Inleiding

De werkgroep Toegang is geïnitieerd door de Standaardisatieraad. Deze thematische werkgroep is gepositioneerd onder de Architectuurraad Edustandaard. De werkgroep heeft een inhoudelijke adviesrol voor het thema Toegang. De werkgroep stelt de volgende afspraken op: architectuurkaders (architectuurprincipes, ontwerpprincipes en ontwerpkaders) met als focus het ontwerpgebied Digitale identiteiten in combinatie met het ontwerpgebied H2M en de scenario's vallend onder het IV-domein IAM.

Doel

Het doel van de werkgroep is het faciliteren van samenwerking binnen het onderwijs door het opstellen van principes voor het ontwerpgebied Digitale identiteiten en (voor een deel) voor het ontwerpgebied H2M-interactie en het opstellen van kaders en scenario's voor het IV-domein IAM.

Scope en werkwijze

De werkgroep Toegang richt zich op architectuurkaders voor de ontwerpgebieden Digitale identiteiten en H2M-interactie. Daarnaast is de werkgroep verantwoordelijk voor het IV-domein IAM. De architectuurkaders zijn conform de ROSA opgebouwd uit een aantal logische lagen. Binnen de ontwerpgebieden Digitale identiteiten en H2M-interactie worden ontwerpprincipes gedefinieerd die aansluiten op bovenliggende ROSA kaders (drivers/doelen en architectuurprincipes, zie ook: Ontwerpgebieden ROSA). De ontwerpprincipes kunnen gezien worden als een verdiepende kaderstelling van ROSA Architectuurprincipes (zie ook: Ontwerpgebieden ROSA). Ook sluiten ze aan op de referentie-architectuur van Regie op Gegevens (RoG). Deze referentie-architectuur wordt gepositioneerd als generiek model tussen wetgeving en beleid enerzijds en de concrete initiatieven die al onderweg zijn of nog gaan komen anderzijds. Anders gesteld: de wat-vraag staat centraal en minder de hoe-vraag. Die hoe-vraag wordt voor een deel ingevuld door het IV-domein IAM (op het niveau van scenario's) en verder door de (architectuur van de) sectoren/projecten zelf. Binnen het IV-domein IAM worden de ontwerpprincipes (vaak vanuit diverse ontwerpgebieden) nader geconcretiseerd in ontwerpkaders. De hier beschreven onderdelen van de ROSA zijn niet sec te beschouwen als standaard of afspraak, maar bieden daarvoor wel een referentie. Architectuurkaders geven hoog over sturing aan afsprakenstelsels binnen het onderwijs zodat deze meer convergeren. De architectuurkaders worden om die reden toegepast bij een ROSA architectuurscan. Het zijn dus niet vertrouwensraamwerken, maar bieden juist de kaders om die raamwerken te kunnen analyseren. Die vertrouwensraamwerken kunnen wel weer als aparte afspraak binnen Edustandaard worden geregistreerd (bijvoorbeeld als onderdeel van afsprakenstelsels).

Ontwerpgebied Digitale identiteiten

Het ontwerpgebied Digitale identiteiten geeft invulling aan de architectuurkaders voor het omgaan met digitale identiteiten in het onderwijs. De scope omvat ontwerpprincipes en -kaders voor digitale identiteiten van alle entiteiten die binnen het onderwijs relevant zijn.  Het gaat niet alleen om gegevens voor toegang, maar ook (gewaarmerkte) beweringen over de persoon die binnen de betreffende dienstverlening noodzakelijk zijn. De digitale identiteit wordt dus in een breder perspectief geplaatst dan enkel toegang. De architectuurkaders zijn conform de ROSA opgebouwd uit een aantal logische lagen. Binnen de ontwerpgebieden Digitale identiteiten en H2M worden ontwerpprincipes en -kaders gedefinieerd die aansluiten op bovenliggende ROSA kaders (drivers/doelen en architectuurprincipes, zie ook: Architectuurkaders ROSA). De ontwerpprincipes en -kaders kunnen gezien worden als een verdiepende kaderstelling van ROSA Architectuurprincipes (zie ook: Ontwerpgebieden ROSA).

Ontwerpgebied H2M-interactie

Het ontwerpgebied H2M-interactie (in combinatie met het ontwerpgebied Digitale identiteiten) geeft invulling aan de architectuurkaders specifiek voor natuurlijke personen. Deze architectuurkaders geven hoog over sturing aan afsprakenstelsels binnen het onderwijs zodat deze meer convergeren. Bij een digitale identiteit van een persoon ten behoeve van toegang gaat het vaak om gegevens om een persoon te identificeren en autoriseren, bijvoorbeeld een identifier (bijvoorbeeld ECK iD) of rol. Het gaat binnen dit ontwerpgebied echter ook om een verzameling persoonsgegevens (attributen), zoals: voornaam, achternaam, etc. Daarnaast beschouwen we een diploma of beroepskwalificatie ook als een mogelijk onderdeel van de digitale identiteit. Al deze gegevens kunnen digitaal gecommuniceerd worden in de vorm van een (verifieerbare) verklaring. Naast dat interoperabiliteit op verschillende niveaus hier een belangrijke rol speelt, geldt dat ook voor regie op gegevens. Bij dit laatste gaat het om wie waarom over bepaalde gegevens een bepaalde periode mag beschikken. Binnen het onderwijs sturen we er op dat regie op gegevens bij het individu (betrokkene) zelf ligt, maar daar waar er geen sprake is van een handelingsbevoegd of -bekwaam individu geldt een andere inrichtingsvorm met andere (architectuur)kaders. Effectief gelden er dus architectuurkaders vanuit verschillende invalshoeken om over een (verifieerbare) verklaring te beschikken.

