Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…

Slides:



Advertisements
Verwante presentaties
Kernmodel Onderwijsinformatie [ KOI ]
Advertisements

Noodzaak van slimmer onderzoek Alfons ten Brummelhuis Den Haag, 4 juni 2014.
Update on EduStandard: public-private platform in Dutch education Henk Nijstad, Kennisnet / november 2013.
Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.
Toegang en identiteitsmanagement
Kennisnet en de Kennisnet Federatie
Privacy & Social media – Job Vos 13 februari 2013
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
ICT-rijk bewegen in 3 VWO / HAVO Het implementeren van de nieuwe functionaliteit van Coach 6, vanuit een didactisch oogpunt bekeken Ron Vonk Archimedes.
Onderwijsvraagstuk Kennisnet
LOK Landelijk Onderwijsweb Kennistechnologie LOK Landelijk Onderwijsweb Kennistechnologie.
De belofte van Learning Analytics…… Olaf de Groot.
Privacy en beveiliging
Digitaal aanmelden, in- en uitschrijven. Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo.
Digitaal inschrijven VO
Cursus informatiebeveiliging Eric Laermans – Tom Dhaene
Digipoort Eerste bijeenkomst SBR en Digipoort Datum:
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Bas Kruiswijk Amersfoort 20 september 2009 Service Oriented Architecture Deel 3b: Event Driven Architecture.
Waarom een standaard Een norm of standaard is een procedure of een maat waarvan een groep mensen met elkaar heeft afgesproken dat ze hem zullen gebruiken.
Niet kijken naar beperkingen maar naar kansen!
Business Marketing Management
Technische Architectuur
Verkenning rollen en taken EduStandaard tbv:
Edukoppeling certificering
Architectuurview op leerlinggegevens
ECK Distributie & Toegang Start ontwerpproces nummervoorziening
`Programma Netwerk Informatiemanagers 9 oktober 2014
Onderwijs met een eigen device
Project “Ontwerpfase Centrale Nummervoorziening”
What’s in the cloud for testing de mogelijkheden voor het testvak 12 mei 2010.
Beheer Elkey externen Jeroen François Security Manager.
Privacy en beveiliging
Informatievoorziening Zorg en Ondersteuning Denktank 12 februari 2014.
Edukoppeling Transactiestandaard v1.2 Architectuurraad 18 juni 2015.
OSO op Edukoppeling Uitgangspunten proefopstelling, ervaringen OSO’15.
Ton Jans Communicatieforum CE 1 september 2015
Uitfaseren DOD-standaard. Toepassingen DOD-standaard 1.Uitwisseling naar een nieuwe LAS / LVS 2.Beschikbaarstellen gegevens tbv onderzoek 3.Levering aan.
LDOS PO-VO BEPO december 2014.
Digikoppeling in de praktijk
SPH deeltijd jaar 2 onderzoeksvaardigheden.
INFITT01 - Internettechnologie WEEK 3. Programma Sessies JSP.
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
Aanvragen OSO dossiers binnen Magister Ga in de RDP versie van Magister naar Leerlingen > leerlingen> Overstapdossier aanvragen:
Online leren in de mbo praktijk Leo Bakker - Kennisnet.
Registratie ECK standaard Distributie & toegang 2.0 Architectuurraad 14 april 2016.
Gebruikers- ondersteuning Change support Tactisch support Strategisch support Management support Monitoring Educatie Management- informatie Behoefte- management.
Kick-off Leiden POVO Onderwijs Transparant.
Technische Architectuur. p. 2 Instellingen Q WS SSL Certificaat voor digitale handtekening Cert SSL client certificaat Web service Consumer SSL server.
Op weg naar een toekomstbestendig Globe College 1.
Ervaringen Edukoppeling Lessons learned uit BPV Optimalisatie en implementatie nummervoorziening.
Problematiek rond OIN waar lever ik een bericht af betrekking hebbend op een bepaalde leerling (het subject)?
Change support Tactisch support Strategisch support Management support Monitoring Educatie Management- informatie Data- beheer Behoefte- management Contract-
Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016.
KNVI Congres Introductie BI.
Welkom.
Strategisch support Management support Strategie Tactisch support
Verrichtingenthesaurus
Identication & Authentication
Strategisch support Management support Strategie Tactisch support
Onderwijs Transparant
RIO Registratie Instellingen en Opleidingen.
Werkgroep Technisch overleg
Regiobijeenkomst Doorontwikkelen BRON VO
Ambassadeursnetwerk Jan Bartling, Leo Bakker 27 september 2017.
Strategisch support Management support Strategie Tactisch support
Landelijke Voorziening Bekendmaken en Beschikbaar stellen Wat is het, hoe werkt het en wat moet u doen? Versie: 12 januari 2019 Titel: bereik vergroten?
PRAKTISCH LEAN MANAGEMENT
Transcript van de presentatie:

Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Aanleiding Behoefte in OSO aan alternatieve opzet PKI infrastructuur: certificaten verlopen bij scholen -‘eigen’ certificaten, niet herbruikbaar ? Is Edukoppeling toepasbaar alternatief? Behoefte bij Edukoppeling voor praktische kennis toepassing -Transactiestandaard versie 1.2 toepassen Vanuit SION programma Proefopstelling gestart: -Is OSO op Edukoppeling mogelijk? -Is de Proefopstelling geschikt als ‘compliancy test’ of ‘referentie implementatie’?

