Ministerie van Infrastructuur en Milieu Omgevingsloket online 3 (Olo3) - Toelichting componenten

Maat: px
Weergave met pagina beginnen:

Download "Ministerie van Infrastructuur en Milieu Omgevingsloket online 3 (Olo3) - Toelichting componenten"

Transcriptie

1 Document D-3 Ministerie van Infrastructuur en Milieu Omgevingsloket online 3 (Olo3) - Toelichting componenten Versie 1.0 Datum 15 juli 2014 Status Definitief

2

3 Colofon Versie 1.0 Contactpersoon Paul Leunissen M Ministerie van Infrastructuur en Milieu Hoofddirectie Financiën, Management en Bedrijfsvoering Directie Concern Informatievoorziening Afdeling Architectuur en Informatie Management Team Architectuur Koningskade 4 Postbus EX Den Haag Auteurs Paul Leunissen Peter Visser Stephen Oostenbrink Pagina 3 van 29

4

5 Inhoud 1 Inleiding Identificatie Leeswijzer Doel van dit document Referenties Afkortingen en begrippen Toelichting functioneel componentenmodel Sturing Gegevens (Basis)registraties Integratie Generieke functies Beheer Zelfbediening Governance Voortgangsinformatie Beveiliging & compliance Bijlage B: Toelichting technisch componentenmodel Sturing Gegevens (Basis)registraties Integratie Generieke functies Beheer Zelfbediening Governance Voortgangsinformatie Beveiliging & compliance Pagina 5 van 29

6

7 1 Inleiding 1.1 Identificatie Dit document bevat de toelichting op de functionele en technische componentenmodellen. 1.2 Leeswijzer Voor een goed begrip van dit document is het noodzakelijk eerst het PSA document te lezen. In hoofdstuk 2 wordt het functionele componentenmodel kort toegelicht en worden de functionele componenten beschreven. In hoofdstuk 3 wordt het technische componentenmodel kort toegelicht en worden de technische componenten beschreven. Opmerkingen: In dit document wordt met de afkorting Olo het gehele systeem bedoeld (alle hoofdfunctionaliteiten). De voorbeelden in dit document zijn ter verduidelijking en niet limitatief. 1.3 Doel van dit document Het doel van dit document is de leveranciers een beeld te geven van de herbruikbare componenten die IenM beschikbaar heeft. De project start architectuur (PSA) schrijft voor welke van de beschikbare herbruikbare componenten (bouwstenen) door Olo gebruikt moeten worden. Daarnaast schrijft de PSA voor welke van de herbruikbare bouwstenen door de leverancier van Olo opgeleverd moeten worden en de voorwaarden waaraan deze generieke componenten moeten voldoen. Met deze aanpak wil IenM het aantal herbruikbare bouwstenen vergroten en de beheer footprint van individuele oplossingen verkleinen. 1.4 Referenties Dit document is aanvullend op de volgende documenten. # Referentie Document 1 PSA IenM - Olo3 - PSA - v1.0.docx 2 Afkortingen en begrippen IenM - Standaard Platform - Afkortingen en begrippen v1.0.docx 1.5 Afkortingen en begrippen Zie voor een toelichting van de gehanteerde afkortingen en begrippen het [Afkortingen en begrippen] document. Pagina 7 van 29

8 2 Toelichting functioneel componentenmodel In de volgende paragrafen wordt per component toegelicht wat het doel is van de component in het functionele componentenmodel. In de laatste kolom Mapping staat de bijbehorende component uit het technische componentenmodel waarmee de functionaliteit gerealiseerd wordt (zie hoofdstuk 2 Bijlage B: Toelichting technisch componentenmodel ). 2.1 Sturing Gebruikersinterface sturing Processturing Regeluitvoering De gebruikersinterface sturing is de front-end, ook wel aangeduid als interactiekanaal, die verantwoordelijk is voor het afhandelen van de gebruikersinteractie en terugkoppeling naar de gebruiker. Voorbeelden van een interactiekanaal zijn desktop, browser, mobiel, app. Interactiesturing bepaalt in welke volgorde schermen doorlopen worden en informatie wordt ingevuld. De interactiesturing is afhankelijk van het interactiekanaal (desktop, browser, mobiel, app). Processturing is verantwoordelijk voor het opeenvolgend uitvoeren een aantal geautomatiseerde processtappen met webservices. Dit wordt gerealiseerd doormiddel van Business Process Execution Language (BPEL). BPEL is een standaard die de interactie tussen verschillende webservices orkestreert op basis van configuratie. Het biedt de mogelijkheid om complexe (langlopende) processen te beschrijven, inclusief foutafhandeling en compensatie handelingen. Handmatige processtappen worden ondersteund door middel van de BPEL extensie BPEL4People. Wet- en regelgeving wordt omgezet naar regels in de vorm van beslisbomen. Deze beslisbomen zijn executeerbare regels die een gebruiker door vragen heen leidt om te bepalen of de wet- en regelgeving van toepassing is. Het definiëren van beslisbomen en het uitvoeren er van (executie) is gescheiden. De regelexecutie engine voert beslisbomen uit. Interactiesturing WSO2 BPS Regelexecutie Pagina 8 van 29

