Beschrijving
De architectuurkaders digitale identiteit onderwijs geven invulling aan het ontwerpgebied Digitale identiteiten, het IV-domein IAM en de daarmee samenhangende scenario’s. De kaders, ontwerpgebied en de scenario’s zijn gericht op het delen van persoonsgegevens waarbij we een aantal rollen en generieke functies onderkennen. Daarnaast wordt er basismodel toegang beschreven welke een afgeleide is van het basismodel delen persoonsgegevens. Deze twee basismodellen worden in een tweede laag verrijkt door ze in een bepaalde context te plaatsen. In deze zogenaamde toepassingspatronen worden de rollen en generieke functies in meer detail beschreven. Deze toepassingspatronen kunnen vervolgens weer beschouwd worden als de bouwsteen voor een vertrouwensraamwerk.
We passen deze gelaagde opbouw toe omdat we een verandering constateren rond het “WAT” (wie voert welke taken uit, registreert welke gegevens en wisselt met wie welke gegevens waarom uit?) en het “HOE” (hoe en met welke middelen worden de taken uitgevoerd en de gegevensverwerking en -uitwisseling vormgegeven?). Door het centraal stellen van de persoon (bijvoorbeeld in het toepassingspatroon Self-Sovereign Identity, SSI) raakt deze meer expliciet betrokken bij de uitwisseling van persoonsgegevens. Het gaat hierbij niet meer alleen over gegevens voor toegang, maar ook (gewaarmerkte) beweringen over de persoon. Deze verschuiving in het “WAT” gaat gepaard met een verandering in het “HOE”. Er zijn vertrouwensraamwerken (Regie op Gegevens (RoG) / eIDAS-EDI /…) die beogen om identificerende gegevens en beweringen over een persoon te kunnen uitwisselen. Dergelijke vertrouwensraamwerken verschillen dus op meerdere vlakken van de huidige praktijk. Deze aanpak beoogt de verschillen tussen de soorten vertrouwensraamwerken inzichtelijk te maken en deze in bepaalde mate vergelijkbaar te maken op basis van gebruikte toepassingspatronen.
Hieronder wordt een overzicht gegeven van de modulaire bouwblokken waar de afspraak uit bestaat (zie Figuur). De afspraak bestaat uit de volgende onderdelen:
- Architectuuraanpak
- Architectuurprincipes en ontwerpgebieden (ontwerpprincipes en ontwerpkaders)
- Toepassingspatronen
Architectuuraanpak
In de Architectuuraanpak toegang wordt de architectuuraanpak beschreven en waar deze uit bestaat (de modulaire opbouw en een beschrijving van deze onderdelen). Het bevat een basismodel delen persoonsgegevens dat een vertrekpunt is voor de verschillende toepassingspatronen. Deze zijn zodoende terug te herleiden naar dezelfde basis. Verder wordt het inrichten van IAM als een apart IV-domein beschouwd. Ook hier worden vaak persoonsgegevens gedeeld maar dan specifiek voor doelen als identificatie en autorisatie. De generieke functies voor delen gegevens en toegang vormen samen met de begrippen in de bijlage van het architectuurdocument het begrippenkader waar in de verschillende andere documenten gebruik van wordt gemaakt. Dit begrippenkader is opgenomen in het ROSA Begrippenmodel.
Architectuurprincipes en ontwerpgebieden
In de ROSA worden doelen geformuleerd die in lijn zijn met (overheids-)beleid en die doorvertaald worden naar architectuurprincipes, waarmee consistentie en samenhang in de keten wordt nagestreefd. In de ROSA worden dit verder uitgewerkt in ontwerpprincipes en ontwerpkaders binnen verschillende ontwerpgebieden. De werkgroep Toegang is verantwoordelijk voor de uitwerking van het ontwerpgebied Digitale identiteiten en de samenhang van dit ontwerpgebied met andere ontwerpgebieden als IBP en Interoperabiliteit.
