De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Project “Ontwerpfase Centrale Nummervoorziening”

GepubliceerdAnneleen Declercq Laatst gewijzigd meer dan 9 jaar geleden

Verwante presentaties

Presentatie over: "Project “Ontwerpfase Centrale Nummervoorziening”"— Transcript van de presentatie:

1 Project “Ontwerpfase Centrale Nummervoorziening”

2 Overzicht Doel, deliverables, uitgangspunten Inrichtingsvarianten
Concept ontwerp Use cases en roadmap

3 Doel en deliverables uitgangspunten
Beoogd resultaat van de ontwerpfase Functioneel ontwerp voor de Nummervoorziening Roadmap voor de (door)ontwikkeling van de Nummervoorziening Plan van aanpak voor de realisatie van de Nummervoorziening plateau 1 Functionaliteiten Nummervoorziening Ondersteuning van de registratiefunctie en identiteitsverificatie door scholen (bijvoorbeeld door controles tegen de beheervoorziening BSN); Pseudoniemgeneratie voor uniek geïdentificeerde personen; het kunnen koppelen en vertalen van (pseudo-)identiteiten; In latere releases kunnen andere functionaliteiten worden toegevoegd zoals het fungeren als een sectorale ID-voorziening zoals voorzien in het eID Stelsel. Aansluiten bij aanpalende projecten SION IAA Programma iECK MBO-cloud

4 Inrichtingsvarianten
Streef naar een Nummervoorziening met minimale complexiteit en groeipad voor functionaliteit Gebruik één persistent pseudoniem per gebruiker, per keten of ketenpartner Baseer op externe registers voor de identiteit van de deelnemer (genereren en controleren) Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren Registreer het pseudoniem (de pseudoniemen) in de leerlingadministratie

5 Nummervoorziening in context

6 Conceptueel model Nummervoorziening

7 Use cases Prio 1

8 Roadmap Doorontwikkeling Verbreden doelgroep  HO
UC7.1 Studeren aan meerdere instellingen/scholen/vakgebieden UC7.2 Gastdocentschap UC12 Stagecontracten Integratie UC2 Overstap Service Onderwijs (OSO) UC3 Digitaal examineren/toetsen (MBO, VO) UC5 Doorstroommonitor (PO->VO) UC8 Leerlingvolgsysteem (LVS), rooster systemen, aanwezigheidsregistraties (meerdere sectoren). UC9 Backofficeprocessen (communicatie met Studielink, DUO, leerplicht ambtenaar, belastingdienst (in/uit dienst), SVB, overige overheden; verzuimregistraties) Doorontwikkeling UC1.3 Pseudoniem verwijderen UC10 Digitale cijferinvoer UC11 Toegang voor ouders op schoolportaal

9 Voorbeeld uitwerking: UC1.1 Aanmelden

10 Inrichtingsvarianten
Streef naar een Nummervoorziening met minimale complexiteit en groeipad voor functionaliteit Gebruik één persistent pseudoniem per gebruiker, per keten of ketenpartner Baseer op externe registers voor de identiteit van de deelnemer (genereren en controleren) Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren Registreer het pseudoniem (de pseudoniemen) in de leerlingadministratie

11 Streef naar een Nummervoorziening met minimale functionaliteit en complexiteit
Gevolg Een eenvoudige Nummervoorziening is sneller, met lagere kosten en met minder fouten te realiseren Het is gemakkelijker om eventuele toekomstige uitbreidingen aan te brengen in een simpelere voorziening Beheer en beveiliging van een eenvoudige voorziening is goedkoper Mogelijke uitwerking De Nummervoorziening… Genereert op basis van een encryptie-functie van voldoende sterkte pseudoniemen op basis van stabiele identifiers Heeft geen eigen opslag van de invoer, uitvoer, tussenresultaten of combinatie hiervan, behoudens voor logging of audit Heeft geen eigen koppeling met externe registers ter controle of referentie van de invoer

12 Gebruik één persistent pseudoniem per keten of ketenpartner per gebruiker
Doelen Het gewenste gladde proces van bestellen, toegang en gebruik van digitale leermiddelen kan worden ondersteund Door uit te gaan van één pseudoniem voor de keten kan continuïteit van leren tussen verschillende opleidingen en over verschillende scholen worden ondersteund Met een pseudoniem van hoge kwaliteit bereiken we dat de privacy wordt bevorderd, omdat het verwerken van identificerende gegevens in de leermiddelenketen kan worden teruggedrongen. We verwachten een soepel proces dat de noodzaak voor correcties (en bijbehorende uitwisseling van additionele persoonsgegevens) wordt teruggedrongen Het hanteren van het ene pseudoniem gaat hand in hand met het veel selectiever verstrekken van attributen aan ketenpartijen, via aparte vertrouwensdiensten in het IAA Stelsel in wording Alternatieven Gebruik een pseudoniem dat gebaseerd is op de lokale identifier van de deelnemer in zijn school of instelling Gebruik een fijnmaziger pseudoniem, specifiek voor twee partijen die willen koppelen Gebruik een pseudoniem waarvan de geldigheid in tijd is beperkt