9 Formulieruitvoering Bedrijfsregels Een formulier wordt gebruikt voor het verzamelen van gegevens. Een formulier is het geheel van vragen en antwoorden dat door een gebruiker ingevuld moet worden. Afhankelijk van de antwoorden die gegeven worden bij het invullen van een formulier past het formulier zich aan, waardoor er meer of minder gegevens ingevuld moeten worden. Aan elementen van een formulier kunnen webservices gekoppeld worden. Een webservice wordt bevraagd op basis van gegevens uit het formulier. Deze webservices worden gebruikt om gegevens te valideren/of elementen (voor) in te vullen. Het resultaat van een webservice kan hierdoor gebruikt worden om het formulier te sturen (in- en uitschakelen van vraagblokken), lijsten dynamisch te vullen, etc. Formulieren zorgen er voor dat data, sturing (logica) en opmaak (presentatie) gescheiden zijn. Het beheren en het uitvoeren (executie) van formulieren is gescheiden. Een formulier runtime of executie engine is een omgeving waarin formulieren worden uitgevoerd. Het resultaat van een formulier is een bericht. Het bericht wordt voor verwerking naar een doelsysteem gestuurd. Een bedrijfsregel is een regel van een bedrijf of organisatie. Het is een regel die een bepaald, voor het bedrijf relevant aspect bepaalt of afdwingt en altijd een waar of onwaar oplevert. Bedrijfsregels zijn bedoeld om het beleidsbeleid af te dwingen. Bedrijfsregels beschrijven de handelingen, definities en beperkingen die voor een organisatie gelden. Bedrijfsregels zijn toepasbaar op mensen, processen en systemen van een organisatie. Bedrijfsregels zijn onafhankelijk van de werking van het systeem en van de inrichting van het proces. Als de werkzaamheden niet met een systeem maar handmatig uitgevoerd worden, gelden de bedrijfsregels nog steeds. Deze component is specifiek bedoeld voor het beheren van bedrijfsregels en zorgt ervoor dat deze regels eenvoudiger aan te passen zijn dan als deze hard gecodeerd zijn in de code. Een bedrijfsregelsysteem zorgt er voor dat het bedrijfsbeleid en andere operationele beslissingen worden gedefinieerd, getest, uitgevoerd en afzonderlijk onderhouden van de applicatie code. Door bedrijfsregels los te beheren kunnen ze ook eenvoudiger worden hergebruikt tussen verschillende systemen. De complexiteit, vereiste wijzigbaarheid en hergebruik van een bedrijfsregel bepaalt of deze in het bedrijfsregelsysteem wordt opgenomen. Een bedrijfsregelsysteem zorgt voor het uitvoeren (executie) van bedrijfsregels tijdens het uitvoeren van een systeem. Formulierexecutie WSO2 BRS Pagina 9 van 29

10 2.2 Gegevens Gestructureerde gegevens Gestructureerde gegevens worden in een database opgeslagen. Database Ongestructureerde gegevens Bulkverwerking Ongestructureerde gegevens worden in een documentmanagementsysteem opgeslagen. Documenten mogen alleen in het documentmanagementsysteem worden opgeslagen en niet los op het bestandssysteem. Gegevens die in bulk worden uitgewisseld maken gebruik van bulkverwerking. De Bulkverwerking component biedt de meest efficiëntie oplossing voor het eenvoudig beheren van de definitie van deze gegevens en voor het uitwisselen zelf. Hierdoor wordt de flexibiliteit en wendbaarheid vergroot en wordt de overdrachtstijd geminimaliseerd. Alfresco DMS ETL 2.3 (Basis)registraties Bevraging Voor het bevragen van externe services wordt gebruik gemaakt van het Centraal Aansluitpunt (CA). Vanuit het CA wordt de koppeling met externe services eenmalig geconfigureerd, bijvoorbeeld met een basisregistratie. Interne systemen koppelen via het stelsel van ESB s met het CA. Het CA acteert als een intermediair tussen interne systemen en externe systemen. Het voordeel voor de gebruikers van het CA is dat hun systemen slechts één koppeling nodig hebben met het CA om bijvoorbeeld alle basisregistraties te bevragen (en niet een aparte koppeling per basisregistratie hoeven te realiseren). Ook voor externe partijen geldt dat zij niet meer voor elk IenM systeem afzonderlijk een koppeling hoeven te onderhouden; ook hiervoor kan immers volstaan worden met een enkele koppeling met het CA. Intern wordt gebruik gemaakt van een vereenvoudigd koppelvlak met een eigen informatiemodel en bijbehorend berichtenmodel. Vertaling gebeurt door het CA. Het CA vertaalt een intern vraagbericht naar een extern vraagbericht. Het ontvangen extern antwoordbericht wordt door het CA vertaald Centraal Aansluitpunt Pagina 10 van 29

11 naar een eenvoudig intern antwoordbericht. Hiermee wordt gebruik van bijvoorbeeld basisregistraties laagdrempelig. Daarnaast worden de IenM systemen en de externe systemen ontkoppeld en worden wijzigingen in externe koppelvlakken zoveel mogelijk opgevangen in het CA. Abonnement Terugmelding Geo-informatie Overheidsinstellingen worden voor publiekrechtelijke taken geacht gebruik te maken van actuele, authentieke gegevens van de basisregistratie. In veel gevallen kunnen deze gegevens realtime opgevraagd worden. Voor bijvoorbeeld batchprocessen (bulkprocessen) is dit echter niet efficiënt. In dit geval mogen systemen een lokale kopie van de gegevens uit een basisregistratie bijhouden. Deze gegevens moeten echter actueel gehouden worden en systemen moeten over wijzigingen van deze gegevens geïnformeerd worden. Daarnaast kan het nodig zijn om bij bepaalde gebeurtenissen interne processen te initiëren. Daarvoor moeten systemen op de hoogte zijn van gebeurtenissen die voor deze processen relevant zijn. Basisregistraties kunnen deze gebeurtenissen leveren. Om ervoor te zorgen dat dit op een uniforme en efficiënte manier gebeurt, is de abonnementenvoorziening Digilevering ontwikkeld. De basisregistratie informeert via Digilevering geautoriseerde en geabonneerde (overheids)partijen actief op het moment dat een gegeven in een basisregistratie verandert. Dit voorkomt dat partijen te laat of bij toeval achter wijzigingen komen. Basisregistraties moeten zo betrouwbaar mogelijk zijn. Afnemers zijn verplicht om mogelijk onjuiste gegevens te melden. Digimelding biedt een uniforme en centrale 'ingang' naar alle basisregistraties ten behoeve van terugmelden. Een afnemer van basisregistratiegegevens stuurt een terugmeldbericht naar Digimelding en Digimelding zorgt ervoor dat deze melding bij de juiste basisregistratie terecht komt. De verwerkingsstatus van een terugmelding wordt teruggestuurd naar Digimelding en kan worden ingezien door de terugmelder. Digimelding acteert dus als een intermediair tussen terugmelder en basisregistratie. Het voordeel van het gebruik van Digimelding is dat een partij die wil terugmelden slechts één koppeling nodig heeft om richting alle basisregistraties terug te melden (en niet een aparte koppeling per basisregistratie hoeft te realiseren). Ook de basisregistraties zelf hoeven niet met alle partijen afzonderlijk koppelingen te onderhouden; ook zij kunnen immers volstaan met een koppeling met Digimelding. PDOK (Publieke Dienstverlening op de Kaart) is de nationale voorziening voor geo data van de Nederlandse overheid en richt zich op laagdrempelig toegang tot geo data. De essentie van PDOK is het verzamelen, bewerken en aanbieden van betrouwbare geo data met als doel efficiënter omgaan met beschikbare geo datasets van de Nederlandse overheid. De geografische basisregistraties Digilevering Digimelding PDOK Pagina 11 van 29

