Project “Ontwerpfase Centrale Nummervoorziening”

Slides:



Advertisements
Verwante presentaties
Kernmodel Onderwijsinformatie [ KOI ]
Advertisements

Noodzaak van slimmer onderzoek Alfons ten Brummelhuis Den Haag, 4 juni 2014.
Digitale leermiddelen
Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.
Instrument visie Kaders Inzicht en samenhang Referentie Architectuur
Een Virtueel Clearinghouse van en voor het Hoger Onderwijs DAIR-Seminar 7 november 2003.
SBR voorlichtingsbijeenkomsten 2011
Pilot Loondispensatie Oktober •Aanleiding aanmelding / deelname pilot •Doelgroep •Toegangstoets •Uitgangspunten - ontwikkelingen •Huidige status.
Terugkoppeling bekostigingsgegevens VO
Toegang en identiteitsmanagement
Kennisnet en de Kennisnet Federatie
Privacy & Social media – Job Vos 13 februari 2013
Henk Stultiens voorzitter OBSV Governance groep.  IT-Governance oftwel IT-besturing richt zich op de besluitvorming rond Informatie Technologie i.c.
Digitale leermiddelen in het mbo
Architectuurprincipes en EduStandaard Over de rol van de Architectuurraad en hoe we de principes kunnen laten werken voor het onderwijs.
Implementatie ECK: Distributie en Toegang VO ECK Klantdag, 14 mei 2013 Willem-Jan van Elk, Tony Heemskerk.
Streefbeeld In- en uitschrijven / OSO
ECK Educatieve contentketen in het MBO arjan van Venrooy Nico Verbeij
Naam van de Auteur 7 januari 2008 Voorwaarden voor succesvol gebruik van de ELO H-P Köhler
DISCIMUS 2.0 Afwezigheden 1. DISCIMUS Onmiddellijk leerlingengegevens uitwisselen –Directe verbinding tussen schooladministratiepakket en centrale.
Onderwijsvraagstuk Kennisnet
Klantendag Voorzieningen 12 april Klantendag 12 april 2012 Triple A status van het Nederlands onderwijs.
Marc Verschuren bedrijfsanalist Directie Klantenservice “ De klant als medewerker” kanaalsturing & digitale communicatie.
De belofte van Learning Analytics…… Olaf de Groot.
Digitaal aanmelden, in- en uitschrijven. Zorg ervoor dat de titel uit 1 regel bestaat. Zorg ervoor dat het tekstvak niet over de witruimte en het logo.
Digitaal inschrijven VO
Directe Toegang tot Digitale Leermiddelen gebruikersdag 21 juni 2012 Tony Heemskerk.
Het portfolioproject van de AOC’s EduExchange 2006 Groene Scharnieren.
Informatievoorziening en VSV:
ROSA versie 3 De bovensectorale referentie architectuur voor en van het onderwijs.
Wensen en aanbevelingen iECK IAA
Roadmap Toekomstbeeld 2016 Informatievoorziening Zorg en Ondersteuning
Digitale Didactiek Onderwijs anders organiseren, anders onderwijzen: andere kwaliteiten voor medewerkers 1digitale didactiek.
ECK 2.0 Referentie architectuur v 035
Edukoppeling certificering
Tijdelijk informatie systeem overdracht vreemdelingen
Digitaal mei 2014.
Onderwijs Transparant
ECK Distributie & Toegang Start ontwerpproces nummervoorziening
`Programma Netwerk Informatiemanagers 9 oktober 2014
Registratie en facturatie
Doorontwikkelen BRON MBO
Alfons ten Brummelhuis
Optimaliseren BPV keten
Jaarplan Edustandaard 2015 Architectuurraad 15 januari 2015 Bureau Edustandaard / Henk Nijstad – Ariane Goossens.
Sterke authenticatie via SURFconext Eefje van der Harst 24 maart 2015.
Privacy en beveiliging
OSO op Edukoppeling Uitgangspunten proefopstelling, ervaringen OSO’15.
De Bouwplaats-ID, een goed idee?
27 september 2006Doorlopende leerlijnen in de beroepskolom Doorlopende Leerlijnen in de Beroepskolom vo-mbo-hbo-wo Introductiebijeenkomst 27 September.
In het hoger onderwijs Identity Management. partner in IGI Group Peter Jurg.
Online leren in de mbo praktijk Leo Bakker - Kennisnet.
Registratie ECK standaard Distributie & toegang 2.0 Architectuurraad 14 april 2016.
Doorontwikkelen BRON in vogelvlucht Wiebe Buising, ministerie van OCW Tonny Plas, saMBO-ICT.
Op weg naar een IAA-stelsel Onderwijs Vanuit welke visie vertrekken we? Architectuurraad Edustandaard 14 april 2016.
Ervaringen Edukoppeling Lessons learned uit BPV Optimalisatie en implementatie nummervoorziening.
Bevindingen Proefopstelling OSO op EK Overstap Service Onderwijs op Edukoppeling One small step for (a) man…
Openstaande discussies B&I
Programmateam implementatie ECK
Programmateam implementatie ECK
Gewenste ECK configuratie MBO
Doorontwikkelen BRON vo
Implementatie ECK Jorrit Janszen
Inkoopcoöperatie.
BDL Implementatie keten wijzigingen 2017
GEU – PO - ENTREE Edu-K H-P Köhler, domeinmanager.
DAGINDELING (Elke sessie duurt ca. 1,5 uur)
ECK bij Noordhoff Uitgevers
ZIVVER introductie implementatieaanpak
Stap drie bij projecten
Transcript van de presentatie:

