From 04e0bd14e8ad6aea7049853c80e77f91a2de43b4 Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Tue, 19 Sep 2023 09:52:41 +0200 Subject: [PATCH 01/18] Update Digikoppeling_Roadmap_2022_2023.md --- Digikoppeling_Roadmap_2022_2023.md | 231 +++-------------------------- 1 file changed, 23 insertions(+), 208 deletions(-) diff --git a/Digikoppeling_Roadmap_2022_2023.md b/Digikoppeling_Roadmap_2022_2023.md index 25540a2..d69479f 100644 --- a/Digikoppeling_Roadmap_2022_2023.md +++ b/Digikoppeling_Roadmap_2022_2023.md @@ -1,19 +1,12 @@ -# Roadmap Digikoppeling 2022-2023 +# Roadmap Digikoppeling 2024-2026 + -* Toevoegen RESTful API profiel aan Digikoppeling * Onderzoek Signing & Encryptie toevoegen aan RESTful API profiel -* Onderzoek verwijzing naar de 'ADR API Security Extensie' vanuit de Digikoppeling Beveiligingsvoorschriften -* Aanvulling Digikoppeling governance -* Verbeteren Informatievoorziening / Nieuwe wijze van Publiceren -* Best Practice Identificatie van Organisaties, Organisatieonderdelen en voorzieningen -* Analyse knelpunten Routering en Intermediairs in gegevensverkeer -* Verkennen mogelijk gebruik ebMS3/AS4 -* Interoperabiliteit platformen WUS bij gebruik MTOM in combinatie met WS-Security (signing) -* Doorontwikkeling RESPEC/Digikoppeling template voor publicatie van specificaties -* Update Beheermodel / aansluiting op Logius Standaarden BOMOS generiek beheer model & governance -* Lange termijn visie : Hoe om te gaan met uitfasering/vervanging van profielen +* Onderzoek impact invoering ebMS3/AS4 +* Aansluiting FSC standaard op Digikoppeling * Periodiek actualiseren architectuur +* Periodiek actualiseren beveiligingsvoorschriften ## Achtergrond @@ -28,17 +21,17 @@ Door middel van deze roadmap wil de productgroep Digikoppeling richting geven aa Dit document is gericht op het voorbereiden van de tactische keuzes voor doorontwikkeling van de Digikoppeling standaard én voorzieningen in de komende jaren. Hierbij is rekening gehouden met de vele ontwikkelingen die spelen rond Digikoppeling zoals -* het toenemende gebruik van op REST gebaseerde webservices +* het toenemende gebruik van op REST API gebaseerde webservices * het vernieuwde OIN beleid -* de behoefte met betrekking tot het anders aanbieden van de informatie over Digikoppeling. +* de ontwikkelingen rond Europese standaarden voor Gegevensuitwisseling -De Roadmap Digikoppeling heeft als doel te beschrijven hoe de Digikoppeling standaard en de voorzieningen in de periode van 2022 t/m 2023 meegroeien met de behoeften van haar gebruikers. Daarnaast wordt er in dit document een terugblik gegeven op de vorige roadmap die liep van 2020 t/m2021. +De Roadmap Digikoppeling heeft als doel te beschrijven hoe de Digikoppeling standaard en de voorzieningen in de periode van 2024 t/m 2026 meegroeien met de behoeften van haar gebruikers. ## Totstandkoming Roadmap -De samenstelling van deze Roadmap is opgesteld door de productgroep Digikoppeling van Logius. Hierbij is gekeken naar de (toekomstige) ontwikkelingen rond de Digikoppeling standaard, vragen van het Technisch Overleg Digikoppeling en lopende vragen en wensen vanuit de markt over de voorzieningen. Vervolgens is een aantal onderwerpen benoemd die als project opgepakt zullen worden en is er gerangschikt op prioriteit. +Deze Roadmap is opgesteld door Beheerteam Digikoppeling van Logius. Hierbij is gekeken naar de (toekomstige) ontwikkelingen rond de Digikoppeling standaard, vragen van het Technisch Overleg Digikoppeling en lopende vragen en wensen vanuit de markt over de voorzieningen. Vervolgens is een aantal onderwerpen benoemd die als project opgepakt zullen worden en is er gerangschikt op prioriteit. -De onderwerpen voor het standaardendeel van de roadmap zijn in 2-12-2021 besproken door het Technisch Overleg (TO) en de concept roadmap is in 24-03-2022 ter vaststelling ingediend. De leden van het TO konden hier zowel mondeling als schriftelijk op reageren en deze reacties zijn meegenomen in voorliggende **definitieve** versie. +De onderwerpen voor het standaardendeel van de roadmap zijn besproken door het Technisch Overleg (TO) en de concept roadmap is in 28-09-2023 ter vaststelling ingediend. De leden van het TO konden hier zowel mondeling als schriftelijk op reageren en deze reacties zijn meegenomen in voorliggende (** CONCEPT / DEFINITIEVE**) versie. ## Positionering Digikoppeling @@ -48,31 +41,10 @@ Digikoppeling maakt het mogelijk dat organisaties die, met of binnen de overheid Interoperabiliteit is gewaarborgd omdat Digikoppeling bestaat uit standaarden die breed in de markt worden ondersteund en omdat voor Digikoppeling specifieke opties zijn gekozen. Digikoppeling is daarmee een essentiële bouwsteen van de elektronische overheid en vult de door NORA voorgeschreven servicegerichte architectuur in. -De Digikoppeling Standaard is op dit moment afgebakend op basis van berichtenuitwisseling, op basis van ebMS of WUS. Binnen de Nederlandse Overheid vinden steeds meer ontwikkelingen plaats op het gebied van informatie-uitwisseling op basis van RESTful Api’s. Dit roept mogelijk vragen op wanneer welk protocol gebruikt moet of mag worden. In de roadmap 2022-2023 is aandacht voor de wijze waarop Digikoppeling omgaat met deze ontwikkeling. - ## Onderwerpen Digikoppeling Standaarden In eerdere edities van de Digikoppeling roadmap liepen de onderwerpen met betrekking tot de Digikoppeling standaarden en aanverwante voorzieningen door elkaar heen. In deze editie heeft de productgroep Digikoppeling ervoor gekozen deze onderdelen afzonderlijk weer te geven. De onderwerpen van de roadmap Digikoppeling voorzieningen staan [hier](https://logius.nl/diensten/digikoppeling/documentatie/digikoppeling-roadmap-2020-2021#onderwerpen-digikoppeling-voorzieningen) . -### Toevoegen RESTful API profiel aan Digikoppeling - -_Wat is het issue of de wens?