Edukoppeling

Registratiestatus: Geregistreerd - mei 2017
Gebruiksadvies: Verplicht
Werkingsgebied: vve po vo bve ho nfo

Versie: Edukoppeling – februari 2021 - februari 2021
Versiestatus: Vastgesteld
Let op: Er is een concept voor een nieuwe versie beschikbaar: Edukoppeling - juni 2024

Beschrijving

Hoe kunnen publieke en private dienstverleners in het onderwijs (zoals DUO, Kennisnet, toetsaanbieders, uitgevers, leveranciers van administratiepakketten, leerlingvolgsystemen en elektronische leeromgevingen) op een eenduidige manier (vertrouwelijke) gegevens namens onderwijsorganisaties (onderwijsaanbieders, onderwijsbesturen) met elkaar uitwisselen? Hoe kunnen ze de identiteit van de partij vaststellen die vertrouwelijke gegevens over leerlingen aanlevert? En hoe weten deze partijen van elkaar namens welke onderwijsorganisatie gegevens worden uitgewisseld? Dergelijke vragen staan centraal bij de Edukoppeling. Deze afspraak schrijft voor hoe onderwijsorganisaties, publieke uitvoeringsorganisaties, leveranciers en andere ketenpartijen gegevensuitwisselingen moeten opzetten. De afspraak gaat over de communicatielaag voor de afhandeling van berichten (het transport) en niet over de inhoud van berichten.

Edukoppeling bestaat uit een aantal voorschriften die onder het kopje Implementatie is te vinden:

  • Edukoppeling WUS/SaaS-profiel en REST/SaaS-profiel
  • Edukoppeling Architectuur
  • Edukoppeling Identificatie en authenticatie

Edukoppeling overerft  de beveiligingsvoorschriften van het Edukoppeling-UBV-beveiligingsprofiel, onderdeel van de Universele Beveiligingsvoorschriften (UBV), beheerd door de gelijknamige werkgroep.

NB een nieuw profiel op basis van de internationale standaard OAuth is in ontwikkeling. Zie voor meer informatie het kopje Ontwikkelingen.

De samenstelling en samenhang tussen alle normatieve documenten is hieronder weergegeven.

Daarnaast kent Edukoppeling een set van ondersteunende documenten, te vinden onder het kopje Documentatie.

Deze vastgestelde versie bevat vier belangrijke wijzigingen in de set van documentatie ten op zichte van de eerdere versie:

  • De eerste versie (1.0) van het REST/SaaS-profiel.
  • Versie 2.0 (februari 2021) van Edukoppeling Architectuur waarin het REST/SaaS-profiel is ingepast.
  • Versie 1.1. van het Identificatie- en authenticatiedocument waarin het REST/SaaS-profiel is ingepast.
  • Versie 1.4. van het WUS/SaaS-profiel om deze gelijk te trekken  met de aanpassingen in het overkoepelende architectuurdocument.

Zie verder de release notes voor verdere uitleg over de aanpassingen. Bovendien is er een document opgeleverd waarin een overzicht, de samenhang en de compliancy van alle normatieve documenten is weergegeven.

Samenhang

Overheden werken continu aan een betere dienstverlening aan burgers en bedrijven. Behalve eenmalig registreren van gegevens is hiervoor vooral een goede, betrouwbare uitwisseling van informatie nodig tussen overheden. Met Digikoppeling kunnen overheidsorganisaties gemakkelijk, eenduidig, veilig en betrouwbaar onderling informatie uitwisselen. Onderwijsorganisaties zijn publiekrechtelijke organisaties. Daarom is met Edukoppeling een onderwijsspecifieke variant ontwikkeld van Digikoppeling. Edukoppeling maakt deel uit van de referentiearchitectuur voor het onderwijs (ROSA).

