Presentatie project “Ontwerpfase Centrale
Download
Report
Transcript Presentatie project “Ontwerpfase Centrale
Project “Ontwerpfase Centrale Nummervoorziening”
1
Overzicht
•
•
•
•
•
2
Doel, deliverables, uitgangspunten
Inrichtingsvarianten
Concept ontwerp
Use cases en roadmap
Inrichtingsvarianten
Doel en deliverables uitgangspunten
Beoogd resultaat van de ontwerpfase
1. Functioneel ontwerp voor de Nummervoorziening
2. Roadmap voor de (door)ontwikkeling van de Nummervoorziening
3. Plan van aanpak voor de realisatie van de Nummervoorziening plateau 1
Functionaliteiten Nummervoorziening
• Ondersteuning van de registratiefunctie en identiteitsverificatie door scholen (bijvoorbeeld door
controles tegen de beheervoorziening BSN);
• Pseudoniemgeneratie voor uniek geïdentificeerde personen;
• het kunnen koppelen en vertalen van (pseudo-)identiteiten;
• In latere releases kunnen andere functionaliteiten worden toegevoegd zoals het fungeren als een
sectorale ID-voorziening zoals voorzien in het eID Stelsel.
Aansluiten bij aanpalende projecten
• SION IAA
• Programma iECK
• MBO-cloud
3
Inrichtingsvarianten
1. Streef naar een Nummervoorziening met minimale complexiteit en groeipad
voor functionaliteit
2. Gebruik één persistent pseudoniem per gebruiker, per keten of ketenpartner
3. Baseer op externe registers voor de identiteit van de deelnemer (genereren
en controleren)
4. Maak een Nummervoorziening die onafhankelijk van het OID kan
functioneren
5. Registreer het pseudoniem (de pseudoniemen) in de leerlingadministratie
4
Nummervoorziening in context
5
Conceptueel model Nummervoorziening
6
Systeem
Use cases
1.1 Aanmelden
«uses»
1.2 Pseudoniem
aanmaken, registreren
Prio 1
Nummer
voorziening
«extends»
Administratie op school
7.4 Wijzigen
registratie
7.3 Verhuizen
leerling
Leerling
administratie
4.1 Bestellen
digitaal materiaal
Leerling, medewerker
4.2 Gebruiken
digitaal materiaal
4.3 Uitwisselen
leerresultaten
7
Systeem
ketenpartner
Roadmap
Verbreden doelgroep HO
• UC7.1 Studeren aan meerdere
instellingen/scholen/vakgebieden Integratie
• UC7.2 Gastdocentschap
• UC2 Overstap Service Onderwijs (OSO)
• UC12 Stagecontracten
• UC3 Digitaal examineren/toetsen (MBO,
•
•
•
VO)
UC5 Doorstroommonitor (PO->VO)
UC8 Leerlingvolgsysteem (LVS), rooster
systemen, aanwezigheidsregistraties
(meerdere sectoren).
UC9 Backofficeprocessen (communicatie
met Studielink, DUO, leerplicht ambtenaar,
belastingdienst (in/uit dienst), SVB, overige
overheden; verzuimregistraties)
Doorontwikkeling
•
•
•
8
UC1.3 Pseudoniem verwijderen
UC10 Digitale cijferinvoer
UC11 Toegang voor ouders op schoolportaal
Voorbeeld uitwerking: UC1.1 Aanmelden
9
Inrichtingsvarianten
1. Streef naar een Nummervoorziening met minimale complexiteit en groeipad
voor functionaliteit
2. Gebruik één persistent pseudoniem per gebruiker, per keten of ketenpartner
3. Baseer op externe registers voor de identiteit van de deelnemer (genereren
en controleren)
4. Maak een Nummervoorziening die onafhankelijk van het OID kan
functioneren
5. Registreer het pseudoniem (de pseudoniemen) in de leerlingadministratie
10
Streef naar een Nummervoorziening met minimale
functionaliteit en complexiteit
Gevolg
1. Een eenvoudige Nummervoorziening is sneller, met lagere kosten en met minder fouten te
realiseren
2. Het is gemakkelijker om eventuele toekomstige uitbreidingen aan te brengen in een simpelere
voorziening
3. Beheer en beveiliging van een eenvoudige voorziening is goedkoper
Mogelijke uitwerking
De Nummervoorziening…
1. Genereert op basis van een encryptie-functie van voldoende sterkte pseudoniemen op basis
van stabiele identifiers
2. Heeft geen eigen opslag van de invoer, uitvoer, tussenresultaten of combinatie hiervan,
behoudens voor logging of audit
3. Heeft geen eigen koppeling met externe registers ter controle of referentie van de invoer
11
Gebruik één persistent pseudoniem per keten of
ketenpartner per gebruiker
Doelen
1.
