Principe 1.a Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden. Relevantie Het project Doorontwikkeling BRON heeft belangrijke ketenaspecten, maar raakt ook de interne informatiehuishouding van ketenpartijen (waaronder DUO). Consequentie De keten(start)architectuur betreft het koppelvlak voor de gegevensuitwisseling tussen ketenpartijen. De wijze waarop ketenpartijen hun informatievoorziening inrichten om te voldoen aan de vanuit de keten gestelde eisen is aan de partijen zelf. In het kader van betrouwbaarheid kan het nodig zijn dat ketenpartijen inzage geven in de genomen beheersmaatregelen t.a.v. beveiliging. Principe 1.b Behoeftegerichte en doelgebonden gegevensuitwisseling Relevantie De gegevens die aan BRON geleverd en/of uit BRON betrokken kunnen worden, beslaan verschillende ketenprocessen en onderwijssectoren. Gegevens die vanuit een bepaald ketenproces of bepaalde sector relevant zijn, zijn dat in een andere context soms niet. Consequentie Gegevensservices zijn geënt op de context waarbinnen die services gebruikt worden. Er wordt niet meer (maar ook niet minder) informatie uitgewisseld dan nodig. Principe 2.a Alle gegevens en domeinobjecten worden gerelateerd aan het Kernmodel Onderwijs Informatie (figuur 2 en bijlage 3.2) Relevantie Het project Doorontwikkeling BRON zal leiden tot nieuwe en vernieuwde gegevensuitwisseling tussen ketenpartijen in de onderwijsketen, in het bijzonder tussen onderwijsinstellingen en DUO. Het Kernmodel Onderwijs Informatie helpt om de betekenis van de uit te wisselen gegevens voor alle ketenpartijen eenduidig vast te stellen. Consequentie Alle objecten en gegevens(domeinen) die een rol spelen binnen Doorontwikkeling BRON zijn op te hangen aan elementen uit het KOI. Principe 2.b Het Gegevenswoordenboek DUO wordt gebruikt voor berichtspecificatie (zie bijlage 3.3) Relevantie Het project Doorontwikkeling BRON zal leiden tot nieuwe en vernieuwde gegevensuitwisseling tussen ketenpartijen in de onderwijsketen, in het bijzonder tussen onderwijsinstellingen en DUO. Alle objecten en gegevens(domeinen) in het Gegevenswoordenboek DUO die een rol spelen binnen Doorontwikkeling BRON zijn op te hangen aan elementen uit het KOI. Indien nieuwe objecten of relaties opduiken dient de nieuwe versie van het KOI bij het bureau EduStandaard te worden ingediend. Consequentie Principe 2.c We sluiten aan bij begrippen uit de Stelselcatalogus van de e-overheid (bijlage 3.4) Relevantie In aanvulling op de onderwijsspecifieke begrippen uit het KOI worden is ook eenduidigheid van meer algemene begrippen zoals ´adres´ of ´persoon´ nodig. De Stelselcatalogus biedt (nationaal afgestemde en geaccepteerde) definities van dergelijke algemene begrippen. Wanneer begrippen in de Stelselcatalogus zijn gedefinieerd, hanteren we die definitie. Consequentie Principe 3.a Semantiek in berichtuitwisseling moet traceerbaar zijn (ter voorkoming van onnodige variëteit) Relevantie Een 'los' bericht kan vaak op verschillende manieren geïnterpreteerd worden. Dit kan leiden tot verwarring, tot verschillend gebruik van dezelfde berichtelementen in andere situaties, en uiteindelijk tot fouten in de verwerking. De betekenis van een bericht moet daarom eenduidig kunnen worden bepaald. Consequentie Berichtelementen in XSD’s verwijzen naar de URI die de betekenis van dat element representeert. Semantische bronnen voor gegevensuitwisseling zijn: GWB, OBK en Stelselcatalogus (dit wordt ook aangegeven in het bericht). Het DUO Gegevenswoordenboek, het Relevantie Onderwijsbegrippenkader en de Stelselcatalogus zouden tezamen de betekenis van alle relevante onderwijsspecifieke en algemene begrippen moeten ontsluiten. Consequentie Berichtelementen in XSD’s verwijzen naar een URI van het GWB, het OBK of de Stelselcatalogus. Zo nodig worden elementen aan het GWB of het OBK toegevoegd. Principe 3.b Principe 3.c Een bericht moet geautomatiseerd valideerbaar zijn en door de verzender en ontvanger geparsed (ontleed) kunnen worden. Relevantie Automatische validatie verkleint de kans op fouten. Consequentie Voor elke berichtstructuur wordt minimaal een specificatie opgesteld die statische validatie mogelijk maakt. Waar nodig worden aanvullende specificaties opgesteld die rule-based validatie ondersteunen. Voor XML-berichten wordt