Project “Ontwerpfase Centrale Nummervoorziening”

Overzicht Doel, deliverables, uitgangspunten Inrichtingsvarianten Concept ontwerp Use cases en roadmap

Doel en deliverables uitgangspunten Beoogd resultaat van de ontwerpfase Functioneel ontwerp voor de Nummervoorziening Roadmap voor de (door)ontwikkeling van de Nummervoorziening Plan van aanpak voor de realisatie van de Nummervoorziening plateau 1 Functionaliteiten Nummervoorziening Ondersteuning van de registratiefunctie en identiteitsverificatie door scholen (bijvoorbeeld door controles tegen de beheervoorziening BSN); Pseudoniemgeneratie voor uniek geïdentificeerde personen; het kunnen koppelen en vertalen van (pseudo-)identiteiten; In latere releases kunnen andere functionaliteiten worden toegevoegd zoals het fungeren als een sectorale ID-voorziening zoals voorzien in het eID Stelsel. Aansluiten bij aanpalende projecten SION IAA Programma iECK MBO-cloud

Inrichtingsvarianten Streef naar een Nummervoorziening met minimale complexiteit en groeipad voor functionaliteit Gebruik één persistent pseudoniem per gebruiker, per keten of ketenpartner Baseer op externe registers voor de identiteit van de deelnemer (genereren en controleren) Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren Registreer het pseudoniem (de pseudoniemen) in de leerlingadministratie

Nummervoorziening in context

Conceptueel model Nummervoorziening

Use cases Prio 1

Roadmap Doorontwikkeling Verbreden doelgroep  HO UC7.1 Studeren aan meerdere instellingen/scholen/vakgebieden UC7.2 Gastdocentschap UC12 Stagecontracten Integratie UC2 Overstap Service Onderwijs (OSO) UC3 Digitaal examineren/toetsen (MBO, VO) UC5 Doorstroommonitor (PO->VO) UC8 Leerlingvolgsysteem (LVS), rooster systemen, aanwezigheidsregistraties (meerdere sectoren). UC9 Backofficeprocessen (communicatie met Studielink, DUO, leerplicht ambtenaar, belastingdienst (in/uit dienst), SVB, overige overheden; verzuimregistraties) Doorontwikkeling UC1.3 Pseudoniem verwijderen UC10 Digitale cijferinvoer UC11 Toegang voor ouders op schoolportaal

Voorbeeld uitwerking: UC1.1 Aanmelden

Inrichtingsvarianten Streef naar een Nummervoorziening met minimale complexiteit en groeipad voor functionaliteit Gebruik één persistent pseudoniem per gebruiker, per keten of ketenpartner Baseer op externe registers voor de identiteit van de deelnemer (genereren en controleren) Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren Registreer het pseudoniem (de pseudoniemen) in de leerlingadministratie

