De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016.

GepubliceerdTimo Lenaerts Laatst gewijzigd meer dan 7 jaar geleden

Verwante presentaties

Presentatie over: "Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016."— Transcript van de presentatie:

1 Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016

2 Edukoppeling architectuur END-TO-END APP-TO-APP eindorganisatie gegevensbewerker logistieke dienstverlener (s) eindorganisatie gegevensbewerker logistieke dienstverlener (s) POINT-TO- POINT schoolketenpartner

3 Gebruik Edukoppeling voor M2M ketenpartner

4 Edukoppeling als onderdeel van H2M2M geeft antwoord op Is de “pijplijn” tussen twee machines veilig genoeg? Kent de afzender de ontvanger en vice versa? Als de versturende partij een LAS-leverancier is hoe weet ik als ontvanger dat die namens de “echte” afzender (de school) acteert? Is postzending wel door de juiste persoon bij de “echte” afzender geïnitieerd? Waar ben ik verantwoordelijk voor als school? Heb ik nog de regie?

5 Uitgangspunten in gewone taal Pijplijnbeveiliging op basis van een uniforme, door de overheid en het onderwijs als betrouwbaar geoormerkte standaard. Relatie tussen SaaS en school is vastgelegd in bewerkersovereenkomst. – Gegevens hierover zijn openbaar. – De relatie moet tijdens een verzending gecheckt kunnen worden. – School kan te allen tijde de relatie wijzigen. SaaS toont aan dat die de informatie van een school “netjes” verwerkt. Bij processen met een redelijk hoog vertrouwensniveau is een extra waarborg nodig dat de juiste persoon bij een school achter de knoppen zit. Bovenstaande is (in principe) voor alle onderwijsprocessen waar uitwisseling van vertrouwelijke informatie in het geding is op dezelfde manier geregeld.

6 ROSA

7 Generieke digitale infrastructuur & voorbeeld uitwerking doorlopende leerlijnen Infrastructuur Registers Gegevens Transport Processen Voorzieningen Diensten Beleid Informatiebeveiliging en privacy (IBP) Standaarden en afspraken op logistiek niveau voor het uitwisselen van gegevens. Technische infrastructuur van/voor onderwijsinstellingen. De informatieprocessen die nodig zijn om de beleidsdoelen waar te maken. De beleidsdoelen die moeten worden bereikt. Gezamenlijke diensten en voorzieningen die in de sector of bovensectoraal worden gebruikt. De gegevens en standaarden die het uitwisselen van gegevens beschrijven en de overkoepelende metadatabronnen. Gezamenlijke registers waar gegevens in worden opgeslagen en gebruikt kunnen worden voor diverse toepassingen. Edukoppeling Transactiestandaard, SAAS-model voor PKI TLS, internet Overdracht van dossiers Doorlopende leerlijnen OSO KOI en OSO gegevensset. Onderwijsaanbod (nu nog BRIN) Identificatie, authenticatie, autorisatie (IAA) Mijn OSO, OSO Serviceregister Bewerkersovereenkomst, certificeringsschema

8 Uitgangspunten WatHoeMiddel Gegevens worden in opdracht van de scholen veilig tussen de systemen van de SaaS leveranciers uitgewisseld Beveiligde verbinding tussen de systemen en de leverancier is identificeerbaar. - TLS1.2 voor beveiligde verbinding - PKI certificaat van de SaaS leverancier voor identificatie. - Edukoppeling 1.2 als transportprotocol Er is zekerheid over de juistheid van de school en over het mandaat dat is verstrekt aan de SaaS leverancier voor het uitwisselen van gegevens met andere partijen Controle of SaaS leverancier voor onderwijsinstelling een dienst mag uitvoeren - Register van onderwijsinstellingen - Vastlegging welke dienst door een leverancier mag worden uitgevoerd Scholen weten welke personen de uitwisseling hebben geactiveerd van de systemen met andere partijen Two Factor Authentication van de gebruiker - Username password en Token voor de gebruiker - Register van gebruikers