12 worden via PDOK ontsloten. Daarnaast zorgt PDOK er voor dat voldaan wordt aan de verplichting om services, metadata en data conform de Europese INSPIRE standaarden aan te bieden. PDOK zorgt voor de transformatie van Nederlandse naar INSPIRE informatiemodellen. 2.4 Integratie Connectiviteit Bestandsuitwisseling Berichtuitwisseling Partner integratie Connectiviteit is het op netwerkniveau koppelen van systemen. Connectiviteit met externe systemen wordt centraal geregeld. De situatie kan zich voordoen dat een bericht een grootte krijgt die niet meer efficiënt verwerkt kan worden. In die gevallen kan dit grote bericht op een andere wijze verstuurd worden. Hiervoor is Digikoppeling uitgebreid met de grote berichtenstandaard. Dit is een uitbreiding op Digikoppeling voor partijen die niet beschikken over een ESB en toch op een efficiënte wijze grote bestanden willen uitwisselen. Voor het uitwisselen van grote bestanden (> 20 MB) wordt gebruik gemaakt van de bestandsuitwisseling component. Voor het betrouwbaar uitwisselen van berichten wordt gebruik gemaakt van de Berichtuitwisseling component. Deze component is Digikoppeling compliant. Bevoegd gezag organisaties worden eenmaal aangesloten op het berichtenkanaal berichten uitwisselen met alle IenM systemen die aangesloten zijn op het berichtenkanaal. Het Berichtenkanaal biedt beheerfunctionaliteit waarmee bevoegd gezag organisaties de versie van berichten kunnen beheren. Het berichtenkanaal zorgt dat berichten worden omgezet naar de juiste versie. Voor het uitwisselen van berichten met bedrijven en overheden wordt gebruik gemaakt van de partner integratie component. Deze component acteert als een intermediair tussen externe systemen en het Centraal Aansluitpunt (CA). Het voordeel van het gebruik van de partner integratie component is dat een partij die wil koppelen met IenM slechts één koppeling nodig heeft om met IenM systemen berichten uit te wisselen en niet een aparte 'koppeling' per systeem hoeft te realiseren. Ook IenM hoeft niet meer voor elk systeem afzonderlijk een koppeling te onderhouden; hiervoor kan immers volstaan worden met een enkele koppeling. Diginetwerk Internet Grote berichten Digikoppeling WSO2 ESB Digipoort Berichtenkanaal Pagina 12 van 29

13 Vertaaldienst Een voorziening die zorgt voor de protocolvertaling van ebms naar WUS en andersom, in opdracht van een serviceaanbieder of serviceafnemer en conform de eisen in de Architectuur Digikoppeling en de Translatiespecificatie. Vertaaldienst component 2.5 Generieke functies Documentgeneratie De Documentgeneratie component ondersteunt het genereren van documenten op basis van modeldocumenten ofwel templates. Bij een modeldocument is de opmaak en huisstijl ontkoppeld van de gegevens. Een modeldocument kan door een functioneel beheerder onderhouden worden. Een applicatie roept de document generator via een webservice aan. Op basis van stuurinformatie wordt een document gegenereerd. Deze stuurinformatie bestaat uit id van het modeldocument, versie van het modeldocument, outputformaat en de gegevens. Document generator Zoek en vind Data wordt op een soortelijke wijze doorzoekbaar gemaakt als via Google. Elasticsearch Notificaties Dossier Rapportages Het versturen van notificaties per mail. Dit kan in de toekomst uitgebreid worden met andere protocollen zoals SMS of Twitter berichten. Een component waarmee eenvoudig dossiers (gestructureerde gegevens) inclusief documenten (bijlagen) gedeeld kunnen worden. Hierdoor kunnen meerdere gebruikers en organisaties op een efficiënte manier samenwerken. Dit is een gebruiksvriendelijke en eenvoudige tool waar iedereen direct gebruik van kan maken zonder training en handleiding. Met een rapportagetool is het mogelijk om standaard rapporten te maken. De eindgebruiker heeft beperkte kennis nodig van de onderliggende techniek omdat er gebruik wordt gemaakt van een semantische laag die tussen de rapportagetool en de databronnen zit. Een rapportagetool biedt mogelijkheden voor het maken van complexe queries en uitgebreide mogelijkheden voor het aanpassen van de opmaak en de layout. Er zijn technische rapportagetools, die gericht zijn op softwareontwikkelaars. Het bedienen van dergelijke tools vereist een zekere mate van technische kennis over SQL, scriptingtalen of programmeertalen. Dit soort tools is vaak bedoeld om rapportagemogelijkheden in softwarepakketten of websites in te bouwen. Daarnaast zijn er SMTP server Alfresco Collaboration Rapportagecomponent Pagina 13 van 29