_ - -Digikoppeling maakt gebruik van EBMS, WUs en GB om informatie uit te wisselen tussen overheden. Al enige jaren is het echter gangbaar om informatie uit te wisselen door bronnen direct te raadplegen/wijzigen door gebruik te maken van een alternatief architectuurpatroon REST (REpresentational State Transfer). REST maakt opgang binnen de Nederlandse overheid. -Wanneer het best welk architectuurpatroon kan worden toegepast en hoe dat zich verhoudt tot de ‘pas toe of leg uit’ –verplichting om Digikoppeling toe te passen, is voor veel partijen nog onduidelijk. Logius ziet het als haar taak om de situatie rondom het gebruik van Digikoppeling en REST voor iedereen inzichtelijk te maken. - -_Wat gaat er gebeuren?_ - -Digikoppeling heeft in 2020 een Digikoppeling REST API profiel opgesteld dat is gebaseerd op de ‘Pas toe of leg uit ‘-standaard: API design Rules. Deze laatste komt van het Kennisplatform API’s en is sinds september 2020 bij Logius in beheer genomen. De uitbreiding van Digikoppeling met een REST API profiel is voorgelegd aan het forum Standaardisatie voor opname op de pas-toe-of-leg-uit lijst. Bij een positief doorlopen procedure (en na goedkeuring door OBDO) zal Digikoppeling begin 2022 het REST API profiel bevatten. -De Digikoppeling achitectuurdocumentatie wordt dan ook aangepast zodat inzichtelijk wordt wanneer het best welk koppelvlak kan worden toegepast. - -_Wat is het resultaat?_ - -Een Digikoppeling standaard waar, naast ebMS, WUS en GB, ook een profiel voor Digikoppeling RESTFul API’s is opgenomen. - -_Wanneer gaat dit gebeuren?_ - -Q1 2022 ### Onderzoek Signing & Encryptie toevoegen aan RESTful API profiel @@ -92,100 +64,8 @@ _Wanneer gaat dit gebeuren?_ Q2 2022-Q4 2023 -### Onderzoek verwijzing naar de 'ADR API Security Extensie' vanuit de Digikoppeling Beveiligingsvoorschriften - -_Wat is het issue of de wens?_ - -De 'ADR API Security Extensie' bevat voor API's specifieke security aandachtspunten - -_Wat gaat er gebeuren?_ - -Onderzocht gaat worden hoe vanuit de Digikoppling beveiligingsvoorschriften het best verwezen kan worden naar de ADR API Security Extensie' en welke aspecten evt geschikt zijn om als normatief of aanbevolen specifiek op te nemen in de Digikoppeling voorschriften. - -_Wat is het resultaat?_ - -Een Digikoppeling standaard met beveiligingsvoorschriften voor het REST API profiel die in lijn zijn met de ADR API Security Extensie. - -_Wanneer gaat dit gebeuren?_ - -Q2 2022-Q4 2022 - - -### Aanvulling Digikoppeling governance - -_Wat is het issue of de wens?_ - -Traditioneel bestond de governance van Digikoppeling uit drie lagen: Operationeel (het Technisch Overleg), tactisch en strategisch. Door een reorganisatie bij Logius en het verdwijnen van de Digicommissaris zijn die laatste twee lagen weggevallen. Om effectief beheer te kunnen voeren is een complete governancestructuur noodzakelijk. - -_Wat gaat er gebeuren?_ - -Digikoppeling zal een nieuwe tactische en strategische laag inrichten om de huidige governance aan te vullen. Het kan dat deze taken belegd worden bij reeds bestaande gremia, maar als dit geen optie is, kan Digikoppeling ook zelf nieuwe gremia optuigen en faciliteren. Voor invulling van de tactische en strategische governance lagen zal gekeken worden of deze gebruik kan maken van de MIDO governance voor het GDI. Het heeft de voorkeur om nieuwe gremia binnen bestaande structuren te zoeken. - -_Wat is het resultaat?_ - -Een optimale governancestructuur die weer bestaat uit drie lagen. - -_Wanneer gaat dit gebeuren?_ - -Q1 2022 – Q4 2023 - -### Verbeteren Informatievoorziening / Nieuwe wijze van Publiceren - -_Wat is het issue of de wens?_ - -De digikoppeling documentatie moet eenvoudig toegankelijk zijn. Gebruikers moeten gemakkelijk de voor hen relevante onderdelen kunnen vinden en benaderen. Informatie staat nu verspreid over een aantal verschillende websites waarbij onderliggende relaties niet altijd gelegd worden; - -_Wat gaat er gebeuren?_ - -Digikoppeling onderhoudt de beheerdocumentatie en standaardspecificaties op Github; Algemene informatie en vergaderstukken wordt via logius.nl en digistandaarden.pleio.nl verstrekt. OIN specficatie en interface worden via portaal.digikoppeling.nl gepubliceerd. Tevens publiceert Logius nu een source en documentatie voor een aantal producten via gitlab, waaronder ook aan digikoppeling gerelateerde diensten. Onderzocht zal worden hoe de informatie meer geordend en meer geïntegreerd kan worden aangeboden en hoe de community beleving kan worden verbeterd. - -_Wat is het resultaat?_ - -Een omgeving waar alle documentatie m.b.t. de Digikoppeling standaard online (in HTML) beschikbaar is. Ook diensten en aanvullende informatie worden waar mogelijk via één website gepubliceerd. Wanneer verschillende sites gebruikt worden wordt de onderlinge samenhang duidelijk gemaakt zodat gebruikers alle informatie rondom de Digikoppeling standaard kunnen vinden. - -_Wanneer gaat dit gebeuren?_ - -Q1 2022 – Q2 2023 - -### Best Practice Identificatie van Organisaties, Organisatieonderdelen en voorzieningen - -_Wat is het issue of de wens?_ - -Het OIN-beleid is sinds 2016 op het punt van het gebruik van SubOIns voor organisatieonderdelen en –voorzieningen verduidelijkt en uitgebreid. Het lijkt erop dat het steeds belangrijker wordt om entiteiten in een uitwisselketen te kunnen identificeren. Er bestaat tussen organisaties verschil in inzicht in de toepassing van identificatie. - -Er is behoefte aan inzicht in hoe nu wordt en moet worden omgaan met identificatie in uitwisselketens tussen en met overheden. - -_Wat gaat er gebeuren?_ - -Inventarisatie hoe organisaties omgaan met identificatie van onderdelen in de uitwisselketen. Bepalen welke practices kunnen worden aangeduid als best practices voor het omgaan met identificatie. - -_Wat is het resultaat?_ - -Best practice beschrijving van Identificatie van Organisaties, Organisatieonderdelen en voorzieningen. -_Wanneer gaat dit gebeuren?_ - -Q1-Q2 2022 - -### Analyse knelpunten Routering en Intermediairs in gegevensverkeer - -_Wat is het issue of de wens?_ - -Het is binnen overheidsketens steeds gebruikelijker om gebruik te maken van dienstverlening vanuit de Cloud, en diensten af te nemen van SAAS leveranciers. Dit heeft impact op vragen als wat is het endpoint in een keten, wie is de oorspronkelijker aanbieder of uiteindelijke ontvanger, hoe herken ik die en hoe weet ik dit zeker. Digikoppeling biedt met signing en encryptie tools aan, sommige sectoren hebben voorzieningen ontwikkeld, die bovenstaande vragen deels beantwoorden, andere partijen zijn zoekende hoe om te gaan met de nieuwe situatie. - -_Wat gaat er gebeuren?