2.
3.
4.
5.
Het gewenste gladde proces van bestellen, toegang en gebruik van digitale leermiddelen kan
worden ondersteund
Door uit te gaan van één pseudoniem voor de keten kan continuïteit van leren tussen
verschillende opleidingen en over verschillende scholen worden ondersteund
Met een pseudoniem van hoge kwaliteit bereiken we dat de privacy wordt bevorderd, omdat
het verwerken van identificerende gegevens in de leermiddelenketen kan worden
teruggedrongen.
We verwachten een soepel proces dat de noodzaak voor correcties (en bijbehorende
uitwisseling van additionele persoonsgegevens) wordt teruggedrongen
Het hanteren van het ene pseudoniem gaat hand in hand met het veel selectiever verstrekken
van attributen aan ketenpartijen, via aparte vertrouwensdiensten in het IAA Stelsel in wording
Alternatieven
1.
2.
3.
12
Gebruik een pseudoniem dat gebaseerd is op de lokale identifier van de deelnemer in zijn
school of instelling
Gebruik een fijnmaziger pseudoniem, specifiek voor twee partijen die willen koppelen
Gebruik een pseudoniem waarvan de geldigheid in tijd is beperkt
Gebruik externe registers voor de controle op de identiteit
van de deelnemer
Betekent dat…
1.
2.
De Nummervoorziening pseudoniemen maakt op basis van een identiteit van een externe
registratie
De Nummervoorziening geen matching uitvoert van persoonsgegevens en identiteit maar uitgaat
van een matching die door het aanroepende systeem is gedaan
Alternatief: de Nummervoorziening zal zelf de verificatie van identiteit uitvoeren
13
Maak een Nummervoorziening die onafhankelijk van het
OID kan functioneren
Betekent …
1. De Nummervoorziening beoogt pseudoniemen voor, in eerste instantie (maar niet beperkt tot) de
Educatieve Content Keten te realiseren.
2. Er is geen functionaliteit van de Nummervoorziening waarvoor een OID noodzakelijk is.
3. De Nummervoorziening zal voorbereid zijn op situaties waarin deelnemers kunnen beschikken over
meerdere onderliggende registraties met bijbehorende persistente identifiers en faciliteert
overstappen van de ene identifier naar de andere.
Advies
In plaats van een OID als noodzakelijke tussenstap, is het voorstel dan ook om een toekomstig OID te
accepteren als één van de mogelijke onderliggende identifiers.
Alternatief
Implementeer een OID tegelijkertijd met de Nummervoorziening
14
Registreer het pseudoniem in de leerlingadministratie
Want…
1. Analoog aan het BSN: gebruik voor externe communicatie, niet voor interne verwerking
2. De Leerlingadministratie is de “initiator” van communicatie over leerling, schoolomgeving
(LAS, ELO, LVS, enz) is initiator van communicatie namens de leerling. Leerlingadministratie
is dus het best in staat om berichtverkeer te voorzien van de toepasselijke identifiers
Ander gevolg:
Hierbij hoort een duidelijke richtlijn voor de makers en gebruikers van leerlingadministraties over
hoe de pseudoniemen worden geregistreerd, gekoppeld en anderszins gebruikt.
Alternatief
1. Opslaan in centrale administraite (voorbeeld: DUO) De leerlingadministratie haalt het
pseudoniem op voor elke externe communicatie
2. Opslaan in authenticatie-federatie (KNF, BP, Edu-iX) De leerlingadministratie gebruikt de
federatie als intermediair bij externe communicatie
15