14 rapportagetools die gericht zijn op eindgebruikers, zoals business analisten en functioneel beheerders. De rapportagetool is bedoeld voor eindgebruikers, zoals business analisten en functioneel beheerders. Analyses Op de kaart Van en naar coördinaten vertalen Met een analysetool kan data ad hoc geanalyseerd worden op bepaalde patronen. Een analysetool kan gericht zijn op ontwikkelaars, analisten of beheerders. De analysetool moet geschikt zijn voor analisten of beheerders. Google Maps is het voorbeeld hoe snel en eenvoudig het kan zijn om kaartfunctionaliteit toe te passen. PDOK Kaart zorgt dat geo data van de Nederlandse overheid eenvoudig toe te passen is als kaartfunctionaliteit in een webpagina. Hiermee wordt een gelijkwaardig en betrouwbaar alternatief geboden voor Google Maps. PDOK Kaart biedt ook kaartprikkerfunctionaliteit die even snel en eenvoudig toe te passen is als de kaartfunctionaliteit zelf. Met de kaartprikker kan een gebruiker een punt of een gebied aangeven op de kaart. Deze informatie wordt door het gebruikmakend systeem in het eigen backend opgeslagen zodat het later getoond kan worden via PDOK Kaart en eventueel bewerkt. Met PDOK Kaart kan met beperkte (geo) ontwikkelkennis snel en eenvoudig kaartfunctionaliteit en kaartprikkerfunctionaliteit aan een webpagina toegevoegd worden. Op basis van georefereren kunnen geografische referenties in de vorm van coördinaten aan informatie worden toegekend, waardoor deze zeer nauwkeurig aan een specifiek gebied te koppelen is. Met een geocodeerdienst is het mogelijk om coördinaten om te zetten naar een locatie of een locatie om te zetten naar coördinaten. Dit laatste is een zogenaamde reverse geocodeerdienst. PDOK biedt een geocodeerdienst die beide functies biedt. Analysecomponent PDOK Kaart PDOK Geocodeerservice 2.6 Beheer Contentbeheer Regelbeheer Voor het beheren van de content van een front-end. Tot content worden zaken zoals teksten, afbeeldingen en video gerekend. Een systeem dat het analyseproces ondersteund om wet- en regelgeving om te zetten naar regels in de vorm van beslisbomen. Deze beslisbomen worden omgezet naar executeerbare regels om een Alfresco CMS Regelbeheer systeem Pagina 14 van 29

15 gebruiker door vragen heen te leiden om te bepalen of de wet- en regelgeving van toepassing is. Het beheer en uitvoering (executie) van regels is ontkoppeld. Formulierbeheer Organisatiebeheer Gebruikersbeheer Zie Formulierexecutie voor een algemene beschrijving van formulieren. Het beheren en het uitvoeren (executie) van formulieren is gescheiden. Voor het beheren van formulieren wordt een webgebaseerde WYSIWYG editor gebruikt die door alle gangbare browsers wordt ondersteund en zonder plug-ins te gebruiken is. Hiermee kan een beheerder snel en eenvoudig formulieren maken, wijzigen, testen en publiceren. De editor geeft volledige controle over content (tekst en helpteksten), presentatie (huisstijl: vorm, grootte, stijl, pagina s, en kleurgebruik), gegevens, logica (regels) en koppelingen met webservices. Het resultaat is een formulierdefinitie ofwel configuratie. Een formulierdefinitie wordt met een formulier runtime uitgevoerd. Een component om organisatiegegevens en instellingen te beheren onafhankelijk van systemen die deze gegevens gebruiken. Deze gegevens bestaan uit generieke en systeem specifieke gegevens. Hierdoor is het mogelijk deze gegevens te delen tussen applicaties. Deze component biedt een eigen gebruikersinterface en webservices waarmee de beheerfunctionaliteit naar afnemende applicaties wordt ontsloten. Afnemende applicaties kunnen via de beheer webservices direct interacteren met deze component. Een component om gebruikersgegevens en instellingen te beheren onafhankelijk van systemen die deze gegevens gebruiken. Deze gegevens bestaan uit generieke en systeem specifieke gegevens. Hierdoor is het mogelijk deze gegevens te delen tussen applicaties. Deze component biedt een eigen gebruikersinterface en webservices waarmee de beheerfunctionaliteit naar afnemende applicaties wordt ontsloten. Afnemende applicaties kunnen via de beheer webservices direct interacteren met deze component. Formuliercomponent Organisatiecomponent Gebruikerscomponent Pagina 15 van 29

16 2.7 Zelfbediening Organisatie instellingen Machtigingen Een component om instellingen van organisaties te beheren onafhankelijk van systemen die deze gegevens gebruiken. Deze gegevens bestaan uit generieke en systeem specifieke gegevens. Hierdoor is het mogelijk deze gegevens te delen tussen applicaties. Deze component biedt een eigen gebruikersinterface en webservices waarmee debeheerfunctionaliteit naar afnemende applicaties wordt ontsloten. Afnemende applicaties kunnen via de beheer webservices direct interacteren met deze component. Een machtigingen component wordt gebruikt om machtigingen op informatie-objecten applicatie onafhankelijk te beheren. Deze component biedt een eigen gebruikersinterface en webservices waarmee debeheerfunctionaliteit naar afnemende applicaties wordt ontsloten. Afnemende applicaties kunnen via de beheer webservices direct interacteren met deze component. Organisatie component Machtiging component 2.8 Governance Systeem en service gebruik Service level management Service register Deze component wordt gebruikt voor het registreren en presenteren van gebruiksstatistieken van applicaties en berichtenverkeer. Dit geeft inzicht in het gebruik van de verschillende applicaties, koppelingen, performance en eventuele fouten. Per applicatie en component moet aangegeven worden wat er gemonitord en gerapporteerd moet worden. Het monitoren van de gezondheid van infrastructuur (netwerk, hardware en opslag), applicaties en webservices. Het wordt gebruikt om applicaties te bewaken en proactief problemen te identificeren en op te lossen. Het centraal registreren en beheren van de omgevingsspecifieke configuraties van applicaties, het beheren van webservices en het geautomatiseerd uitrollen van applicaties. WSO2 BAM Nagios WSO2 GR Pagina 16 van 29

