Edukoppeling

Beheerstatus: In beheer - mei 2017
Gebruiksadvies: Verplicht
Werkingsgebied: vve po vo bve ho nfo
Versie: Edukoppeling – juli 2023 - juli 2023
Versiestatus: Concept
Let op: De laatste vastgestelde versie is: Edukoppeling - februari 2021

Beschrijving

Hoe kunnen dienstverleners in het onderwijs (zoals onderwijsinstellingen, DUO, Kennisnet, uitgevers, leveranciers van administratiepakketten) op een eenduidige manier (vertrouwelijke) gegevens met elkaar uitwisselen? Hoe kunnen ze de identiteit van de partij die vertrouwelijke gegevens over leerlingen aanlevert, vaststellen? En wat als een partij als SaaS-leverancier namens een school gegevens uitwisselt? Dergelijke vragen staan centraal bij de Edukoppeling. Deze afspraak schrijft voor hoe onderwijsorganisaties, publieke uitvoeringsorganisaties, leveranciers en andere ketenpartijen gegevensuitwisselingen moeten opzetten. De afspraak gaat over de communicatielaag voor de afhandeling van berichten (het transport) en niet over de inhoud van berichten.

Edukoppeling bestaat uit een aantal voorschriften die onder het kopje Implementatie is te vinden:

  • Edukoppeling WUS/SaaS-profiel en REST/SaaS-profiel
  • Edukoppeling Secure API OAuth client credentials-profielen
  • Edukoppeling Architectuur
  • Edukoppeling Identificatie en authenticatie

Edukoppeling overerft  de beveiligingsvoorschriften van het Edukoppeling-UBV-beveiligingsprofiel, onderdeel van de Universele Beveiligingsvoorschriften (UBV), beheerd door de gelijknamige werkgroep.

De samenstelling en samenhang tussen alle normatieve documenten is hieronder weergegeven.

Daarnaast kent Edukoppeling een set van ondersteunende documenten, te vinden onder het kopje Documentatie.

Deze nieuwe versie bevat 1 belangrijke wijziging in de set van documentatie:

  • Secure API OAuth client credentials profielen.

Er is een document beschikbaar waarin een overzicht, de samenhang en de compliancy van alle normatieve documenten is weergegeven (disclaimer: nog niet aangepast met deze OAuth-profielen).

Samenhang

Overheden werken continu aan een betere dienstverlening aan burgers en bedrijven. Behalve eenmalig registreren van gegevens is hiervoor vooral een goede, betrouwbare uitwisseling van informatie nodig tussen overheden. Met Digikoppeling kunnen overheidsorganisaties gemakkelijk, eenduidig, veilig en betrouwbaar onderling informatie uitwisselen. Edukoppeling is een onderwijsspecifieke variant van Digikoppeling. De scope van Edukoppeling is niet alleen de overheid zelf maar ook de publieke en private partijen die diensten verlenen aan het onderwijsveld. Edukoppeling maakt deel uit van de referentiearchitectuur voor het onderwijs (ROSA).

Meerwaarde

Edukoppeling is te beschouwen als het ‘standaard-stopcontact’ binnen de ICT-basisinfrastructuur van het onderwijs. Edukoppeling is gericht op de communicatie tussen ICT-systemen van verschillende organisaties, specifiek in de vorm van gegevensuitwisseling. Edukoppeling beschrijft de machine-naar-machine (m2m) interface, zeg maar de uitwisseling ‘onder de motorkap’ van gegevens tussen twee organisaties. Het is bedoeld voor voorspelbaar en beveiligd transport van vertrouwelijke gegevens tussen twee partijen. Denk daarbij bijvoorbeeld aan het uitwisselen van persoonsgerelateerde gegevens van onderwijsdeelnemers.

Een medewerker van een onderwijsorganisatie merkt in de dagelijkse praktijk er weinig tot niets van dat het berichtenverkeer via Edukoppeling wordt geregeld. Implementerende partijen merken het wel bij nieuwe ontwikkelingen waar vertrouwelijke gegevensuitwisseling een rol speelt, omdat nieuwe uitwisselingen sneller tot stand komen en niet eerst een keuze- en ontwikkeltraject gestart hoeft te worden om de technische koppeling te definiëren en tot stand te brengen. Uiteindelijk levert toepassing van Edukoppeling in tal van gegevensuitwisselingen ook winst op in het beheer omdat er minder bilaterale afspraken over een te hanteren transactiestandaard gemaakt en ondersteund hoeven te worden.

