presentatiearchitectuurraad-ksa

Principe 1.a
Niet bemoeien met interne aangelegenheden, waar nodig
transparantie bieden.
Relevantie
Het project Doorontwikkeling BRON heeft belangrijke
ketenaspecten, maar raakt ook de interne
informatiehuishouding van ketenpartijen (waaronder DUO).
Consequentie
De keten(start)architectuur betreft het koppelvlak voor de
gegevensuitwisseling tussen ketenpartijen. De wijze waarop
ketenpartijen hun informatievoorziening inrichten om te
voldoen aan de vanuit de keten gestelde eisen is aan de
partijen zelf. In het kader van betrouwbaarheid kan het
nodig zijn dat ketenpartijen inzage geven in de genomen
beheersmaatregelen t.a.v. beveiliging.
Principe 1.b
Behoeftegerichte en doelgebonden gegevensuitwisseling
Relevantie
De gegevens die aan BRON geleverd en/of uit BRON
betrokken kunnen worden, beslaan verschillende
ketenprocessen en onderwijssectoren. Gegevens die vanuit
een bepaald ketenproces of bepaalde sector relevant zijn,
zijn dat in een andere context soms niet.
Consequentie
Gegevensservices zijn geënt op de context waarbinnen die
services gebruikt worden. Er wordt niet meer (maar ook niet
minder) informatie uitgewisseld dan nodig.
Principe 2.a
Alle gegevens en domeinobjecten worden gerelateerd aan
het Kernmodel Onderwijs Informatie (figuur 2 en bijlage 3.2)
Relevantie
Het project Doorontwikkeling BRON zal leiden tot nieuwe en
vernieuwde gegevensuitwisseling tussen ketenpartijen in de
onderwijsketen, in het bijzonder tussen
onderwijsinstellingen en DUO. Het Kernmodel Onderwijs
Informatie helpt om de betekenis van de uit te wisselen
gegevens voor alle ketenpartijen eenduidig vast te stellen.
Consequentie
Alle objecten en gegevens(domeinen) die een rol spelen
binnen Doorontwikkeling BRON zijn op te hangen aan
elementen uit het KOI.
Principe 2.b
Het Gegevenswoordenboek DUO wordt gebruikt voor
berichtspecificatie (zie bijlage 3.3)
Relevantie
Het project Doorontwikkeling BRON zal leiden tot nieuwe
en vernieuwde gegevensuitwisseling tussen ketenpartijen
in de onderwijsketen, in het bijzonder tussen
onderwijsinstellingen en DUO.
Alle objecten en gegevens(domeinen) in het
Gegevenswoordenboek DUO die een rol spelen binnen
Doorontwikkeling BRON zijn op te hangen aan elementen
uit het KOI. Indien nieuwe objecten of relaties opduiken
dient de nieuwe versie van het KOI bij het bureau
EduStandaard te worden ingediend.
Consequentie
Principe 2.c
We sluiten aan bij begrippen uit de Stelselcatalogus van de
e-overheid (bijlage 3.4)
Relevantie
In aanvulling op de onderwijsspecifieke begrippen uit het
KOI worden is ook eenduidigheid van meer algemene
begrippen zoals ´adres´ of ´persoon´ nodig. De
Stelselcatalogus biedt (nationaal afgestemde en
geaccepteerde) definities van dergelijke algemene
begrippen.
Wanneer begrippen in de Stelselcatalogus zijn
gedefinieerd, hanteren we die definitie.
Consequentie
Principe 3.a
Semantiek in berichtuitwisseling moet traceerbaar zijn (ter
voorkoming van onnodige variëteit)
Relevantie
Een 'los' bericht kan vaak op verschillende manieren
geïnterpreteerd worden. Dit kan leiden tot verwarring, tot
verschillend gebruik van dezelfde berichtelementen in
andere situaties, en uiteindelijk tot fouten in de verwerking.
De betekenis van een bericht moet daarom eenduidig
kunnen worden bepaald.
Consequentie
Berichtelementen in XSD’s verwijzen naar de URI die de
betekenis van dat element representeert.
Semantische bronnen voor gegevensuitwisseling zijn:
GWB, OBK en Stelselcatalogus (dit wordt ook
aangegeven in het bericht).
Het DUO Gegevenswoordenboek, het
Relevantie
Onderwijsbegrippenkader en de Stelselcatalogus zouden
tezamen de betekenis van alle relevante
onderwijsspecifieke en algemene begrippen moeten
ontsluiten.
Consequentie Berichtelementen in XSD’s verwijzen naar een URI van
het GWB, het OBK of de Stelselcatalogus. Zo nodig
worden elementen aan het GWB of het OBK
toegevoegd.
Principe 3.b
Principe 3.c
Een bericht moet geautomatiseerd valideerbaar zijn en door de
verzender en ontvanger geparsed (ontleed) kunnen worden.
Relevantie
Automatische validatie verkleint de kans op fouten.
