Project “Ontwerpfase Centrale Nummervoorziening”
Overzicht Doel, deliverables, uitgangspunten Inrichtingsvarianten Concept ontwerp Use cases en roadmap
Doel en deliverables uitgangspunten Beoogd resultaat van de ontwerpfase Functioneel ontwerp voor de Nummervoorziening Roadmap voor de (door)ontwikkeling van de Nummervoorziening Plan van aanpak voor de realisatie van de Nummervoorziening plateau 1 Functionaliteiten Nummervoorziening Ondersteuning van de registratiefunctie en identiteitsverificatie door scholen (bijvoorbeeld door controles tegen de beheervoorziening BSN); Pseudoniemgeneratie voor uniek geïdentificeerde personen; het kunnen koppelen en vertalen van (pseudo-)identiteiten; In latere releases kunnen andere functionaliteiten worden toegevoegd zoals het fungeren als een sectorale ID-voorziening zoals voorzien in het eID Stelsel. Aansluiten bij aanpalende projecten SION IAA Programma iECK MBO-cloud
Inrichtingsvarianten Streef naar een Nummervoorziening met minimale complexiteit en groeipad voor functionaliteit Gebruik één persistent pseudoniem per gebruiker, per keten of ketenpartner Baseer op externe registers voor de identiteit van de deelnemer (genereren en controleren) Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren Registreer het pseudoniem (de pseudoniemen) in de leerlingadministratie
Nummervoorziening in context
Conceptueel model Nummervoorziening
Use cases Prio 1
Roadmap Doorontwikkeling Verbreden doelgroep HO UC7.1 Studeren aan meerdere instellingen/scholen/vakgebieden UC7.2 Gastdocentschap UC12 Stagecontracten Integratie UC2 Overstap Service Onderwijs (OSO) UC3 Digitaal examineren/toetsen (MBO, VO) UC5 Doorstroommonitor (PO->VO) UC8 Leerlingvolgsysteem (LVS), rooster systemen, aanwezigheidsregistraties (meerdere sectoren). UC9 Backofficeprocessen (communicatie met Studielink, DUO, leerplicht ambtenaar, belastingdienst (in/uit dienst), SVB, overige overheden; verzuimregistraties) Doorontwikkeling UC1.3 Pseudoniem verwijderen UC10 Digitale cijferinvoer UC11 Toegang voor ouders op schoolportaal
Voorbeeld uitwerking: UC1.1 Aanmelden
Inrichtingsvarianten Streef naar een Nummervoorziening met minimale complexiteit en groeipad voor functionaliteit Gebruik één persistent pseudoniem per gebruiker, per keten of ketenpartner Baseer op externe registers voor de identiteit van de deelnemer (genereren en controleren) Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren Registreer het pseudoniem (de pseudoniemen) in de leerlingadministratie
Streef naar een Nummervoorziening met minimale functionaliteit en complexiteit Gevolg Een eenvoudige Nummervoorziening is sneller, met lagere kosten en met minder fouten te realiseren Het is gemakkelijker om eventuele toekomstige uitbreidingen aan te brengen in een simpelere voorziening Beheer en beveiliging van een eenvoudige voorziening is goedkoper Mogelijke uitwerking De Nummervoorziening… Genereert op basis van een encryptie-functie van voldoende sterkte pseudoniemen op basis van stabiele identifiers Heeft geen eigen opslag van de invoer, uitvoer, tussenresultaten of combinatie hiervan, behoudens voor logging of audit Heeft geen eigen koppeling met externe registers ter controle of referentie van de invoer
Gebruik één persistent pseudoniem per keten of ketenpartner per gebruiker Doelen Het gewenste gladde proces van bestellen, toegang en gebruik van digitale leermiddelen kan worden ondersteund Door uit te gaan van één pseudoniem voor de keten kan continuïteit van leren tussen verschillende opleidingen en over verschillende scholen worden ondersteund Met een pseudoniem van hoge kwaliteit bereiken we dat de privacy wordt bevorderd, omdat het verwerken van identificerende gegevens in de leermiddelenketen kan worden teruggedrongen. We verwachten een soepel proces dat de noodzaak voor correcties (en bijbehorende uitwisseling van additionele persoonsgegevens) wordt teruggedrongen Het hanteren van het ene pseudoniem gaat hand in hand met het veel selectiever verstrekken van attributen aan ketenpartijen, via aparte vertrouwensdiensten in het IAA Stelsel in wording Alternatieven Gebruik een pseudoniem dat gebaseerd is op de lokale identifier van de deelnemer in zijn school of instelling Gebruik een fijnmaziger pseudoniem, specifiek voor twee partijen die willen koppelen Gebruik een pseudoniem waarvan de geldigheid in tijd is beperkt
Gebruik externe registers voor de controle op de identiteit van de deelnemer Betekent dat… De Nummervoorziening pseudoniemen maakt op basis van een identiteit van een externe registratie De Nummervoorziening geen matching uitvoert van persoonsgegevens en identiteit maar uitgaat van een matching die door het aanroepende systeem is gedaan Alternatief: de Nummervoorziening zal zelf de verificatie van identiteit uitvoeren
Maak een Nummervoorziening die onafhankelijk van het OID kan functioneren Betekent … De Nummervoorziening beoogt pseudoniemen voor, in eerste instantie (maar niet beperkt tot) de Educatieve Content Keten te realiseren. Er is geen functionaliteit van de Nummervoorziening waarvoor een OID noodzakelijk is. De Nummervoorziening zal voorbereid zijn op situaties waarin deelnemers kunnen beschikken over meerdere onderliggende registraties met bijbehorende persistente identifiers en faciliteert overstappen van de ene identifier naar de andere. Advies In plaats van een OID als noodzakelijke tussenstap, is het voorstel dan ook om een toekomstig OID te accepteren als één van de mogelijke onderliggende identifiers. Alternatief Implementeer een OID tegelijkertijd met de Nummervoorziening
Registreer het pseudoniem in de leerlingadministratie Want… Analoog aan het BSN: gebruik voor externe communicatie, niet voor interne verwerking De Leerlingadministratie is de “initiator” van communicatie over leerling, schoolomgeving (LAS, ELO, LVS, enz) is initiator van communicatie namens de leerling. Leerlingadministratie is dus het best in staat om berichtverkeer te voorzien van de toepasselijke identifiers Ander gevolg: Hierbij hoort een duidelijke richtlijn voor de makers en gebruikers van leerlingadministraties over hoe de pseudoniemen worden geregistreerd, gekoppeld en anderszins gebruikt. Alternatief Opslaan in centrale administraite (voorbeeld: DUO) De leerlingadministratie haalt het pseudoniem op voor elke externe communicatie Opslaan in authenticatie-federatie (KNF, BP, Edu-iX) De leerlingadministratie gebruikt de federatie als intermediair bij externe communicatie