Justitiestandaard Asynchrone Berichtenuitwisseling 2.0.1

Transcriptie

1 Jutitietandaard Aynchre Berichtenuitwieling Techniche Standaarden ebxml Cfiguratiegid Directie Informatiering Standaardiatiecommiie Jutitie Verie: Statu: Definitief

2 Editor: Pim van der Eijk, Snenglanz Culting BV Albert Kappe, Capgemini Abtract: De pecificatie Jutitietandaard Aynchro Berichtenuitwieling (JAB) i een tandaard voor berichtenuitwieling tuen organiatie in Jutitie en Politie in Nederland. De ebxml Meaging v2.0 tandaard i een complexe pecificatie die veel cfiguratieoptie biedt. Dit document pecificeert een drietal profielen van de ebms 2.0 tandaard die interoperabiliteit verbeteren door de cfiguratieoptie te beperken en die aanluiten op het gehanteerde beleid in de keten waarin Politie en Jutitie-organiatie amenwerken. In het kader van het toepaen van deze tandaard voor pecifieke ketenproceen kunnen deze profielen verder worden uitgewerkt door aanvullende beperkingen vat te tellen. Dit document i in de vorm van een deployment pecificatie voor het gebruik van ebxml Meaging, afgeleid van een jablo twikkeld door het OASIS Implementati, Interoperability and Cformance Technical Committee (IIC TC). Jutitiebrede Aynche Berichtenuitwieling. Page 2 of 81

3 Inhoudopgave 1 Inleiding Doel van dit document Onderteunde varianten Verchillen met JAB Verchillen tuen JAB 2.0 en JAB Functiele pecificatie Beveiligingapecten Cventie voor tringwaarden the Module of ebms Core Module Additial Module Communicati Protocol Binding Profile Requirement Item: Tranport Protocol Profile Requirement Detail Module: Core Exteni Element Profile Requirement Item: PartyId Profile Requirement Item: Role Profile Requirement Item: CPAId Profile Requirement Item: CveratiId Profile Requirement Item: MeageId Profile Requirement Item: Service Profile Requirement Item: Acti Profile Requirement Item: Timetamp Profile Requirement Item: Decripti Profile Requirement Item: Manifet Profile Requirement Item: Profile Requirement Item: /Schema Profile Requirement Item: /Decripti Module: Security Profile Requirement Item: Signature generati Profile Requirement Item: Peritent Signed Receipt Profile Requirement Item: N Peritent Authenticati Profile Requirement Item: N Peritent Integrity Profile Requirement Item: Peritent Cfidentiality Profile Requirement Item: N Peritent Cfidentiality Profile Requirement Item: Peritent Authorizati Profile Requirement Item: N Peritent Authorizati Profile Requirement Item: Truted Timetamp Module : Error Handling Jutitiebrede Aynche Berichtenuitwieling. Page 3 of 81

4 3.3.1 Profile Requirement Item: Module : SyncReply Profile Requirement Item: SyncReply Module : Reliable Meaging Profile Requirement Item: SOAP Actor attribute Profile Requirement Item: Signed attribute Profile Requirement Item: DuplicateEliminati Profile Requirement Item: Retrie and RetryInterval Profile Requirement Item: PeritDurati Profile Requirement Item: Reliability Protocol Module : Meage Statu Profile Requirement Item: Statu Requet meage Profile Requirement Item: Statu Repe meage Module : Ping Service Profile Requirement Item: Ping-Pg Security Module : Multi-Hop Profile Requirement Item: Ue of intermediarie Profile Requirement Item: Acknowledgement SOAP Exteni Profile Requirement Item: #wildcard, Id MIME Header Ctainer Profile Requirement Item: charet HTTP Binding Profile Requirement Item: HTTP Header Profile Requirement Item: HTTP Repe Code Profile Requirement Item: HTTP Acce Ctrol Profile Requirement Item: HTTP Cfidentiality and Security SMTP Binding Profile Requirement Item: MIME Header Profile Requirement Item: SMTP Cfidentiality and Security Operatial Profile Deployment and Proceing requirement for CPA Security Profile Reliability Profile Error Handling Profile Meage Payload and Flow Profile Additial Meaging Feature beyd ebms Additial Deployment or Operatial Requirement Normative N-normative Jutitiebrede Aynche Berichtenuitwieling. Page 4 of 81