17 Performance rapportages Rapporteren over de kwaliteit van de dienstverlening van applicaties en componenten. Dit betekent dat er gemonitord en gerapporteerd wordt hoe de verschillende applicaties en (generieke) componenten presteren. Cacti 2.9 Voortgangsinformatie Status bedrijven Status burgers De Berichtenbox voor bedrijven is een beveiligd systeem. Hiermee wisselt een bedrijf digitaal berichten uit met overheidsorganisaties. Hierdoor kunnen bedrijven gemakkelijker procedures afhandelen, zoals vergunningaanvragen, meldingen, inschrijvingen en registraties. Een bedrijf kan ervoor kiezen om de aanvraag voor vergunningen en andere procedures via de berichtenbox te laten lopen. Zo heeft een bedrijf altijd een digitale ingang. Het kan schelen in administratieve lasten. Ook hoeft een bedrijf niet te zoeken naar de juiste afdeling. Een bedrijf kan haar berichtenboxnaam laten opnemen in het Handelsregister. Daarmee geeft een bedrijf aan via de berichtenbox digitaal bereikbaar te zijn voor de overheid. Olo3 verwijst bedrijven voor voortgangsinformatie door naar Antwoord voor bedrijven. Hier kan een burger zien wat er geregistreerd is over deze burger bij de overheid, berichten van de overheid ontvangen en overzicht houden over lopende zaken met de overheid. De Berichtenbox is uw eigen, beveiligde postbus voor berichten van de overheid. De Berichtenbox is het elektronische alternatief voor de huidige papieren post. Voortgangsinformatie over de behandeling van een aanvraag of melding wordt door behandelende organisaties naar MijnOverheid gestuurd. Olo3 verwijst burgers voor voortgangsinformatie door naar MijnOverheid. Antwoord voor bedrijven MijnOverheid Pagina 17 van 29

18 2.10 Beveiliging & compliance Toegang Een generieke component voor het authentiseren van personen burgers (DigiD), bedrijven (eherkenning), rijksambtenaren (Rijks SSO) en systemen (PKIoverheid certificaten). Applicaties worden afgeschermd van de complexiteit van de verschillende authenticatiemiddelen en gebruiken een eenduidig koppelvlak. Het principe is vergelijkbaar met het Centraal Aansluitpunt. Voor personen biedt dit component Single sign on (SSO). Eindgebruikers kunnen eenmalig inloggen waarna automatisch toegang wordt verschaft tot meerdere applicaties en resources in het netwerk. DigiD eherkenning Rijks SSO PKIoverheid certificaten WSO2 IS Berichten Gateway Voor systemen handelt deze component de authenticatie en autorisatie af. Al het interne en externe berichtenverkeer loopt via deze component. Alleen geautoriseerd berichtenverkeer wordt toegelaten. Logging Pagina 18 van 29 Tenslotte biedt dit component een generiek mechanisme om op een eenduidige manier over applicaties heen zowel RBAC (Role Based Access Control) als ABAC (Attribute Based Access Control) op te lossen. Het beheer van gebruikers, rollen en rechten gebeurt in deze component. Hierdoor worden applicaties en beveiliging van elkaar ontkoppeld. Individuele applicaties hoeven hierdoor niet meer te investeren in authenticatie- en autorisatiefunctionaliteit. Applicaties loggen informatie om fouten te identificeren en op te lossen naar deze component. Het logniveau van componenten en applicaties is in de applicaties zelf dynamisch instelbaar, zodat dit kan worden verhoogd bij problemen en weer worden verlaagd als de problemen zijn opgelost. Deze component biedt een webgebaseerde interface die toegang geeft tot de auditinformatie en maakt deze doorzoekbaar. Logstash

19 Berichtarchivering Auditing Indien onweerlegbaarheid van het berichtenverkeer vereist is, dient een verstuurd of ontvangen bericht gearchiveerd te worden. Hiermee wordt het bericht zelf vastgelegd, zodat later bij vragen aangetoond kan worden dat een bericht ontvangen van of verzonden is naar een bepaalde organisatie en wat de inhoud van het bericht was. Deze component biedt een webgebaseerde gebruikersinterface die toegang geeft tot de gearchiveerde berichten en maakt deze doorzoekbaar. Auditing is het vastleggen van gebeurtenissen en bijbehorende informatie. Auditing is zowel van belang voor operationele veiligheid als het voldoen aan wet- en regelgeving en het achteraf vaststellen of een bepaalde gebeurtenis heeft plaatsgevonden. Applicaties en componenten sturen auditinformatie voor traceerbaarheid naar deze component. De component biedt een webgebaseerde gebruikersinterface die toegang geeft tot de auditinformatie en maakt deze doorzoekbaar. Auditinformatie wordt ook gebruikt om berichtenverkeer in de keten te volgen. Hierdoor zijn beheerders in staat om zelfstandig berichten in de keten te volgen en de oorzaak van problemen te herleiden in de keten. Bij het auditen van berichtenverkeer logt elke component in de keten van een verzoek het bericht ID en eventueel het bericht ID van het bericht waar het bericht een antwoord op is en andere (voor troubleshooting) relevante informatie, zodat een verzoek in de keten te traceren is. Berichtarchivering component Auditing component Pagina 19 van 29

