From 2a0bfbf8dc83c2424871b6ea716e030a7dcae260 Mon Sep 17 00:00:00 2001 From: Edwin Wisse Date: Tue, 6 Aug 2024 12:15:42 +0200 Subject: [PATCH 1/4] Doublures met begrippenlijst verwijderd, link naar Logius voorwaarden toegevoegd --- ch03_Businessarchitectuur.md | 25 ++++++++++++++++--------- 1 file changed, 16 insertions(+), 9 deletions(-) diff --git a/ch03_Businessarchitectuur.md b/ch03_Businessarchitectuur.md index e8c49f8..db41af6 100644 --- a/ch03_Businessarchitectuur.md +++ b/ch03_Businessarchitectuur.md @@ -92,11 +92,17 @@ Daarnaast zijn de beide Voorwaarden documenten verduidelijkt en up-to-date gebra ## Rollen in het OIN stelsel +De rollen in het OIN stelsel zijn vastgesteld in een aantal begrippen en hun definities. +Hieronder wordt aangegeven welke partijen een rol vervullen in het OIN stelsel. +De definities van de rollen staan in de begrijppenlijst. + ### Afnemer -Logius definieert dit bergip in de [[Algemene Voorwaarden Logius]] als volgt: +Logius definieert dit bergip in de [Algemene Voorwaarden Logius](https://www.logius.nl/onze-organisatie/zakendoen-met-logius/voorwaarden/algemene-voorwaarden-logius) als volgt: > Een publiekrechtelijke of privaatrechtelijke organisatie, of college of een persoon met een publieke taak of bevoegdheid, die voor de uitoefening van die publieke taak elektronisch verkeer met andere overheden en burgers en/of bedrijven wenselijk acht en daarbij gebruik kan en mag maken van één of meer Diensten van Logius. -Een [=afnemer=] van een OIN kan zowel een aanbieder van diensten zijn als een organisatie die gebruikmaakt van diensten van andere organisaties.On der het begrip [=afnemer=] van een OIN vallen ook organisaties die beschreven zijn in de Algemene wet Bestuursrecht, zoals de Tweede en Eerste Kamer. +Binnen het OIN kan een [=afnemer=] zowel een aanbieder van diensten zijn als een organisatie die +gebruikmaakt van diensten van andere organisaties.On der het begrip [=afnemer=] van een OIN vallen +ook organisaties die beschreven zijn in de Algemene wet Bestuursrecht, zoals de Tweede en Eerste Kamer. ### Stakeholders @@ -130,7 +136,7 @@ Een [=TSP=] geeft certificaten uit conform de eisen uit het PvE van PKIoverheid. ### OIN-houder -De [=OIN-houder=] is een rechtspersoon met een publieke taak, die gebruik maakt van het OIN. Slechts een [=OIN-houder=] kan een [=SubOIN=] aanvragen voor een organisatie, organisatie-onderdeel of voorziening. De OIN houder is er verantwoordelijk voor dat de gegevens die gekoppeld aan zijn [=OIN=] en [=SubOIN=] juist zijn, en blijven. +_Zie begrippenlijst voor de definitie._ In dit document gebruiken we de term [=OIN-houder=] voor een organisatie die is ingeschreven in het handelregister en OINs of SubOINs aanvraagt en beheert. De [[[DK-Voorwaarden]]] en [[[DK-Gebruiksvoorwaarden]]] heeft het niet over OIN-houders maar gebruiken de begrippen *[=afnemer=]* en [=gebruiker=]. @@ -149,6 +155,7 @@ Er van uitgaande dat het OIN voorlopig geen wettelijke grondslag krijgt zijn de Onderstaand schema beschrijft op welke manier organisaties een OIN of SubOINs bij Logius kunnen aanvragen ![Juridische instrumenten (onderdeel van Digikoppeling)](media/juridische_instrumenten-80p.png "Juridische instrumenten (onderdeel van Digikoppeling)") + ### Identificatie Het gebruik van een Organisatie Identificatienummer (OIN) beoogt rechtspersonen en niet-rechtspersonen te identificeren ten behoeve van digitale berichtenverkeer met de overheid. @@ -165,20 +172,20 @@ Rechtspersonen en samenwerkingsverbanden *Dit zijn de samenwerkingsverbanden die Buitenlandse rechtspersonen en organisaties die niet ingeschreven kunnen worden in een Nederlands overheidsregister, maar wel voldoen aan de vereisten voor een PKIoverheidscertificaat, kunnen bij een [=SubOIN-beheerder=] een aanvraag indienen voor een OIN. Na controle door een [=SubOIN-beheerder=] kunnen deze buitenlandse organisaties een OIN krijgen. -### OIN +### OIN en SubOIN + +_Zie begrippenlijst voor de definities._ Organisaties, organisatieonderdelen en/of voorzieningen die niet in een aangesloten overheidsregister voorkomen, komen mogelijk toch in aanmerking voor een OIN. (In enkel bijzondere gevallen ook voor een OIN. Het gaat dan om het OIN dat wordt toegekend aan een onderdeel van de Staat der Nederlanden). Deze worden geregistreerd in het OIN-register. Een [=SubOIN=] is een identificerend nummer voor niet-rechtspersonen. Het [=SubOIN=] heeft dezelfde structuur als het OIN. Een [=SubOIN=] is altijd herleidbaar tot een rechtspersoon die is ingeschreven in het Handelsregister en valt onder de juridische verantwoordelijkheid van deze rechtspersoon. +Als een organisatie geregistreerd is in een aangesloten register (niet het Handelsregister), dan kan het identificerend nummer uit dit register worden gebruikt als [=SubOIN=]s. Daarmee is een aangesloten register in feite een register van SubOINs voor een specifieke doelgroep. + ### OIN-houder De [=OIN-houder=] is een rechtspersoon met een publieke taak die gebruik maakt van het OIN. Slechts de [=OIN-houder=] kan een OIN aanvragen voor een organisatie, een organisatieonderdeel of een voorziening die onder zijn juridische verantwoordelijkheid valt. De [[[DK-Voorwaarden]]] en [[[DK-Gebruiksvoorwaarden]]] heeft het niet over OIN-houders maar gebruiken de begrippen [=afnemer=] en gebruiker. De [=OIN-houder=] zal zich ervan moeten vergewissen dat hij middels juridische afspraken – zoals bijvoorbeeld statuten, een overeenkomst, een inschrijving in een register en/of een mandaatbesluit – juridische verantwoordelijkheid kan dragen voor het handelen van de organisatie of organisatieonderdeel, die gaat beschikken over een OIN. Een eis is dat de functionaris, die de aanvraag voor een OIN doet, tekenbevoegd is. De [=OIN-houder=] heeft een zorgplicht met betrekking tot het handelen door de houder van het [=OIN=], voor zover dit handelen betrekking heeft op de elektronische berichtenuitwisseling waarbij gebruik wordt gemaakt van het [=OIN=] en bijbehorende [=SubOIN=]s. -### SubOINs op basis van een aangesloten register - -Als een organisatie geregistreerd is in een aangesloten register (niet het Handelsregister), dan kan het identificerend nummer uit dit register worden gebruikt als [=SubOIN=]s. Daarmee is een aangesloten register in feite een register van SubOINs voor een specifieke doelgroep. - ### Opnemen OIN in PKIoverheidscertificaat De [=TSP=] neemt een [=OIN=] of [=SubOIN=] op in een PKIoverheidscertificaat. Hiervoor wordt het *Subject.serialNumber* veld van het certificaat gebruikt. @@ -205,7 +212,7 @@ De opdrachtgever BZK beoordeelt binnen het regulier toezicht op de beheerder van ## Internationale uitwisselingen -## OIN ICD Code +### OIN ICD Code Volgens de ISO 6523 part 1 standaard is een ICD code (International Code Designator) nodig. Het OIN is sinds 2018 opgenomen in de ICD lijst From ae28a2b3abfb346e02e0a1ec4f3191f9650241d2 Mon Sep 17 00:00:00 2001 From: Edwin Wisse Date: Tue, 6 Aug 2024 14:29:57 +0200 Subject: [PATCH 2/4] Begrippen verwjzen naar begrippenkader --- ch03_Businessarchitectuur.