Edukoppeling transactiestandaard Versie 1.2
Edustandaard Datum: januari 2015
Edukoppeling Transactiestandaard
Inhoud Hoofdstuk 1 Inleiding ....................................................................................................... 3 1.1 Aanleiding......................................................................................................................... 3 1.2 Doel, toepassingsgebied en doelgroep ............................................................................. 4 1.3 Leeswijzer ........................................................................................................................ 4 1.4 Historie ............................................................................................................................. 5 Hoofdstuk 2 Edukoppeling architectuur ..................................................................... 6 2.1 Basisinfrastructuur ............................................................................................................ 6 2.2 Profielen ........................................................................................................................... 6 2.3 Beheer.............................................................................................................................. 7 Hoofdstuk 3 De transactiestandaard ........................................................................... 8 3.1 Gebruik van openbare internet ......................................................................................... 9 3.2 PKI-onderwijs certificaten ................................................................................................. 9 3.3 Identificatie ......................................................................................................................10 3.4 Het WUS profiel wordt toegepast voor zowel bevragingen als meldingen ........................10 3.5 WS-addressing header ....................................................................................................11 3.6 End-to-end beveiliging .....................................................................................................13 Bijlage A: Begrippenlijst ................................................................................................14
Concept versie 1.2
2
Edukoppeling Transactiestandaard
Hoofdstuk 1 Inleiding 1.1 Aanleiding De overheid werkt sinds 2007 aan een nationale standaard voor overheidsorganisaties om gegevensuitwisseling te realiseren, genaamd Digikoppeling1. Sinds 2009 is deze in gebruik om de veilige en betrouwbare uitwisseling van gegevens binnen de Nederlandse publieke sector te ondersteunen. Digikoppeling wordt inmiddels door zo’n 600 overheidsorganisaties toegepast om onderling gegevens uit te wisselen. Digikoppeling bevordert de interoperabiliteit door standaardisatie van veilige digitale berichtuitwisseling tussen overheidsorganisaties. Het is in beginsel geen infrastructuur maar een set aan afspraken over het gebruik van internationale open standaarden. Digikoppeling kent wel ondersteunende voorzieningen maar deze zijn gericht op ondersteuning van het ontwikkelproces bij implementatie van Digikoppeling en niet op directe ondersteuning van productie-situaties zelf. Interoperabiliteit is gewaarborgd omdat Digikoppeling bestaat uit standaarden die breed in de markt worden ondersteund en omdat voor Digikoppeling specifieke opties zijn gekozen. Digikoppeling is daarmee een essentiële bouwsteen van de elektronische overheid en geeft invulling aan de servicegerichte architectuur zoals NORA die voorschrijft. Er zijn verschillende partijen binnen de onderwijssector die al met overheidsorganisaties moeten communiceren en hiervoor Digikoppeling gebruiken. Door hergebruik hiervan kunnen zij en overige partijen binnen de onderwijssector dezelfde set afspraken gebruiken daar waar er behoefte is aan beveiligde gegevensuitwisseling. Standaardisatie op dit vlak zal de sector voordelen opleveren bij het uitvoeren van nieuwe projecten en beheer van infrastructuur die gebruikt wordt bij communicatie met externe partners. Er zijn echter een aantal redenen waardoor Digikoppeling niet zomaar binnen het onderwijs toegepast kan worden. Het is om deze redenen dat er, alhoewel gebaseerd op Digikoppeling, toch specifieke afspraken voor de onderwijssector nodig zijn. Deze afspraken worden gevat in dit document, de Edukoppeling transactiestandaard. Edukoppeling is noodzakelijk om de volgende redenen: 1. Onderwijsinstellingen maken steeds vaker gebruik van cloudleveranciers voor de ondersteuning van hun administratieve processen. Deze partijen worden binnen Edukoppeling als formele partij onderkend waardoor de beheerslast (met name rondom certificaatbeheer) voor scholen beperkt kan blijven 2. Het aantal partijen binnen de onderwijssector is vele malen hoger en diverser dan waarvoor Digikoppeling ingezet wordt. Een zo simpel mogelijke en binnen de sector bekende standaard verkleint de kans op fouten en versnelt de implementatietijd. Binnen Edukoppeling worden daarom een aantal Digikoppeling profielen uitgesloten, anders gezegd, er wordt één specifiek Digikoppeling profiel voorgeschreven waarvoor een aantal aan de onderwijssector gerelateerde aanvullende voorschriften gelden.