9 Partijen kunnen niet voldoen aan implementatievoorschriften Authenticatie is verplicht met TLS en PKIoverheid certificaten (of PKI-ODOC) Tweezijdig TLS 1.2 TLS 1.0 en TLS 1.1 zijn niet meer toegestaan Voor communicatie over HTTPS wordt port 443 gebruikt Basisprofiel (2W-be), Signing-profile (2W-be-S), Signing+encryptie (2W-be-SE)

10 Welk scenario kiezen we? Standaard aanpassen? – Issues verschillen per sector / leverancier -> brede standaard met verschillende keuzemogelijkheden. – Afwijken van Digikoppeling -> niet meer kunnen volgen en verwijzen naar deze overheidsstandaard. Standaard handhaven, voorlopig afwijkingen toestaan? – DUO en Kennisnet moeten meerdere “stopcontacten” aanbieden/beheren. – Wat als er twee partijen onderling gaan uitwisselen (OSO!)? – Afspraken maken over op termijn wel voldoen aan de standaard: lukt dat want wat eenmaal draait… Zwaarder profiel kiezen ook als daar geen functionele reden voor is? – Andere partijen worden met zwaardere lasten opgezadeld. – We houden ons dan wel aan de standaard.

11 Compliancy Laten we implementatie en controle erop over aan de ketenpartners die in een bepaalde context implementeren? Vertrouwen op sterke ketenpartner? Maken we gebruik van een compliancy voorziening?

Download ppt "Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016."

Verwante presentaties

Stappenplan regionale aanpak Medicatie Overdracht

Stappenplan regionale aanpak Medicatie Overdracht
Instrument visie Kaders Inzicht en samenhang Referentie Architectuur

Instrument visie Kaders Inzicht en samenhang Referentie Architectuur
Records management en informatie-architectuur

Records management en informatie-architectuur
Toegang en identiteitsmanagement

Toegang en identiteitsmanagement
Kennisnet en de Kennisnet Federatie

Kennisnet en de Kennisnet Federatie
voor financiële rapportages

voor financiële rapportages
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.

Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
Implementatie ECK: Distributie en Toegang VO ECK Klantdag, 14 mei 2013 Willem-Jan van Elk, Tony Heemskerk.

Implementatie ECK: Distributie en Toegang VO ECK Klantdag, 14 mei 2013 Willem-Jan van Elk, Tony Heemskerk.
Mr. Anton Ekker zomerborrel AdLantic 5 juni 2012.

Mr. Anton Ekker zomerborrel AdLantic 5 juni 2012.
Streefbeeld In- en uitschrijven / OSO

Streefbeeld In- en uitschrijven / OSO
ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij

ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij
22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…

22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…
Entreeopleidingen: een Twents scenario Marian Kroeze en Jolien van Uden 25 juni, 2012.

Entreeopleidingen: een Twents scenario Marian Kroeze en Jolien van Uden 25 juni, 2012.
Digitaal aanmelden en verder

Digitaal aanmelden en verder
Netwerken / Internet ICT Infrastructuren David N. Jansen.

Netwerken / Internet ICT Infrastructuren David N. Jansen.
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.

ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Voorstel aanpassing beheerprocedures ivm. de Architectuurraad 10 oktober 2013 EduStandaard.

Voorstel aanpassing beheerprocedures ivm. de Architectuurraad 10 oktober 2013 EduStandaard.
2011 Instant reporting | pagina 1 van x eHerkenning Stephanie Kamkes.

2011 Instant reporting | pagina 1 van x eHerkenning Stephanie Kamkes.
Verkenning rollen en taken EduStandaard tbv:

Verkenning rollen en taken EduStandaard tbv:
Edukoppeling certificering

Edukoppeling certificering

Verwante presentaties

Ads door Google