Architectuuraanpak Toegang

Versie: Architectuuraanpak Toegang
Status: Concept - februari 2021
Sector: PO VO MBO HO

Beschrijving

De architectuuraanpak gaat in eerste instantie uit van een basismodel voor het delen van persoonsgegevens waarbij we een aantal rollen en generieke functies onderkennen. Daarnaast wordt er basismodel toegang beschreven welke een afgeleide is van het basismodel delen persoonsgegevens.  Deze twee basismodellen worden in een tweede laag verrijkt door ze in een bepaalde context te plaatsen. In deze zogenaamde toepassingspatronen worden de rollen en generieke functies in meer detail beschreven. Deze toepassingspatronen kunnen vervolgens weer beschouwd worden als de bouwsteen voor een vertrouwensraamwerk.

We passen deze gelaagde opbouw toe omdat we een verandering constateren rond het “WAT” (wie voert welke taken uit, registreert welke gegevens en wisselt met wie welke gegevens waarom uit?) en het “HOE” (hoe en met welke middelen worden de taken uitgevoerd en de gegevensverwerking en -uitwisseling vormgegeven?). Door het centraal stellen van de persoon (bijvoorbeeld in het toepassingspatroon Self-Sovereign Identity, SSI) raakt deze meer expliciet betrokken bij de uitwisseling van persoonsgegevens. Het gaat hierbij niet meer alleen over gegevens voor toegang, maar ook (gewaarmerkte) beweringen over de persoon. Deze verschuiving in het “WAT” gaat gepaard met een verandering in het “HOE”. Er zijn vertrouwensraamwerken (Regie op Gegevens (RoG) / eIDAS-EDI /…)  die beogen om identificerende gegevens en beweringen over een persoon te kunnen uitwisselen. Dergelijke vertrouwensraamwerken verschillen dus op meerdere vlakken van de huidige praktijk. Deze aanpak beoogt de verschillen tussen de soorten vertrouwensraamwerken inzichtelijk te maken en deze in bepaalde mate vergelijkbaar te maken op basis van gebruikte toepassingspatronen.

Hieronder wordt een overzicht gegeven van de modulaire bouwblokken waar de aanpak uit bestaat (zie Figuur). De aanpak bestaat uit de volgende onderdelen:

  • Architectuuraanpak
  • Principes en ontwerpeisen
  • Toepassingspatronen

Architectuuraanpak

In de Architectuuraanpak toegang wordt de architectuuraanpak beschreven en waar deze uit bestaat (de modulaire opbouw en een beschrijving van deze onderdelen). Het bevat een basismodel delen persoonsgegevens dat een vertrekpunt is voor de verschillende toepassingspatronen. Deze zijn zodoende terug te herleiden naar dezelfde basis. Verder wordt toegang als een apart domein beschouwd. Ook hier worden vaak persoonsgegevens gedeeld maar dan specifiek voor doelen als identificatie en autorisatie. De generieke functies voor delen gegevens en toegang vormen samen met de begrippen in de bijlage van het architectuurdocument het begrippenkader waar in de verschillende andere documenten gebruik van wordt gemaakt. Dit begrippenkader wordt opgenomen en beheerd in het ROSA Begrippenmodel dat in het kader van het project Revisie ROSA wordt opgebouwd en waarvan de eerste versie in september 2022 zal worden gepubliceerd.

Principes en ontwerpeisen

In het document Principes en ontwerpkaders worden niet alleen de principes en ontwerpkaders beschreven waar deze aanpak op gebaseerd is, maar ook de kaders die bij de verschillende toepassingspatronen zijn opgenomen. Bij een bepaald toepassingspatroon kan het bijvoorbeeld zijn dat een bepaalde functie centraal of juist decentraal belegd wordt.

Toepassingspatronen

Er worden verschillende toepassingspatronen beschreven in aparte documenten. Een toepassingspatroon is weliswaar een beschrijving van hoe (persoons)gegevens uitgewisseld worden maar we geven daarbij wel een meer concrete invulling. De rollen en (generieke) functies die in de aanpak opgenomen zijn worden in een bepaalde context beschreven en aangevuld met interacties. Deze context heeft betrekking op een bestaand of toekomstig vertrouwensraamwerk, maar ook hier gaat het om een generieke beschrijving. Er kunnen dus meerdere vertrouwensraamwerken zijn die hetzelfde toepassingspatroon gebruiken. Voor het delen van identiteitsgegevens kan bijvoorbeeld het toepassingspatroon “toegang federatieve hub” gebruikt worden. Dit toepassingspatroon is onder meer gebaseerd op standaarden als SAML of OIDC. Een ander, meer innovatief toepassingspatroon is bijvoorbeeld “Self Sovereign Identity (SSI)” waarbij een natuurlijk persoon regie voert over zijn/haar gegevens.