1
Digikoppeling aansluitkit: https://www.logius.nl/ondersteuning/digikoppeling/#c8445
Concept versie 1.2
3
Edukoppeling Transactiestandaard Dit document beschrijft slechts de aanvullende voorschriften die ten opzichte van het betreffende Digikoppeling profiel gelden. Om een volledig beeld van de standaard te verkrijgen is kennis van Digikoppeling noodzakelijk.
1.2 Doel, toepassingsgebied en doelgroep Doel Het doel dat Edukoppeling nastreeft is gelijk aan dat van Digikoppeling, namelijk het op een generieke manier uit kunnen wisselen van gegevens tussen organisaties. Edukoppeling is daarom gebaseerd op de Digikoppeling standaard, maar wijkt hiervan op een aantal punten af. Toepassingsgebied Opmerking [ER1]: Discussiepunt: één profiel waarbij communicatie direct met instelling plaatsvindt en altijd e-2-e beveiliging toegepast wordt, of is dit te beperkt en zouden ook een 2w-be profiel moeten onderkennen bij directe communicatie waarbij geen ondertekening nodig is? Verder ook de vraag of Grote Berichten profiel niet meer expliciet benoemd moet worden
Figuur 1- Toepassingsgebied van Edukoppeling profiel Doelgroep Dit document dient gebruikt te worden naast de Digikoppeling documentatie en is bedoeld voor technisch georiënteerde architecten, technisch ontwerpers, programmeurs en applicatiebeheerders.
1.3 Leeswijzer Hoofdstuk 1 bevat de inleiding en het doel en toepassingsgebied van de Edukoppeling standaard. In hoofdstuk 2 wordt de totale Edukoppeling architectuur beschreven en de
Concept versie 1.2
4
Edukoppeling Transactiestandaard positionering van de transactiestandaard daarbinnen. Hoofdstuk 3 werkt de transactiestandaard zelf verder uit.
1.4 Historie
Versie
Auteur
Datum
Opmerking
0.5
Gerald Groot Roessink
19-09-2013
Goedgekeurd door BOPGeneriek DUO
0.92
Gerald Groot Roessink en Remco de Boer
27-09-2013
Afgestemd met cloudleveranciers in het PO, VO en MBO, OSO (Kennisnet), Studielink en Architectuurraad EduStandaard (versie 0.92)
0.93 / 1.0
Gerald Groot Roessink en Remco de Boer
06-12-2013
Goedgekeurd door Kerngroep RAO en ingediend bij EduStandaard
1.1
Gerald Groot Roessink en Remco de Boer
06-03-2013
Wijzigingen verwerkt n.a.v. openbare consultatieronde.
1.2
Werkgroep Edukoppeling
xx-12-2014
Wijzigingsvoorstel vanuit werkgroep doorgevoerd om document te herzien.
Concept versie 1.2
5
Edukoppeling Transactiestandaard
Hoofdstuk 2 Edukoppeling architectuur 2.1 Basisinfrastructuur Edukoppeling maakt onderdeel uit van de basisinfrastructuur van het onderwijs waarin ook andere componenten zijn onderkend. Voor een deel zijn die gebaseerd op nationale voorzieningen en voor een deel zijn of worden die sectoraal ontwikkeld.