Gebruik

In het programma Doorontwikkelen BRON was Edukoppeling in de startarchitectuur gepositioneerd als de standaardwijze waarop de machine-naar-machine uitwisselingen zullen worden opgezet. Eerste implementatie is in 2017 voor BRON-mbo live gegaan. Voor het vo is de uitwisseling conform Edukoppeling met het nieuwe ROD-vo in januari 2019 live gegaan.  Voor de uitwisseling in het po met ROD zijn in het kader van het programma eind 2019- begin 2020 de bestaande web services omgezet naar Edukoppeling WUS/SaaS-profiel. Ook de communicatie tussen RIO en de leveranciers van administratiesystemen is gebaseerd op dit profiel.

Voor de gegevensuitwisseling in de BPV-keten (beroeps- en praktijkvorming) in het MBO is eind 2016 Edukoppeling geïmplementeerd.

Edukoppeling is ook onderdeel van de uitwisseling in het kader van de Nummervoorziening en het ECK-id.

Op basis van het Edukoppeling REST/SaaS-profiel is in 2020-21 de gegevensuitwisseling in het Logistiek Proces Eindtoets PO geïmplementeerd. Bevindingen die op basis van deze implementatie zijn gedaan zijn verwerkt in de definitieve versie van dit profiel. Het REST/SaaS-profiel is inmiddels ook toegepast bij Praktijkondersteuning (SBB) en is vanaf 2022 toegepast  bij de interacties met Facet ihkv van examinering vo.

De Secure API OAuth client credentials profielen vormen de afspraak voor de gegevensuitwisseling binnen het leermiddelen-ecosysteem (voor de werkingsgebieden po, vo en mogelijk mbo) die op basis van het in opbouw zijnde Edu-V afsprakenstelsel gaat worden geïmplementeerd. Deze profielen sluiten daarom ook aan op de verschillende gegevensclassificaties zoals gedefinieerd in Edu-V. Uitbreiding van de toepassing naar andere contexten wordt komende tijd in de Edukoppeling werkgroep besproken. Samen met de ervaringen uit de Edu-V proof of concepts kan dit tot aanpassingen van de OAuth profielen leiden. Begin 2024 worden een nieuwe versie van de architectuur en nieuwe versies van de onderliggende profielen opgeleverd.

Implementatie

De volgende documenten vormen de specificaties van Edukoppeling juli 2023 en vormen daarmee basis voor de implementatie van de standaard. Deze versie is nog een concept en kan op basis van review in de openbare consultatie en ervaringen die worden opgedaan in de proof-of-concept-fase van Edu-V nog gewijzigd worden:

  • 2021-02-10 Release notes Edukoppeling februari 2021
  • 2021-02-10 Edukoppeling Architectuur 2.0
  • 2021-02-10 Edukoppeling WUS/SaaS-profiel 1.4
  • 2021-02-10 Edukoppeling REST/SaaS-profiel 1.0
  • 2020-02-10 Edukoppeling Identificatie en authenticatie 1.1
  • 2023-07-26 Edukoppeling Secure API OAuth client credentials profielen 0.8

De specificaties zijn te vinden onder het kopje Normatieve documenten. Aanvullende  documentatie is te vinden onder het kopje Ondersteunende documenten.

Versiebeheer

Voorheen kende Edukoppeling een versienummer toe aan de gehele set van voorschriften. Dat versienummer was gekoppeld aan de versie van het enige profiel van de transactiestandaard. Met het toevoegen van nieuwe profielen zoals het REST/SaaS-profiel wordt deze wijze van versionering ingewikkeld. Vandaar dat in 2019 bij de release van Edukoppeling versie 1.3 al gestart is met het toekennen van versie-aanduidingen op documentniveau (vergelijkbaar met hoe Digikoppeling dat doet). Welke documenten voor een bepaald koppelvlak relevant zijn wordt in een apart document aangegeven. Per document wordt met [documentnaam]_vX.Y.Z de versie aangegeven. Met vX.Y.Z wordt gerefereerd aan major (X) en minor (Y) releases en patches (Z).