13 Gebruik externe registers voor de controle op de identiteit van de deelnemer
Betekent dat… De Nummervoorziening pseudoniemen maakt op basis van een identiteit van een externe registratie De Nummervoorziening geen matching uitvoert van persoonsgegevens en identiteit maar uitgaat van een matching die door het aanroepende systeem is gedaan Alternatief: de Nummervoorziening zal zelf de verificatie van identiteit uitvoeren

14 Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren
Betekent … De Nummervoorziening beoogt pseudoniemen voor, in eerste instantie (maar niet beperkt tot) de Educatieve Content Keten te realiseren. Er is geen functionaliteit van de Nummervoorziening waarvoor een OID noodzakelijk is. De Nummervoorziening zal voorbereid zijn op situaties waarin deelnemers kunnen beschikken over meerdere onderliggende registraties met bijbehorende persistente identifiers en faciliteert overstappen van de ene identifier naar de andere. Advies In plaats van een OID als noodzakelijke tussenstap, is het voorstel dan ook om een toekomstig OID te accepteren als één van de mogelijke onderliggende identifiers. Alternatief Implementeer een OID tegelijkertijd met de Nummervoorziening

15 Registreer het pseudoniem in de leerlingadministratie
Want… Analoog aan het BSN: gebruik voor externe communicatie, niet voor interne verwerking De Leerlingadministratie is de “initiator” van communicatie over leerling, schoolomgeving (LAS, ELO, LVS, enz) is initiator van communicatie namens de leerling. Leerlingadministratie is dus het best in staat om berichtverkeer te voorzien van de toepasselijke identifiers Ander gevolg: Hierbij hoort een duidelijke richtlijn voor de makers en gebruikers van leerlingadministraties over hoe de pseudoniemen worden geregistreerd, gekoppeld en anderszins gebruikt. Alternatief Opslaan in centrale administraite (voorbeeld: DUO) De leerlingadministratie haalt het pseudoniem op voor elke externe communicatie Opslaan in authenticatie-federatie (KNF, BP, Edu-iX) De leerlingadministratie gebruikt de federatie als intermediair bij externe communicatie

Download ppt "Project “Ontwerpfase Centrale Nummervoorziening”"

Verwante presentaties

Kernmodel Onderwijsinformatie [ KOI ]

Kernmodel Onderwijsinformatie [ KOI ]
Noodzaak van slimmer onderzoek Alfons ten Brummelhuis Den Haag, 4 juni 2014.

Noodzaak van slimmer onderzoek Alfons ten Brummelhuis Den Haag, 4 juni 2014.
Digitale leermiddelen

Digitale leermiddelen
Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.

Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.
Instrument visie Kaders Inzicht en samenhang Referentie Architectuur

Instrument visie Kaders Inzicht en samenhang Referentie Architectuur
Een Virtueel Clearinghouse van en voor het Hoger Onderwijs DAIR-Seminar 7 november 2003.

Een Virtueel Clearinghouse van en voor het Hoger Onderwijs DAIR-Seminar 7 november 2003.
SBR voorlichtingsbijeenkomsten 2011

SBR voorlichtingsbijeenkomsten 2011
Pilot Loondispensatie Oktober 2011. 2 •Aanleiding aanmelding / deelname pilot •Doelgroep •Toegangstoets •Uitgangspunten - ontwikkelingen •Huidige status.

Pilot Loondispensatie Oktober •Aanleiding aanmelding / deelname pilot •Doelgroep •Toegangstoets •Uitgangspunten - ontwikkelingen •Huidige status.
Terugkoppeling bekostigingsgegevens VO

Terugkoppeling bekostigingsgegevens VO
Toegang en identiteitsmanagement

Toegang en identiteitsmanagement
Kennisnet en de Kennisnet Federatie

Kennisnet en de Kennisnet Federatie
Privacy & Social media – Job Vos 13 februari 2013

Privacy & Social media – Job Vos 13 februari 2013
Henk Stultiens voorzitter OBSV Governance groep.  IT-Governance oftwel IT-besturing richt zich op de besluitvorming rond Informatie Technologie i.c.

Henk Stultiens voorzitter OBSV Governance groep.  IT-Governance oftwel IT-besturing richt zich op de besluitvorming rond Informatie Technologie i.c.
Digitale leermiddelen in het mbo

Digitale leermiddelen in het mbo
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.

Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
Implementatie ECK: Distributie en Toegang VO ECK Klantdag, 14 mei 2013 Willem-Jan van Elk, Tony Heemskerk.

Implementatie ECK: Distributie en Toegang VO ECK Klantdag, 14 mei 2013 Willem-Jan van Elk, Tony Heemskerk.
Streefbeeld In- en uitschrijven / OSO

Streefbeeld In- en uitschrijven / OSO
ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij

ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij
Www.kennisnet.nl Naam van de Auteur 7 januari 2008 Voorwaarden voor succesvol gebruik van de ELO H-P Köhler 19-2-2008.

Naam van de Auteur 7 januari 2008 Voorwaarden voor succesvol gebruik van de ELO H-P Köhler
DISCIMUS 2.0 Afwezigheden 1. DISCIMUS 1.0 2 Onmiddellijk leerlingengegevens uitwisselen –Directe verbinding tussen schooladministratiepakket en centrale.

DISCIMUS 2.0 Afwezigheden 1. DISCIMUS Onmiddellijk leerlingengegevens uitwisselen –Directe verbinding tussen schooladministratiepakket en centrale.

Verwante presentaties

Ads door Google