassen Vanuit SION programma Proefopstelling gestart: -Is OSO op Edukoppeling mogelijk? -Is de Proefopstelling geschikt als ‘compliancy test’ of ‘referentie implementatie’?

3 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Edukoppeling “Gedeelde onderwijsvoorziening voor vertrouwelijke machine-machine uitwisseling” Edukoppeling architectuur (versie 1.2) Edukoppeling transactiestandaard (versie 1.2)

4 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. OSO’15 PKI infrastructuur Aanleverpunt-certificaat BRIN(4) + APindex (volgnummer) Beheer (door schoolmedewerker) in mijnOSO backoffice Ge-upload in LAS (door schoolmedewerker) Controles: Traffic Center: Geldig certificaat Aanleverpunt ‘valide’ Aanleverpunt informatie komt overeen met die in aanroep Bron LAS: Geldig certificaat Aanleverpunt informatie certificaat komt overeen met aanroep Sessie informatie is correct (via TC) Levering aan specifieke BRIN(4)

5 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Discussie: SAAS-model toepasbaar in OSO? SAAS-model: Leverancier krijgt PKI-certificaat (ipv Aanleverpunt via School) 20- certificaten nodig, beheerd door kundige partijen In lijn met Edukoppeling Andere modellen (Schoolcertificaten?) niet duidelijk, niet op tijd, minder ‘winst’ Maar…: Hoe groot is impact? Keuze: ! In Proefopstelling SAAS-model toegepast

6 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. OSO op EK PKI infrastructuur SAAS-certificaat OIN: KvK + postfix Beheer door Leverancier (+ registratie in backoffice door Kennisnet) AP-beheer in backoffice en LAS Controles: Traffic Center: Geldig certificaat Aanleverpunt ‘valide’ Aanleverpunt informatie komt overeen met die in aanroep Leverancier (OIN) komt overeen met die in Register Bron LAS: Geldig certificaat Sessie informatie is correct (via TC) Levering aan specifieke BRIN(4)

7 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Impact SAAS-model op OSO PKI-certificaten: -leveranciers krijgen één PKI Overheid certificaat -bevat OIN: KvK + postfix Handhaving beveiligingsniveau -sessie controle TC uitbreiden -controle op leverancier/pakket door TC -PKI Overheid ipv Aanleverpunt certificaat Juridisch/organisatorisch -controle mandatering (leverancier-school-medewerker)

8 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Uitvoering Proefopstelling OSO architectuur: Traffic Center (TC) Java Testschool (LAS) Java/.Net Aanleverpunt Koppelvlak van School-LAS met OSO keten Vier varianten uitwisseling: Java -> Java.Net ->.Net Java ->.Net.Net -> Java

9 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Toepassen EK in OSO SAAS certificaat OIN via offloading uitgelezen eenvoudige implementatie genereren testcertificaten lastig(er) 2W-BE profiel uitwisseling gelukt Zowel Java,.Net als kruislings EK-regel voor OIN doorgifte via url lastig te implementeren 2W-BE-S profiel uitwisseling niet gelukt Wel Java-Java en.Net-.Net uitwisseling Beide implementatie niet volgens EK spec

10 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Toepassen EK in OSO (ii) Aandachtspunten uit Proefopstelling: WS-adressing EK-regel voor OIN doorgifte via url lastig te implementeren Aanbeveling: via WS-Adressing parameter (niet getest) WS-security Signing blijkt niet eenvoudig te implementeren Java en.Net wijken beide op verschillende manieren af Aanbeveling: 2W-BE-S profiel alleen toepassen als beveiligingseisen signing voorschrijven

11 Bedankt voor uw aandacht! Kennisnet.nl twitter:@kennisnet

12 RESERVE DIA’s

13 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. ‘SAAS-certificaat’ PKI infrastructuur Leverancier/SAAS-certificaat ‘OIN’: KvK + suffix Beheerd door leverancier Geregistreerd in Traffic Center Controles: Traffic Center: Geldig certificaat OIN in ‘whitelist’ Aanleverpunt in aanroep ‘valide’, inclusief OIN Bron LAS: Geldig certificaat Sessie informatie is correct (via TC) Levering aan specifieke BRIN(4)

14 Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. EK adressing specificatie Transactiestandaard schrijft precieze velden voor: Frameworks (Java: Spring-WS,.Net: MFC) wijken hiervan af: geen ReplyTo in request -> response To bevt alleen "anonymous“ (geen query string en geen OIN) In response ontbreekt de From header. Binnen de synchrone uitwisseling wordt deze als overbodig / optioneel beschouwd (ook in Digikoppeling). OIN via URI niet eenvoudig toe te passen in frameworks

Download ppt "Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…"

Verwante presentaties

Kernmodel Onderwijsinformatie [ KOI ]

Kernmodel Onderwijsinformatie [ KOI ]
Noodzaak van slimmer onderzoek Alfons ten Brummelhuis Den Haag, 4 juni 2014.

Noodzaak van slimmer onderzoek Alfons ten Brummelhuis Den Haag, 4 juni 2014.
Update on EduStandard: public-private platform in Dutch education Henk Nijstad, Kennisnet / november 2013.

Update on EduStandard: public-private platform in Dutch education Henk Nijstad, Kennisnet / november 2013.
Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.

Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.
Toegang en identiteitsmanagement

Toegang en identiteitsmanagement
Kennisnet en de Kennisnet Federatie

Kennisnet en de Kennisnet Federatie
Privacy & Social media – Job Vos 13 februari 2013

Privacy & Social media – Job Vos 13 februari 2013
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.

Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
ICT-rijk bewegen in 3 VWO / HAVO Het implementeren van de nieuwe functionaliteit van Coach 6, vanuit een didactisch oogpunt bekeken Ron Vonk Archimedes.

ICT-rijk bewegen in 3 VWO / HAVO Het implementeren van de nieuwe functionaliteit van Coach 6, vanuit een didactisch oogpunt bekeken Ron Vonk Archimedes.
Onderwijsvraagstuk Kennisnet

Onderwijsvraagstuk Kennisnet
LOK Landelijk Onderwijsweb Kennistechnologie LOK Landelijk Onderwijsweb Kennistechnologie.

LOK Landelijk Onderwijsweb Kennistechnologie LOK Landelijk Onderwijsweb Kennistechnologie.
De belofte van Learning Analytics…… Olaf de Groot.

De belofte van Learning Analytics…… Olaf de Groot.
Privacy en beveiliging

Privacy en beveiliging
Digitaal aanmelden, in- en uitschrijven. Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo.

Digitaal aanmelden, in- en uitschrijven. Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo.
Digitaal inschrijven VO

Digitaal inschrijven VO
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene

Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
Digipoort Eerste bijeenkomst SBR en Digipoort Datum: 24-03-2009.

Digipoort Eerste bijeenkomst SBR en Digipoort Datum:
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.

ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Bas Kruiswijk Amersfoort 20 september 2009 Service Oriented Architecture Deel 3b: Event Driven Architecture.

Bas Kruiswijk Amersfoort 20 september 2009 Service Oriented Architecture Deel 3b: Event Driven Architecture.
Waarom een standaard Een norm of standaard is een procedure of een maat waarvan een groep mensen met elkaar heeft afgesproken dat ze hem zullen gebruiken.

Waarom een standaard Een norm of standaard is een procedure of een maat waarvan een groep mensen met elkaar heeft afgesproken dat ze hem zullen gebruiken.

Verwante presentaties

Ads door Google