Scenario’s
Er worden verschillende scenario’s uitgewerkt. Een scenario is weliswaar een beschrijving van hoe (persoons)gegevens uitgewisseld worden maar we geven daarbij wel een meer concrete invulling. De rollen en (generieke) functies die in de aanpak opgenomen zijn worden in een bepaalde context beschreven en aangevuld met interacties. Deze context heeft betrekking op een bestaand of toekomstig vertrouwensraamwerk, maar ook hier gaat het om een generieke beschrijving. Er kunnen dus meerdere vertrouwensraamwerken zijn die hetzelfde toepassingspatroon gebruiken. Voor het delen van identiteitsgegevens kan bijvoorbeeld het toepassingspatroon “toegang federatieve hub” gebruikt worden. Dit toepassingspatroon is onder meer gebaseerd op standaarden als SAML of OIDC. Een ander, meer innovatief toepassingspatroon is bijvoorbeeld “Self Sovereign Identity (SSI)” waarbij een natuurlijk persoon regie voert over zijn/haar gegevens.
Samenhang
De architectuurkaders sluiten aan op de referentie-architectuur van Regie op Gegevens (RoG). Deze referentie-architectuur wordt gepositioneerd als generiek model tussen wetgeving en beleid enerzijds en de concrete initiatieven die al onderweg zijn of nog gaan komen anderzijds. Anders gesteld: de wat-vraag staat centraal en minder de hoe-vraag. Die hoe-vraag wordt dus ingevuld door de (architectuur van de) sectoren/projecten zelf. We beschouwen deze referentie-architectuur echter niet als een geheel, maar hebben deze opgedeeld in een aantal lagen. Deze opdeling passen we toe omdat de architectuuraanpak niet gericht is op het definiëren van een vertrouwensraamwerk, maar op het analyseren hiervan op basis van een ROSA-scan. Het kan overigens wel als basis gebruikt worden om in combinatie met een bepaald toepassingspatroon een vertrouwensraamwerk te definiëren, welke als aparte afspraak binnen Edustandaard kan worden opgenomen.
Meerwaarde
Met de architectuurkaders toegang en de digitale identiteit onderwijs worden kaders en richtlijnen gegeven voor de inrichten van IAM in het onderwijs. De beoordeling van de kaders en de aanpak in samenhang met andere architectuuronderdelen geschiedt in de Architectuurraad van Edustandaard.
Met de architectuuraanpak kunnen toepassingspatronen worden onderkend die bij het delen van gegevens binnen een vertrouwensraamwerk toegepast worden. Op basis van deze modulaire architectuuraanpak kunnen de verschillen tussen vertrouwensraamwerken inzichtelijk gemaakt worden. Ze worden in een bepaalde mate vergelijkbaar op basis van het gebruikte onderliggend toepassingspatroon. Dit stelt de Edustandaard Architectuurraad in staat om op basis van een ROSA-scan advies te geven over bestaande en nieuwe vertrouwensraamwerken. Dit advies kan er vervolgens toe leiden dat (waar mogelijk) convergentie kan plaatsvinden. Indien dit niet mogelijk of wenselijk is dan wordt in overleg afgestemd waarom dit zo is. Hiermee wordt duidelijk waar er sprake is van compliancy aan bepaalde patronen en waar bewust of onbewust wordt afgeweken. Dit proces kan ook leiden tot nieuwe inzichten, nieuwe patronen en nieuwe kaders. De architectuuraanpak is dus gericht op functionele analyses en in mindere mate op het oplossen van problemen.
De doelgroep van de kaders en de aanpak zijn architecten, analisten en adviseurs die zich bezighouden met gegevensdeling in het algemeen en toegang in het bijzonder. De meeste onderdelen worden opgenomen in de ROSA. Vanuit Edustandaard wordt daarnaar verwezen.
Implementatie
De architectuurkaders betreffen een meta-afspraak die richting geeft aan het werken onder architectuur bij de ROSA en bij andere (sector)architecturen. Het resultaat van de architectuuraanpak is dat patronen worden beschreven die de relatie leggen met standaarden. De implementatie in de uitvoering heeft betrekking op individuele patronen. De uitvoering merkt dus pas consequenties als een issue wordt opgelost door het implementeren van een aangepast patroon. Dit gaat gepaard met een bestuurlijke afspraak.
Ontwikkelingen
De architectuurkaders van het ontwerpgebied Digitale identiteiten, de uitwerking van het IV-domein IAM en de scenario’s voor toegang worden incrementeel uitgewerkt in de ROSA.
Documentatie
Bijeenkomsten
Documentatie van eerdere bijeenkomsten is terug te vinden in het overzicht bijeenkomsten.