5 Appendix A. Veriegechiedeni Jutitiebrede Aynche Berichtenuitwieling. Page 5 of 81

6 1 Inleiding Dit document pecificeert een Techniche Standaard voor Aynchre Berichtenuitwieling tuen organiatie in het Jutitie- en Politiedomein al een toepaing van de ebxml Meage Service 2.0 [ISO ] voor de keten waarin Jutitie- en Politieorganiatie amenwerken. Deze pecificatie kan nader gepecialieerd worden voor pecifieke koppelvlaken, zoal de uitwieling tuen Politie en OM rd Routinezaken [EPV-TA-2], of het bevragen van de Verwijindex Peren. EbXML Meaging [ISO ] i bedoeld voor uiteenlopende toepaingen en faciliteert die diveriteit door een cala aan cfigureerbare feature en optie te bieden. Elk gebruik van ebxml Meaging in een bepaalde keten of binnen een bepaalde gemeenchap vereit in de praktijk een bepaalde mate van aanvullende tandaardiatie. Aangezien veel van de cfiguratiefeature in de tandaard optieel zijn, moet precie gedocumenteerd worden welke derdelen ervan toegepat worden en op welke manier, om op de verchillende relevante niveau interoperabiliteit tuen applicatie te realieren. Die informatie kan verzameld en gepubliceerd worden al gebruikhandleiding of cfiguratiegid voor de keten. Het legt de overeengekomen cventie voor het gebruik van ebxml meage ervice handler in de keten vat, de functialiteit die van een implementatie verwacht wordt en de detail van het gebruik van de tandaard. Een deployment pecificatie i niet hetzelfde al een ebxml amenwerkingprotocol overeenkomt (CPA, [ISO ]), al hebben ommige derdelen van een deployment pecificatie gevolgen voor de pecifieke invulling van CPA XML documenten. Het OASIS Implementati, Interoperability en Cformance (IIC) Technical Committee (TC) heeft voor dit oort deployment pecificatie een jablo opgeteld [Deployment Guide 1.1]. Dit jablo i al eerder toegepat door bepaalde ectoren zoal de detailhandel en de gezdheidzorg, en i daarmee een tandaard manier van cfigureren geworden. Dit document i opgeteld aan de hand van deze jablo. Het i lecht een ummiere bechrijving van het pecifieke gebruik van ebxml Meaging en bevat geen achtergrdinformatie, motivatie, voorbeelden en andere informatie die nuttig i voor het in de praktijk toepaen van deze pecificatie. 1.1 Doel van dit document Het doel van dit document i om Jutitie- en Politie-organiatie die met behulp van ebxml Meaging informatie willen uitwielen, een handvat te geven om generieke ebxml Meaging 2.0 oftware te cfigureren zodat berichten uitgewield kunnen worden. Dit document i direct afgeleid van [Deployment Guide 1.1] en i om praktiche redenen niet volledig vertaald. Leverancier van producten en dienten rd ebxml Meaging zijn bekend met deze jablo doordat deze ook in andere ectoren elder in de wereld wordt gebruikt. Dit vereenvoudigt implementatie van ebxml meaging oftware bij Jutitie, Politie en hun partner. Al op een bepaald derdeel geen pecifieke richtlijn i gegeven, i een van de volgende waarden aangegeven: Niet van toepaing. Dit i voor derdelen die niet relevant zijn voor het Jutitie- en Politiedomein, of voor feature die niet gebruikt worden. Nader in te vullen: geeft aan dat er geen wijziging of voorkeur voor een bepaalde invulling van het derdeel i op het algemene niveau waar dit document zich op richt. Specifieke toepaingen van deze pecificatie, zoal berichtenuitwieling in de trafrechtketen (EBV), zullen hier in veel gevallen wel nog aanvullende eien voor tellen. Jutitiebrede Aynche Berichtenuitwieling. Page 6 of 81