gebruik gemaakt van XML Schema (XSD), eventueel aangevuld met Schematron. Principe 4.a De Edukoppeling transactiestandaard m.u.v. WS-RM (figuur 5 en bijlage 3.5) wordt gebruikt voor de communicatie (M2M) ten behoeve van niet-publieke gegevensuitwisseling Relevantie Binnen Doorontwikkeling BRON zullen diverse nieuwe en/of vernieuwde gegevensservices beschikbaar worden gesteld. De logistiek rondom berichtuitwisseling met die services moet op een gestandaardiseerde wijze ingevuld worden. De Edukoppeling voorziet in een ‘berichtenvelop’ waarmee SAAS-leveranciers achter de voordeur kunnen routeren. Consequentie Uitwisseling verloopt via webservices; we gebruiken WUS en WUS-GB. Let op dat het onderdeel WS-addressing wordt toegepast. Voor zover deze nog niet worden toegepast bij DUO of de instellingen, is de introductie daarvan onderdeel van het project. Aangenomen wordt dat de betrouwbaarheid van de uitwisseling altijd op applicatieniveau wordt geregeld. Het protocol WS-RM dat betrouwbaarheid op logsitiek niveau regelt, is dan overbodig en wordt niet toegepast. Principe 4.b Zowel DUO als scholen c.q. leveranciers bieden services aan voor gegevensuitwisseling binnen de keten Relevantie Binnen Doorontwikkeling BRON worden verscheidene gegevensleveringen van DUO aan scholen voorzien. In verband met filevorming in de keten is DUO niet de enige partij die services aanbiedt (als in BRON-PO). Consequentie Scholen (c.q. hun leveranciers) richten endpoints in waarlangs gegevens aan scholen geleverd kunnen worden. Indien nodig maakt de introductie hiervan onderdeel uit van het project. Principe 4.c Relevantie Consequentie Ketenpartijen bepalen en registeren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard) De technisch-administratieve organisatie van ketenpartijen zoals scholen hoeft niet gelijk op te lopen met andere organisatorische structuren zoals bijvoorbeeld BRIN. Scholen moeten zelf in staat zijn om te bepalen op welk technisch aanleverpunt bepaalde berichten afgeleverd moeten worden, en welke identificerende kenmerken er vervolgens nodig zijn om vanaf het aanleverpunt de interne routering en verwerking van het bericht correct te laten verlopen. Er wordt een ketenserviceregister ingericht waar ketenpartijen met de juiste autorisaties hun eigen logistieke punten beheren. Dit kan per toepassing (verzuim, LAS, OSO, ECK) anders zijn. Het project richt een portaal in waar instellingen kunnen aangeven welke logistieke punten ze hanteren gekoppeld aan de BRIN-registratie en BAG. Huidige separate lijstjes met aanleverpunten (DUO, OSO etc) worden hierin opgenomen. Principe 4.d Relevantie Consequentie Er wordt gebruik gemaakt van de relevante standaarden op de ‘Pas-toe-of-leg-uit’ lijst van Forum Standaardisatie (bijlage 3.7) Overheden en semi-overheden zijn verplicht de open standaarden die op de lijst met 'pas-toe-of-leg-uit' standaarden staan toe te passen. DUO is dus gehouden aan toepassing van de standaarden op deze lijst. De lijst is ook gericht aan onderwijsinstellingen, hoewel met de onderwijssector nog geen aanvullende afspraken zijn gemaakt over de verankering van 'pas toe of leg uit'. Niet alle standaarden van de lijst zijn van toepassing op het project Doorontwikkeling BRON. De voor Doorontwikkeling BRON mogelijk relevante standaarden genoemd in bijlage 3.7 worden waar nodig toegepast. Principe 4.e Relevantie Consequentie Voor openbare registergegevens worden gegevens ontsloten in de vorm van Linked Data (5 sterren op de schaal van BernersLee). Gegevens en hun beschrijvingen worden gepubliceerd als semantisch beschreven webpagina’s. Deze techniek staat bekend als Web 3.0. Dit maakt dat applicatiebouwers in en buiten het onderwijs worden gestimuleerd om daarmee meerwaarde te creëren. Dit sluit aan bij de open-data strategie van de overheid Gegevenswoordenboek en openbare registers worden vertaald als zogeheten resources op een URI en permanent geplaatst in een zogenaamde RDF-store. Met SION wordt een URI-strategie geformuleerd voor het onderwijs, inclusief versiebeheer. Principe 4.f Binnen het onderwijs worden beveiligingsaccounts gedeeld Relevantie Voor de doelgroep professionals worden nu meerdere accounts aangehouden met verschillende authenticatiesleutels (er is zelfs verschil tussen DUO-Zoetermeer