Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016.

Slides:

Advertisements

Verwante presentaties

Stappenplan regionale aanpak Medicatie Overdracht

Advertisements

Instrument visie Kaders Inzicht en samenhang Referentie Architectuur

Records management en informatie-architectuur

Toegang en identiteitsmanagement

Kennisnet en de Kennisnet Federatie

voor financiële rapportages

Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.

Implementatie ECK: Distributie en Toegang VO ECK Klantdag, 14 mei 2013 Willem-Jan van Elk, Tony Heemskerk.

Mr. Anton Ekker zomerborrel AdLantic 5 juni 2012.

Streefbeeld In- en uitschrijven / OSO

ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij

22 november 2011 Kwaliteit door meten Josje Everse En hoe de zelfevaluatie daarbij kan helpen…

Entreeopleidingen: een Twents scenario Marian Kroeze en Jolien van Uden 25 juni, 2012.

Digitaal aanmelden en verder

Netwerken / Internet ICT Infrastructuren David N. Jansen.

ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.

Voorstel aanpassing beheerprocedures ivm. de Architectuurraad 10 oktober 2013 EduStandaard.

2011 Instant reporting | pagina 1 van x eHerkenning Stephanie Kamkes.

Verkenning rollen en taken EduStandaard tbv:

Edukoppeling certificering

Architectuurview op leerlinggegevens

VNG Project - Declaratie Jeugd

Wat is het digitaal stelsel Yvette Ellenkamp Uitvoeringsprogramma GOAL

ECK Distributie & Toegang Start ontwerpproces nummervoorziening

Visie informatievoorziening

Doorontwikkelen BRON MBO - Beleid Wiebe Buising, OCW Jelle Nauta, DUO

Jaarplan Edustandaard 2015 Architectuurraad 15 januari 2015 Bureau Edustandaard / Henk Nijstad – Ariane Goossens.

Pagina 1 © VHIC Processen van recordmanagement › Wat zijn onze records? › Hoe lang moeten we ze bewaren? › Hoe vinden we ze terug ( binnen hun context)

Burger een elektronische brievenbus waarin de burger op een gecentraliseerde en beveiligde manier officiële documenten kan ontvangen de tool is zo ontworpen.

Privacy en beveiliging

Edukoppeling Transactiestandaard v1.2 Architectuurraad 18 juni 2015.

Werk mee aan GEMMA2 Wat kunt u de komende tijd verwachten?

OSO op Edukoppeling Uitgangspunten proefopstelling, ervaringen OSO’15.

Uitfaseren DOD-standaard. Toepassingen DOD-standaard 1.Uitwisseling naar een nieuwe LAS / LVS 2.Beschikbaarstellen gegevens tbv onderzoek 3.Levering aan.

Digikoppeling in de praktijk

3. Taakgericht én procesgericht leveren van ICT voorzieningen.

Jaarplan Edustandaard 2016 Bureau Edustandaard Oktober

Informatiebeveiliging in het onderwijs. Doel 1.Informeren over de rol van Edustandaard ten aanzien van informatiebeveiliging 2.Doorspreken over de rol.

De Bouwplaats-ID, een goed idee?

Certificeringsschema

Informatiebeveiliging in het onderwijs. Doel Bespreken van…. Wat moet de rol van Edustandaard zijn ten aanzien van informatiebeveiliging binnen het onderwijs?

In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.

Registratie ECK standaard Distributie & toegang 2.0 Architectuurraad 14 april 2016.

Titel van de presentatie | 20 oktober 2010 Afsprakenstelsel eHerkenning Freek van Krevel Versie 28 november 2011.

Doorontwikkelen BRON in vogelvlucht Wiebe Buising, ministerie van OCW Tonny Plas, saMBO-ICT.

Op weg naar een IAA-stelsel Onderwijs Vanuit welke visie vertrekken we? Architectuurraad Edustandaard 14 april 2016.

20 januari 2016 – Herman Bongenaar

Toekomst gegevensuitwisseling in de Sector Werk & Inkomen Bijeenkomst Manifestgroep 4 februari 2015.

Privacy Sociaal Domein. Voorstel  Vaststellen kadernotitie gegevensdeling & Privacy.

Technische Architectuur. p. 2 Instellingen Q WS SSL Certificaat voor digitale handtekening Cert SSL client certificaat Web service Consumer SSL server.

Ervaringen Edukoppeling Lessons learned uit BPV Optimalisatie en implementatie nummervoorziening.

Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…

Netwerken 6 Enigma Netwerken paragraaf 9. Applicatielaag End-to-end principe De infrastructuur (het internet) staat los van de toepassingen Makkelijk.

Gegarandeerde Aflevering. p. 2  Referte : unieke identificatie van berichten, vragen en antwoorden Vraag / Antwoord : De afzender dient voor elke vraag.

Problematiek rond OIN waar lever ik een bericht af betrekking hebbend op een bepaalde leerling (het subject)?

in de bouw Beveiligde uitwisseling van data.

Themamiddag RGBZ en archivering Utrecht, 7 februari 2017

Aanbesteding HHs Collegeweb.

End-to-end vercijfering

Privacy binnen de Drechtsteden

Privacy binnen de Drechtsteden

Implementatie ECK Jorrit Janszen

INFORMATIEBEVEILIGING EN pRIVACY Borgesiusstichting

BDL Implementatie keten wijzigingen 2017

RIO Registratie Instellingen en Opleidingen.