Figuur 2. Basisinfrastructuur onderwijs De ROSA (afgeleid van de NORA) beschrijft uitgebreid de bouwstenen van de basisinfrastructuur onderwijs waartoe ook Edukoppeling behoort. Tot Edukoppeling behoren de gegevensuitwisselingsprofielen zoals beschreven in dit document (de transactiestandaard), de organisatorische of technische voorzieningen Certificeringsschema, PKI, Identiteitskenmerk en het Serviceregister. Cruciale actieve componenten maken de toegang tot Edukoppeling mogelijk. Dit zijn de servicepoorten, gateways of adapters die door organisaties zelf (als bij DUO) of in de cloud (als SAAS) worden ingericht en sectorknooppunten (zoals Studielink) die een substructuur met eigen voorzieningen vormen. Organisaties kunnen samenwerken doordat Poorten en Knooppunten over service-informatie beschikken (wie biedt welke services waar aan en wie mag daar gebruik van maken) die in het Serviceregister ter beschikking worden gesteld.
2.2 Profielen De transactiestandaard Edukoppeling (verderop aangeduid als Edukoppeling) is gebaseerd op de Digikoppeling profielen. In het volgende hoofdstuk wordt inhoudelijk beschreven op welke punten de Edukoppeling profielen verschillen met die van Digikoppeling.
Concept versie 1.2
6
Edukoppeling Transactiestandaard
2.3 Beheer Edukoppeling is in beheer genomen door Edustandaard. Edustandaard is een platform waar alle partijen binnen het onderwijsveld bij elkaar komen om afspraken te maken. Hier vindt tevens de doorontwikkeling van de standaard plaats. Hiertoe is een werkgroep Edukoppeling2 ingericht.
Edukoppeling werkgroep: http://www.edustandaard.nl/participeren/werkgroepen/werkgroep/werkgroepedukoppeling/ 2
Concept versie 1.2
7
Edukoppeling Transactiestandaard
Hoofdstuk 3 De transactiestandaard Het aanbieden en afnemen van services op een servicebus tussen overheidsorganisaties is in detail uitgewerkt in de Digikoppeling standaard. Deze is verplicht gesteld door de Nederlandse overheid en dient als één ‘stopcontact’ wat hergebruik mogelijk maakt voor een veelheid van informatiestromen. Diezelfde overweging, een gemeenschappelijk elektronische snelweg of basisinfrastructuur, is ook gemaakt voor het onderwijs. Het resultaat hiervan is de Edukoppeling standaard. Hiermee wordt zoveel mogelijk aangesloten op de nationale standaard, maar er worden binnen het onderwijs wel een aantal afwijkende voorschriften geformuleerd. Dit hoofdstuk beschrijft deze afwijkende voorschriften. Verder geldt dat, buiten deze afwijkingen, de voorschriften volgens de Digikoppeling standaard toegepast dienen te worden. Edukoppeling conformeert zich aan de Digikoppeling, maar wijkt op een aantal punten af, te weten: 1. Edukoppeling gebruikt het openbare internet, geen diginetwerk of ander privaat netwerk 2. Edukoppeling voegt het gebruikt van PKI-Onderwijscertificaten toe als sterk authenticatiemiddel 3. Edukoppeling past alleen het Digikoppeling WUS profiel toe met ondertekening van het bericht (2W-be-S), voor zowel bevragingen als meldingen. Het maakt daarbij dus geen gebruik van WS-Reliable Messaging 4. Identificatie van partijen geschiedt altijd via het bericht zelf en niet via de SSL/TLS-verbinding 5. Edukoppeling stelt specifieke eisen aan het gebruik van WS-addressing headers om formele (bv scholen) en administratieve partijen (bv cloudleveranciers) te kunnen onderscheiden 6. Binnen Edukoppeling wordt bij end-to-end beveiliging expliciet rekening gehouden met de inzet van cloud-oplossingen Resulterend kan er worden gesteld dat Edukoppeling slechts één specifiek WUS profiel (zie ook Figuur 1) onderkent, namelijk WUS 2W-be-S (d.w.z. request response, best effort met ondertekening van het bericht). Dit profiel wordt zowel gebruikt in het geval van cloudleveranciers als wanneer scholen zelf de koppeling tot stand brengen. Hierna wordt elke afwijking nader toegelicht.