Consequentie
Voor elke berichtstructuur wordt minimaal een specificatie
opgesteld die statische validatie mogelijk maakt. Waar nodig
worden aanvullende specificaties opgesteld die rule-based
validatie ondersteunen. Voor XML-berichten wordt gebruik
gemaakt van XML Schema (XSD), eventueel aangevuld met
Schematron.
Principe 4.a
De Edukoppeling transactiestandaard m.u.v. WS-RM (figuur 5
en bijlage 3.5) wordt gebruikt voor de communicatie (M2M)
ten behoeve van niet-publieke gegevensuitwisseling
Relevantie
Binnen Doorontwikkeling BRON zullen diverse nieuwe en/of
vernieuwde gegevensservices beschikbaar worden gesteld.
De logistiek rondom berichtuitwisseling met die services
moet op een gestandaardiseerde wijze ingevuld worden. De
Edukoppeling voorziet in een ‘berichtenvelop’ waarmee
SAAS-leveranciers achter de voordeur kunnen routeren.
Consequentie
Uitwisseling verloopt via webservices; we gebruiken WUS en
WUS-GB. Let op dat het onderdeel WS-addressing wordt
toegepast. Voor zover deze nog niet worden toegepast bij
DUO of de instellingen, is de introductie daarvan onderdeel
van het project. Aangenomen wordt dat de betrouwbaarheid
van de uitwisseling altijd op applicatieniveau wordt geregeld.
Het protocol WS-RM dat betrouwbaarheid op logsitiek
niveau regelt, is dan overbodig en wordt niet toegepast.
Principe 4.b
Zowel DUO als scholen c.q. leveranciers bieden services aan voor
gegevensuitwisseling binnen de keten
Relevantie
Binnen Doorontwikkeling BRON worden verscheidene
gegevensleveringen van DUO aan scholen voorzien. In verband
met filevorming in de keten is DUO niet de enige partij die
services aanbiedt (als in BRON-PO).
Consequentie
Scholen (c.q. hun leveranciers) richten endpoints in waarlangs
gegevens aan scholen geleverd kunnen worden. Indien nodig
maakt de introductie hiervan onderdeel uit van het project.
Principe 4.c
Relevantie
Consequentie
Ketenpartijen bepalen en registeren zelf de identificerende
kenmerken ten behoeve van de logistieke punten voor
verzending en aflevering (binnen de systematiek van de
Edukoppeling transactiestandaard)
De technisch-administratieve organisatie van ketenpartijen
zoals scholen hoeft niet gelijk op te lopen met andere
organisatorische structuren zoals bijvoorbeeld BRIN. Scholen
moeten zelf in staat zijn om te bepalen op welk technisch
aanleverpunt bepaalde berichten afgeleverd moeten
worden, en welke identificerende kenmerken er vervolgens
nodig zijn om vanaf het aanleverpunt de interne routering en
verwerking van het bericht correct te laten verlopen.
Er wordt een ketenserviceregister ingericht waar
ketenpartijen met de juiste autorisaties hun eigen logistieke
punten beheren. Dit kan per toepassing (verzuim, LAS, OSO,
ECK) anders zijn. Het project richt een portaal in waar
instellingen kunnen aangeven welke logistieke punten ze
hanteren gekoppeld aan de BRIN-registratie en BAG. Huidige
separate lijstjes met aanleverpunten (DUO, OSO etc) worden
hierin opgenomen.
Principe 4.d
Relevantie
Consequentie
Er wordt gebruik gemaakt van de relevante standaarden op
de ‘Pas-toe-of-leg-uit’ lijst van Forum Standaardisatie (bijlage
3.7)
Overheden en semi-overheden zijn verplicht de open
standaarden die op de lijst met 'pas-toe-of-leg-uit'
standaarden staan toe te passen. DUO is dus gehouden aan
toepassing van de standaarden op deze lijst. De lijst is ook
gericht aan onderwijsinstellingen, hoewel met de
onderwijssector nog geen aanvullende afspraken zijn gemaakt
over de verankering van 'pas toe of leg uit'. Niet alle
standaarden van de lijst zijn van toepassing op het project
Doorontwikkeling BRON.
De voor Doorontwikkeling BRON mogelijk relevante
standaarden genoemd in bijlage 3.7 worden waar nodig
toegepast.
Principe 4.e
Relevantie
Consequentie
Voor openbare registergegevens worden gegevens ontsloten in
de vorm van Linked Data (5 sterren op de schaal van BernersLee).
Gegevens en hun beschrijvingen worden gepubliceerd als
semantisch beschreven webpagina’s. Deze techniek staat bekend
als Web 3.0. Dit maakt dat applicatiebouwers in en buiten het
onderwijs worden gestimuleerd om daarmee meerwaarde te
creëren. Dit sluit aan bij de open-data strategie van de overheid
Gegevenswoordenboek en openbare registers worden vertaald
als zogeheten resources op een URI en permanent geplaatst in
een zogenaamde RDF-store. Met SION wordt een URI-strategie
geformuleerd voor het onderwijs, inclusief versiebeheer.