20 2 Bijlage B: Toelichting technisch componentenmodel In de volgende paragrafen wordt per component toegelicht wat het doel is van de component in het technische componentenmodel. In de laatste kolom Mapping staat de bijbehorende component uit het functionele componentenmodel waarvoor de functionaliteit gerealiseerd wordt (zie hoofdstuk 2 Toelichting functioneel componentenmodel ). 2.1 Sturing Interactiesturing Zie Gebruikersinterfacesturing. Gebruikersinterface sturing WSO2 BPS Zie Processturing. Voor het uitvoeren van processturing dient gebruik gemaakt te worden van WSO2 BPS dat onderdeel is van het SP. Processturing Regelexecutie Zie Regeluitvoering. Regeluitvoering Formulierexecutie Zie Formulieruitvoering. Formulieruitvoering WSO2 BRS Zie Bedrijfsregels. Voor het uitvoeren van bedrijfsregels dient gebruik gemaakt te worden van WSO2 BRS dat onderdeel is van het SP. Bedrijfsregels Pagina 20 van 29

21 2.2 Gegevens Database Alfresco DMS Zie Gestructureerde opslag. Voor relationele databases wordt gebruik gemaakt van PostgreSQL, SQL Server of Oracle. Waarbij de volgorde de voorkeur van IenM aangeeft. Als alternatief voor de aangeboden rationele databases mag in overleg gebruik worden gemaakt van een NoSQL database. Zie ongestructureerde opslag. Alfresco DMS dient als documentmanagementsysteem gebruikt te worden. Gestructureerde gegevens Ongestructureerde opslag ETL Zie Bulk import en export. Bulkverwerking 2.3 (Basis)registraties Centraal Aansluitpunt Zie Raadplegen. IenM systemen koppelen via het Centraal Aansluitpunt (CA) met externe systemen. Bevraging Digilevering Zie Gebeurtenissen. Interne systemen communiceren via het CA met Digilevering. Abonnement Digimelding Zie Terugmelden. Interne systemen communiceren via het CA met Digimelding. Terugmelden PDOK Zie Geo-informatie. Interne systemen communiceren via het CA met PDOK. Geo-informatie Pagina 21 van 29

22 2.4 Integratie Diginetwerk Internet Grote Berichten Digikoppeling WSO2 ESB Digipoort Pagina 22 van 29 Zie Connectiviteit. Voor alle IenM infrastructuren is er één koppelvlak met externe systemen, de demilitarized zone (DMZ). Al het netwerkverkeer van en naar externe netwerken loopt via dit DMZ. Externe connectiviteit loopt via het internet (open publieke netwerk) of via Diginetwerk (gesloten overheidsnetwerk). Deze connectiviteit is reeds ingericht. Interne systemen maken gebruik van deze component. Zie Bestandsuitwisseling. Voor het uitwisselen van grote berichten via Digikoppeling standaard biedt het Centraal Aansluitpunt (CA) zowel MTOM als Digikoppeling Grote Berichten aan. Een belangrijk onderdeel binnen de servicegerichte architectuur is de ESB. De ESB is een Standaard Platform component en vormt de technische backbone van de IenM SGA. De ESB zorgt voor ontkoppeling tussen afnemers en aanbieders. Door het gebruik van de ESB worden point-to-point verbindingen voorkomen, omdat deze nadelig zijn voor de schaalbaarheid en betrouwbaarheid van een oplossing. De ESB zorgt voor de betrouwbaarheid van de koppelingen. Het gaat hierbij om zaken als gegarandeerde aflevering, gegarandeerde volgorde van berichten, prioriteren, load balancing, failover, monitoring, etc. Dit zijn complexe zaken die afnemers en aanbieders hierdoor zelf niet hoeven te implementeren, waardoor de implementaties van de aanbieders en afnemers minder complex zijn. De ESB biedt standaard functionaliteit voor beveiliging, integriteit, betrouwbaarheid, routeren, monitoren, transport, auditing, coördineren, converteren en transformeren. Voor berichtuitwisseling dient gebruik gemaakt te worden van WSO2 ESB dat onderdeel is van het SP. Zie Partneruitwisseling. Digipoort is een landelijke bouwsteen die bedrijven de mogelijkheid biedt om geautomatiseerd informatie uit te wisselen met overheidsorganisaties. Digipoort zorgt er voor dat de informatie van een bedrijf bij de juiste overheidsorganisatie terecht komt en dat informatie die een overheidsorganisatie verstuurt, wordt afgeleverd bij het juiste bedrijf. De informatieuitwisseling tussen een overheidsorganisatie en Digipoort vindt op dezelfde wijze plaats als tussen systemen van overheidsorganisaties onderling op basis van Digikoppeling. Het voordeel van Digipoort voor niet-overheidspartijen is dat zij via één aansluiting kunnen koppelen met steeds Connectiviteit Bestandsuitwisseling Berichtuitwisseling Partner integratie

Ministerie van Infrastructuur en Milieu Omgevingsloket online 3 - Project Start Architectuur

Ministerie van Infrastructuur en Milieu Omgevingsloket online 3 - Project Start Architectuur Document D Ministerie van Infrastructuur en Milieu Omgevingsloket online 3 - Project Start Architectuur Versie 1.0 Datum 24 juli 2014 Status Definitief Colofon Versie 1.0 Contactpersoon Paul Leunissen

Nadere informatie

Architectuur. Digikoppeling 3.0. Versie 1.2. Datum 13/01/2015 Status Definitief

Architectuur. Digikoppeling 3.0. Versie 1.2. Datum 13/01/2015 Status Definitief Architectuur Digikoppeling 3.0 Versie 1.2 Datum 13/01/2015 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl Documentbeheer