Concept versie 1.2
8
Opmerking [ER2]: TLS 1.2 wel of niet opnemen?
Edukoppeling Transactiestandaard
Figuur 1- Edukoppeling profiel 2W-be-S
3.1 Gebruik van openbare internet De partijen die deel uitmaken van de sector onderwijs maken nagenoeg zonder uitzondering gebruik van het openbare internet. Een privaat netwerk (zoals diginetwerk) daarvoor introduceren zou onzinnig en veel te veel beheerslast met zich meebrengen.
3.2 PKI-onderwijs certificaten Dit zijn certificaten die vanaf 2014 door DUO worden verstrekt in het kader van een wettelijke uitvoeringsregeling. Deze PKI-Onderwijs certificaten zijn technisch vergelijkbaar met PKI-Overheid3. Het beveiligingsniveau is mede gebaseerd op de bestaande bekostigingsrelatie tussen DUO en onderwijsinstelling. De PKI-Onderwijs certificaten kunnen worden gebruikt voor signing en encryptie zoals in Digikoppeling maar ook voor het opzetten van het SSL/TLS protocol. De PKI-Onderwijs certificaten bevatten de identiteiten van de onderwijsinstellingen conform de Digikoppeling nummersystematiek (OIN). Zie nummersystematiek Digikoppeling4. Voor onderwijsinstellingen is een prefix van 00000007 gereserveerd. DUO levert onderwijsinstellingen certificaten waarin de identiteiten conform deze nummersystematiek is opgenomen.
3
PKI-Overheid: https://www.logius.nl/standaarden/pkioverheid/
4
Digikoppeling nummersystematiek: http://www.logius.nl/fileadmin/logius/product/digikoppeling/algemeen/Gebruik_en_Achtergrond_Digikoppe ling_Certificaten_v1.2.1.pdf
Concept versie 1.2
9
Edukoppeling Transactiestandaard Figuur 4- Digikoppeling nummersystematiek met reservering voor Onderwijsinstellingsidentiteiten
3.3 Identificatie Binnen edukoppeling wordt de partij die als serviceconsumer optreedt, geïdentificeerd middels het certificaat dat in het SOAP-bericht wordt meegegeven. Wanneer een school de koppeling zelf tot stand brengt is dit het certificaat van de school, met daarin opgenomen zijn eigen OIN. Wanneer een cloud-leverancier als consumer optreedt, bevat het bericht het certificaat van deze cloud-leverancier, ook met zijn eigen OIN. De formele partij waarvoor uitgewisseld wordt, is altijd opgenomen in de WS-addressing velden (zie verderop), zowel in het geval van directe koppelingen met scholen als bij de inzet van cloud-leveranciers.
3.4 Het WUS profiel wordt toegepast voor zowel bevragingen als meldingen Voor betrouwbare gegevensoverdracht schrijft Edukoppeling een ander profiel dan Digikoppeling voor. Betrouwbare gegevensoverdracht wordt vaak gekoppeld aan een melding, de initiator van de gegevensuitwisseling wil een andere partij informeren over een gegevenswijziging. De initiator verwacht niet direct een real time resultaat, anders dan een bevestiging dat de gegevens zijn ontvangen. Op andere (business) niveaus is het in deze context vaak wel gewenst dat de verwerking van de gegevens of aanverwante resultaten worden teruggekoppeld. Deze patronen kunnen zeer complex zijn en hiermee ook de standaarden die dit soort patronen ondersteunen. Digikoppeling gebruikt hiervoor de WSRM en ebMS profielen. De onderwijssector wil geen complexe varianten introduceren die hetzelfde functionele doel hebben en voegt liever een aantal best-practices toe die een endto-end reliable interactieproces mogelijk maken (in plaats van dit alleen op protocolniveau te regelen zoals Digikoppeling WS-RM).