_ - -In kaart brengen wat de knelpunten zijn bij uitwisselketens met transparante en niet-transparante intermediairs. Inventariseren welke oplossingen in de praktijk toegepast worden. Onderzoeken welke oplossingen uitgewerkt dienen te worden en vervolgens kunnen worden toegepast in Digikoppeling. - -_Wat is het resultaat?_ - -Een analyse van de knelpunten en oplossingsrichtingen, met de impact ervan op Digikoppeling. - -_Wanneer gaat dit gebeuren?_ - -Q1-Q2 2022 - -### Verkennen mogelijk gebruik ebMS3/AS4 +### Onderzoek impact invoering ebMS3/AS4 _Wat is het issue of de wens?_ @@ -209,83 +89,26 @@ _Wanneer gaat dit gebeuren?_ Q2 2022 - Q4 2023 -### Interoperabiliteit platformen WUS bij gebruik MTOM in combinatie met WS-Security (signing) - -_Wat is het issue of de wens?_ - -Bij gebruik van MTOM in combinatie met signing en encryptie zijn er verschillen in hoe de verschillende platformen hiermee omgaan in de default instellingen en in de mogelijkheden om certificaat informatie wel of niet als reference te kunnen specificeren/verwerken; - -_Wat gaat er gebeuren?_ - -Er zal onderzocht worden of aanvullende afspraken in de standaard kunnen helpen om de interoperabiliteit op dit punt te vergroten; - -_Wat is het resultaat?_ - -_Resultaat is een analyse met indien mogelijk een voorstel voor aanvullende afspraken_ - -_Wanneer gaat dit gebeuren?_ - -Q1-Q2 2022 - -### Doorontwikkeling RESPEC/Digikoppeling template voor publicatie van specificaties - -_Wat is het issue of de wens?_ - -Digikoppeling documentatie wordt d.m.v. RESPEC gepubliceerd. RESPEC is een hulpmiddel ontwikkeld door W3C voor technische specificaties (respec.org). -RESPEC wordt doorontwikkeld en de Digikoppeling documentatie tooling zal meelopen in deze ontwikkeling om ook nieuwe functionaiteiten te ondersteunen; -_Wat gaat er gebeuren?_ - -Het Digikoppeling RESPEC template zal de ontwikkelingen bij RESPEC volgen. - -_Wat is het resultaat?_ - -Het resultaat is een Digikoppeling RESPEC template dat up to date is met de algemene/centrale RESPEC ontwikkeling en dat voldoet aan de Digitoegankelijkheidseisen. - -(Voordeel hiervan is ook dat technisch onderhoud uiteindelijk bij de W3C Respec community komt te liggen) - -_Wanneer gaat dit gebeuren?_ - -Q1 2022 - Q4 2023 - -### Update Beheermodel / aansluiting op Logius Standaarden BOMOS generiek beheer model & governance - -_Wat is het issue of de wens?_ - -Momenteel wordt een nieuw generiek beheermodel gebaseerd op BOMOS ontwikkeld binnen de afdeling Standaarden; -Het Digikoppeling beheermodel zal in lijn moeten blijven met het generieke model. - -_Wat gaat er gebeuren?_ - -Het Digikoppeling beheermodel zal in lijn worden gebracht met het generieke model. - -_Wat is het resultaat?_ - -Een Digikoppeling beheermodel in lijn met het generieke beheermodel volgens BOMOS van de afdeling Standaarden. - -_Wanneer gaat dit gebeuren?_ - -Q1-Q2 2022 - -### Lange termijn visie : Hoe om te gaan met uitfasering/vervanging van profielen +### Periodiek actualiseren architectuur _Wat is het issue of de wens?_ -Als nieuwe profielen worden geïntroduceerd , is de vraag hoe moet worden omgegaan met het al dan niet toestaan van meerdere vergelijkbare profielen binnen Digikoppeling; +De Digikoppeling architectuur dient periodiek te worden bijgewerkt om goed aan te blijven aansluiten bij ontwikkelingen in de NORA, Gemma, KP-API's en andere overheidsbrede architectuur ontwikkelingen; _Wat gaat er gebeuren?_ -In het TO zal dit onderwerp besproken worden +_Bijwerken van het huidige architectuurdocument_ _Wat is het resultaat?_ -Een visie op uitfasering/vervanging van profielen +Een nieuwe versie van het architectuur document _Wanneer gaat dit gebeuren?_ -Q1-Q4 2023 +Q3 2022 & Q3 2023 -### Periodiek actualiseren architectuur +### Periodiek actualiseren beveiligingsvoorschriften _Wat is het issue of de wens?_ @@ -303,6 +126,8 @@ _Wanneer gaat dit gebeuren?_ Q3 2022 & Q3 2023 + + ### Tijdlijn Roadmap Digikoppeling Standaarden De roadmap Digikoppeling is 28-09-2023 geactualiseerd, __'vet gedrukt'__ zijn de onderwerpen die doorlopen in 2023-Q4 @@ -310,17 +135,7 @@ De roadmap Digikoppeling is 28-09-2023 geactualiseerd, __'vet gedrukt'__ zijn de | Activiteit | Q1 2022 | Q2 2022 | Q3 2022 | Q4 2022 | Q1 2023 | Q2 2023 | Q3 2023 | Q4 2023 | | --- | --- | --- | --- | --- | --- | --- | --- | --- | -| Toevoegen RESTful API profiel aan Digikoppeling | X | X | | | | | | | -| __Signing & Encryptie toevoegen aan RESTful API profiel__ | X | X | X | X | X | X | X | __X__ | -| Onderzoek verwijzing naar de 'ADR API Security Extensie' vanuit de Digikoppeling Beveiligingsvoorschriften | | X | X | X | | | | | -| Aanvulling Digikoppeling governance | X | X | X | X | X | X | X | | -| Verbeteren Informatievoorziening / Nieuwe wijze van Publiceren | X | X | X | X | X | X | | | -| Best Practice Identificatie van Organisaties, Organisatieonderdelen en voorzieningen | X | X | | | | | | | -| Analyse knelpunten Routering en Intermediairs in gegevensverkeer | X | X | | | | | | | -| __Verkennen mogelijk gebruik ebMS3/AS4__ | X | X | X | X | X | X | | | -| __Onderzoek impact invoering ebMS3/AS4__ | | | | | | | __X__ | __X__ | -| Interoperabiliteit platformen WUS bij gebruik MTOM in combinatie met WS-Security (signing) | X | X | | | | | | | -| __Doorontwikkeling RESPEC/Digikoppeling template voor publicatie van specificaties__ | X | X | X | X | X | X | X | X | -| Update Beheermodel / aansluiting op Logius Standaarden BOMOS generiek beheer model & governance | | | X | X | X | | | | -| Lange termijn visie : Hoe om te gaan met uitfasering/vervanging van profielen | | | X | X | X | | | | -| Periodiek actualiseren architectuur | | | X | | | | X | | +| Signing & Encryptie toevoegen aan RESTful API profiel | X | X | X | X | X | X | X | X | +| Onderzoek impact invoering ebMS3/AS4 | | | | | | | X | X | +| Periodiek actualiseren beveiligingsvoorschriften | | | X | | | | X | | + From 4f5128c741da49091b9283efc312a21ab095a19f Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Tue, 