Edukoppeling werkt dus wel met een overkoepelende versie-aanduiding zijnde de datum (maand+jaar) waarop de set is gewijzigd. Zie voor verdere uitleg het Beheermodel (te vinden onder Documentatie). Binnen het releasebeleid is dus afgesproken dat de hele set geen versienummer meer krijgt maar dat de onderliggende documenten een eigen versienummering hanteren.

Ontwikkelingen

In december 2013 heeft het programma SION de afspraak Edukoppeling Transactiestandaard voor beheer aangeboden aan Edustandaard. In de Standaardisatieraad van april 2014 is de afspraak Edukoppeling Transactiestandaard (WUS/SaaS-profiel) v1.1 definitief in beheer genomen.

In de werkgroep Edukoppeling is daarna gewerkt aan een nieuwe versie van de documentatie, waarbij de documentatie is gescheiden in een specificatiedocument waarin de Transactiestandaard zelf wordt beschreven in relatie tot Digikoppeling en een architectuurdocument waarin aspecten van de omlijstende infrastructuur wordt beschreven (gebruik van certificaten, toepassing certificering, interactiepatronen). Dit met het oogpunt om implementaties beter te kunnen faciliteren. Het eindresultaat (versie 1.2, juni 2015) is bekrachtigd in de Standaardisatieraad van juli 2015. Tussentijds is er een minor versie geweest die is vastgesteld (geen impact op bestaande uitwisselingen) in de Standaardisatieraad van 13 juli 2017.

De medior versie 1.3 van het WUS/SaaS-profiel is na een positief advies van de Architectuurraad van 17 januari 2019 vastgesteld in de Standaardisatieraad van 31 januari 2019. Deze is niet backwards compatibel met 1.2.

Om tegemoet te komen aan een toenemende vraag naar veilige en betrouwbare berichtuitwisseling voor machine – machine koppelingen gebaseerd op REST principes is het REST/SaaS-profiel ontwikkeld (1.0 vastgesteld in februari 2021). Met dit profiel wordt beoogd om soortgelijke waarborgen voor integriteit, veiligheid en interoperabiliteit te bereiken voor REST-gebaseerde koppelingen als nu beschikbaar met het Edukoppeling WUS/SaaS-profiel voor SOAP berichtverkeer.

Mede door het ontwikkelen van het REST/SaaS-profiel is de Edukoppeling Architectuur aangepast. De architectuur is nu zodanig opgezet dat het generiek SaaS-profielen onderkent (WUS en REST) waarvoor een aantal zaken identiek zijn (bijv. de specificaties op transportniveau die in UBV zijn vastgelegd voor alle Edukoppeling SaaS-profielen). Daarnaast is de architectuur zo opgezet dat ook andere gewenste, toekomstige profielen zoals een OpenData-profiel erdoor kunnen worden afgedekt. De aanpassingen in het architectuurdocument hebben ook geleid tot een aantal aanpassingen van het WUS/SaaS-profiel (Edukoppeling WUS/SaaS-profiel 1.4 (minor versie), zodat de specificaties van het profiel en het architectuurdocument beter op elkaar aansluiten.

De Secure API OAuth client credentials profielen zijn in eerste instantie ontwikkeld ter ondersteuning van het afsprakenstelsel Edu-V en de daarop gebaseerde implementaties. Op een aantal punten wijken deze profielen af van de bestaande Edukoppeling-architectuur en de daaronder vallende profielen (WUS en REST). Om die reden staan de Secure API OAuth profielen voorlopig op zichzelf binnen Edukoppeling. Een herziening van de architectuur staat op de agenda voor begin 2024 met als doel om alle profielen daaronder te kunnen scharen.

Bijeenkomsten

Er zijn geen bijeenkomsten gepland.
Documentatie van eerdere bijeenkomsten is terug te vinden in het overzicht bijeenkomsten.