Aansluiting op voorzieningen voor gegevensuitwisseling

Uit NORA Online
Ga naar: navigatie, zoeken


Elementtype
Generieke functie
ID
Status
Uitgefaseerd
Verouderde functie
Bron
GO Infrastructuur

Doel

Zorgdragen dat de overheid gegevens kan uitwisselen tussen de eigen overheidsorganisaties onderling en met personen en publieke en private organisaties buiten de overheid.

Scope

De overheid wisselt gegevens uit met burgers, bedrijven en instellingen, zowel nationaal als internationaal. Digitale aansluiting helpt, ondersteunt, de overheid bij de diversiteit aan aansluitingen die daarvoor worden gebruikt. Daardoor kunnen zowel de overheid als de partijen waarmee zij gegevens uitwisselt, zich richten op de gegevens i.p.v. op de (technische belemmeringen van) het aansluiten.

Wij zien verschillende ontwikkelingen op dit moment plaatsvinden m.b.t. het digitaal aansluiten van en met de overheid. Uitwisselstandaarden worden breed ingezet, en met name internationaal zijn nog de nodige ontwikkelingen gaande. Het toepassen van (RESTful) API’s heeft een vlucht genomen. Daarnaast zien wij een belangrijke ontwikkelingen als SSI opkomen.

Uitwisselstandaarden: Instituten binnen de overheid hebben te maken met diverse digitale contacten zowel binnen als buiten de overheid, nationaal en internationaal. Het gaat hier om verschillende uitwissel standaarden, denk aan Digikoppeling, eDelivery. Uitwisselstandaarden waarvan de toepassing verplicht is vanuit nationale wetgeving of internationale verordeningen of anderzijds brede toepassingen kennen in de markt.

De verschillende standaarden geven ieder haar eigen beheerlast en daarbij behorende kosten. Door deze vanuit digitale aansluiting als onderdeel van de GDI aan te bieden wordt het voor de betrokken instituten eenvoudiger om aan te sluiten. Voor de afnemende partijen is het handig dat zij niet met iedere aangesloten (overheids-)instantie apart een aansluiting moeten inregelen. API: Bij toepassen van API’s spelen hele andere zaken. Een API is een hele eenvoudige interface, zeker t.o.v. de eerdergenoemde uitwisselstandaarden, met vele toepassingen. Zonder een strategie, een set van afspraken en ondersteuning zal dit tot een wildgroei van API’s leiden.

Figuur API Ecosysteem

Het is van belang dat er voor API’s binnen de GDI, een overheidsbrede omgeving komt die leveranciers en afnemers ondersteunt bij het ontwikkelen en gebruik van de overheids API’s. Hierdoor wordt het bijvoorbeeld voor ontwikkelaars eenvoudiger om de definities van overheids-API’s te vinden en daarop applicaties te bouwen. Bestaande API’s kunnen worden hergebruikt en indien nodig worden gebruikt als basis voor nieuwe API’s. Bij het toepassen van API’s voor het uitwisselen van gevoelige data, zoals persoonsgegevens, is het van belang dat er een éénduidige beveiligingsstrategie wordt opgesteld en daaraan, vanuit digitale aansluiting, ondersteuning wordt gegeven.

SSI Een andere ontwikkeling die de komende jaren zijn toepassing binnen en buiten de overheid gaat vinden is Self Sovereign Identity (SSI). Hierbij ligt de nadruk niet langer meer op het halen van data uit een bron maar meer op de herleidbaarheid van de bron van de data. Deze bron zou ook buiten de overheid kunnen liggen. Een belangrijk onderdeel van de SSI infrastructuur is de zogenaamde Identity Trust Fabric (ITF). De laag waarin het publieke deel van digitale identiteiten worden opgeslagen, is in Figuur 3 weergegeven als ‘Layer One: DID Networks’. Tegen deze laag wordt binnen SSI de digitale identiteit van personen, systemen, bronnen, documenten, etc. etc. gecontroleerd.

Figuur Architectuurlagen Self Sovereign Identity

Met een ITF die openbaar, zowel publiek als privaat, beschikbaar is wordt het ontwikkelen van breed inzetbare SSI applicaties eenvoudiger. Digitale toegang zou de ontwikkeling en ondersteuning van een dergelijke ITF op zich moeten nemen. Implicaties Digitale aansluiting ondersteunt bij het toepassen van de diverse uitwisselstandaarden waar de overheid mee wordt geconfronteerd. Dit vereenvoudigt het werk van de betreffende instituten en maakt het ook voor de afnemers eenvoudiger om met de overheid uit te wisselen. Verder ondersteunt Digitale aansluiting de uitrol van API’s binnen en buiten de overheid. Door het leveren van overheidsbrede ondersteunende diensten zal de ontwikkeling en toepassing van overheids API’s eenvoudiger worden en daardoor versnellen. Denk hierbij het verder uitbouwen van het overheids API register tot een volledige Overheidsbrede API Store en het leveren van een API gateway voor de overheid. Om de ontwikkeling van SSI gerelateerde applicaties te ondersteunen levert digitale aansluiting een Identity Trust Fabric in een publiek private samenwerking om een brede toepassing van deze SSI applicaties mogelijk te maken. Om de aansluiting veilig te laten verlopen zijn certificaten vereist. Uitgifte van en toezicht op certificaten moet goed geregeld zijn.