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/ch03_Businessarchitectuur.md b/ch03_Businessarchitectuur.md index db41af6..8841b9c 100644 --- a/ch03_Businessarchitectuur.md +++ b/ch03_Businessarchitectuur.md @@ -132,7 +132,7 @@ De [=SubOIN-beheerder=] draagt zorg voor de registratie van SubOINs voor organis ### Certificatiedienstverlener (TSP) -Een [=TSP=] geeft certificaten uit conform de eisen uit het PvE van PKIoverheid. Daarmee zijn zij verantwoordelijk voor de betrouwbaarheid van de genoemde certificaten. De [=TSP=]'s doen met het oog op het uitgeven van een certificaat onderzoek naar de identiteit van de organisatie en de tekenbevoegdheid van de aanvragers van een certificaat. De voorwaarden hiervoor zijn beschreven in het PvE PKIo PvE. Tevens controleren zij de identiteit van de aanvrager op grond van een face to face controle. De [=TSP=] raadpleegt het OIN van de aanvrager via de [=COR=] en neemt dit nummer en naam op in het PKIoverheid certificaat. +Een [=TSP=] geeft certificaten uit conform de eisen uit het PvE van PKIoverheid. Daarmee zijn zij verantwoordelijk voor de betrouwbaarheid van de genoemde certificaten. De [=TSP=]'s doen met het oog op het uitgeven van een certificaat onderzoek naar de identiteit van de organisatie en de tekenbevoegdheid van de aanvragers van een certificaat. De voorwaarden hiervoor zijn beschreven in het PvE PKIo. Tevens controleren zij de identiteit van de aanvrager op grond van een face to face controle. De [=TSP=] raadpleegt het OIN van de aanvrager via de [=COR=] en neemt dit nummer en naam op in het PKIoverheid certificaat. ### OIN-houder From b1a53949666eb3130cdd45b80050ba316ef26e64 Mon Sep 17 00:00:00 2001 From: Edwin Wisse Date: Wed, 28 Aug 2024 08:51:51 +0200 Subject: [PATCH 3/4] Foute link naar NORA --- ch02_Architectuurvisie.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/ch02_Architectuurvisie.md b/ch02_Architectuurvisie.md index b45a3e3..48b5c98 100644 --- a/ch02_Architectuurvisie.md +++ b/ch02_Architectuurvisie.md @@ -28,7 +28,7 @@ Het [=OIN=]-nummer wordt als identificerend nummer gebruikt in PKIoverheidcertif |---|---|---| | [Identificatie (Identificeren)](http://www.noraonline.nl/wiki/Identificatie) | Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. (Bron: *NORA 3.0 Principes voor samenwerking en dienstverlening)* | Het [=OIN=] of [=SubOIN=] is het identificerende nummer voor organisaties t.b.v. digitaal verkeer met de overheid.| | [Authenticatie (Authenticeren)](http://www.noraonline.nl/wiki/Authenticatie) | Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. (Bron: *NORA 3.0 Principes voor samenwerking en dienstverlening)* | Het [=OIN=] of [=SubOIN=] wordt opgenomen in het subject serialNumber veld van het PKIoverheid certificaat. | -| [Autorisatie (Autoriseren)](http://www.noraonline.nl/wiki/Authenticatie) | Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.| Het feit dat een organisatie over een [=OIN=] of SubOINs beschikt zegt niets over enige autorisatie op gegevens of informatie. Dit is voorbehouden aan de verstrekkende partij die dit zelf beoordeelt. Partijen die voorzieningen aanbieden kunnen zelf autorisatielijsten bijhouden waarin het [=OIN=] van geautoriseerde organisaties kan worden opgenomen. | +| [Autorisatie (Autoriseren)](https://www.noraonline.nl/wiki/Autorisatie) | Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.