7 In derzoek: voor derdelen die nog nader derzocht worden en mogelijk in toekomtige verie nader uitgewerkt worden. 1.2 Onderteunde varianten De ebxml Meaging tandaard waarop deze pecificatie i gebaeerd biedt een hogere mate van cfigureerbaarheid dan in de praktijk wenelijk i. Om redenen van interoperabiliteit, eenvoud en overzichtelijkheid dercheidt deze pecificatie een drietal varianten van uitwielingen. Elke variant verdertelt bepaalde voorgedefinieerde keuzen voor parameter al ynchriciteit, beveiliging en betrouwbaarheid en i daarmee een profiel voor ebxml Meaging. Elke uitwieling zal moeten voldoen aan één van deze profielen: : dit zijn aynchre uitwielingen die beperkt zijn tot beveiliging op tranportniveau, en die geen faciliteiten voor betrouwbaarheid (tvangtbevetigingen, tdubbeling van berichten etc.) nodig hebben. : aynchre uitwieling met tvangtbevetigingen en bericht-tdubbeling door de tvangende meage handler. Beveiliging i beperkt tot authenticatie en vertrouwelijkheid op tranportniveau. : dit i gelijk aan, maar voegt daaraan toe dat de apecten authenticatie, vertrouwelijkheid, weerlegbaarheid van oorprg en tvangt worden gerealieerd door gebruik van XML digitale handtekening [XMLDSIG] en XML verleuteling [XML Encrypti]. 1.3 Verchillen met JAB 1.0 Dit document i de opvolger van verie 1.0 van de Jutitietandaard Aynchro Berichtenverkeer [JAB 1.0]. Deze wa een generaliatie van [EPV-TA-1], een pecificatie voor uitwieling rd routinezaken tuen Politie en OM. Jutitiebrede Aynche Berichtenuitwieling. Page 7 of 81

8 Figuur 1 Relatie tuen pecificatie JAB-2 verchilt in de volgende opzichten van deze eerdere verie: De profielen (label JAB-2-A in het figuur) en (label JAB-2-C) zijn toegevoegd. In verie 1.0 i alleen een profiel dat correpdeert met beveiligingniveau bai (JAB-2-B). De nieuwe profielen zijn gechikter voor bepaalde interactie die in de afgelopen periode der de aandacht zijn gekomen. [EPV-TA-2] i een toepaing van het JAB bedrijftranactie bai profiel voor uitwieling tuen Politie en OM inzake Routinezaken. Het i een voorbeeld dat aangeeft dat voor een pecifiek interactieproce tuen twee ketenpartner om maar een van de profielen relevant i, en dat daarnaat pecifieke extra beperkingen gelden. De optiele derteuning van Meage Order in verie 1.0 i vervallen in deze verie. De reden i dat deze functialiteit in de praktijk in weinig producten weinig i geïmplementeerd en interoperabiliteit daarom niet gegarandeerd i. Veel wenen rd volgordelijke verwerking die in de praktijk betaan, hebben eerder betrekking op het niveau van de bedrijfapplicatie dan van berichtenverkeer. De waarde van volgordelijkheid op het niveau van berichtenverwerking i dan ook beperkt. Het document i afgetemd op een oortgelijke pecificatie voor interectoraal berichtenverkeer [SBG-IBS]. Er i gebruik gemaakt van de 1.1 verie van de ebxml Meaging deployment gid [Deployment Guide 1.1]. In verie 1.0 i uitgegaan van de 1.0 voorloper hiervan [Deployment Guide 1.0]. Jutitiebrede Aynche Berichtenuitwieling. Page 8 of 81

9 In het profiel wordt gebruik gemaakt van geavanceerdere vormen van beveiliging ([XMLDSIG],[XML Encrypti]), en heeft du meer te profileren optie. De [EPV-TA-2] pecificatie kan gebruik worden met deze pecificatie of haar voorloper. 1.4 Verchillen tuen JAB 2.0 en JAB Verie van deze tandaard bevat aancherpingen en verhelderingen die naar boven zijn gekomen in twee jaar praktijkervaring met JAB 2.0. Het derteunt ook een alternatieve codering van organiatie dan de SYSDA intantiecodering [SYSDA], der meer in verband met communicatie met andere overheidorganiatie via de Overheid Servicebu (OSB). Voor invulling van elementen die gebruikt (kunnen) worden voor routering wordt verwezen naar aanvullende cventie die hiervoor in het kader van EBV inmiddel zijn twikkeld. Geen van de wijzigingen hebben enige impact op betaande toepaingen van JAB Functiele pecificatie Naat dit document i een meer algemeen document [JAB 2.0 Func] opgeteld over berichtenuitwieling in de trafrechtketen dat een achtergrd geeft van de problematiek en functialiteit die met deze pecificatie wordt behandeld en in algemene zin de functialiteit van berichtenuitwieling bechrijft. Dat document i een geactualieerde verie van de JAB 1.0 Functiele Standaard [JAB 1.0 Func]. De relatie tuen dit document en [JAB 2.0 Func] i ander dan die van de twee JAB 1.0 documenten. [JAB 1.0 Func] maakte formeel geproken volwaardig deel uit van de JAB 1.0 tandaard, die uit twee documenten betat. [JAB 2.0 Func] i geen normatief document, en in gevallen waar het functialiteit bechrijft die afwijkt van dit document, geldt dat dit document normatief i. Hiermee i de vraag welk document uitluitel moet geven al een vergelijking van de twee documenten duidelijkheden of mogelijk zelf tegentrijdigheden oplevert beantwoord. 1.6 Beveiligingapecten Deze pecificatie maakt gebruik een aantal tandaarden op het gebied van beveiliging en voldoet op het moment van chrijven aan geldend Jutitie-beleid. Doordat in de loop der tijd kwetbaarheden kunnen worden tdekt in deze tandaarden, i het van belang dat deze pecificatie regelmatig op geldigheid hiervan wordt bezien. De pecifieke toegepate referentie zijn: - Advanced Encrypti Standard 256-cbc [FIPS 197] - NIST richtlijnen voor leutelbeheer [NIST-Key] - RSA-SHA1 [RFC 2437] - Tranport Level Security 1.0 [RFC 2246] of 1.1 [RFC 4346] - XML Canicalizati [Canical XML]. - XML Encrypti [XML Encrypti] - XML Digital Signature [XMLDSIG] Het gebruik van de volgende algorithme verdient de voorkeur boven RSA-SHA1 zodra deze derteund zijn in nieuwere verie van de W3C aanbevelingen ([XML Encrypti] en [XMLDSIG]) en in de gangbare bechikbare ebxml Meaging oftware: - RSA-SHA-224 [FIPS 180-2] Jutitiebrede Aynche Berichtenuitwieling. Page 9 of 81

