Edukoppeling

Registratiestatus: Geregistreerd - mei 2017
Gebruiksadvies: Verplicht
Werkingsgebied: vve po vo bve ho nfo

Versie: Edukoppeling – juni 2024 - juni 2024
Versiestatus: Concept
Let op: De laatste vastgestelde versie is: Edukoppeling - februari 2021

Beschrijving

Hoe kunnen publieke en private dienstverleners in het onderwijs (zoals DUO, Kennisnet, toetsaanbieders, uitgevers, leveranciers van administratiepakketten, leerlingvolgsystemen en elektronische leeromgevingen) op een eenduidige manier (vertrouwelijke) gegevens namens onderwijsorganisaties (onderwijsaanbieders, onderwijsbesturen) met elkaar uitwisselen? Hoe kunnen ze de identiteit van de partij vaststellen die vertrouwelijke gegevens over leerlingen aanlevert? En hoe weten deze partijen van elkaar namens welke onderwijsorganisatie gegevens worden uitgewisseld? Dergelijke vragen staan centraal bij de Edukoppeling. Deze afspraak schrijft voor hoe onderwijsorganisaties, publieke uitvoeringsorganisaties, leveranciers en andere ketenpartijen gegevensuitwisselingen moeten opzetten. De afspraak gaat over de communicatielaag voor de afhandeling van berichten (het transport) en niet over de inhoud van berichten.

Edukoppeling bestaat uit een aantal voorschriften die uiteindelijk onder het kopje Normatieve documenten te vinden zullen zijn. Daarnaast kent Edukoppeling een set van Ondersteunende documenten.

Edukoppeling overerft  de beveiligingsvoorschriften van het Edukoppeling-UBV-beveiligingsprofiel, onderdeel van de Universele Beveiligingsvoorschriften (UBV), beheerd door de gelijknamige werkgroep.

De samenstelling en samenhang tussen alle normatieve en ondersteunende documenten is hieronder weergegeven. Let op, dit is een voorlopige uitwerking, in 2024 wordt er gewerkt aan een update van de architectuur en zullen ook naast het nieuwe OAuth-profiel aanpassingen worden gedaan in de bestaande profielen.

Dit concept bevat in eerste instantie de volgende documenten:

  • Uitwerking van een Edukoppeling OAuth Best Practices. Dit OAuth best practices-document is na vaststelling in de werkgroep (3 juli) gepubliceerd. Hierin is de link naar de definitieve NL GOV versie opgenomen. Deze best practices zullen in principe niet meer wijzigen daarna. Reden hiervoor is dat implementaties bij Edu-V die dit jaar nog gaan plaatsvinden hierop gebaseerd worden.
  • Nieuwe versie van het document Actuele documentatie en compliance

De documentatie zal verder aangevuld worden met nieuwe dan wel aangepaste versies van de architectuur, de specificaties van de profielen en ondersteunende documenten.

Samenhang

Overheden werken continu aan een betere dienstverlening aan burgers en bedrijven. Behalve eenmalig registreren van gegevens is hiervoor vooral een goede, betrouwbare uitwisseling van informatie nodig tussen overheden. Met Digikoppeling kunnen overheidsorganisaties gemakkelijk, eenduidig, veilig en betrouwbaar onderling informatie uitwisselen. Onderwijsorganisaties zijn publiekrechtelijke organisaties. Daarom is met Edukoppeling een onderwijsspecifieke variant ontwikkeld op basis van Digikoppeling. Edukoppeling maakt deel uit van de referentiearchitectuur voor het onderwijs (ROSA).

Bij de ontwikkeling van een OAuth-profiel voor het onderwijs, wordt nadrukkelijk nu gekeken naar het NL-GOV OAuth-profiel en dan met name naar het client credentials deel daarvan, dat nog in ontwikkeling is. De verwachting is dat op termijn bij Digikoppeling een OAuth-profiel beschikbaar komt dat gebaseerd is c.q. afgeleid van het NL-GOV OAuth-profiel.

Meerwaarde

Edukoppeling is gericht op de communicatie tussen ICT-systemen van verschillende organisaties, specifiek in de vorm van gegevensuitwisseling. Edukoppeling beschrijft de machine-naar-machine (m2m) interface, zeg maar de uitwisseling ‘onder de motorkap’ van gegevens tussen twee ketenpartners. In veel gevallen zullen deze partijen deze uitwisseling met elkaar hebben als onderdeel van van hun dienstverlening aan onderwijsorganisaties. Edukoppeling is bedoeld voor voorspelbaar en beveiligd transport van vertrouwelijke gegevens. Denk daarbij bijvoorbeeld aan het uitwisselen van persoonsgerelateerde gegevens van onderwijsdeelnemers tussen een administratiesysteem en een toetssysteem ter ondersteuning van een toetsproces.

Implementerende partijen hebben bij nieuwe ontwikkelingen waar vertrouwelijke gegevensuitwisseling een rol speelt, er baat bij dat ze met deze set van afspraken sneller de uitwisseling tot stand kunnen brengen en niet eerst een afstemmings- en ontwikkeltraject gestart hoeft te worden om de technische koppeling te definiëren. Uiteindelijk levert toepassing van Edukoppeling in tal van gegevensuitwisselingen ook winst op in het beheer omdat er minder bilaterale afspraken over de te hanteren standaarden gemaakt en ondersteund hoeven te worden.

Ontwikkelingen

De laatste ontwikkeling is het opstellen van een profiel gebaseerd op de internationale standaard OAuth. Op 18 maart 2024 is in de werkgroep unaniem besloten om dit profiel te baseren op het NL GOV Client Credentials OAuth-profiel, wat naar verwachting in de tweede helft van 2024 definitief zal worden opgeleverd. Zie voor meer achtergrond de stukken van de bijeenkomst van 18 maart 2024.

Omdat lopende ontwikkelingen, waaronder die in het programma Edu-V, in 2024 willen starten met implementaties op basis van OAuth is in de werkgroep besloten om een best practices-document op basis van het NL GOV OAuth profiel op te stellen (zie het verslag van de bijeenkomst van 22 april).  In de werkgroep Edukoppeling van 3 juli 2024 is het document besproken en vastgesteld. De versie die we hier publiceren is gebaseerd op definitieve NL GOV Assurance profile for OAuth 2.0 v1.1.

Er wordt ook gewerkt aan een nieuwe architectuur voor Edukoppeling en het aansluiten daarvan op de (in ontwikkeling zijnde) architectuurkaders en IV-domeinen voor interoperabiliteit en gegevensuitwisseling binnen de ROSA. De relevante tussenresultaten zullen in de loop van 2024 beschikbaar komen, ofwel direct op deze pagina ofwel via een link naar de ROSA (als het gaat om de ROSA Architectuurkaders).

Tenslotte is in de werkgroepbijeenkomst van 22 april 2024 een nieuwe versie van het Overzicht actuele documentatie en compliance vastgesteld. Hierin is onder meer bepaald dat het Edukoppeling WUS-profiel op het moment dat de nieuwe set van normatieve documenten wordt vastgesteld (planning nu januari 2025), dit profiel daar niet meer onderdeel van is en ook als standaard niet meer ondersteund zal worden vanuit Edustandaard. Het gebruiksadvies is voor dit profiel dan ook om deze niet meer te kiezen bij nieuw op te zetten uitwisselingen.

Documentatie

Normatieve documenten

Alle documentatie en specificaties die verplicht zijn bij het implementeren van een afspraak.

Ondersteunende documenten

Alle documentatie die óf ondersteunend is bij de implementatie van een afspraak óf ondersteunend is aan het standaardisatieproces.