IV-domein IAM

De architectuurprincipes en -kaders worden bij het IV-domein IAM vertaald naar verschillende (gestandaardiseerde) inrichtingsvarianten die in de ROSA als scenario’s uitgewerkt zijn. Die uitwerking volgt de hiërarchie van scenario’s zoals die in het metamodel van de ROSA beschreven staat. Er zijn genoeg verschillen in rollen en verantwoordelijkheden (deels door sectorspecifieke kenmerken) om de huidige inrichtingsvarianten te kunnen verantwoorden. Deze inrichtingsvarianten zijn ook (over het algemeen) te mappen op verschillende internationale de-facto standaarden. Hiermee wordt een balans gecreëerd tussen het bieden van sectoroverstijgende interoperabiliteit en het mogelijk maken dat er binnen sectoren ruimte is om eigen keuzes te maken omdat de context kan verschillen. De rollen en (generieke) functies die in de scenario’s opgenomen zijn, worden in een bepaalde context beschreven en aangevuld met interacties. Deze context heeft bijvoorbeeld betrekking op een bestaand of toekomstig vertrouwensraamwerk. Er kunnen dus meerdere vertrouwensraamwerken zijn die dezelfde scenario’s gebruiken (en zelfs een combinatie daarvan). Het streven is om het aantal inrichtingsvarianten te beperken. Bij vergelijkbare context wordt derhalve gestreefd naar standaardisatie. Het in kaart brengen op welke wijze de toekomstbeelden voor toegang binnen de onderwijssectoren op elkaar aansluiten hoort bij dit streven. Het IV-domein IAM dient hiermee een aantal doelen, dit zijn:

• inrichtingsvarianten die in praktijk bestaan zijn vergelijkbaar maken: dit wordt gerealiseerd door het beschrijven hoe een identiteitsverklaring verstrekt kan worden met de minimale attributenset die nodig is om de toegang tot een dienst te realiseren;
• bevorderen van privacy: de beschrijving omvat privacy-maatregelen die bij het delen van gegevens ten behoeve van toegang van toepassing zijn;
• bevorderen van interoperabiliteit: de beschrijving omvat maatregelen om semantische en technische interoperabiliteit te bevorderen.

Ontwerpprincipes en -kaders worden bij het IV-domein IAM vertaald naar verschillende (gestandaardiseerde) inrichtingsvarianten (scenario's). Het streven van de werkgroep is om het aantal inrichtingsvarianten te beperken. Bij vergelijkbare context wordt derhalve gestreefd naar standaardisatie. Het in kaart brengen op welke wijze de toekomstbeelden voor toegang binnen de onderwijssectoren op elkaar aansluiten hoort bij de taakstelling van de werkgroep.

Ontwikkelingen

In de Architectuurraad van 30 januari 2025 is de nieuwe structuur van het IV-domein IAM (gebaseerd op de scenario-hiërarchie in het ROSA Metamodel) vastgesteld. Er is daarna gewerkt aan het completeren van de content van dit IV-domein. Tegelijkertijd zijn ook de ontwerpprincipes en -kaders van het ontwerpgebied Digitale identiteiten en het ontwerpgebied H2M-interactie verder uitgewerkt. Vaststelling hiervan heeft plaatsgevonden in de Architectuurraad van 15 april 2025. Omdat de wereld niet stil staat zorgt de werkgroep ook voor inzicht en overzicht ten aanzien van nationale en internationale ontwikkelingen op het vlak van toegang, signaleert welke issues er rond toegang spelen en levert advies aan Architectuurraad om deze issues op te lossen. Dit kan weer leiden tot aanpassingen in de genoemde ontwerpgebieden en het IV-domein.  

Leden

In de werkgroep Toegang participeren de volgende organisaties: OCW, MBO Digitaal, PO-Raad en VO-raad (beide vertegenwoordigd door Kennisnet), Surf, Cito, Studielink, Iddink Digital (Sanoma), VDOD, DUO, Kennisnet (Voorzieningen/CTO) en het groeifondsprogramma Edu-V.

Contact

Wilt u meer weten over de werkgroep Toegang? Neem hiervoor contact op met de voorzitter Bram Gaakeer (OCW) via info(Replace this parenthesis with the @ sign)edustandaard.nl.

Bijeenkomsten