en –Groningen). Dit is lastig voor de betrokkene en het verhoogt de kans op verlies. Nota bene deze afspraak geldt niet voor leerlingen/studenten omdat DUO op dit moment verplicht is om DigiD te gebruiken. Consequentie Kennisnetfederatie/Surfconext gelden in het onderwijs als sectorale bouwsteen voor deze groep. Deze hebben voorrang boven E-herkenning. Portalen van deelnemende partijen (bijvoorbeeld Zakelijk Portaal DUO) worden aangesloten op het gewenste beveiligingsniveau. Principe 4.g Relevantie Consequentie De prestaties van de keten in het verleden, heden en de toekomst zijn in beeld. In de keten worden prestatieafspraken gemaakt over services. Deze zijn vaak tijd- of kwaliteitkritisch omdat de dienstverlening op een bepaald niveau moet opereren: Bijvoorbeeld: services moeten beschikbaar zijn en berichten mogen niet kwijt raken. Het beheer van de keten moet worden ingericht, niet alleen binnen de deelnemende organisaties, maar ook over de organisaties heen. Dit is enerzijds een organisatorische kwestie, wie kan worden aangesproken op het overstijgende gedeelte en deels een technische kwestie: hoe wordt de keten gemonitord? Het instrumentarium daarvoor dient verder te worden ontwikkeld.. Principe 4x Relevantie Consequentie Informatie over wie services waar aanbiedt en wie daar gebruik van mogen maken wordt samenhangend openbaar gemaakt. Een serviceregister dat deze informatie bevat wordt geraadpleegd voor autorisatie en routering van service- en berichtenverkeer beheerd door de aanbieder van een service. Een geautomatiseerd uitwisselingsmechanisme wordt relevant als een groot aantal deelnemers tientallen verschillende M2M services met elkaar uitwisselen. Er wordt een gemeenschappelijk model opgezet voor een serviceregister, zo mogelijk naar het model van de RAV van DUO. Het beheer hierop wordt ingeregeld met validatiemogelijkheden zoals het pingen van een URL. De informatie wordt als Linked Data gepubliceerd. Principe 5.a Er kan op basis van een certificaat op naam van de SAAS-leverancier zelf uitgewisseld worden, mits het Edukoppeling certificeringsschema (bijlage 3.6) toegepast is Relevantie Dit vermindert het aantal benodigde certificaten in de keten, en maakt het mogelijk dat SAAS-leveranciers services aanbieden namens onderwijsinstellingen. Consequentie SAAS-leveranciers moeten voldoen aan de normen uit het Edukoppeling certificeringsschema Principe 5.b Relevantie Consequentie Het certificaat (PKI-overheid of PKI-onderwijs) voor SAASleveranciers en/of onderwijsinstellingen kan ook gebruikt worden voor andere ketenprocessen Het kunnen hergebruiken van betrouwbare, vertrouwde certificaten in andere ketenprocessen leidt tot kostenreductie en lagere administratieve lasten in de keten. Het gebruikte certificaat kan ook ingezet worden voor gegevensuitwisseling tussen bijvoorbeeld onderwijsinstellingen onderling. Principe 6.a Toepassing van ketenstandaarden vereist beheer van en ondersteunende diensten voor de implementatie van die standaarden, welke op ketenniveau beschikbaar zijn Relevantie Het publiceren en voorschrijven van standaarden is niet genoeg om de implementatie ervan automatisch tot stand te laten komen. Beantwoorden van vragen van ketenpartners en/of hun leveranciers over technische details, aansluittests, audits, incident- en wijzigingsbeheer zijn ondersteunende diensten die nodig zijn voor meerdere processen en de toepassing van standaarden daarin. Dit organiseren op organisatie- dan wel op (keten)procesniveau leidt tot versnippering van kennis en kunde en derhalve tot ondoelmatigheid en mogelijk ook verschillen in de wijze waarop standaarden worden geïmplementeerd. Er zal een organisatiestructuur moeten komen die dit type ondersteuning ketenbreed levert voor alle betrokken partijen. Consequentie Principe 6.b Relevantie Consequentie Wijzigingen op standaarden volgen een ketengericht wijzigingsproces. Wijzigingen in een bepaalde standaard (technisch protocol, berichtenset, gegevensgroep, begrippen) moeten ketenbreed afgestemd worden om impact en wenselijkheid te bepalen. Per type standaard kan afstemming en de verdere uitvoering overigens verschillen. Ketenpartijen (waaronder opdrachtgevers) kunnen niet eenzijdig toegepaste standaarden zelf gaan aanpassen.
© Copyright 2024 ExpyDoc
