Naar de inhoud Naar de navigatie

Handreiking Digikoppeling

Waarde van de standaard

De Digikoppeling standaard maakt veilige gegevensuitwisseling tussen overheden mogelijk. De standaard beschrijft afspraken om gegevens juist te adresseren, leesbaar en uitwisselbaar te maken en veilig en betrouwbaar te verzenden. Het bevordert de interoperabiliteit tussen overheidsorganisaties.

Belangrijke voordelen van de standaard zijn:

  • Standaardiseren van de beveiligde uitwisseling van gegevens, zodat de interoperabiliteit tussen (overheids)organisaties wordt verhoogd.
  • Bieden van standaard mechanismen voor beveiliging van gegevensuitwisselingen, zodat de integriteit en vertrouwelijkheid van de betrokken gegevens is geborgd.
  • Bieden van standaard mechanismen voor onweerlegbaarheid en aflevergaranties, zodat gegevensuitwisselingen meer betrouwbaar zijn.

De standaard biedt waarde aan de volgende specifieke doelgroepen:

DoelgroepWaarde
Management
  • Hogere interoperabiliteit door het gebruik van gestandaardiseerde vormen van gegevensuitwisseling.
Ontwikkelaars
  • Op gestandaardiseerde wijze beveiligde en betrouwbare verbindingen en gegevensuitwisselingen kunnen opzetten.
Security Officers
  • Borgen van de veiligheid van gegevensuitwisselingen, door het bieden van standaard beveiligingsmechanismen.

Werking van de standaard

De standaard bestaat uit een viertal koppelvlakspecificaties voor gestructureerde gegevensuitwisseling met en tussen overheidsorganisaties:

  • Digikoppeling Koppelvlakstandaard WUS - voor synchrone uitwisseling van gestructureerde berichten;
  • Digikoppeling Koppelvlakstandaard ebMS2 - voor asynchrone uitwisseling voor betrouwbaar berichtenverkeer.
  • Digikoppeling Koppelvlakstandaard REST-API - voor synchrone gegevensuitwisseling met resources;
  • Digikoppeling Koppelvlakstandaard Grote Berichten - voor het uitwisselen van grote bestanden.

Zoals beschreven in de architectuur Digikoppeling is Digikoppeling gericht op de beveiligde uitwisseling van gestructureerde gegevens tussen systemen van Nederlandse overheidsorganisaties en instellingen uit de (semi-)publieke sector. Het zegt niets over de toepassing van de standaard buiten deze afbakening: met bedrijven, van open data of van ongestructureerde gegevens. Het is verplicht om te gebruiken bij gesloten diensten, de uitwisseling met GDI-voorzieningen en bij sector-overstijgende uitwisseling. Uitwisseling van geografische gegevens is uitgesloten van het functioneel toepassingsgebied.

Synchrone uitwisseling kan worden ingericht op basis van de Digikoppeling-koppelvlakstandaard WUS en het Digikoppeling REST API profiel. Digikoppeling Koppelvlakstandaard ebMS2 biedt specifieke ondersteuning voor asynchrone uitwisseling en betrouwbare aflevering. Digikoppeling Grote Berichten is gericht op de veilige bestandsoverdracht van berichten groter dan 20 MB, met name in de context van ebMS en WUS. Er is in de huidige versie van de Digikoppeling architectuur geen onderscheid meer tussen 'WUS voor bevragingen' en 'ebMS voor meldingen'. In de praktijk bleek dit onderscheid niet altijd goed te werken.

De Digikoppeling koppelvlakstandaarden verwijzen (en maken gebruik van) de PKI-overheid standaard voor beveiligde verbindingen op basis van certificaten en de OIN standaard (Organisatie Identificatie Nummer) voor het identificeren van organisaties.

De Digikoppeling koppelvlakstandaard voor REST API’s is vooral te zien als een verwijzing naar en een profiel op andere standaarden. Zo wordt verwezen naar het gebruik van REST API Design Rules, Voor het ondertekenen van berichten wordt gebruik gemaakt van de JAdES standaard. Voor het inhoudelijk versleutelen van berichten wordt gebruik gemaakt van de JWE standaard. Recent is ook de Federated Service Connectivity (FSC) standaard opgenomen in deze koppelvlakstandaard. Er is een aparte handreiking opgesteld voor de FSC standaard.

Relatie met GDI domeinarchitectuur gegevensuitwisseling

De FSC standaard geeft een invulling aan de volgende principes in de domeinarchitectuur.

PrincipeInvulling
Gegevens die kunnen worden gedeeld zijn vindbaar, toegankelijk, interoperabel en herbruikbaarDe standaard biedt standaard, open en algemeen implementeerbare protocollen waardoor gegevens meer toegankelijk zijn.
Persoonsgegevens zijn beschermd bij het uitwisselen van gegevensDe standaard biedt standaard mechanismen voor het beveiligen van verbindingen en berichten.
Gegevens worden geleverd vanuit herbruikbare gegevensdienstenDe standaard faciliteert hergebruik van REST API’s en stelt de REST API Design Rules hiervoor verplicht.

