Architectuuraanpak Toegang

Versie: Architectuuraanpak Toegang
Status: Concept - februari 2021
Sector: PO VO MBO HO

Beschrijving

De architectuuraanpak gaat in eerste instantie uit van een basismodel voor het delen van persoonsgegevens waarbij we een aantal rollen en generieke functies onderkennen. Daarnaast wordt er basismodel toegang beschreven welke een afgeleide is van het basismodel delen persoonsgegevens.  Deze twee basismodellen worden in een tweede laag verrijkt door ze in een bepaalde context te plaatsen. In deze zogenaamde toepassingspatronen worden de rollen en generieke functies in meer detail beschreven. Deze toepassingspatronen kunnen vervolgens weer beschouwd worden als de bouwsteen voor een vertrouwensraamwerk.

We passen deze gelaagde opbouw toe omdat we een verandering constateren rond het “WAT” (wie voert welke taken uit, registreert welke gegevens en wisselt met wie welke gegevens waarom uit?) en het “HOE” (hoe en met welke middelen worden de taken uitgevoerd en de gegevensverwerking en -uitwisseling vormgegeven?). Door het centraal stellen van de persoon (Self-Sovereign Identity, SSI) raakt deze meer expliciet betrokken bij de uitwisseling van persoonsgegevens. Het gaat hierbij niet meer alleen over gegevens voor toegang, maar ook (gewaarmerkte) beweringen over de persoon. Deze verschuiving in het “WAT” gaat gepaard met een verandering in het “HOE”. Er zijn vertrouwensraamwerken (RoG / eIDAS-EDI /…)  die beogen om identificerende gegevens en beweringen over een persoon te kunnen uitwisselen. Dergelijke vertrouwensraamwerken verschillen dus op meerdere vlakken van de huidige praktijk. Deze aanpak beoogt de verschillen tussen de soorten vertrouwensraamwerken inzichtelijk te maken en deze in bepaalde mate vergelijkbaar te maken op basis van gebruikte toepassingspatronen. De RoG referentie-architectuur kan worden beschouwd als een SSI toepassingspatroon.

In de aanpak wordt een overzicht gegeven van de modulaire bouwblokken waar de aanpak uit bestaat (zie Figuur). De aanpak bestaat uit de volgende onderdelen:

  • Architectuuraanpak
  • Principes en ontwerpeisen
  • Toepassingspatronen

Architectuuraanpak

Beschrijving van de architectuuraanpak en de onderdelen waaruit deze bestaat. Het bevat een basismodel delen persoonsgegevens dat een vertrekpunt is voor de verschillende toepassingspatronen. Deze zijn zodoende terug te herleiden naar dezelfde basis. Verder wordt toegang als een apart domein beschouwd. Ook hier worden vaak persoonsgegevens gedeeld maar dan specifiek voor doelen als identificatie en autorisatie. De generieke functies voor delen gegevens en toegang vormen samen met de begrippen in de bijlage het begrippenkader waar in de verschillende andere documenten gebruik van wordt gemaakt.

Principes en ontwerpeisen

In dit document worden niet alleen de principes en ontwerpeisen beschreven waar deze aanpak op gebaseerd is, maar ook de kaders die bij de verschillende toepassingspatronen zijn opgenomen. Bij een bepaald toepassingspatroon kan het bijvoorbeeld zijn dat een bepaalde functie centraal of juist decentraal belegd wordt.

Toepassingspatronen

Er worden verschillende toepassingspatronen beschreven in aparte documenten. Een toepassingspatroon is een generieke, maar meer concrete beschrijving van hoe (persoons)gegevens uitgewisseld worden. De rollen en (generieke) functies die in de aanpak opgenomen zijn worden in een bepaalde context beschreven en aangevuld met interacties. Deze context heeft betrekking op een bestaand of toekomstig vertrouwensraamwerk, maar ook hier gaat het om een generieke beschrijving. Er kunnen dus meerdere vertrouwensraamwerken zijn die hetzelfde toepassingspatroon gebruiken.  Voor het delen van identiteitsgegevens kan bijvoorbeeld het toepassingspatroon “federatieve toegang” gebruikt worden. Dit toepassingspatroon is bijvoorbeeld gebaseerd op standaarden als SAML of OIDC. Een meer innovatief toepassingspatroon is bijvoorbeeld “Self Sovereign Identity (SSI)” waarbij de persoon regie voert over zijn/haar gegevens.