Meerwaarde

Edukoppeling is te beschouwen als het ‘standaard-stopcontact’ binnen de ICT-basisinfrastructuur van het onderwijs. Edukoppeling is gericht op de communicatie tussen ICT-systemen van verschillende organisaties, specifiek in de vorm van berichtenverkeer. Edukoppeling beschrijft de machine-naar-machine (m2m) interface, zeg maar de uitwisseling ‘onder de motorkap’ van gegevens tussen twee organisaties. Het is bedoeld voor voorspelbaar en beveiligd transport van vertrouwelijke gegevens tussen twee partijen. Denk daarbij bijvoorbeeld aan het uitwisselen van persoonsgerelateerde gegevens van leerlingen en studenten.

Een medewerker van een onderwijsinstelling merkt in de dagelijkse praktijk er weinig tot niets van dat het berichtenverkeer via Edukoppeling wordt geregeld. Implementerende partijen merken het wel bij nieuwe ontwikkelingen waar vertrouwelijke gegevensuitwisseling een rol speelt, omdat nieuwe uitwisselingen sneller tot stand komen en niet eerst een keuze- en ontwikkeltraject gestart hoeft te worden om de technische koppeling te definiëren en tot stand te brengen. Uiteindelijk levert toepassing van Edukoppeling in tal van gegevensuitwisselingen ook winst op in het beheer omdat er minder bilaterale afspraken over een te hanteren transactiestandaard gemaakt en ondersteund hoeven te worden.

Gebruik

In het programma Doorontwikkelen BRON was Edukoppeling in de startarchitectuur gepositioneerd als de standaardwijze waarop de machine-naar-machine uitwisselingen zullen worden opgezet. Eerste implementatie is in 2017 voor BRON-mbo live gegaan (nu ROD-mbo). Voor het vo is de uitwisseling conform Edukoppeling met het nieuwe ROD-vo in januari 2019 live gegaan.  Voor de uitwisseling in het po met ROD zijn in het kader van het programma eind 2019- begin 2020 de bestaande web services omgezet naar Edukoppeling WUS/SaaS-profiel. Ook de communicatie tussen RIO en de leveranciers van administratiesystemen is gebaseerd op dit profiel.

Edukoppeling is ook onderdeel van de uitwisseling in het kader van de Nummervoorziening en het ECK-id.

Op basis van het Edukoppeling REST/SaaS-profiel is in 2020-21 de gegevensuitwisseling in het Logistiek proces Eindtoets po geïmplementeerd en is nu onderdeel van het Logistiek proces Doorstroomtoets po. Bevindingen die op basis van deze implementatie zijn gedaan zijn verwerkt in de definitieve versie van dit profiel. Het REST/SaaS-profiel is inmiddels ook toegepast bij Praktijkondersteuning (SBB) en is in 2022 toegepast bij de interactie met Facet ihkv van de Centrale examens vo.

Implementatie

De volgende documenten vormen de specificaties van Edukoppeling februari 2021 en vormen daarmee basis voor de implementatie van de standaard. Deze versie is formeel vastgesteld in de Standaardisatieraad van 11-2-2021:

  • 2021-02-10 Release notes Edukoppeling februari 2021
  • 2021-02-10 Edukoppeling Architectuur 2.0
  • 2021-02-10 Edukoppeling WUS/SaaS-profiel 1.4
  • 2021-02-10 Edukoppeling REST/SaaS-profiel 1.0
  • 2020-02-10 Edukoppeling Identificatie en authenticatie 1.1

De specificaties zijn te vinden onder het kopje Normatieve documenten. Aanvullende  documentatie is te vinden onder het kopje Ondersteunende documenten.

Versiebeheer

Voorheen kende Edukoppeling een versienummer toe aan de gehele set van voorschriften. Dat versienummer was gekoppeld aan de versie van het enige profiel van de transactiestandaard. Met het toevoegen van nieuwe profielen zoals het REST/SaaS-profiel wordt deze wijze van versionering ingewikkeld. Vandaar dat in 2019 bij de release van Edukoppeling versie 1.3 al gestart is met het toekennen van versie-aanduidingen op documentniveau (vergelijkbaar met hoe Digikoppeling dat doet). Welke documenten voor een bepaald koppelvlak relevant zijn wordt in een apart document aangegeven. Per document wordt met [documentnaam]_vX.Y.Z de versie aangegeven. Met vX.Y.Z wordt gerefereerd aan major (X) en minor (Y) releases en patches (Z).