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Edukoppeling “Gedeelde onderwijsvoorziening voor vertrouwelijke machine-machine uitwisseling” Edukoppeling architectuur (versie 1.2) Edukoppeling transactiestandaard (versie 1.2)

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. OSO’15 PKI infrastructuur Aanleverpunt-certificaat BRIN(4) + APindex (volgnummer) Beheer (door schoolmedewerker) in mijnOSO backoffice Ge-upload in LAS (door schoolmedewerker) Controles: Traffic Center: Geldig certificaat Aanleverpunt ‘valide’ Aanleverpunt informatie komt overeen met die in aanroep Bron LAS: Geldig certificaat Aanleverpunt informatie certificaat komt overeen met aanroep Sessie informatie is correct (via TC) Levering aan specifieke BRIN(4)

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Discussie: SAAS-model toepasbaar in OSO? SAAS-model: Leverancier krijgt PKI-certificaat (ipv Aanleverpunt via School) 20- certificaten nodig, beheerd door kundige partijen In lijn met Edukoppeling Andere modellen (Schoolcertificaten?) niet duidelijk, niet op tijd, minder ‘winst’ Maar…: Hoe groot is impact? Keuze: ! In Proefopstelling SAAS-model toegepast

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. OSO op EK PKI infrastructuur SAAS-certificaat OIN: KvK + postfix Beheer door Leverancier (+ registratie in backoffice door Kennisnet) AP-beheer in backoffice en LAS Controles: Traffic Center: Geldig certificaat Aanleverpunt ‘valide’ Aanleverpunt informatie komt overeen met die in aanroep Leverancier (OIN) komt overeen met die in Register Bron LAS: Geldig certificaat Sessie informatie is correct (via TC) Levering aan specifieke BRIN(4)

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Impact SAAS-model op OSO PKI-certificaten: -leveranciers krijgen één PKI Overheid certificaat -bevat OIN: KvK + postfix Handhaving beveiligingsniveau -sessie controle TC uitbreiden -controle op leverancier/pakket door TC -PKI Overheid ipv Aanleverpunt certificaat Juridisch/organisatorisch -controle mandatering (leverancier-school-medewerker)

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Uitvoering Proefopstelling OSO architectuur: Traffic Center (TC) Java Testschool (LAS) Java/.Net Aanleverpunt Koppelvlak van School-LAS met OSO keten Vier varianten uitwisseling: Java -> Java.Net ->.Net Java ->.Net.Net -> Java

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Toepassen EK in OSO SAAS certificaat OIN via offloading uitgelezen eenvoudige implementatie genereren testcertificaten lastig(er) 2W-BE profiel uitwisseling gelukt Zowel Java,.Net als kruislings EK-regel voor OIN doorgifte via url lastig te implementeren 2W-BE-S profiel uitwisseling niet gelukt Wel Java-Java en.Net-.Net uitwisseling Beide implementatie niet volgens EK spec

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. Toepassen EK in OSO (ii) Aandachtspunten uit Proefopstelling: WS-adressing EK-regel voor OIN doorgifte via url lastig te implementeren Aanbeveling: via WS-Adressing parameter (niet getest) WS-security Signing blijkt niet eenvoudig te implementeren Java en.Net wijken beide op verschillende manieren af Aanbeveling: 2W-BE-S profiel alleen toepassen als beveiligingseisen signing voorschrijven

Bedankt voor uw aandacht! Kennisnet.nl

RESERVE DIA’s

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. ‘SAAS-certificaat’ PKI infrastructuur Leverancier/SAAS-certificaat ‘OIN’: KvK + suffix Beheerd door leverancier Geregistreerd in Traffic Center Controles: Traffic Center: Geldig certificaat OIN in ‘whitelist’ Aanleverpunt in aanroep ‘valide’, inclusief OIN Bron LAS: Geldig certificaat Sessie informatie is correct (via TC) Levering aan specifieke BRIN(4)

Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo geplaatst wordt. EK adressing specificatie Transactiestandaard schrijft precieze velden voor: Frameworks (Java: Spring-WS,.Net: MFC) wijken hiervan af: geen ReplyTo in request -> response To bevt alleen "anonymous“ (geen query string en geen OIN) In response ontbreekt de From header. Binnen de synchrone uitwisseling wordt deze als overbodig / optioneel beschouwd (ook in Digikoppeling). OIN via URI niet eenvoudig toe te passen in frameworks