Standaarden:

  • Digikoppeling
  • Oauth
  • OpenID
  • JRC
  • ASI²

Voorzieningen:

  • eDelivery
  • OpenPEPPOL
  • SDG
  • Digipoort
  • X-Road
  • Common Ground
  • NLX
  • uNLock
  • Hyperledger Indy
  • Hyperledger Aries

Voorbeelden

Nog te bepalen.

Status

Medio 2020 is via een pressure-cooker versnelling aangebracht in de oplevering van GO. Een vijftal werkgroepen heeft in 2 maanden tijd uitwerking gegeven aan:

  • ‘Why’ van de GDI inclusief bijbehorende visual,
  • uitgangspunten voor het vastleggen van generieke functies (capability’s),
  • visies voor de domeinen Interactie, Gegevensuitwisseling, Identificatie en Authenticatie (Toegang), Machtigen en Infrastructuur.

Resultaten van de pressure cooker zijn overgedragen om mee te nemen in de Gemeenschappelijke Overheidsarchitectuur (GO). GO brengt samenhang aan, verwijdert dubbelingen en verdiept visies zodanig dat besluitvorming in de PL en (naar beoordeling door PL) in het OBDO mogelijk is. Voor het domein Interactie geldt dat bovendien nog afstemming met de beleidsomgeving moet plaatsvinden. Gegevensuitwisseling heeft nu nog een bredere scope dan GDI en zal daarom binnen de GDI-context in samenhang met andere domeinen uitgewerkt worden.

Documentatie

De visie uit de pressure cooker GO t.a.v. Infrastructuur is opgenomen in het document van de werkgroep: GO_Pressure_Cooker_Infrastructuur.pdf (PDF, 1,79 MB).

Naamgeving

Het visie document uit de pressure cooker gebruikt voor deze capability de naam Digitale aansluiting


Gerelateerde generieke functies



    Gerealiseerd door

    Standaarden

    Principes

    Visualisatie relaties

    Aansluiting op voorzieningen voor gegevensuitwisselingrelaties

    debugging visualisatie

    Graphviz DOT-code voor de visualisatie

    digraph GRAPHNAAM{
    graph [size="17,55",overlap=prism, overlap_scaling=0.21, ratio=compress, rankdir="LR", ranksep=0.01,nodesep=0.21]
    node [shape=note];
    /* Inkomende relaties. Relatie=Is gerelateerd aan, Label=, Bronpagina=Aansluiting op voorzieningen voor gegevensuitwisseling */
    8752 [URL="[[Aansluiting op voorzieningen voor gegevensuitwisseling]]", label="Aansluiting op voorzieningen voor gegevensuitwisseling"]
    
    { } -> 8752 [label="", arrowhead=lvee, arrowtail=none, dir=both]
    
    
    8752 [URL="[[Aansluiting op voorzieningen voor gegevensuitwisseling]]", label="Aansluiting op voorzieningen voor gegevensuitwisseling"]
    8752 -> { } [label="is gerelateerd aan", arrowhead=lvee, ]
    /* Inkomende relaties. Relatie=omvat, Label=onderdeel van, Bronpagina=Aansluiting op voorzieningen voor gegevensuitwisseling */
    8752 [URL="[[Aansluiting op voorzieningen voor gegevensuitwisseling]]", label="Aansluiting op voorzieningen voor gegevensuitwisseling"]
    
    { } -> 8752 [label="onderdeel van", arrowhead=none, arrowtail=odiamond, dir=both]
    
    
    
    
    
    /* Inkomende relaties. Relatie=Realiseert, Label=realiseert, Bronpagina=Aansluiting op voorzieningen voor gegevensuitwisseling */
    8752 [URL="[[Aansluiting op voorzieningen voor gegevensuitwisseling]]", label="Aansluiting op voorzieningen voor gegevensuitwisseling"]
    
    { } -> 8752 [label="realiseert", arrowhead=onormal, style="dotted", arrowtail=none, dir=both]
    }
    

    Oude visualisatie

    Dit is een grafiek met grenzen en knooppunten die kan hyperlinks bevatten.