Samenhang

De architectuuraanpak sluit aan op de referentie-architectuur van Regie op Gegevens (RoG). Deze referentie-architectuur wordt gepositioneerd als generiek model tussen wetgeving en beleid enerzijds en de concrete initiatieven die al onderweg zijn of nog gaan komen anderzijds. Anders gesteld: de wat-vraag staat centraal en minder de hoe-vraag. Die hoe-vraag wordt dus ingevuld door de (architectuur van de) sectoren/projecten zelf. We beschouwen deze referentie-architectuur echter niet als een geheel, maar hebben deze opgedeeld in een aantal lagen. Deze opdeling passen we toe omdat de architectuuraanpak die hier is uitgewerkt niet gericht is op het definiëren van een vertrouwensraamwerk, maar op het analyseren hiervan op basis van een ROSA-scan. Het kan overigens wel als basis gebruikt worden om in combinatie met een bepaald toepassingspatroon een vertrouwensraamwerk te definiëren, welke als afspraak binnen Edustandaard kan worden opgenomen.

Meerwaarde

Deze aanpak biedt de volgende meerwaarde bij het werken onder architectuur:

Bieden van inzicht in sectoroverschrijdende issues op gebied van toegang

De aanpak bevordert het inzicht in de wijze waarop bepaalde inrichtingen en toekomstbeelden voor toegang in verschillende sectoren op elkaar aansluiten. Door dezelfde aanpak te hanteren worden deze inrichtingen en toekomstbeelden vergelijkbaar. Tevens helpt het om te signaleren waar sectoroverschrijdende issues zitten. Bij het uitwerken van de aanpak is gebleken dat dezelfde issues voorkomen in heel veel use cases. Het kost veel tijd om elkaars use cases voldoende te doorgronden om tot een gedeeld beeld van de issues te komen. De aanpak helpt om de resultaten van een dergelijke tijdrovende analyse overzichtelijk vast te leggen. Dit heeft tot gevolg dat bij nieuwe use cases alleen gekeken hoeft te worden of het issue in deze use case voorkomt en niet meer de vergelijking met alle andere oplossingen gemaakt hoeft te worden. Tevens wordt het hierdoor ook makkelijker om te toetsen of een sectorale oplossing voor een issue breder toepasbaar is.

Creëert een opstap naar een afsprakenstelsel

Wanneer duidelijk is wat de issues zijn kunnen sectoroverschrijdende afspraken over toegang mogelijk gemaakt worden. Het maken van een afspraken is een bestuurlijke beslissing. De aanpak laat zien welke afspraken nodig zijn en geeft aan op welke wijze deze afspraken vastgelegd kunnen worden.

Biedt inzicht in afhankelijken

Het is gebleken dat de aanpak geschikt is om de afhankelijkheden met andere afspraken expliciet te maken, in eerste instantie voor AMIGO en het certificeringsschema. Dit past in de ambitie om ROSA door te laten doorgroeien naar een modulaire architectuur, waarbij thema-werkgroepen invulling geven aan deze modules maar wel is geborgd dat deze modules op elkaar aansluiten.

Gebruik

De werkgroep Toegang gebruikt de aanpak om nieuwe ontwikkelingen te plotten, issues te signaleren en actiepunten te beleggen voor het oplossen van issues. Als er nieuwe afspraken ontstaan worden deze conform de aanpak vastgelegd.

Implementatie

Het betreft een meta-afspraak die richting geeft aan het werken onder architectuur. Deze werkwijze wordt gebruikt bij de doorontwikkeling van ROSA en sectorarchitecturen. Het resultaat van de aanpak is dat patronen worden beschreven die de relatie leggen met standaarden. De implementatie in de uitvoering heeft betrekking op individuele patronen. De uitvoering merkt dus pas consequenties als een issue wordt opgelost door het implementeren van een aangepast patroon. Dit gaat gepaard met een bestuurlijke afspraak.

Ontwikkelingen

De eerste onderdelen (documenten) van de Architectuuraanpak Toegang komen als conceptversies eind april 2022 beschikbaar via deze afsprakenpagina na bespreking in de werkgroep Toegang van 21 april 2022.

Bijeenkomsten

Er zijn geen bijeenkomsten gepland.
Documentatie van eerdere bijeenkomsten is terug te vinden in het overzicht bijeenkomsten.