19 Sep 2023 10:23:54 +0200 Subject: [PATCH 02/18] Update Digikoppeling_Roadmap_2022_2023.md --- Digikoppeling_Roadmap_2022_2023.md | 13 +++++++++++-- 1 file changed, 11 insertions(+), 2 deletions(-) diff --git a/Digikoppeling_Roadmap_2022_2023.md b/Digikoppeling_Roadmap_2022_2023.md index d69479f..1918e25 100644 --- a/Digikoppeling_Roadmap_2022_2023.md +++ b/Digikoppeling_Roadmap_2022_2023.md @@ -1,13 +1,22 @@ -# Roadmap Digikoppeling 2024-2026 +# Roadmap Digikoppeling 2024-2025 * Onderzoek Signing & Encryptie toevoegen aan RESTful API profiel * Onderzoek impact invoering ebMS3/AS4 * Aansluiting FSC standaard op Digikoppeling +* Best practice Grote Berichten icm met Digikoppeling REST API (?) +* Best practice Grote Berichten icm eDelivery EMBS3/AS4 (?) * Periodiek actualiseren architectuur * Periodiek actualiseren beveiligingsvoorschriften +uit DK 2030 discussie: +* Machtigingen / oplossing voor sleutelbos probleem SAAS levernaciers +* OAuth gebruik in Digikoppeling REST_API +* Beveiligingsvoorschriften relateren aan BIO +* Notificaties (?) + + ## Achtergrond @@ -133,7 +142,7 @@ Q3 2022 & Q3 2023 De roadmap Digikoppeling is 28-09-2023 geactualiseerd, __'vet gedrukt'__ zijn de onderwerpen die doorlopen in 2023-Q4 ('niet vetgedrukt' zijn onderwerpen die afgerond zijn). -| Activiteit | Q1 2022 | Q2 2022 | Q3 2022 | Q4 2022 | Q1 2023 | Q2 2023 | Q3 2023 | Q4 2023 | +| Activiteit | Q1 2024 | Q2 2024 | Q3 2024 | Q4 2024 | Q1 2025 | Q2 2025 | Q3 2025 | Q4 2025 | | --- | --- | --- | --- | --- | --- | --- | --- | --- | | Signing & Encryptie toevoegen aan RESTful API profiel | X | X | X | X | X | X | X | X | | Onderzoek impact invoering ebMS3/AS4 | | | | | | | X | X | From c846159f1533b7407205ebb79ff365d533c3360e Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Tue, 19 Sep 2023 14:08:47 +0200 Subject: [PATCH 03/18] Update Digikoppeling_Roadmap_2022_2023.md --- Digikoppeling_Roadmap_2022_2023.md | 8 ++++---- 1 file changed, 4 insertions(+), 4 deletions(-) diff --git a/Digikoppeling_Roadmap_2022_2023.md b/Digikoppeling_Roadmap_2022_2023.md index 1918e25..e03478a 100644 --- a/Digikoppeling_Roadmap_2022_2023.md +++ b/Digikoppeling_Roadmap_2022_2023.md @@ -3,10 +3,10 @@ * Onderzoek Signing & Encryptie toevoegen aan RESTful API profiel -* Onderzoek impact invoering ebMS3/AS4 +* Onderzoek impact invoering eDelivery/ebMS3/AS4 (extern Onderzoek) * Aansluiting FSC standaard op Digikoppeling -* Best practice Grote Berichten icm met Digikoppeling REST API (?) -* Best practice Grote Berichten icm eDelivery EMBS3/AS4 (?) +* Best practice Grote Berichten icm met Digikoppeling REST API +* Best practice Grote Berichten icm eDelivery/ebMS3/AS4 * Periodiek actualiseren architectuur * Periodiek actualiseren beveiligingsvoorschriften @@ -14,7 +14,7 @@ uit DK 2030 discussie: * Machtigingen / oplossing voor sleutelbos probleem SAAS levernaciers * OAuth gebruik in Digikoppeling REST_API * Beveiligingsvoorschriften relateren aan BIO -* Notificaties (?) +* Notificaties (In DK Architectuur) ## Achtergrond From 40e5005b1b01a43e012e08ea39a5e3a01b364ccd Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Wed, 27 Sep 2023 16:25:14 +0200 Subject: [PATCH 04/18] Update Digikoppeling_Roadmap_2022_2023.md --- Digikoppeling_Roadmap_2022_2023.md | 6 ++++++ 1 file changed, 6 insertions(+) diff --git a/Digikoppeling_Roadmap_2022_2023.md b/Digikoppeling_Roadmap_2022_2023.md index e03478a..566382b 100644 --- a/Digikoppeling_Roadmap_2022_2023.md +++ b/Digikoppeling_Roadmap_2022_2023.md @@ -1,3 +1,5 @@ +__Concept__ + # Roadmap Digikoppeling 2024-2025 @@ -55,6 +57,9 @@ Digikoppeling is daarmee een essentiële bouwsteen van de elektronische overheid In eerdere edities van de Digikoppeling roadmap liepen de onderwerpen met betrekking tot de Digikoppeling standaarden en aanverwante voorzieningen door elkaar heen. In deze editie heeft de productgroep Digikoppeling ervoor gekozen deze onderdelen afzonderlijk weer te geven. De onderwerpen van de roadmap Digikoppeling voorzieningen staan [hier](https://logius.nl/diensten/digikoppeling/documentatie/digikoppeling-roadmap-2020-2021#onderwerpen-digikoppeling-voorzieningen) . + From ff4afcca433cffc02eb1bf5d5273b982abae799e Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Fri, 24 Nov 2023 17:46:37 +0100 Subject: [PATCH 05/18] update --- ...3.md => Digikoppeling_Roadmap_2024_2025.md | 93 ++++++++++--------- 1 file changed, 50 insertions(+), 43 deletions(-) rename Digikoppeling_Roadmap_2022_2023.md => Digikoppeling_Roadmap_2024_2025.md (85%) diff --git a/Digikoppeling_Roadmap_2022_2023.md b/Digikoppeling_Roadmap_2024_2025.md similarity index 85% rename from Digikoppeling_Roadmap_2022_2023.md rename to Digikoppeling_Roadmap_2024_2025.md index 566382b..317123d 100644 --- a/Digikoppeling_Roadmap_2022_2023.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -3,18 +3,21 @@ __Concept__ # Roadmap Digikoppeling 2024-2025 - -* Onderzoek Signing & Encryptie toevoegen aan RESTful API profiel +* Signing & Encryptie toevoegen aan RESTful API profiel * Onderzoek impact invoering eDelivery/ebMS3/AS4 (extern Onderzoek) +* Implementatie invoering eDelivery/ebMS3/AS4 * Aansluiting FSC standaard op Digikoppeling -* Best practice Grote Berichten icm met Digikoppeling REST API -* Best practice Grote Berichten icm eDelivery/ebMS3/AS4 +* Best practice Gebruik OAuth icm Digikoppeling REST_API * Periodiek actualiseren architectuur * Periodiek actualiseren beveiligingsvoorschriften +### overige opties: +* Best practice Grote Berichten icm met Digikoppeling REST API +* Best practice Grote Berichten icm eDelivery/ebMS3/AS4 + uit DK 2030 discussie: -* Machtigingen / oplossing voor sleutelbos probleem SAAS levernaciers -* OAuth gebruik in Digikoppeling REST_API +* Machtigingen / oplossing voor sleutelbos probleem SAAS leveranciers +* OAuth gebruik in Digikoppeling REST_API (__opgenomen - zie boven__) * Beveiligingsvoorschriften relateren aan BIO * Notificaties (In DK Architectuur) @@ -22,7 +25,7 @@ uit DK 2030 discussie: ## Achtergrond -Digikoppeling bevordert interoperabiliteit door digitale berichtuitwisseling te standaardiseren. Hierbij maakt Digikoppeling gebruik van internationale