Edukoppeling werkt dus wel met een overkoepelende versie-aanduiding zijnde de datum (maand+jaar) waarop de set is gewijzigd. Zie voor verdere uitleg het Beheermodel (te vinden onder Documentatie). Binnen het releasebeleid is dus afgesproken dat de hele set geen versienummer meer krijgt maar dat de onderliggende documenten een eigen versienummering hanteren.

Ontwikkelingen

In december 2013 heeft het programma SION de afspraak Edukoppeling Transactiestandaard ter registratie aangeboden aan Edustandaard. In de Standaardisatieraad van april 2014 is de afspraak Edukoppeling Transactiestandaard (WUS/SaaS-profiel) formeel vastgesteld en geregistreerd (versie 1.1, april 2014). In de werkgroep Edukoppeling is daarna gewerkt aan een nieuwe versie van de documentatie, waarbij de documentatie is gescheiden in een specificatiedocument waarin de Transactiestandaard zelf wordt beschreven in relatie tot Digikoppeling en een architectuurdocument waarin aspecten van de omlijstende infrastructuur wordt beschreven (gebruik van certificaten, toepassing certificering, interactiepatronen). Dit met het oogpunt om implementaties beter te kunnen faciliteren. Het eindresultaat (versie 1.2, juni 2015) is bekrachtigd in de Standaardisatieraad van juli 2015.

Tussentijds is er een minor versie geweest die geen impact had op bestaande uitwisselingen (versie 1.2.1, juli 2017). Een medior versie van het WUS/SaaS-profiel is na een positief advies van de Architectuurraad vastgesteld in de Standaardisatieraad (versie 1.3, januari 2019). Deze was niet backwards compatibel met de voorgaande versie 1.2.

Om tegemoet te komen aan een toenemende vraag naar veilige en betrouwbare berichtuitwisseling voor machine – machine koppelingen gebaseerd op REST principes is het REST/SaaS-profiel ontwikkeld (versie 1.0). Dit omdat bij Digikoppeling er nog geen koppelvlakstandaard REST-API  beschikbaar was. Met dit profiel wordt beoogd om soortgelijke waarborgen voor integriteit, veiligheid en interoperabiliteit te bereiken voor REST-gebaseerde koppelingen zoals die ook beschikbaar zijn met het Edukoppeling WUS/SaaS-profiel voor SOAP berichtverkeer. Mede door het ontwikkelen van het REST/SaaS-profiel is de Edukoppeling Architectuur aangepast (versie 2.0). De architectuur is nu zodanig opgezet dat het generiek SaaS-profielen onderkent (WUS en REST) waarvoor een aantal zaken identiek zijn (bijv. de specificaties op transportniveau die in UBV zijn vastgelegd voor alle Edukoppeling SaaS-profielen). De aanpassingen in het architectuurdocument hebben ook geleid tot een aantal aanpassingen van het WUS/SaaS-profiel (Edukoppeling WUS/SaaS-profiel 1.4 (minor versie), zodat de specificaties van het profiel en het architectuurdocument beter op elkaar aansluiten. Deze aanpassingen hebben geleid tot de versie Edukoppeling februari 2021.

De laatste ontwikkeling is het opstellen van een profiel gebaseerd op de internationale standaard OAuth. Op 18 maart 2024 is in de werkgroep unaniem besloten om dit profiel te baseren op het NL GOV Client Credentials OAuth-profiel, wat naar verwachting half 2024 definitief zal worden opgeleverd. Zie voor meer achtergrond de stukken van de bijeenkomst van 18 maart 2024. Discussie vindt nog plaats over het maken van voor het onderwijs specifiekere keuzes voor de opties die NL GOV profiel ondersteunt. Daarnaast wordt ook gewerkt aan een nieuwe architectuur voor Edukoppeling en het aansluiten daarvan op de (in ontwikkeling zijnde) architectuurkaders en IV-domeinen voor interoperabiliteit en gegevensuitwisseling binnen de ROSA.