De standaard is ondersteunend aan de volgende functies in het functiemodel van de domeinarchitectuur:

  • Beschikbaar stellen actuele gegevens
  • Beschikbaar stellen historische gegevens
  • Gegarandeerd afleveren
  • Versleutelen gegevens
  • Ondertekenen gegevens
  • Ontvangen gegevens

Positionering van de standaard

Gebruik door private partijen

De Digikoppeling standaard is een breed toepasbare standaard, specifiek gericht op de Nederlandse overheid. Private partijen met een publieke taak zijn in scope van de standaard. In theorie zou de standaard ook breder kunnen worden toegepast, maar dat ligt niet voor de hand.

Gebruik voor open data

Veiligheid is een belangrijke waarde van de Digikoppeling standaard, maar het biedt ook voordelen als deze gebruikt wordt voor open data. Voor het aanleveren van open data aan centrale voorzieningen zijn authenticatie, autorisatie en onweerlegbaarheid van de aanlevering belangrijk. Digikoppeling biedt hiervoor standaard mechanismen. Voor het publiek aanbieden en vervolgens anoniem afnemen van open data is de standaard niet bruikbaar.

Gebruik internationaal

De standaard is gericht op het gebruik in Nederland. Door het gebruik van OIN is het ook niet goed mogelijk om buitenlandse organisaties te identificeren. Voor Europese uitwisselingen is de eDelivery standaard gepositioneerd. Deze maakt gebruik van de ebMS3 standaard. Dat is een nieuwere versie van de ebMS standaard dan de Digikoppeling koppelvlakstandaard ebMS.

Impact van de standaard

Om tot uitwisseling van gegevens te kunnen komen, moeten de uitwisselende partijen afspraken maken over de inhoud en vorm van de gegevensuitwisseling. Aanbieders bepalen welke koppelvlakstandaard gebruikt wordt voor een door hun geleverde dienst. Per dienst kunnen ook meerdere koppelvlakstandaarden aangeboden worden.

Organisaties die beschikken over eigen middleware (een enterprise servicebus, een broker of message handler, of een maatwerk applicatie) kunnen de Digikoppeling aansluiting in het algemeen realiseren door de juiste configuratie van deze producten. Anderen kunnen eenvoudig een van de vele Digikoppeling-adapters die in de markt worden geleverd aanschaffen. Er zijn ook open source oplossingen beschikbaar.

Bij het aanbieden van services of API’s is het belangrijk om beschrijvingen op te stellen. Afhankelijk van de gekozen koppelvlakstandaard betekent dat het opstellen van WSDL definities (voor WUS), CPA’s (voor ebMS) of OpenAPI specificaties (voor REST API’s). Onderliggend aan de Digikoppeling standaard is de PKI-overheid standaard. Dat betekent dat voorafgaand aan gegevensuitwisseling moeten beschikken over valide PKI-overheid certificaten.

Aandachtspunten

Er zijn vooralsnog geen aandachtspunten benoemd.

Relatie met andere standaarden

Relatie met andere communicatieprotocollen zoals GraphQL en SPARQL

Op dit moment wordt er geen ondersteuning geboden voor de GraphQL en SPARQL standaarden. Er wordt wel onderzocht of het ondersteunen van dit soort standaarden in de toekomst waardevol is.

Links

Vaststaand, erkend voorbeeld of model.

Naar de pagina met de definitie van ‘standaard’

Het vermogen van entiteiten en/of apparaten om te kunnen interacteren.

Naar de pagina met de definitie van ‘interoperabiliteit’

De betekenis of het belang dat aan iets wordt toegekend.

Naar de pagina met de definitie van ‘waarde’

De functioneel inhoudelijke afbakening van bepaalde artefacten.

Naar de pagina met de definitie van ‘toepassingsgebied’

Een verzameling van specificerende kenmerken.

Naar de pagina met de definitie van ‘profiel’

De hulp die de afnemer ontvangt van de dienstverlener bij het benutten van de dienst.

Naar de pagina met de definitie van ‘ondersteuning’

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

De fundamentele concepten en eigenschappen van een object in zijn omgeving, samen met de leidende principes voor de realisatie en evolutie in de levenscyclus van dat object.

Naar de pagina met de definitie van ‘architectuur’

Iets dat bij overdracht een waarde vertegenwoordigt.

Naar de pagina met de definitie van ‘goed’

Een opdracht om een samenhangende verzameling handelingen uit te voeren.

Naar de pagina met de definitie van ‘taak’

Een computerprogramma voor gebruikers.

Naar de pagina met de definitie van ‘applicatie’

Een ondersteunde voorziening.

Naar de pagina met de definitie van ‘dienst’

De betekenis of het belang dat aan iets wordt toegekend.

Naar de pagina met de definitie van ‘waarde’

De ondersteunde goederen en/of handelingen die de dienstverlener beschikbaar stelt aan de afnemer als onderdeel van de dienst.

Naar de pagina met de definitie van ‘voorziening’
Overgenomen van "https://www.noraonline.nl/index.php?title=Handreiking_Digikoppeling&oldid=99546"