open standaarden. Daarmee is Digikoppeling een belangrijke pijler voor de Generieke Digitale Infrastructuur (GDI) die publieke dienstverlening en uitvoering mogelijk maakt. +Digikoppeling bevordert interoperabiliteit door digitale gegevensuitwisseling te standaardiseren. Hierbij maakt Digikoppeling gebruik van internationale open standaarden. Daarmee is Digikoppeling een belangrijke pijler voor de Generieke Digitale Infrastructuur (GDI) die publieke dienstverlening en uitvoering mogelijk maakt. Digikoppeling bestaat uit een set standaarden die het mogelijk maakt om berichten tussen overheidsinstellingen en organisaties die met of binnen de overheid digitaal informatie willen uitwisselen, op gestandaardiseerde wijze veilig uit te wisselen. Gebruik van deze standaarden wordt ondersteund door de Digikoppeling voorzieningen; de Centrale OIN Raadpleegvoorziening, de Compliance voorzieningen en het CPA Register. Dit ten behoeve van ontwikkeling en implementatie van systemen die Digikoppeling toepassen. Daarmee is Digikoppeling de invulling van de servicegerichte architectuur die de Nederlandse Overheid Referentie Architectuur (NORA) voorschrijft. @@ -32,11 +35,11 @@ Door middel van deze roadmap wil de productgroep Digikoppeling richting geven aa Dit document is gericht op het voorbereiden van de tactische keuzes voor doorontwikkeling van de Digikoppeling standaard én voorzieningen in de komende jaren. Hierbij is rekening gehouden met de vele ontwikkelingen die spelen rond Digikoppeling zoals -* het toenemende gebruik van op REST API gebaseerde webservices -* het vernieuwde OIN beleid -* de ontwikkelingen rond Europese standaarden voor Gegevensuitwisseling +* Het toenemende gebruik van op REST API gebaseerde webservices +* Het vernieuwde OIN beleid +* De ontwikkelingen rond Europese standaarden voor Gegevensuitwisseling -De Roadmap Digikoppeling heeft als doel te beschrijven hoe de Digikoppeling standaard en de voorzieningen in de periode van 2024 t/m 2026 meegroeien met de behoeften van haar gebruikers. +De Roadmap Digikoppeling heeft als doel te beschrijven hoe de Digikoppeling standaard en de voorzieningen in de periode van 2024 t/m 2025 meegroeien met de behoeften van haar gebruikers. ## Totstandkoming Roadmap @@ -57,10 +60,10 @@ Digikoppeling is daarmee een essentiële bouwsteen van de elektronische overheid In eerdere edities van de Digikoppeling roadmap liepen de onderwerpen met betrekking tot de Digikoppeling standaarden en aanverwante voorzieningen door elkaar heen. In deze editie heeft de productgroep Digikoppeling ervoor gekozen deze onderdelen afzonderlijk weer te geven. De onderwerpen van de roadmap Digikoppeling voorzieningen staan [hier](https://logius.nl/diensten/digikoppeling/documentatie/digikoppeling-roadmap-2020-2021#onderwerpen-digikoppeling-voorzieningen) . - From 0f4dffaf3e5984e8d410ee6d96ac68ba3d40ef39 Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Tue, 28 Nov 2023 10:52:48 +0100 Subject: [PATCH 06/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index 317123d..27a4115 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -2,7 +2,7 @@ __Concept__ # Roadmap Digikoppeling 2024-2025 - +* Digikoppeling REST API profiel baseren op ADR 2.0 * Signing & Encryptie toevoegen aan RESTful API profiel * Onderzoek impact invoering eDelivery/ebMS3/AS4 (extern Onderzoek) * Implementatie invoering eDelivery/ebMS3/AS4 From 601981bb02679915f4659f467407a203fb1e0eaf Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Tue, 28 Nov 2023 11:17:06 +0100 Subject: [PATCH 07/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 1 - 1 file changed, 1 deletion(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index 27a4115..6bff8ce 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -4,7 +4,6 @@ __Concept__ * Digikoppeling REST API profiel baseren op ADR 2.0 * Signing & Encryptie toevoegen aan RESTful API profiel -* Onderzoek impact invoering eDelivery/ebMS3/AS4 (extern Onderzoek) * Implementatie invoering eDelivery/ebMS3/AS4 * Aansluiting FSC standaard op Digikoppeling * Best practice Gebruik OAuth icm Digikoppeling REST_API From 7b14d7dd3de34deca80a23e440c94a0708352b1f Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Tue, 28 Nov 2023 12:08:16 +0100 Subject: [PATCH 08/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 43 +++++++++++++++++++++--------- 1 file changed, 31 insertions(+), 12 deletions(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index 6bff8ce..60fb3e0 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -10,16 +10,18 @@ __Concept__ * Periodiek actualiseren architectuur * Periodiek actualiseren beveiligingsvoorschriften -### overige opties: -* Best practice Grote Berichten icm met Digikoppeling REST API -* Best practice Grote Berichten icm eDelivery/ebMS3/AS4 +## overige opties -uit DK 2030 discussie: -* Machtigingen / oplossing voor sleutelbos probleem SAAS leveranciers +uit Digikoppeling 2030 discussie: +* Machtigingen / oplossing voor sleutelbos probleem SAAS leveranciers_ (__opgenomen - onderdeel van FSC standaard - zie boven__) * OAuth gebruik in Digikoppeling REST_API (__opgenomen - zie boven__) * Beveiligingsvoorschriften relateren aan BIO * Notificaties (In DK Architectuur) +overig: +* Best practice Grote Berichten icm met Digikoppeling REST API +* Best practice Grote Berichten icm eDelivery/ebMS3/AS4 + ## Achtergrond @@ -59,7 +61,23 @@ Digikoppeling is daarmee een essentiële bouwsteen van de elektronische overheid In eerdere edities van de Digikoppeling roadmap liepen de onderwerpen met betrekking tot de Digikoppeling standaarden en aanverwante voorzieningen door elkaar heen. In deze editie heeft de productgroep Digikoppeling ervoor gekozen deze onderdelen afzonderlijk weer te geven. De onderwerpen van de roadmap Digikoppeling voorzieningen staan [hier](https://logius.nl/diensten/digikoppeling/documentatie/digikoppeling-roadmap-2020-2021#onderwerpen-digikoppeling-voorzieningen) . +### Digikoppeling REST API profiel baseren op ADR 2.0 + +_Wat is het issue of de wens?_ +De API Design Rules (ADR) standaard versie 2.0 heeft een nieuwe naamgeving van API design rules geintroduceerd en versie 2.0 heeft ook een modulaire opbouw gekregen. + +_Wat gaat er gebeuren?