Over het project

De originele opdracht is breed geformuleerd:

Definieer een standaardmethodiek voor toegangsverlening tot APIs.

Voor een scherpere afbakening van de opdracht volgt een toelichting op enkele gebruikte begrippen.

Definieer wil zeggen dat er een methodiek wordt voorgesteld en niet per se gerealiseerd. Het primaire doel is een goede beschrijving van de methode, een breed begrip, draagvlak en uiteindelijk ook adoptie ervan. Er zullen ook tastbare technische resultaten zijn om aan te tonen dat de methodiek haalbaar, schaalbaar en veilig is. Daarnaast wordt een referentie-implementatie ontwikkeld als educatief instrument en als halffabricaat. Het is echter expliciet niet de bedoeling om een softwareproduct op te leveren dat in productie genomen kan worden.

Door het aspect toegangsverlening, oftewel autorisatie, uit te lichten worden expliciet andere aspecten zoals identificatie (wie ben jij), authenticatie (bewijs dat) en encryptie (versleutelen als beveiliging tegen afluisteren) buiten beschouwing gelaten. Vanzelfsprekend zijn dit wel cruciale aspecten. Ze zijn voorwaardelijk aan verantwoorde gegevensuitwisseling als geheel, maar vallen buiten deze scope.

De toevoeging tot APIs beperkt het project tot geautomatiseerde gegevensuitwisseling. Het gaat niet over autorisatie via een niet-digitaal medium en ook niet over interacties tussen mens en computer.

Deze toevoeging tot APIs beperkt de scope ook tot uitwisseling waarbij minstens twee door APIs verbonden systemen betrokken zijn. Autorisatie binnen een applicatie of dienst, of die niet via APIs verloopt, heeft wel een grote overlap in methode en techniek, maar is niet het doel hier.

De focus ligt op overheidsorganisaties. Hoewel de methodiek en techniek niet uitsluitend voor de overheid zijn ontwikkeld, moeten de keuzes aansluiten bij geldende overheidsrichtlijnen. Het streven is brede adoptie binnen de Nederlandse overheid.