10 - RSA-SHA-256 [FIPS 180-2] 1.7 Cventie voor tringwaarden In het XML chema voor de ebxml Meage header hebben de waarden van veel ebms header elementen, waarder CPAId, CveratiId, Service, Acti, PartyId en Role al type de waarde n-empty-tring. In de praktijk worden ommige van deze waarden (her)gebruikt om betandnamen te genereren, worden ze gebruikt voor routering en daarbij gematcht met andere tabellen, of anderzin hergebruikt in ituatie die aanvullende beperkingen op de waarde van deze tring opleveren. Dit betekent dat het zinvol i om: - De lengte van deze tring zoveel mogelijk beperkt te houden. - Geen waarden te gebruiken die bij hergebruik al derdelen van betandnamen zouden leiden tot geldige betandnamen in ommige beturingytemen. Jutitiebrede Aynche Berichtenuitwieling. Page 10 of 81

11 2 the Module of ebms 2.0 In thi ecti, uer will ly pecify which module of the ource pecificati are ued in thi profile (i.e. module that buine partner need to ue or upport in order to comply with the profile and communicate with other who do comply). For each ued module, uer alo pecify whether the module ha been profiled or not. If ye, ome profiling detail hould be given for thi module in ecti 3 or Core Module Module Name and Core Exteni Element (ecti 3) Statu Note Uage: <required / optial / never ued in thi profile> Profiled: <ye / no> Onderteuning van Core Exteni Element van ebxml Meaging 2.0 i van toepaing op elk van deze drie profielen. beveiligingniveau Hoog Module Name and Security Module (ecti 4.1) Jutitiebrede Aynche Berichtenuitwieling. Page 11 of 81

12 beveiligingniveau Hoog Statu Uage: <required / optial / never ued in thi profile> Profiled: <ye / no> Niet van toepaing Wel van toepaing Note Security profile 3: Sending MSH authenticate and both MSH negotiate a ecure channel to tranmit data wordt toegepat. De HTTPS cnectie verzorgt in tranit verleuteling van het volledige ebxml bericht. Security profile 0: No ecurity ervice are applied to data" i toegetaan indien gebruik wordt gemaakt van een beveiligde VPN of in beloten netwerkegmenten waar het beveiligingbeleid vereit of toetaat om geen verleuteling toe te paen. In multihop cenario dient elke hop apart te worden gecfigureerd voor toepaing van ofwel profile 0 of 3. Het i mogelijk dat de ene hop in een multihop pad met HTTP wordt uitgevoerd en een andere hop met HTTPS. Security Profile 0 of 3 zijn van toepaing in dezelfde omtandigheden al dat het geval i voor het profiel en beveiligingniveau Bai. Daarnaat wordt toegepat ecurity profile 14: Sending MSH applie XML/DSIG tructure to meage and applie cfidentiality tructure (XML- Encrypti) and Receiving MSH return a igned receipt. XML encryptie garandeert end-to-end vertrouwelijkheid van de in het bericht opgenomen bedrijfdocumenten en bijlagen, ook bij tore-and-forward intermediair. De ebxml meage header zijn ook in dit profiel altijd verleuteld bij eventuele intermediair om routering op bai van To/PartyId mogelijk te maken. Wanneer Security Profile 3 wordt toegepat, kan de inhoud van bedrijfdocumenten derweg tuen zender en tvanger echter op geen enkel moment gelezen worden. Jutitiebrede Aynche Berichtenuitwieling. Page 12 of 81