Samenhang

De architectuuraanpak sluit aan op de referentie-architectuur van Regie op Gegevens (RoG). Deze referentie-architectuur wordt gepositioneerd als generiek model tussen wetgeving en beleid enerzijds en de concrete initiatieven die al onderweg zijn of nog gaan komen anderzijds. Anders gesteld: de wat-vraag staat centraal en minder de hoe-vraag. Die hoe-vraag wordt dus ingevuld door de (architectuur van de) sectoren/projecten zelf. We beschouwen deze referentie-architectuur echter niet als een geheel, maar hebben deze opgedeeld in een aantal lagen. Deze opdeling passen we toe omdat de architectuuraanpak die hier is uitgewerkt niet gericht is op het definiëren van een vertrouwensraamwerk, maar op het analyseren hiervan op basis van een ROSA-scan. Het kan overigens wel als basis gebruikt worden om in combinatie met een bepaald toepassingspatroon een vertrouwensraamwerk te definiëren, welke als afspraak binnen Edustandaard kan worden opgenomen.

Meerwaarde

Met deze aanpak kunnen toepassingspatronen worden onderkend die bij het delen van gegevens binnen een vertrouwensraamwerk toegepast worden. Op basis van deze modulaire architectuuraanpak kunnen de verschillen tussen vertrouwensraamwerken inzichtelijk gemaakt worden. Ze worden in een bepaalde mate vergelijkbaar op basis van het gebruikte onderliggend toepassingspatroon. Dit stelt de Edustandaard Architectuurraad in staat om op basis van een ROSA-scan advies te geven over bestaande en nieuwe vertrouwensraamwerken. Dit advies kan er vervolgens toe leiden dat (waar mogelijk) convergentie kan plaatsvinden. Indien dit niet mogelijk of wenselijk is dan wordt in overleg afgestemd waarom dit zo is. Hiermee wordt duidelijk waar er sprake is van compliancy aan bepaalde patronen en waar bewust of onbewust wordt afgeweken. Dit proces kan ook leiden tot nieuwe inzichten en nieuwe patronen. Deze architectuuraanpak is dus gericht op functionele analyses en in mindere mate op het oplossen van problemen.

De doelgroep van de Architectuuraanpak toegang zijn architecten, analisten en adviseurs die zich bezighouden met gegevensdeling in het algemeen en toegang in het bijzonder. Ook zullen zoveel mogelijk beschrijvende onderdelen worden opgenomen in de ROSA. Zodoende zullen ook gebruikers van de ROSA de informatie tot zich kunnen nemen en van daaruit verwezen worden naar de webpagina op Edustandaard. De beoordeling van de aanpak in samenhang met andere architectuuronderdelen geschiedt in de Architectuurraad van Edustandaard.

Gebruik

De werkgroep Toegang gebruikt de aanpak om nieuwe ontwikkelingen te plotten, issues te signaleren en actiepunten te beleggen voor het oplossen van issues. Als er nieuwe afspraken ontstaan worden deze conform de aanpak vastgelegd.

Implementatie

Het betreft een meta-afspraak die richting geeft aan het werken onder architectuur. Deze werkwijze wordt gebruikt bij de doorontwikkeling van ROSA en sectorarchitecturen. Het resultaat van de aanpak is dat patronen worden beschreven die de relatie leggen met standaarden. De implementatie in de uitvoering heeft betrekking op individuele patronen. De uitvoering merkt dus pas consequenties als een issue wordt opgelost door het implementeren van een aangepast patroon. Dit gaat gepaard met een bestuurlijke afspraak.

Ontwikkelingen

De eerste onderdelen (documenten) van de Architectuuraanpak Toegang komen als conceptversies eind april 2022 beschikbaar via deze afsprakenpagina na bespreking in de werkgroep Toegang van 21 april 2022.