Streef naar een Nummervoorziening met minimale functionaliteit en complexiteit Gevolg Een eenvoudige Nummervoorziening is sneller, met lagere kosten en met minder fouten te realiseren Het is gemakkelijker om eventuele toekomstige uitbreidingen aan te brengen in een simpelere voorziening Beheer en beveiliging van een eenvoudige voorziening is goedkoper Mogelijke uitwerking De Nummervoorziening… Genereert op basis van een encryptie-functie van voldoende sterkte pseudoniemen op basis van stabiele identifiers Heeft geen eigen opslag van de invoer, uitvoer, tussenresultaten of combinatie hiervan, behoudens voor logging of audit Heeft geen eigen koppeling met externe registers ter controle of referentie van de invoer

Gebruik één persistent pseudoniem per keten of ketenpartner per gebruiker Doelen Het gewenste gladde proces van bestellen, toegang en gebruik van digitale leermiddelen kan worden ondersteund Door uit te gaan van één pseudoniem voor de keten kan continuïteit van leren tussen verschillende opleidingen en over verschillende scholen worden ondersteund Met een pseudoniem van hoge kwaliteit bereiken we dat de privacy wordt bevorderd, omdat het verwerken van identificerende gegevens in de leermiddelenketen kan worden teruggedrongen. We verwachten een soepel proces dat de noodzaak voor correcties (en bijbehorende uitwisseling van additionele persoonsgegevens) wordt teruggedrongen Het hanteren van het ene pseudoniem gaat hand in hand met het veel selectiever verstrekken van attributen aan ketenpartijen, via aparte vertrouwensdiensten in het IAA Stelsel in wording Alternatieven Gebruik een pseudoniem dat gebaseerd is op de lokale identifier van de deelnemer in zijn school of instelling Gebruik een fijnmaziger pseudoniem, specifiek voor twee partijen die willen koppelen Gebruik een pseudoniem waarvan de geldigheid in tijd is beperkt

Gebruik externe registers voor de controle op de identiteit van de deelnemer Betekent dat… De Nummervoorziening pseudoniemen maakt op basis van een identiteit van een externe registratie De Nummervoorziening geen matching uitvoert van persoonsgegevens en identiteit maar uitgaat van een matching die door het aanroepende systeem is gedaan Alternatief: de Nummervoorziening zal zelf de verificatie van identiteit uitvoeren

Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren Betekent … De Nummervoorziening beoogt pseudoniemen voor, in eerste instantie (maar niet beperkt tot) de Educatieve Content Keten te realiseren. Er is geen functionaliteit van de Nummervoorziening waarvoor een OID noodzakelijk is. De Nummervoorziening zal voorbereid zijn op situaties waarin deelnemers kunnen beschikken over meerdere onderliggende registraties met bijbehorende persistente identifiers en faciliteert overstappen van de ene identifier naar de andere. Advies In plaats van een OID als noodzakelijke tussenstap, is het voorstel dan ook om een toekomstig OID te accepteren als één van de mogelijke onderliggende identifiers. Alternatief Implementeer een OID tegelijkertijd met de Nummervoorziening

Registreer het pseudoniem in de leerlingadministratie Want… Analoog aan het BSN: gebruik voor externe communicatie, niet voor interne verwerking De Leerlingadministratie is de “initiator” van communicatie over leerling, schoolomgeving (LAS, ELO, LVS, enz) is initiator van communicatie namens de leerling. Leerlingadministratie is dus het best in staat om berichtverkeer te voorzien van de toepasselijke identifiers Ander gevolg: Hierbij hoort een duidelijke richtlijn voor de makers en gebruikers van leerlingadministraties over hoe de pseudoniemen worden geregistreerd, gekoppeld en anderszins gebruikt. Alternatief Opslaan in centrale administraite (voorbeeld: DUO) De leerlingadministratie haalt het pseudoniem op voor elke externe communicatie Opslaan in authenticatie-federatie (KNF, BP, Edu-iX) De leerlingadministratie gebruikt de federatie als intermediair bij externe communicatie