Principe 4.f
Binnen het onderwijs worden beveiligingsaccounts gedeeld
Relevantie
Voor de doelgroep professionals worden nu meerdere accounts
aangehouden met verschillende authenticatiesleutels (er is
zelfs verschil tussen DUO-Zoetermeer en –Groningen). Dit is
lastig voor de betrokkene en het verhoogt de kans op verlies.
Nota bene deze afspraak geldt niet voor leerlingen/studenten
omdat DUO op dit moment verplicht is om DigiD te gebruiken.
Consequentie
Kennisnetfederatie/Surfconext gelden in het onderwijs als
sectorale bouwsteen voor deze groep. Deze hebben voorrang
boven E-herkenning. Portalen van deelnemende partijen
(bijvoorbeeld Zakelijk Portaal DUO) worden aangesloten op het
gewenste beveiligingsniveau.
Principe 4.g
Relevantie
Consequentie
De prestaties van de keten in het verleden, heden en de
toekomst zijn in beeld.
In de keten worden prestatieafspraken gemaakt over services.
Deze zijn vaak tijd- of kwaliteitkritisch omdat de
dienstverlening op een bepaald niveau moet opereren:
Bijvoorbeeld: services moeten beschikbaar zijn en berichten
mogen niet kwijt raken.
Het beheer van de keten moet worden ingericht, niet alleen
binnen de deelnemende organisaties, maar ook over de
organisaties heen. Dit is enerzijds een organisatorische
kwestie, wie kan worden aangesproken op het overstijgende
gedeelte en deels een technische kwestie: hoe wordt de keten
gemonitord? Het instrumentarium daarvoor dient verder te
worden ontwikkeld..
Principe 4x
Relevantie
Consequentie
Informatie over wie services waar aanbiedt en wie daar
gebruik van mogen maken wordt samenhangend
openbaar gemaakt.
Een serviceregister dat deze informatie bevat wordt
geraadpleegd voor autorisatie en routering van service- en
berichtenverkeer beheerd door de aanbieder van een
service. Een geautomatiseerd uitwisselingsmechanisme
wordt relevant als een groot aantal deelnemers tientallen
verschillende M2M services met elkaar uitwisselen.
Er wordt een gemeenschappelijk model opgezet voor een
serviceregister, zo mogelijk naar het model van de RAV van
DUO. Het beheer hierop wordt ingeregeld met
validatiemogelijkheden zoals het pingen van een URL. De
informatie wordt als Linked Data gepubliceerd.
Principe 5.a
Er kan op basis van een certificaat op naam van de SAAS-leverancier zelf
uitgewisseld worden, mits het Edukoppeling certificeringsschema
(bijlage 3.6) toegepast is
Relevantie
Dit vermindert het aantal benodigde certificaten in de keten, en maakt
het mogelijk dat SAAS-leveranciers services aanbieden namens
onderwijsinstellingen.
Consequentie
SAAS-leveranciers moeten voldoen aan de normen uit het Edukoppeling
certificeringsschema
Principe 5.b
Relevantie
Consequentie
Het certificaat (PKI-overheid of PKI-onderwijs) voor SAASleveranciers en/of onderwijsinstellingen kan ook gebruikt worden
voor andere ketenprocessen
Het kunnen hergebruiken van betrouwbare, vertrouwde
certificaten in andere ketenprocessen leidt tot kostenreductie en
lagere administratieve lasten in de keten.
Het gebruikte certificaat kan ook ingezet worden voor
gegevensuitwisseling tussen bijvoorbeeld onderwijsinstellingen
onderling.
Principe 6.a
Toepassing van ketenstandaarden vereist beheer van en
ondersteunende diensten voor de implementatie van die
standaarden, welke op ketenniveau beschikbaar zijn
Relevantie
Het publiceren en voorschrijven van standaarden is niet genoeg
om de implementatie ervan automatisch tot stand te laten
komen. Beantwoorden van vragen van ketenpartners en/of hun
leveranciers over technische details, aansluittests, audits,
incident- en wijzigingsbeheer zijn ondersteunende diensten die
nodig zijn voor meerdere processen en de toepassing van
standaarden daarin. Dit organiseren op organisatie- dan wel op
(keten)procesniveau leidt tot versnippering van kennis en kunde
en derhalve tot ondoelmatigheid en mogelijk ook verschillen in de
wijze waarop standaarden worden geïmplementeerd.
Er zal een organisatiestructuur moeten komen die dit type
ondersteuning ketenbreed levert voor alle betrokken partijen.
Consequentie
Principe 6.b
Relevantie
Consequentie
Wijzigingen op standaarden volgen een ketengericht
wijzigingsproces.
Wijzigingen in een bepaalde standaard (technisch protocol,
berichtenset, gegevensgroep, begrippen) moeten ketenbreed
afgestemd worden om impact en wenselijkheid te bepalen. Per
type standaard kan afstemming en de verdere uitvoering
overigens verschillen.
Ketenpartijen (waaronder opdrachtgevers) kunnen niet eenzijdig
toegepaste standaarden zelf gaan aanpassen.