_ + +Het Digikoppeling REST-API profiel zal worden aangepast zodat dit in lijn is met de nieuwe versie ADR 2.0 + +_Wat is het resultaat?_ + +Een Digikoppeling REST-API profiel gebaseerd op ADR versie 2.0 + +_Wanneer gaat dit gebeuren?_ + +Q1 2024-Q2 2024 ### Signing & Encryptie toevoegen aan RESTful API profiel @@ -71,7 +89,7 @@ Digikoppeling EBMS & WUS kennen specifieke profielen voor signing & encryptie, h _Wat gaat er gebeuren?_ Het onderdeel signing en encryptie zal worden ingevuld, hierbij zal worden aangesloten op de ontwikkelingen binnen het kennisplatform API's. -Ontwikkelingen in Europese standarden (JAdES) en ontwikkelingen in internationale standaarden worden hierbij meegenomen. +Ontwikkelingen in Europese standaarden (JAdES) en ontwikkelingen in internationale standaarden worden hierbij meegenomen. _Wat is het resultaat?_ @@ -79,7 +97,7 @@ Een Digikoppeling standaard waarin voor het Digikoppeling REST API profiel onder _Wanneer gaat dit gebeuren?_ -Q1 2024-Q2 2024 +Q1 2024-Q3 2024 ### Periodiek actualiseren architectuur @@ -97,25 +115,25 @@ Een nieuwe versie van het architectuur document _Wanneer gaat dit gebeuren?_ -Q3 2022 & Q3 2023 +Q2 2024 & Q2 2025 ### Periodiek actualiseren beveiligingsvoorschriften _Wat is het issue of de wens?_ -De Digikoppeling architectuur dient periodiek te worden bijgewerkt om goed aan te blijven aansluiten bij ontwikkelingen in de NORA, Gemma, KP-API's en andere overheidsbrede architectuur ontwikkelingen; +De Digikoppeling beveiligingsvoorschriften dienen periodiek te worden bijgewerkt om goed aan te blijven aansluiten bij ontwikkelingen in de NCSC en overige beveiligingsvoorschriften en in de beveiligingsstandaarden; _Wat gaat er gebeuren?_ -_Bijwerken van het huidige architectuurdocument_ +_Bijwerken van het huidige beveiligingsvoorschriften document_ _Wat is het resultaat?_ -Een nieuwe versie van het architectuur document +Een nieuwe versie van het beveiligingsvoorschriften document _Wanneer gaat dit gebeuren?_ -Q3 2022 & Q3 2023 +Q3 2024 & Q3 2025 @@ -128,6 +146,7 @@ De roadmap Digikoppeling is 28-09-2023 geactualiseerd, __'vet gedrukt'__ zijn de | --- | --- | --- | --- | --- | --- | --- | --- | --- | | Signing & Encryptie toevoegen aan RESTful API profiel | X | X | X | | | | | | | Onderzoek impact invoering ebMS3/AS4 | X | | | | | | | | +| Periodiek actualiseren architectuur | | X | | | | X | | | | Periodiek actualiseren beveiligingsvoorschriften | | | X | | | | X | | From 5db2a3db591c7ca9995b6301b71e578f9d8d9158 Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Tue, 28 Nov 2023 13:29:23 +0100 Subject: [PATCH 09/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 67 +++++++++++++++++++++++++++++- 1 file changed, 66 insertions(+), 1 deletion(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index 60fb3e0..496f064 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -61,6 +61,8 @@ Digikoppeling is daarmee een essentiële bouwsteen van de elektronische overheid In eerdere edities van de Digikoppeling roadmap liepen de onderwerpen met betrekking tot de Digikoppeling standaarden en aanverwante voorzieningen door elkaar heen. In deze editie heeft de productgroep Digikoppeling ervoor gekozen deze onderdelen afzonderlijk weer te geven. De onderwerpen van de roadmap Digikoppeling voorzieningen staan [hier](https://logius.nl/diensten/digikoppeling/documentatie/digikoppeling-roadmap-2020-2021#onderwerpen-digikoppeling-voorzieningen) . + + ### Digikoppeling REST API profiel baseren op ADR 2.0 _Wat is het issue of de wens?_ @@ -99,6 +101,66 @@ _Wanneer gaat dit gebeuren?_ Q1 2024-Q3 2024 +### Implementatie invoering eDelivery/ebMS3/AS4 + +_Wat is het issue of de wens?_ + + +_Wat gaat er gebeuren?_ + + +_Wat is het resultaat?_ + + +_Wanneer gaat dit gebeuren?_ + +Q1 2024-Q4 2025 + +### Aansluiting FSC standaard op Digikoppeling + +_Wat is het issue of de wens?_ + + +_Wat gaat er gebeuren?_ + + +_Wat is het resultaat?_ + + +_Wanneer gaat dit gebeuren?_ + +Q1 2024-Q4 2025 + +### Best practice Gebruik OAuth icm Digikoppeling REST_API + +_Wat is het issue of de wens?_ + + +_Wat gaat er gebeuren?_ + + +_Wat is het resultaat?_ + + +_Wanneer gaat dit gebeuren?_ + +Q1 2024-Q4 2025 + +### Best practice Gebruik OAuth icm Digikoppeling REST_API + +_Wat is het issue of de wens?_ + + +_Wat gaat er gebeuren?_ + + +_Wat is het resultaat?_ + + +_Wanneer gaat dit gebeuren?_ + +Q1 2024-Q4 2025 + ### Periodiek actualiseren architectuur _Wat is het issue of de wens?_ @@ -144,8 +206,11 @@ De roadmap Digikoppeling is 28-09-2023 geactualiseerd, __'vet gedrukt'__ zijn de | Activiteit | Q1 2024 | Q2 2024 | Q3 2024 | Q4 2024 | Q1 2025 | Q2 2025 | Q3 2025 | Q4 2025 | | --- | --- | --- | --- | --- | --- | --- | --- | --- | +| Digikoppeling REST API profiel baseren op ADR 2.0 | X | X | | | | | | | | Signing & Encryptie toevoegen aan RESTful API profiel | X | X | X | | | | | | -| Onderzoek impact invoering ebMS3/AS4 | X | | | | | | | | +| Implementatie invoering ebMS3/AS4 | X | X | X | X | X | X | X | X | +| Aansluiting FSC standaard op Digikoppeling | X | X | X | X | X | X | X | X | +| Best practice Gebruik OAuth icm Digikoppeling REST_API | X | X | X | X | X | X | X | X | | Periodiek actualiseren architectuur | | X | | | | X | | | | Periodiek actualiseren beveiligingsvoorschriften | | | X | | | | X | | From 6fbf6f7e5fb10fa43d136a29a76b701d2562f22a Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Tue, 28 Nov 2023 13:30:14 +0100 Subject: [PATCH 10/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 2 -- 1 file changed, 2 deletions(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index 496f064..582627f 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -201,8 +201,6 @@ Q3 2024 & Q3 2025 ### Tijdlijn Roadmap Digikoppeling Standaarden -De roadmap Digikoppeling is 28-09-2023 geactualiseerd, __'vet gedrukt'__ zijn de onderwerpen die doorlopen in 2023-Q4 -('niet vetgedrukt' zijn onderwerpen die afgerond zijn). | Activiteit | Q1 2024 | Q2 2024 | Q3 2024 | Q4 2024 | Q1 2025 | Q2 2025 | Q3 2025 | Q4 2025 | | --- | --- | --- | --- | --- | --- | --- | --- | --- | From d71eeaa2c184ab7da31461a2d5ad8d13ed91f391 Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Fri, 1 Dec 2023 15:03:35 +0100 Subject: [PATCH 11/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 38 ++++++++++++++++-------------- 1 file changed, 20 insertions(+), 18 deletions(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index 582627f..6f7f4d8 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -105,61 +105,63 @@ Q1 2024-Q3 2024 _Wat is het issue of de wens?