Nadere informatie

Ministerie van Infrastructuur en Milieu Standaard Platform - Afkortingen en begrippen

Ministerie van Infrastructuur en Milieu Standaard Platform - Afkortingen en begrippen Document D-5 Ministerie van Infrastructuur en Milieu Standaard Platform - Afkortingen en begrippen Versie 1.0 Datum 15 juli 2014 Status Definitief Colofon Versie 1.0 Contactpersoon Paul Leunissen M 06-5250

Nadere informatie

Digikoppeling Architectuur

Digikoppeling Architectuur Digikoppeling Architectuur Versie 1.2 Datum 2 april 2010 Status Definitief Colofon Projectnaam Versienummer Organisatie Digikoppeling Definitief Servicecentrum Logius Postbus 96810 2509 JE Den Haag T 0900

Nadere informatie

Ministerie van Infrastructuur en Milieu Standaard Platform - Aansluitvoorwaarden Applicaties en Componenten

Ministerie van Infrastructuur en Milieu Standaard Platform - Aansluitvoorwaarden Applicaties en Componenten Document D-4 Ministerie van Infrastructuur en Milieu Standaard Platform - Aansluitvoorwaarden Applicaties en Componenten Versie 1.0 Datum 15 juli 2014 Status Definitief Colofon Versie 1.0 Contactpersoon

Nadere informatie

B03: Functioneel ontwerp. Omgevingsloket online. Dashboard

B03: Functioneel ontwerp. Omgevingsloket online. Dashboard B03: Functioneel ontwerp Omgevingsloket online Dashboard Juli 2014 Versie 2.10 Definitief Pagina 1 Inhoudsopgave 1 Inleiding 3 1.1 Identificatie 3 1.2 Doel van dit document 3 1.3 Scope en uitgangspunten

Nadere informatie

Model Programma van Eisen. Document Management Systeem. voor een geïntegreerd. Over dit document

Model Programma van Eisen. Document Management Systeem. voor een geïntegreerd. Over dit document Model Programma van Eisen voor een geïntegreerd Document Management Systeem Over dit document Dit document is een hulpmiddel bij het opstellen van een Programma van Eisen (PvE). Zoals ieder model, moet

Nadere informatie

Informatiediensten en ICT-services speciaal voor gemeenten

Informatiediensten en ICT-services speciaal voor gemeenten Begrotingswijzer 2011 2012 Informatiediensten en ICT-services speciaal voor gemeenten Verbindt de overheid 1 Ontwikkelingen e-overheid 4 Basisregistraties Basisregistratie Gebouwen (BAG) 8 GBA als basisregistratie

Nadere informatie

Functionele specificaties. Omgevingsloket online. Foutdetectie, analyse en herstel op. Be Informed applicatieniveau

Functionele specificaties. Omgevingsloket online. Foutdetectie, analyse en herstel op. Be Informed applicatieniveau Functionele specificaties Omgevingsloket online Foutdetectie, analyse en herstel op Be Informed applicatieniveau Juli 2014 2.10 definitief Inhoudsopgave 1 Inleiding 3 1.1 Identificatie 3 1.2 Doel van dit

Nadere informatie

Ministerie van Infrastructuur en Milieu IMEA - Aansluitvoorwaarden

Ministerie van Infrastructuur en Milieu IMEA - Aansluitvoorwaarden Document D-6 Ministerie van Infrastructuur en Milieu IMEA - Aansluitvoorwaarden Versie 1.0 Datum 15 juli 2014 Status Definitief Colofon Versie 1.0 Contactpersoon Paul Leunissen M 06-5250 6691 Paul.Leunissen@minienm.nl

Nadere informatie

Canonieke Data Ontsluiting in de praktijk. Bert Dingemans

Canonieke Data Ontsluiting in de praktijk. Bert Dingemans Canonieke Data Ontsluiting in de praktijk Bert Dingemans Abstract Het uitwerken van een canonieke data-architectuur houdt niet op bij het uitwerken van (data)modellen. Het inzetten van een Data Virtualisatie

Nadere informatie

Ministerie van Infrastructuur en Milieu IenM Enterprise Architectuur

Ministerie van Infrastructuur en Milieu IenM Enterprise Architectuur Document D-7 Ministerie van Infrastructuur en Milieu IenM Enterprise Architectuur Versie 0.2 Datum 15 juli 2014 Status Definitief Colofon Versie 0.2 Contactpersoon Paul Leunissen M 06-5250 6691 Paul.Leunissen@minienm.nl

Nadere informatie

DWR-Archief Project Start Architectuur (PSA)

DWR-Archief Project Start Architectuur (PSA) DWR-Archief Project Start Architectuur (PSA) Versie 1.0 Datum 29 juli 2013 Vastgesteld in de Stuurgroep DWR-Archief van 20 juni 2013 Status Definitief Pagina 1 van 66 Versiebeheer Versie Datum Omschrijving

Nadere informatie

Provinciale EnTerprise Referentie Architectuur versie 0.9

Provinciale EnTerprise Referentie Architectuur versie 0.9 Provinciale EnTerprise Referentie Architectuur versie 0.9 Colofon PETRA: Provinciale EnTerprise Referentie Architectuur Principes, methoden, modellen en standaarden voor inrichting van het provinciaal

Nadere informatie

Framework van standaarden

Framework van standaarden Framework van standaarden Geonovum datum 10 december 2007 versie 2.0 Definitief Versiebeschrijving Versienummer Jaar Versienummer Versiebeschrijving 2006-02 1.0 Eerste versie voor discussie gemaakt door

Nadere informatie

Privacy & security in de cloud

Privacy & security in de cloud 1 Privacy & security in de cloud een verkenning van tools en technieken 2 3 Samenvatting Dit document beschrijft een verkenning van tools en technieken die de beveiliging en privacy van clouddiensten ondersteunen.