Concept versie 1.2
10
Opmerking [ER3]: Kunnen we nog specifieker zijn hoe OIN voor onderwijsinstellingen gevuld gaat worden? Ook in tabel Digikoppeling staat “niet toegewezen”
Edukoppeling Transactiestandaard Edukoppeling beperkt zich daarom tot de Digikoppeling WUS-standaard (2W-BE-S), daar waar nodig aangevuld met Digikoppeling Grote Berichten. De overige afwijkingen in dit document hebben betrekking op de Digikoppeling WUS-standaard. De best practices zullen op termijn onderdeel vormen van de Edukoppeling. Figuur x geeft een voorbeeld van hoe betrouwbaarheid vormgegeven kan worden.
3.5 WS-addressing header De WS-addressing velden identificeren zoals eerder genoemd de formele partijen die met elkaar communiceren (scholen, DUO etc). In onderstaande tabel is aangegeven hoe deze velden in de diverse situaties gevuld moeten worden. N.B. Elke partij binnen Edukoppeling worden enkel en alleen geïdentificeerd a.h.v. zijn unieke OIN.
Concept versie 1.2
11
Opmerking [ER4]: Voor vulling from veld moeten we eigenlijk naar een andere afspraak kunnen verwijzen, Edukoppeling architectuur document / IAA instellingsidentiteiten / of Onderwijs service register?
Edukoppeling Transactiestandaard Tabel 2. WSA-velden in Edukoppeling.
Deze manier van werken komt overeen met de manier van werken van de vertaaldienst van Digikoppeling[3]. In tegenstelling tot Digikoppeling zijn alle OIN-aanduidingen in dit schema in Edukoppeling verplicht. Immers, zowel bij synchrone als bij asynchrone uitwisseling, zowel in de rol van requester en responder, speelt de OIN-aanduiding een rol bij cloudoplossingen.
Voorbeeld OIN in SOAP-header MEP request
<soapenv: Header> <wsa:To> http://www.intermediairx.nl/services
/* het WSDL-adres
*/ ?oin=12345678901234567890 /* OIN responder */ <wsa:Action> http://www.intermediairx.nl/services/ontvangenLeerlinginformatie_V2 /* de WSDL-operatie */ <wsa:MessageID> 550e8400-e29b-41d4-a716-446655440000
/* uniek bericht-id */
<wsa:From><wsa:Address> http://www.w3.org/2005/08/addressing/anonymous
/* dummy */
?oin=98765432109876543210 /* OIN requester */
Concept versie 1.2
12
Edukoppeling Transactiestandaard
3.6 End-to-end beveiliging Voor de end-to-end beveiliging van de gegevensuitwisselingen binnen Edukoppeling wordt gebruik gemaakt van een aantal concepten die buiten de transactiestandaard zelf vallen. Zo worden machtigingen in het serviceregister opgenomen. Een school kan daarin zelf aangeven (machtigen) welke cloud-leverancier namens hem mag handelen bij communicatie met andere partijen binnen de onderwijssector. Deze informatie wordt niet meegegeven in het bericht maar wordt door de serviceproducers runtime gecontroleerd middels een service op het serviceregister. Autorisaties waarbij een persoon (mens) geautoriseerd moet worden, vallen op dit moment buiten de Edukoppeling standaard. Het gaat hier immers niet om koppelingen tussen systemen van organisaties maar tussen personen en systemen (bv via een browser). De marktstandaarden hiervoor (OAuth2 en SAML V2 bijvoorbeeld) zouden op termijn toegevoegd kunnen worden, maar zijn dat nu nog niet.