_ +De ebMS2 standaard wordt niet verder doorontwikkeld. Het ligt daarom voor de hand om te kijken of ebMS2 vervangen kan worden ebMS3. En dan met name het AS4 profiel hierop. Dit is ook onderdeel van de EU eDelivery standaard voor gegevensuitwisseling over landsgrenzen heen. +In 2018 heeft Digikoppeling laten onderzoeken of en wanneer het zinnig is om ebMS2 vervangen door de nieuwe versie. Naar aanleiding van dat onderzoek besloot het TO dat er voorlopig geen directe aanleiding is om ebMS2 actief te vervangen. -_Wat gaat er gebeuren?_ - - -_Wat is het resultaat?_ - - -_Wanneer gaat dit gebeuren?_ - -Q1 2024-Q4 2025 - -### Aansluiting FSC standaard op Digikoppeling +Begin 2020 is in het TO besloten om ebMS2 weliswaar nog niet actief te vervangen, maar dat het wel zinnig is om als Digikoppeling bij te houden hoe de ondersteuning van ebMS2, vanuit leveranciers, zich ontwikkeld en al eens te verkennen welk ebMS3 profiel eventueel bruikbaar zal zijn binnen de Digikoppeling standaard. +Het eDelivery ebMS3/AS4 profiel is in principe geschikt bevonden bij deze verkenning. -_Wat is het issue of de wens?_ +In 2023 is ook binnen het MIDO besproken dat vervanging van het ebMS2 profiel door een ebMS3/AS4 profiel wenselijk is, en is een impact analyse gestart om te bepalen wat hiervan de impact zou zijn en welk invoeringsplan hierbij het beste gevolgd kan worden. _Wat gaat er gebeuren?_ +Digikoppeling beheer gaat op basis van de bespreking van de impact analyse en een positief besluit op het invoerplan door het MIDO de standaard documentatie aanpassen door een ebMS3/AS4 profiel op te nemen. _Wat is het resultaat?_ +Een Digikoppeling standaard voorzien van een ebMS3/AS4 profiel op basis van eDelivery en een migratieplan voor de overgang van ebMS2 naar ebMS3/AS4 _Wanneer gaat dit gebeuren?_ -Q1 2024-Q4 2025 -### Best practice Gebruik OAuth icm Digikoppeling REST_API +### Aansluiting FSC standaard op Digikoppeling _Wat is het issue of de wens?_ +In het vernieuwingsproject "Digikoppeling voor API's" is de Federated Service Connectivity Standaard (FSC) ontwikkeld. +Deze standaard is gericht op het maken van peer-to-peer connecties (middels digitale contracten) en heeft specifieke ondersteuning voor gedelegeerde autorisatie (machtigen) in een API ecosysteem met een groot aantal organisaties en connecties. _Wat gaat er gebeuren?_ +De FSC standaard wordt door de projectgroep FSC ingediend als wijzigingsvoorstel (en als aanvulling) voor de Digikoppeling REST API standaard. +De voorsgestelde wijziging wordt besproken binnen het Technisch Overleg Digikoppeling, de Programeringstafel Gegevensuitwisseling en de Programmeringsraad. _Wat is het resultaat?_ - +Bij een positief besluit van de MIDO gremia zal de Digikoppeling standaard worden uitgebreid met de FSC standaard voor het maken van connecties _Wanneer gaat dit gebeuren?_ -Q1 2024-Q4 2025 +Q1 2024-Q4 2024 ### Best practice Gebruik OAuth icm Digikoppeling REST_API _Wat is het issue of de wens?_ +De OAuth standaard biedt mogelijkheden om fijnmazig te autoriseren. De OAuth standaard (mn de client credentials flow) kan gebruikt worden om naast de autorisatie op organisatie niveau (middels een PKIO certificaat en +2 zijdig TLS) systemen specifieke, beperkte rechten te geven (middels OAuth tokens met een bepaalde scope). _Wat gaat er gebeuren?_ +Onderzocht gaat worden hoe OAuth ingezet kan worden bij M2M API connecties _Wat is het resultaat?_ +Een Best practice Gebruik OAuth icm Digikoppeling REST API _Wanneer gaat dit gebeuren?_ -Q1 2024-Q4 2025 +Q3 2024-Q1 2025 ### Periodiek actualiseren architectuur @@ -183,7 +185,7 @@ Q2 2024 & Q2 2025 _Wat is het issue of de wens?_ -De Digikoppeling beveiligingsvoorschriften dienen periodiek te worden bijgewerkt om goed aan te blijven aansluiten bij ontwikkelingen in de NCSC en overige beveiligingsvoorschriften en in de beveiligingsstandaarden; +De Digikoppeling beveiligingsvoorschriften dienen periodiek te worden bijgewerkt om goed aan te blijven aansluiten bij de NCSC beveiligingsvoorschriften en de ontwikkelingen in de beveiligingsstandaarden; _Wat gaat er gebeuren?_ From 81d16d873a08e8eeeb365d955b8eb614d7e5e92a Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Fri, 1 Dec 2023 15:15:47 +0100 Subject: [PATCH 12/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 19 +++++++++++-------- 1 file changed, 11 insertions(+), 8 deletions(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index 6f7f4d8..89c6067 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -106,11 +106,13 @@ Q1 2024-Q3 2024 _Wat is het issue of de wens?_ De ebMS2 standaard wordt niet verder doorontwikkeld. Het ligt daarom voor de hand om te kijken of ebMS2 vervangen kan worden ebMS3. En dan met name het AS4 profiel hierop. Dit is ook onderdeel van de EU eDelivery standaard voor gegevensuitwisseling over landsgrenzen heen. -In 2018 heeft Digikoppeling laten onderzoeken of en wanneer het zinnig is om ebMS2 vervangen door de nieuwe versie. Naar aanleiding van dat onderzoek besloot het TO dat er voorlopig geen directe aanleiding is om ebMS2 actief te vervangen. +In 2018 heeft Digikoppeling laten onderzoeken of en wanneer het zinnig is om ebMS2 vervangen door de nieuwe versie. Naar aanleiding van dat onderzoek besloot het TO dat er toen geen directe aanleiding was om ebMS2 actief te vervangen. Begin 2020 is in het TO besloten om ebMS2 weliswaar nog niet actief te vervangen, maar dat het wel zinnig is om als Digikoppeling bij te houden hoe de ondersteuning van ebMS2, vanuit leveranciers, zich ontwikkeld en al eens te verkennen welk ebMS3 profiel eventueel bruikbaar zal zijn binnen de Digikoppeling standaard. Het eDelivery ebMS3/AS4 profiel is in principe geschikt bevonden bij deze verkenning. +In 2021/2022 zijn de ontwikkelingen verder gevolgd en werd binnen het TO Digikoppeling aangegeven dat actieve vervanging wenselijk was gezien de teruglopende ondersteuning van ebMS2 in de markt en de noodzaak om aan te sluiten op actief onderhouden standaarden. + In 2023 is ook binnen het MIDO besproken dat vervanging van het ebMS2 profiel door een ebMS3/AS4 profiel wenselijk is, en is een impact analyse gestart om te bepalen wat hiervan de impact zou zijn en welk invoeringsplan hierbij het beste gevolgd kan worden. @@ -124,21 +126,22 @@ Een Digikoppeling standaard voorzien van een ebMS3/AS4 profiel op basis van eDel _Wanneer gaat dit gebeuren?