Nadere informatie

Inhoudsopgave. 1.1.2.37 Identificerend kenmerk... 46

Inhoudsopgave. 1.1.2.37 Identificerend kenmerk... 46 Inhoudsopgave 1. Startpagina afsprakenstelsel eherkenning......................................................... 6 1.1 Algemeen.............................................................................

Nadere informatie

Inhoudsopgave. 1.1.2.37 Identificerend nummer... 45

Inhoudsopgave. 1.1.2.37 Identificerend nummer... 45 Inhoudsopgave 1. Afsprakenstelsel eherkenning.................................................................. 6 1.1 Algemeen.............................................................................

Nadere informatie

Architectuur Centrale infrastructuur

Architectuur Centrale infrastructuur Architectuur Centrale infrastructuur Versie: 1.1 Status: definitief Datum: 20 december 2008 Management samenvatting Het project Parelsnoer beoogt binnen de academische centra een infrastructuur te realiseren

Nadere informatie

Privacy & security in de cloud een verkenning van tools en technieken

Privacy & security in de cloud een verkenning van tools en technieken Privacy & security in de cloud een verkenning van tools en technieken Project : SURFworks Projectjaar : 2012 Projectmanager : Jocelyn Manderveld Auteur(s) : Wouter Bokhove, Maarten Wegdam Reviewer(s) Opleverdatum

Nadere informatie

Diginetwerk Architectuur

Diginetwerk Architectuur Diginetwerk Architectuur Versie 0.99 Datum 15 juli 2014 Status Finaal concept 0.99c Colofon Productnaam Versienummer anisatie Diginetwerk Logius Bijlage(n) 0 Auteurs Logius Pagina 2 van 51 Inhoud Colofon...

Nadere informatie

Visie op Klantcontacten, Zaken en Integraal Midoffice

Visie op Klantcontacten, Zaken en Integraal Midoffice Visie op Klantcontacten, Zaken en Integraal Midoffice Inhoudsopgave 1. INLEIDING 2 2. VISIE OP ANTWOORD EN DIENSTVERLENING 4 3. VISIE OP ZAAKGERICHT WERKEN 6 4. VISIE OP ORGANISATORISCHE ASPECTEN 8 5.

Nadere informatie

Programma Start Architectuur Toegang

Programma Start Architectuur Toegang Programma Start Architectuur Toegang Met Rhythm naar één concern Rijk Versie 0.9 Datum: 25 mei 2012 Status: concept Inhoudsopgave 1. Inleiding... 3 2. Oplossingsrichting... 5 2.1. Globale schets... 5 2.2.

Nadere informatie

Atos e-suite Elektronische dienstverlening voor burgers en bedrijven

Atos e-suite Elektronische dienstverlening voor burgers en bedrijven Atos e-suite Elektronische dienstverlening voor burgers en bedrijven PRODUCT BESCHRIJVING januari INHOUD Ambitie van gemeenten Wat biedt Atos e- Suite, voor burgers en bedrijven? Wat biedt Atos e- Suite,

Nadere informatie

Architectuur. Enterprise Portal

Architectuur. Enterprise Portal Architectuur Enterprise Portal Auteur : Ivo Huurdeman Versie : 1.0 Status : Final Documentdatum : 11-02-14 Architectuur 2014 Pagina 1 van 20 Inhoudsopgave Inhoudsopgave 2 Inleiding... 3 1...Enterprise

Nadere informatie

Gemeentelijk informatieplan 2014

Gemeentelijk informatieplan 2014 Gemeentelijk informatieplan 2014 Versie 1.0 Inhoud Inhoud... 2 1. Inleiding... 3 2. Context... 4 2.1 Wat kan... 4 2.2 Wat moet... 4 2.3 Wat willen we... 5 3. Missie en leidende principes... 6 3.1 Missie...

Nadere informatie

1. MANAGEMENTSAMENVATTING 1 2. STAAT DE BURGER BIJ U CENTRAAL 2 3. E-OVERHEID, DE WEG NAAR OPTIMALE DIENSTVERLENING 4

1. MANAGEMENTSAMENVATTING 1 2. STAAT DE BURGER BIJ U CENTRAAL 2 3. E-OVERHEID, DE WEG NAAR OPTIMALE DIENSTVERLENING 4 Inhoudsopgave 1. MANAGEMENTSAMENVATTING 1 2. STAAT DE BURGER BIJ U CENTRAAL 2 3. E-OVERHEID, DE WEG NAAR OPTIMALE DIENSTVERLENING 4 4. BOUWSTENEN VAN DE E-OVERHEID 7 5. NORA ARCHITECTPRINCIPES 9 6. HET

Nadere informatie

Bouwstenen voor een Moderne Dienstverlening

Bouwstenen voor een Moderne Dienstverlening _ Bouwstenen voor een Moderne Dienstverlening Klaar voor de Gemeente als hét Overheidsloket? Opdrachtgever M. Mujires, CIO Drechtsteden Auteur J. Maassen, Programmamanager IP&A Datum 18 november 2009-1/21

Nadere informatie

SLIM SAMENWERKEN AAN ICT Cloud computing en shared service centra

SLIM SAMENWERKEN AAN ICT Cloud computing en shared service centra SLIM SAMENWERKEN AAN ICT Cloud computing en shared service centra Slim Samenwerken aan ICT Cloud computing en shared service centra Colofon Samenstelling Uitgebracht in opdracht van het Kwaliteitsinstituut

Nadere informatie

Definitiestudierapport Handhaving Vergunningverlening Internet Klantcontact

Definitiestudierapport Handhaving Vergunningverlening Internet Klantcontact Definitiestudierapport Handhaving Vergunningverlening Internet Klantcontact Versie 1.0 27 februari 2009 1 Definitiestudierapport Handhaving Vergunningverlening ........................................................................................

Nadere informatie