3. Gegevenslevering

De gestructureerde elektronische informatie-uitwisseling middels de A-to-A koppeling wordt gedaan middels de SuwiML Transactiestandaard 4.0.

Voor het autoriseren van (organisatieonderdelen) van gemeenten en leveranciers worden Organisatie-identificatie-nummers (OIN’s) en sub-OIN’s gebruikt. Deze desbetreffende (sub)- OIN’s zorgen voor eenduidige identificatie van organisaties en-/of organisatieonderdelen.

Het organisatie-identificatienummer (OIN) wordt door Logius uitgegeven aan organisaties in de publieke sector of met een publieke taak, waaronder gemeenten.

Controleer of uw gemeente of organisatie een (sub)-OIN heeft. Dit kan bijvoorbeeld op de Centrale OIN Raadpleegvoorziening van Logius (http://portaal.digikoppeling.nl/registers/).

Aanvragen van een (sub)-OIN kan via https://logius.nl/diensten/digikoppeling/aanvraagformulier

Met betrekking tot gegevenslevering spreken we over authenticatie en autorisatie van het berichtenverkeer.

3.1. Authenticatie

Authenticatie is het vaststellen van de identiteit van een afnemer. Als de identiteit is vastgesteld wordt vervolgens bekeken of de afnemer toestemming heeft voor de gevraagde service.

Volgens Transactiestandaard 4.0 is adequate versleuteling vereist voor webservices waarbij privacygevoelige of andere vertrouwelijke informatie verstuurd wordt. De HTTP-connectie wordt daarom versleuteld met behulp van tweezijdig TLS1.2 (Transport Layer Security).

Nadat de authenticatie gerealiseerd is kan de autorisatie op de berichten plaatsvinden.

3.1.1     Netwerkverbinding (acceptatie en productieomgeving)

Hieronder een overzicht van de netwerkinfrastructuur.

Overzicht van de netwerkstructuur van Suwinet-Inlezen

Voor het realiseren van de netwerkverbinding wisselen afnemende organisatie en BKWI de volgende gegevens uit.

  • Contactgegevens technisch contactpersoon
  • De IP-reeks van de inlezende partij op het Diginetwerk, bijv x.x.x/yy
  • Het IP-adres2van de acceptatie-server en de productieserver van de inlezende organisatie
  • Een PKIOverheidscertificaat voor de acceptatie en productieomgeving
  • Antwoord op de vraag of de inlezende partij authenticatie van het certificaat doet op basis van een deel van het certificaat of op basis van de geldigheid van het certificaat

BKWI levert:

  • Contactgegevens technisch contactpersoon

Als inlezende partij authentiseert op basis van een deel van het door BKWI geleverde certificaat:

  • Het certificaat tst.suwi.net en broker.prd.suwi.net aan de technisch contactpersoon van de inlezende partij.

Als de inlezende organisatie authentiseert op basis van geldigheid van het certificaat:

  • Het PKIOverheidscertificaat van BKWI. Het certificaat is uitgegeven door KPN PKIoverheid Private Services CA - G1. De inlezende partij zorgt ervoor dat de geldigheid van het aangeboden certificaat van BKWI kan worden

Vervolgstappen

Afnemende organisatie

De afnemende organisatie en/of hun dienstenleveranciers zorgen ervoor dat de systemen uit de IP-reeks van de inlezende organisatie connectie kunnen opzetten op poort 443 (HTTPS) naar de IP-reeks van de productie- en testomgeving van de centrale omgeving van Suwinet (zie netwerktekening).

Dit kan worden getest door het opzetten van een Telnet-verbinding.

BKWI

Afdeling Tech Support van BKWI stuurt op basis van de door de inlezende organisatie geleverde gegevens wijzigingsverzoeken aan de leveranciers van. De leveranciers van BKWI zorgen door het uitvoeren van de wijzigingen dat het systeem van de afnemer met een IP-adres uit de IP-reeks van de inlezende organisatie op poort 443 (HTPS) een connectie kan opzetten naar broker.tst.suwi.net en broker.prd.suwi.net (zie ook netwerktekening).

3.1.2 Applicatie

Parallel aan het tot stand brengen van de netwerkverbinding kan de organisatie die gegevens wil inlezen contact zoeken met de softwareleverancier. De softwareleverancier moet ervoor zorgen dat de applicatie de afgesproken berichten kan verwerken. Een medewerker van BKWI stuurt de berichtspecificaties toe.

Naast de berichtspecificaties wordt een instructie voor wat betreft het gebruik van de codelijsten meegestuurd. De berichtspecificaties en de instructie heeft de softwareleverancier nodig.

3.1.3 Autorisatie

Zodra de authenticatie gereed is zal de servicedesk van BKWI de berichten openstellen in de acceptatieomgeving.

De afnemende organisatie is zelf in samenwerking met de softwareleverancier verantwoordelijk voor het uitvoeren van de benodigde testen op applicatie niveau.

Dus: hoe komen de gegevens in de applicatie van de afnemende organisatie terecht? BKWI kan hierin niet veel betekenen. De servicedesk van BKWI kan de berichten wel volgen en dus ook of berichten succesvol worden uitgewisseld of en waar er problemen optreden.

3.1.4     Endpoint

De inlees service is te benaderen middels de volgende endpoints:

Acceptatieomgeving: https://broker.tst.suwi.net/suwibroker/soap/berichtnaam-v0XXX

Productieomgeving: https://broker.prd.suwi.net/suwibroker/soap/berichtnaam-v0XXX

3.1.5     Openstellen berichten in productie

Als de test akkoord is vraagt de afnemende organisatie aan BKWI de berichten ook in de productie omgeving open te stellen. De servicedesk van BKWI doet dit door de broker te configureren zodat de afnemende organisatie geautoriseerd is voor de betreffende berichten.

De medewerker van de servicedesk van BKWI doet dit na te hebben geverifieerd of er een kopie van het ondertekende gegevensleveringsovereenkomst in bezit van BKWI is.