Concept versie 1.2
13
Edukoppeling Transactiestandaard
Bijlage A: Begrippenlijst Onderwijsinstelling Opmerking [ER5]: Moet nog bepaald worden, ook formele verwijzing in H3 opnemen
De onderwijsgerelateerde organisatie die wordt geïdentificeerd met BRIN4. Authenticatie Het valideren van de identiteit van een organisatie die deelneemt aan Edukoppeling verkeer (‘ben jij wie je zegt dat je bent?’). Autorisatie Het bepalen of de service requester toestemming heeft voor de gevraagde dienst (‘mag jij wat je vraagt?’) of wat de het toegestane gegevensbereik voor de service requester is van de (‘waar mag je bij?’) Bevraging De initiator gaat op basis van bepaalde criteria gegevens opvragen bij een andere partij. Deze vraag is dan vaak afkomstig van een handelend persoon die een real time resultaat verwacht. BRIN Basisregister Instellingen. Register beheert door DUO met daarin alle bekostigde en aangewezen onderwijsinstellingen en gelieerde vestigingen. BRIN staat ook voor de identificatiecode van een instellingen van 4 posities. Cloudleverancier Leverancier van software 'in de cloud'. Zie ook SAAS. CSP of Certificate Service Provider De uitgever van een PKI-certificaat. De uitgifte is gebonden aan stringente voorwaarden die zijn vermeld in een Certificate Protocol Statement (CPS). Op basis van de master key van de uitgever kunnen gebruikers het vertrouwensniveau bepalen. De uitgever houdt ook een Certificate Revocation List (CRL) bij zodat gebruikers kunnen checken of certificaten nog geldig zijn. Dienst Een dienst is het resultaat of effect van een afgeronde inspanning waarmee in een behoefte van een burger of bedrijf wordt voorzien [NORA]. De termen 'dienst' en 'service' worden vaak door elkaar gebruikt. Digikoppeling Digikoppeling faciliteert gegevensuitwisselingen tussen overheidsorganisaties door standaardisatie van koppelvlakken (een overeengekomen set middelen en afspraken). Zie ook https://www.logius.nl/ondersteuning/digikoppeling/#c8445 ebMS Electronic Business Message Specification. Een standaard gedefinieerd door OASIS en toegepast binnen Digikoppeling als profiel voor betrouwbare gegevensoverdracht. Edukoppeling Afgeleide standaard van Digikoppeling voor de onderwijssector. Edustandaard
Concept versie 1.2
14
Edukoppeling Transactiestandaard Edustandaard is een platform waar alle partijen binnen het onderwijsveld bij elkaar komen om afspraken te maken. Deze afspraken gaan bijvoorbeeld over het vindbaar maken van digitaal leermateriaal door middel van vastgestelde begrippen, of over het overbrengen van leerlinggegevens van het ene systeem naar het andere. Zie ook http://www.edustandaard.nl/. Encryptie Een cryptografische techniek bedoeld om de vertrouwelijkheid van een boodschap te waarborgen. Bij Edukoppeling wordt gebruik gemaakt van asymetrische encryptie met een publieke en een private sleutel. GB-standaard De grote berichten variant van Digikoppeling. Identificatie Het relateren van een organisatie aan een registratie bij een identititeitsprovider. In het onderwijs is dat in veel gevallen BRIN, maar ook het NHR en Logius worden gebruikt. Melding De initiator van de gegevensuitwisseling wil een andere partij informeren over een gegevenswijziging. De initiator verwacht niet direct een real time resultaat, anders dan een bevestiging dat de gegevens zijn ontvangen. Op andere (business) niveaus is het in deze context vaak wel gewenst dat de verwerking van de gegevens ov aanverwante resultaten worden teruggekoppeld. Deze patronen kunnen zeer complex zijn en hiermee ook de standaarden die dit soort patronen ondersteunen. Digikoppeling gebruikt hiervoor de WSRM en ebMS profielen. Edukoppeling