_ +Q1 2024-Q4 2024 ### Aansluiting FSC standaard op Digikoppeling _Wat is het issue of de wens?_ In het vernieuwingsproject "Digikoppeling voor API's" is de Federated Service Connectivity Standaard (FSC) ontwikkeld. -Deze standaard is gericht op het maken van peer-to-peer connecties (middels digitale contracten) en heeft specifieke ondersteuning voor gedelegeerde autorisatie (machtigen) in een API ecosysteem met een groot aantal organisaties en connecties. +Deze standaard is gericht op het maken van peer-to-peer connecties (middels digitale contracten) en heeft specifieke ondersteuning voor gedelegeerde autorisatie (machtigen) en logging in een API ecosysteem met een groot aantal organisaties en connecties. _Wat gaat er gebeuren?_ De FSC standaard wordt door de projectgroep FSC ingediend als wijzigingsvoorstel (en als aanvulling) voor de Digikoppeling REST API standaard. -De voorsgestelde wijziging wordt besproken binnen het Technisch Overleg Digikoppeling, de Programeringstafel Gegevensuitwisseling en de Programmeringsraad. +De voorgestelde wijziging wordt besproken binnen het Technisch Overleg Digikoppeling, de Programeringstafel Gegevensuitwisseling en de Programmeringsraad. _Wat is het resultaat?_ -Bij een positief besluit van de MIDO gremia zal de Digikoppeling standaard worden uitgebreid met de FSC standaard voor het maken van connecties +Bij een positief besluit van de MIDO gremia zal de Digikoppeling standaard worden uitgebreid met de FSC standaard voor het maken van connecties. _Wanneer gaat dit gebeuren?_ @@ -148,8 +151,8 @@ Q1 2024-Q4 2024 _Wat is het issue of de wens?_ -De OAuth standaard biedt mogelijkheden om fijnmazig te autoriseren. De OAuth standaard (mn de client credentials flow) kan gebruikt worden om naast de autorisatie op organisatie niveau (middels een PKIO certificaat en -2 zijdig TLS) systemen specifieke, beperkte rechten te geven (middels OAuth tokens met een bepaalde scope). +De OAuth standaard biedt mogelijkheden om fijnmazig te autoriseren. De OAuth standaard (mn de client credentials flow) kan gebruikt worden om systemen specifieke, beperkte rechten te geven (middels OAuth tokens met een bepaalde scope), dit naast de autorisatie op organisatie niveau (middels een PKIO certificaat en +2 zijdig TLS) . _Wat gaat er gebeuren?_ @@ -209,8 +212,8 @@ Q3 2024 & Q3 2025 | Digikoppeling REST API profiel baseren op ADR 2.0 | X | X | | | | | | | | Signing & Encryptie toevoegen aan RESTful API profiel | X | X | X | | | | | | | Implementatie invoering ebMS3/AS4 | X | X | X | X | X | X | X | X | -| Aansluiting FSC standaard op Digikoppeling | X | X | X | X | X | X | X | X | -| Best practice Gebruik OAuth icm Digikoppeling REST_API | X | X | X | X | X | X | X | X | +| Aansluiting FSC standaard op Digikoppeling | X | X | X | X | X | X | X | X | +| Best practice Gebruik OAuth icm Digikoppeling REST_API | | | X | X | | | | | | Periodiek actualiseren architectuur | | X | | | | X | | | | Periodiek actualiseren beveiligingsvoorschriften | | | X | | | | X | | From f6ac0014a515f67c48c5fa69c4128f34b3be95f5 Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Fri, 1 Dec 2023 15:17:40 +0100 Subject: [PATCH 13/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 3 ++- 1 file changed, 2 insertions(+), 1 deletion(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index 89c6067..b575928 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -119,6 +119,7 @@ In 2023 is ook binnen het MIDO besproken dat vervanging van het ebMS2 profiel do _Wat gaat er gebeuren?_ Digikoppeling beheer gaat op basis van de bespreking van de impact analyse en een positief besluit op het invoerplan door het MIDO de standaard documentatie aanpassen door een ebMS3/AS4 profiel op te nemen. +(in 2025 zal de nadruk liggen op ondersteuning van organisaties in het migratie proces) _Wat is het resultaat?_ @@ -126,7 +127,7 @@ Een Digikoppeling standaard voorzien van een ebMS3/AS4 profiel op basis van eDel _Wanneer gaat dit gebeuren?_ -Q1 2024-Q4 2024 +Q1 2024-Q4 2025 ### Aansluiting FSC standaard op Digikoppeling From b5dd1c187b9d854e875bc891296e937a0e5dc54d Mon Sep 17 00:00:00 2001 From: PHaasnoot <50872565+PHaasnoot@users.noreply.github.com> Date: Thu, 7 Dec 2023 11:35:20 +0100 Subject: [PATCH 14/18] Update Digikoppeling_Roadmap_2024_2025.md --- Digikoppeling_Roadmap_2024_2025.md | 6 +++--- 1 file changed, 3 insertions(+), 3 deletions(-) diff --git a/Digikoppeling_Roadmap_2024_2025.md b/Digikoppeling_Roadmap_2024_2025.md index b575928..fcff135 100644 --- a/Digikoppeling_Roadmap_2024_2025.md +++ b/Digikoppeling_Roadmap_2024_2025.md @@ -212,13 +212,13 @@ Q3 2024 & Q3 2025 | --- | --- | --- | --- | --- | --- | --- | --- | --- | | Digikoppeling REST API profiel baseren op ADR 2.0 | X | X | | | | | | | | Signing & Encryptie toevoegen aan RESTful API profiel | X | X | X | | | | | | -| Implementatie invoering ebMS3/AS4 | X | X | X | X | X | X | X | X | -| Aansluiting FSC standaard op Digikoppeling | X | X | X | X | X | X | X | X | +| Implementatie invoering ebMS3/AS4 (*) | X | X | X | X | X | X | X | X | +| Aansluiting FSC standaard op Digikoppeling (*) | X | X | X | X | X | X | X | X | | Best practice Gebruik OAuth icm Digikoppeling REST_API | | | X | X | | | | | | Periodiek actualiseren architectuur | | X | | | | X | | | | Periodiek actualiseren beveiligingsvoorschriften | | | X | | | | X | | - +(*) Deze onderwerpen zijn afhankelijk van besluitvorming in het MIDO, bij goedkeuring wordt in 2025 vooral een accent op ondersteuning van de implementatie van de standaard verwacht