| Het feit dat een organisatie over een [=OIN=] of SubOINs beschikt zegt niets over enige autorisatie op gegevens of informatie. Dit is voorbehouden aan de verstrekkende partij die dit zelf beoordeelt. Partijen die voorzieningen aanbieden kunnen zelf autorisatielijsten bijhouden waarin het [=OIN=] van geautoriseerde organisaties kan worden opgenomen. | | **Adresseren** | Het aangeven van de ontvangende partij (en de verzendende partij) in het bericht.| Digikoppeling schrijft b.v. voor dat het [=OIN=] of [=SubOIN=] wordt gebruikt in de header voor adressering.| | **Routeren** | Het doorsturen van een bericht aan de geadresseerde partij bijvoorbeeld via een routeringsregel of tabel.| Routering vertaalt het logische adres – het [=OIN=] of [=SubOIN=] – naar een fysiek endpoint (url). | From 7d4a686fd308927ca60bc10c8aca1024acf26250 Mon Sep 17 00:00:00 2001 From: Edwin Wisse Date: Wed, 28 Aug 2024 11:48:08 +0200 Subject: [PATCH 4/4] https links naar NORA --- ch02_Architectuurvisie.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/ch02_Architectuurvisie.md b/ch02_Architectuurvisie.md index 48b5c98..c810d52 100644 --- a/ch02_Architectuurvisie.md +++ b/ch02_Architectuurvisie.md @@ -26,8 +26,8 @@ Het [=OIN=]-nummer wordt als identificerend nummer gebruikt in PKIoverheidcertif | **Functie**| **Definitie**| **Toelichting functie OIN** | |---|---|---| -| [Identificatie (Identificeren)](http://www.noraonline.nl/wiki/Identificatie) | Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. (Bron: *NORA 3.0 Principes voor samenwerking en dienstverlening)* | Het [=OIN=] of [=SubOIN=] is het identificerende nummer voor organisaties t.b.v. digitaal verkeer met de overheid.| -| [Authenticatie (Authenticeren)](http://www.noraonline.nl/wiki/Authenticatie) | Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. (Bron: *NORA 3.0 Principes voor samenwerking en dienstverlening)* | Het [=OIN=] of [=SubOIN=] wordt opgenomen in het subject serialNumber veld van het PKIoverheid certificaat. | +| [Identificatie (Identificeren)](https://www.noraonline.nl/wiki/Identificatie) | Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. (Bron: *NORA 3.0 Principes voor samenwerking en dienstverlening)* | Het [=OIN=] of [=SubOIN=] is het identificerende nummer voor organisaties t.b.v. digitaal verkeer met de overheid.| +| [Authenticatie (Authenticeren)](https://www.noraonline.nl/wiki/Authenticatie) | Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. (Bron: *NORA 3.0 Principes voor samenwerking en dienstverlening)* | Het [=OIN=] of [=SubOIN=] wordt opgenomen in het subject serialNumber veld van het PKIoverheid certificaat. | | [Autorisatie (Autoriseren)](https://www.noraonline.nl/wiki/Autorisatie) | Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.| Het feit dat een organisatie over een [=OIN=] of SubOINs beschikt zegt niets over enige autorisatie op gegevens of informatie. Dit is voorbehouden aan de verstrekkende partij die dit zelf beoordeelt. Partijen die voorzieningen aanbieden kunnen zelf autorisatielijsten bijhouden waarin het [=OIN=] van geautoriseerde organisaties kan worden opgenomen. | | **Adresseren** | Het aangeven van de ontvangende partij (en de verzendende partij) in het bericht.| Digikoppeling schrijft b.v. voor dat het [=OIN=] of [=SubOIN=] wordt gebruikt in de header voor adressering.| | **Routeren** | Het doorsturen van een bericht aan de geadresseerde partij bijvoorbeeld via een routeringsregel of tabel.| Routering vertaalt het logische adres – het [=OIN=] of [=SubOIN=] – naar een fysiek endpoint (url). |