gebruikt hiervoor het 2W-be profiel. NORA De Nederlandse Overheid Referentie Architectuur bevat inrichtingsprincipes, modellen en standaarden voor het ontwerp en de inrichting van de elektronische overheid. OIN Overheids Identificatie Nummer. Dit is het nummer dat wordt gebruikt op een deelnemer van Digikoppeling en Edukoppeling uniek te identificeren. Wordt opgenomen in het PKI-certificaat. PKI Public Key Infrastructure. Geheel van processen en systemen gericht op het uitgeven van PKI-certificaten. ROSA Referentie Onderwijssector Architectuur. Is de verbijzondering van de NORA voor de sector onderwijs. Voorheen: Referentie Architectuur Onderwijs (RAO). RM Reliable Messaging. Methode om te zorgen dat berichten gegarandeerd aankomen, in de goede volgorde en maximaal eenmaal. Wordt gedefinieerd door W3C in de standaard WS-RM en door OASIS in ebMS. SAAS Software as a Service. Is een vorm van Cloud Computing. Veel toegepast in het onderwijs. De leerling, leraar of administratief personeel logt remote in op het systeem van de cloud- of SAAS-leverancier. Service
Concept versie 1.2
15
Edukoppeling Transactiestandaard Een service is een geautomatiseerde (gegevens-)dienst die een organisatie aan andere organisaties aanbiedt. Een service voldoet aan een van de Digikoppeling koppelvlak specificaties en kan door een ander systeem worden aangeroepen. Service aanbieder Een partij die een webservice ter beschikking stelt, of een locatie op het netwerk waar berichten ontvangen en verwerkt worden. De partij zelf, is contextueel synoniem aan de webservice implementatie. [NORA: Serviceaanbieder] Service afnemer Een partij die gebruik maakt van webservice in de rol van afnemer, ofwel een bericht naar de webservice kan sturen. De partij zelf is contextueel synoniem aan de implementatie van de webservice client applicatie.[NORA: Serviceafnemer] Serviceregister Dit is een voorziening voor het beheer van serviceinformatie: wie biedt welke service waar (URL) aan en wie mag daar gebruik van maken? Deze informatie wordt gedistribueerd zodat ketenpartners kunnen autoriseren en routeren. Wordt ook wel Gouden Gids genoemd. In de context van Edukoppeling levert deze voorziening ook de Machtigingen die onderwijsinstellingen hebben geregistreerd om aan te geven welke diensten door welke cloudleveranciers namens hun geleverd of afgenomen mogen worden. Signing Signing is het plaatsen van een digitale handtekening onder een bericht. Dit gebeurt veelal door het bericht te ‘hashen’ met de private sleutel. Anderen weten dan zeker dat het bericht ongewijzigd is, afkomstig is van de verzender en de verzender kan niet ontkennen het aangemaakt te hebben. Stork Europese classificatie van beveiligingsniveau’s. Zie http://www.forumstandaardisatie.nl/fileadmin/os/publicaties/Handreiking_Betrouwbaarheidsniveaus_def_tesktversi e.pdf SSL Secure Socket Layer. Is een soort privé tunnel twee organisaties. Berichten worden daardoor geëncrypt. De term SSL komt nog voor maar is technisch vervangen door TLS. TLS Transport Layer Security. Is een soort privé tunnel twee organisaties. Berichten worden daardoor geëncrypt. Vervangt SSL. Transactie Een machinale uitwisseling tussen twee organisaties. URL Uniform Resource Locator. Dit is een uniek identificeerbare internetresource die concreet aanwijsbaar is (het is een internetadres). Webservice Een webservice is een verbijzondering van een service waarbij het alleen services betreft die zijn gerealiseerd op basis van de W3C webservice specificatie (in de breedste zin van het woord, niet beperkt tot WS-*). De termen webservice en service worden als synoniemen gebruikt.
Concept versie 1.2
16