Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016.

Slides:



Advertisements
Verwante presentaties
Stappenplan regionale aanpak Medicatie Overdracht
Advertisements

Instrument visie Kaders Inzicht en samenhang Referentie Architectuur
Records management en informatie-architectuur
Toegang en identiteitsmanagement
Kennisnet en de Kennisnet Federatie
voor financiële rapportages
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
Implementatie ECK: Distributie en Toegang VO ECK Klantdag, 14 mei 2013 Willem-Jan van Elk, Tony Heemskerk.
Mr. Anton Ekker zomerborrel AdLantic 5 juni 2012.
Streefbeeld In- en uitschrijven / OSO
ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij
22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…
Entreeopleidingen: een Twents scenario Marian Kroeze en Jolien van Uden 25 juni, 2012.
Digitaal aanmelden en verder
Netwerken / Internet ICT Infrastructuren David N. Jansen.
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Voorstel aanpassing beheerprocedures ivm. de Architectuurraad 10 oktober 2013 EduStandaard.
2011 Instant reporting | pagina 1 van x eHerkenning Stephanie Kamkes.
Verkenning rollen en taken EduStandaard tbv:
Edukoppeling certificering
Architectuurview op leerlinggegevens
VNG Project - Declaratie Jeugd
Wat is het digitaal stelsel Yvette Ellenkamp Uitvoeringsprogramma GOAL
ECK Distributie & Toegang Start ontwerpproces nummervoorziening
Visie informatievoorziening
Doorontwikkelen BRON MBO - Beleid Wiebe Buising, OCW Jelle Nauta, DUO
Jaarplan Edustandaard 2015 Architectuurraad 15 januari 2015 Bureau Edustandaard / Henk Nijstad – Ariane Goossens.
Pagina 1 © VHIC Processen van recordmanagement › Wat zijn onze records? › Hoe lang moeten we ze bewaren? › Hoe vinden we ze terug ( binnen hun context)
Burger een elektronische brievenbus waarin de burger op een gecentraliseerde en beveiligde manier officiële documenten kan ontvangen de tool is zo ontworpen.
Privacy en beveiliging
Edukoppeling Transactiestandaard v1.2 Architectuurraad 18 juni 2015.
Werk mee aan GEMMA2 Wat kunt u de komende tijd verwachten?
OSO op Edukoppeling Uitgangspunten proefopstelling, ervaringen OSO’15.
Uitfaseren DOD-standaard. Toepassingen DOD-standaard 1.Uitwisseling naar een nieuwe LAS / LVS 2.Beschikbaarstellen gegevens tbv onderzoek 3.Levering aan.
Digikoppeling in de praktijk
3. Taakgericht én procesgericht leveren van ICT voorzieningen.
Jaarplan Edustandaard 2016 Bureau Edustandaard Oktober
Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.
De Bouwplaats-ID, een goed idee?
Certificeringsschema
Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Registratie ECK standaard Distributie & toegang 2.0 Architectuurraad 14 april 2016.
Titel van de presentatie | 20 oktober 2010 Afsprakenstelsel eHerkenning Freek van Krevel Versie 28 november 2011.
Doorontwikkelen BRON in vogelvlucht Wiebe Buising, ministerie van OCW Tonny Plas, saMBO-ICT.
Op weg naar een IAA-stelsel Onderwijs Vanuit welke visie vertrekken we? Architectuurraad Edustandaard 14 april 2016.
20 januari 2016 – Herman Bongenaar
Toekomst gegevensuitwisseling in de Sector Werk & Inkomen Bijeenkomst Manifestgroep 4 februari 2015.
Privacy Sociaal Domein. Voorstel  Vaststellen kadernotitie gegevensdeling & Privacy.
Technische Architectuur. p. 2 Instellingen Q WS SSL Certificaat voor digitale handtekening Cert SSL client certificaat Web service Consumer SSL server.
Ervaringen Edukoppeling Lessons learned uit BPV Optimalisatie en implementatie nummervoorziening.
Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…
Netwerken 6 Enigma Netwerken paragraaf 9. Applicatielaag End-to-end principe De infrastructuur (het internet) staat los van de toepassingen Makkelijk.
Gegarandeerde Aflevering. p. 2  Referte : unieke identificatie van berichten, vragen en antwoorden Vraag / Antwoord : De afzender dient voor elke vraag.
Problematiek rond OIN waar lever ik een bericht af betrekking hebbend op een bepaalde leerling (het subject)?
in de bouw Beveiligde uitwisseling van data.
Themamiddag RGBZ en archivering Utrecht, 7 februari 2017
Aanbesteding HHs Collegeweb.
End-to-end vercijfering
Privacy binnen de Drechtsteden
Privacy binnen de Drechtsteden
Implementatie ECK Jorrit Janszen
INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting
BDL Implementatie keten wijzigingen 2017
RIO Registratie Instellingen en Opleidingen.
Regiobijeenkomst Doorontwikkelen BRON VO
ZIVVER introductie implementatieaanpak
Privacy en Leerplicht/RMC
Doorlopende leerlijnen PCOU
The many faces of Application Programmes Interfaces
Transcript van de presentatie:

Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016

Edukoppeling architectuur END-TO-END APP-TO-APP eindorganisatie gegevensbewerker logistieke dienstverlener (s) eindorganisatie gegevensbewerker logistieke dienstverlener (s) POINT-TO- POINT schoolketenpartner

Gebruik Edukoppeling voor M2M ketenpartner

Edukoppeling als onderdeel van H2M2M geeft antwoord op Is de “pijplijn” tussen twee machines veilig genoeg? Kent de afzender de ontvanger en vice versa? Als de versturende partij een LAS-leverancier is hoe weet ik als ontvanger dat die namens de “echte” afzender (de school) acteert? Is postzending wel door de juiste persoon bij de “echte” afzender geïnitieerd? Waar ben ik verantwoordelijk voor als school? Heb ik nog de regie?

Uitgangspunten in gewone taal Pijplijnbeveiliging op basis van een uniforme, door de overheid en het onderwijs als betrouwbaar geoormerkte standaard. Relatie tussen SaaS en school is vastgelegd in bewerkersovereenkomst. – Gegevens hierover zijn openbaar. – De relatie moet tijdens een verzending gecheckt kunnen worden. – School kan te allen tijde de relatie wijzigen. SaaS toont aan dat die de informatie van een school “netjes” verwerkt. Bij processen met een redelijk hoog vertrouwensniveau is een extra waarborg nodig dat de juiste persoon bij een school achter de knoppen zit. Bovenstaande is (in principe) voor alle onderwijsprocessen waar uitwisseling van vertrouwelijke informatie in het geding is op dezelfde manier geregeld.

ROSA

Generieke digitale infrastructuur & voorbeeld uitwerking doorlopende leerlijnen Infrastructuur Registers Gegevens Transport Processen Voorzieningen Diensten Beleid Informatiebeveiliging en privacy (IBP) Standaarden en afspraken op logistiek niveau voor het uitwisselen van gegevens. Technische infrastructuur van/voor onderwijsinstellingen. De informatieprocessen die nodig zijn om de beleidsdoelen waar te maken. De beleidsdoelen die moeten worden bereikt. Gezamenlijke diensten en voorzieningen die in de sector of bovensectoraal worden gebruikt. De gegevens en standaarden die het uitwisselen van gegevens beschrijven en de overkoepelende metadatabronnen. Gezamenlijke registers waar gegevens in worden opgeslagen en gebruikt kunnen worden voor diverse toepassingen. Edukoppeling Transactiestandaard, SAAS-model voor PKI TLS, internet Overdracht van dossiers Doorlopende leerlijnen OSO KOI en OSO gegevensset. Onderwijsaanbod (nu nog BRIN) Identificatie, authenticatie, autorisatie (IAA) Mijn OSO, OSO Serviceregister Bewerkersovereenkomst, certificeringsschema

Uitgangspunten WatHoeMiddel Gegevens worden in opdracht van de scholen veilig tussen de systemen van de SaaS leveranciers uitgewisseld Beveiligde verbinding tussen de systemen en de leverancier is identificeerbaar. - TLS1.2 voor beveiligde verbinding - PKI certificaat van de SaaS leverancier voor identificatie. - Edukoppeling 1.2 als transportprotocol Er is zekerheid over de juistheid van de school en over het mandaat dat is verstrekt aan de SaaS leverancier voor het uitwisselen van gegevens met andere partijen Controle of SaaS leverancier voor onderwijsinstelling een dienst mag uitvoeren - Register van onderwijsinstellingen - Vastlegging welke dienst door een leverancier mag worden uitgevoerd Scholen weten welke personen de uitwisseling hebben geactiveerd van de systemen met andere partijen Two Factor Authentication van de gebruiker - Username password en Token voor de gebruiker - Register van gebruikers

Partijen kunnen niet voldoen aan implementatievoorschriften Authenticatie is verplicht met TLS en PKIoverheid certificaten (of PKI-ODOC) Tweezijdig TLS 1.2 TLS 1.0 en TLS 1.1 zijn niet meer toegestaan Voor communicatie over HTTPS wordt port 443 gebruikt Basisprofiel (2W-be), Signing-profile (2W-be-S), Signing+encryptie (2W-be-SE)

Welk scenario kiezen we? Standaard aanpassen? – Issues verschillen per sector / leverancier -> brede standaard met verschillende keuzemogelijkheden. – Afwijken van Digikoppeling -> niet meer kunnen volgen en verwijzen naar deze overheidsstandaard. Standaard handhaven, voorlopig afwijkingen toestaan? – DUO en Kennisnet moeten meerdere “stopcontacten” aanbieden/beheren. – Wat als er twee partijen onderling gaan uitwisselen (OSO!)? – Afspraken maken over op termijn wel voldoen aan de standaard: lukt dat want wat eenmaal draait… Zwaarder profiel kiezen ook als daar geen functionele reden voor is? – Andere partijen worden met zwaardere lasten opgezadeld. – We houden ons dan wel aan de standaard.

Compliancy Laten we implementatie en controle erop over aan de ketenpartners die in een bepaalde context implementeren? Vertrouwen op sterke ketenpartner? Maken we gebruik van een compliancy voorziening?