Regiobijeenkomst Doorontwikkelen BRON VO

ZIVVER introductie implementatieaanpak

Privacy en Leerplicht/RMC

Doorlopende leerlijnen PCOU

The many faces of Application Programmes Interfaces

Transcript van de presentatie:

Edukoppeling Implementatie aanpak Edustandaard Architectuurraad 23 juni 2016

Edukoppeling architectuur END-TO-END APP-TO-APP eindorganisatie gegevensbewerker logistieke dienstverlener (s) eindorganisatie gegevensbewerker logistieke dienstverlener (s) POINT-TO- POINT schoolketenpartner

Gebruik Edukoppeling voor M2M ketenpartner

Edukoppeling als onderdeel van H2M2M geeft antwoord op Is de “pijplijn” tussen twee machines veilig genoeg? Kent de afzender de ontvanger en vice versa? Als de versturende partij een LAS-leverancier is hoe weet ik als ontvanger dat die namens de “echte” afzender (de school) acteert? Is postzending wel door de juiste persoon bij de “echte” afzender geïnitieerd? Waar ben ik verantwoordelijk voor als school? Heb ik nog de regie?

Uitgangspunten in gewone taal Pijplijnbeveiliging op basis van een uniforme, door de overheid en het onderwijs als betrouwbaar geoormerkte standaard. Relatie tussen SaaS en school is vastgelegd in bewerkersovereenkomst. – Gegevens hierover zijn openbaar. – De relatie moet tijdens een verzending gecheckt kunnen worden. – School kan te allen tijde de relatie wijzigen. SaaS toont aan dat die de informatie van een school “netjes” verwerkt. Bij processen met een redelijk hoog vertrouwensniveau is een extra waarborg nodig dat de juiste persoon bij een school achter de knoppen zit. Bovenstaande is (in principe) voor alle onderwijsprocessen waar uitwisseling van vertrouwelijke informatie in het geding is op dezelfde manier geregeld.

ROSA

Generieke digitale infrastructuur & voorbeeld uitwerking doorlopende leerlijnen Infrastructuur Registers Gegevens Transport Processen Voorzieningen Diensten Beleid Informatiebeveiliging en privacy (IBP) Standaarden en afspraken op logistiek niveau voor het uitwisselen van gegevens. Technische infrastructuur van/voor onderwijsinstellingen. De informatieprocessen die nodig zijn om de beleidsdoelen waar te maken. De beleidsdoelen die moeten worden bereikt. Gezamenlijke diensten en voorzieningen die in de sector of bovensectoraal worden gebruikt. De gegevens en standaarden die het uitwisselen van gegevens beschrijven en de overkoepelende metadatabronnen. Gezamenlijke registers waar gegevens in worden opgeslagen en gebruikt kunnen worden voor diverse toepassingen. Edukoppeling Transactiestandaard, SAAS-model voor PKI TLS, internet Overdracht van dossiers Doorlopende leerlijnen OSO KOI en OSO gegevensset. Onderwijsaanbod (nu nog BRIN) Identificatie, authenticatie, autorisatie (IAA) Mijn OSO, OSO Serviceregister Bewerkersovereenkomst, certificeringsschema

Uitgangspunten WatHoeMiddel Gegevens worden in opdracht van de scholen veilig tussen de systemen van de SaaS leveranciers uitgewisseld Beveiligde verbinding tussen de systemen en de leverancier is identificeerbaar. - TLS1.2 voor beveiligde verbinding - PKI certificaat van de SaaS leverancier voor identificatie. - Edukoppeling 1.2 als transportprotocol Er is zekerheid over de juistheid van de school en over het mandaat dat is verstrekt aan de SaaS leverancier voor het uitwisselen van gegevens met andere partijen Controle of SaaS leverancier voor onderwijsinstelling een dienst mag uitvoeren - Register van onderwijsinstellingen - Vastlegging welke dienst door een leverancier mag worden uitgevoerd Scholen weten welke personen de uitwisseling hebben geactiveerd van de systemen met andere partijen Two Factor Authentication van de gebruiker - Username password en Token voor de gebruiker - Register van gebruikers

Partijen kunnen niet voldoen aan implementatievoorschriften Authenticatie is verplicht met TLS en PKIoverheid certificaten (of PKI-ODOC) Tweezijdig TLS 1.2 TLS 1.0 en TLS 1.1 zijn niet meer toegestaan Voor communicatie over HTTPS wordt port 443 gebruikt Basisprofiel (2W-be), Signing-profile (2W-be-S), Signing+encryptie (2W-be-SE)

Welk scenario kiezen we? Standaard aanpassen? – Issues verschillen per sector / leverancier -> brede standaard met verschillende keuzemogelijkheden. – Afwijken van Digikoppeling -> niet meer kunnen volgen en verwijzen naar deze overheidsstandaard. Standaard handhaven, voorlopig afwijkingen toestaan? – DUO en Kennisnet moeten meerdere “stopcontacten” aanbieden/beheren. – Wat als er twee partijen onderling gaan uitwisselen (OSO!)? – Afspraken maken over op termijn wel voldoen aan de standaard: lukt dat want wat eenmaal draait… Zwaarder profiel kiezen ook als daar geen functionele reden voor is? – Andere partijen worden met zwaardere lasten opgezadeld. – We houden ons dan wel aan de standaard.

Compliancy Laten we implementatie en controle erop over aan de ketenpartners die in een bepaalde context implementeren? Vertrouwen op sterke ketenpartner? Maken we gebruik van een compliancy voorziening?