Binnen het document Protocolbindingen voor StUF (versie 3.0) wordt in hoofdstuk 4 de binding met behulp van WSDL (versie 1.1) beschreven. In deze binding wordt http en https als transportprotocol toegestaan.
In het verleden is het meermaals voorgekomen dat bepaalde leveranciers hadden gekozen voor http en anderen voor https met als gevolg dat bij een gemeente geen werkende koppeling tot stand gebracht kon worden.
Inmiddels lijken alle leveranciers bij het uitwisselen van StUF berichten (via de WSDL binding), gebruik te (gaan) maken van het https protocol. Dit is niet in de laatste plaats ingegeven door het feit dat in StUF berichten veelal zeer persoonlijke en daarmee vertrouwelijke gegevens worden uitgewisseld en het feit dat deze berichten veelal uitgewisseld worden over publieke netwerken of over netwerken die een directe verbinding hebben met een publiek netwerk.
Om compatibiliteitproblemen tijdens implementaties in de toekomst te voorkomen, stel ik voor om bij het uitwisselen van StUF berichten via de WSDL binding voortaan alleen nog maar het https transportprotocol toe te staan. Dit kan op een eenduidige wijze gerealiseerd worden door het gebruik van http te verwijderen in het eerder genoemde hoofdstuk van het document met protocolbindingen.
Met vriendelijke groet,
John Rooijakkers
Dit punt is besproken in de expertgroep en daar is geconcludeerd dat het Protocolbindingen niet de plaats is om dit te regelen, omdat hier voor StUF in zijn algemeenheid uitspraken worden gedaan. Het lijkt niet verstandig voor willekeurige sectormodellen het gebruik van https voor te schrijven.
Het lijkt zinniger om dit voorschrift waar nodig per sectormodel vast te leggen. Voor het sectormodel bg0310 zou dit kunnen in het document KeuzenVerStUFFing. Dit is mijns inziens een functionele wijziging en zal dus meegenomen moeten worden als een RFC op bg0310. Vooruitlopend hierop is het natuurlijk wel verstandig om alvast hiervan uit te gaan in de verschillende implementaties.
Beste Maarten (e.a.),
Mijn inziens was er in de EG geen consensus over deze conclusie en is geopperd om het gebruik van https als standaard te benoemen in het bindingen document met als opmerking dat hiervan in een sectormodel (gemotiveerd) afgeweken zou kunnen worden.
Via welke weg het ook gaat lopen, doel zou moeten zijn om met name de huidige sectormodellen (BG, ZKN en EF) via het https transportprotocol te laten verlopen.
Tevens lijkt het me wenselijk indien in de inventarisatie van koppelingen tussen leveranciers duidelijk blijkt wel transportprotocol gebruikt wordt.
Groet, John
Beste allemaal,
In de afgelopen StUF Expertgroep vergadering is besloten dat het gebruik van https verplicht wordt voorgeschreven in de native soap/wsdl binding van sectormodel bg0310 om interoperabiliteit tussen systemen te garanderen. Dit is een erratum.
Ook in zkn0310 zal https worden voorgeschreven. Daar kan deze aanpassing meteen worden meegenomen omdat dit sectormodel nog in ontwikkeling is.
Tevens adviseert de expertgroep de beheerder van het sectormodel StUF-EF om zich ook te confirmeren aan https.
Mvg,
Henri