Ga naar inhoud
FTV Beeldmerk

Federatieve Toegangsverlening

Koppelvlakstandaarden

Koppelvlakstandaarden beschrijven hoe systemen met elkaar koppelen. Dat gaat verder dan alleen toegangsverlening: ze dekken ook diepere lagen van het OSI-model. Federatieve Toegangsverlening (FTV) stelt geen nieuwe koppelvlakstandaard voorstellen, maar een nieuwe invulling van het aspect autorisatie daarbovenop.

De volgende koppelstandaarden zijn relevant:

Digikoppeling

Digikoppeling is een set van standaarden en afspraken over koppelvlakken die o.a. de encryptie regelt (de sessielaag). Digikoppeling omvat (boven op een encryptielaag) de standaarden ebMS, WUS, REST en Grote Berichten, die elk een berichtenstandaard beschrijven (de applicatielaag).

  • WUS is een samentrekking van drie wat oudere standaarden: WSDL, UDDI en SOAP. Digikoppeling beschrijft de Nederlandse regels over het gebruik daarvan.
  • ebMS gaat over asynchroon uitwisselen met betrouwbare aflevering.
  • Grote Berichten gaat over het uitwisselen van grote berichten en dan over WUS of ebMS2.
  • REST is een standaard die wereldwijd voor alle moderne APIs gebruikt wordt. De beschrijving onder Digikoppeling zegt meer over hoe de Nederlandse overheid REST toepast.

StUF

StUF is een standaard bovenop WUS die een XML-formaat voor berichtenuitwisseling beschrijft.

HaalCentraal

HaalCentraal is een set van afspraken en standaarden bovenop Digikoppeling REST, specifiek voor basisregistraties.

FSC

FSC is een recent ontwikkelde koppelvlakstandaard die in het programma Federatief Datastelsel (FDS) ontwikkeld is.

ebMS2, WUS en Grote Berichten worden binnen dit project beschouwd als standaarden van een oudere generatie en niet als APIs. StUF, REST, HaalCentraal en Federatieve Service Connectiviteit (FSC) zijn wel in scope.

Autorisatie in de koppelvlakstandaarden

StUf

StUF is een oudere generatie die niet meer wordt doorontwikkeld, maar nog wel volop in gebruik is. Qua autorisatie is in de generieke onderlaag van StUF ruimte voorzien om vier gegevens mee te geven van zowel de afzender als de ontvanger: organisatie, applicatie, administratie en gebruiker. Expliciet staat in de handleiding, pagina 45:

StUF bevat geen voorschriften met betrekking tot autorisatie, maar het biedt dankzij dit stuurgegeven wel de mogelijkheid om autorisatiemechanismen in te bouwen in de berichtverwerkende software.

Er zijn daarnaast foutcodes om aan te geven dat een bericht niet ontvankelijk is vanwege autorisatie. Bovenop StUF basis zijn er een aantal registratie- of sectorspecifieke standaarden gedefinieerd. Ook hierin is geen autorisatiefunctionaliteit beschreven.

REST

Digikoppeling REST API is de huidige standaard voor APIs. Daarin zijn geen voorzieningen voor autorisatie opgenomen, anders dan de grofmazigste in de vorm van authenticatie.

HaalCentraal

HaalCentraal is een verder uitwerking van REST met een volledige architectuur inclusief gateway, IAM en logging. Er zijn een viertal koppelingen gebouwd op HaalCentraal (WOZ, BAG, BRK en BRP), maar na onderzoek is besloten dat nut en noodzaak onvoldoende herkend worden. De ontwikkeling is stopgezet. De opgeleverde koppelingen zijn nog in gebruik en daarom relevant voor dit onderzoek.

HaalCentraal heeft in de koppelvlakstandaard een minimale voorziening voor toegangsverlening: er is een API-key voorgeschreven. Daarmee kunnen organisaties zelf aan de slag.

FSC

Federatieve Service Connectiviteit (FSC) is het nieuwste profiel in Digikoppeling, speciaal ontwikkeld voor federatief werken. In de FSC standaard wordt toegangsverlening niet beschreven, maar in de referentie-implementatie is een plek ingeruimd voor toekomstige Policy Based Access Control (PBAC)-oplossingen. FTV wordt in nauwe samenwerking met FSC ontwikkeld zodat deze naadloos gaan aansluiten.