13 Module Name and Statu SyncReply Module (ecti 4.3) Uage: <required / optial / never ued in thi profile> Profiled: <ye / no> Niet van toepaing. SyncReply wordt niet derteund in deze profielen. Note Aynchre berichtuitwieling luit nelle reptijd en daarmee peudoynchre ( functieel ynchre ), interactieve applicatie niet uit. 2.2 Additial Module Module Name and Reliable Meaging Module (ecti 6) Jutitiebrede Aynche Berichtenuitwieling. Page 13 of 81

14 Statu Uage: <required / optial / never ued in thi profile> Profiled: <ye / no> Niet van toepaing. Reliable meaging profile 8, Bet Effort. Wel van toepaing. Reliable meaging profile 2, Once-And-Only-Once Reliable Meaging at the End-To-End level ly baed up end-to-end retranmii. Note In dit geval wordt geen gebruik gemaakt van het ebxml reliable meaging protocol. In deze variant wordt alleen van de ToParty MSH (de uiteindelijke tvanger) een tvangtbevetiging gevraagd, niet van een eventuele NextMSH (waarder eventuele tuenliggende tati, zoal de Jutitie-voorziening JUBES en daarmee vergelijkbare voorzieningen bij andere organiatie en keten). Dit geldt geacht het beveiligingniveau. Module Name and Statu Note Meage Statu Service (ecti 7) Uage: <required / optial / never ued in thi profile> Profiled: <ye / no> Niet van toepaing. Meage Statu Service wordt niet derteund in deze profielen. Jutitiebrede Aynche Berichtenuitwieling. Page 14 of 81

15 Module Name and Statu Note Ping Service (ecti 8) Uage: <required / optial / never ued in thi profile> Profiled: <ye / no> Ping Service i optieel in deze profielen. Module Name and Statu Meage Order (ecti 9) Uage: <required / optial / never ued in thi profile> Profiled: <ye / no> Niet toegetaan. Meage Order wordt niet derteund in deze profielen. Note Meage Order wa optieel in JAB 1.0. Deze mogelijkheid i vervallen vanwege beperkte interoperabiliteit tuen ebxml meaging implementatie. Indien in een bepaalde interactie de volgordelijkheid van berichten relevant i dienen hiervoor voorzieningen op applicatie-integratie niveau gerealieerd te worden. Jutitiebrede Aynche Berichtenuitwieling. Page 15 of 81

16 Module Name and Statu Multi-Hop (ecti 10) Uage: <required / optial / never ued in thi profile> Profiled: <ye / no> De profielen maken gebruik van intermediair voor routering. Note De intermediair hebben een beperkte functialiteit en zijn volledig tranparant. 2.3 Communicati Protocol Binding Profile Requirement Item: Tranport Protocol Header element: ebms 2, Appendix B Jutitiebrede Aynche Berichtenuitwieling. Page 16 of 81

17 (a) (b) (c) I HTTP a required or allowed tranfer protocol? (See ecti B.2 for pecific of thi protocol.) I HTTPS a required or allowed tranfer protocol? (See ecti B.2 for pecific of thi protocol.) I (E)SMTP a required or allowed tranfer protocol? (See ecti B.3 for pecific of thi protocol.) HTTP i toegetaan indien gebruik wordt gemaakt van een beveiligde VPN of in beloten netwerkegmenten waar het beveiligingbeleid vereit of toetaat om geen verleuteling toe te paen. HTTPS i toegetaan. (E)SMTP i niet toegetaan. De profielen zijn beperkt tot HTTP en HTTPS. Jutitiebrede Aynche Berichtenuitwieling. Page 17 of 81

18 (d) (e) Note If SMTP, What i needed in additi to the ebms minimum requirement for SMTP? Are any tranfer protocol other than HTTP and SMTP allowed or required? If o, decribe the protocol binding to be ued. Niet van toepaing. Geen andere tranfer protocollen zijn vereit. Jutitiebrede Aynche Berichtenuitwieling. Page 18 of 81

19 3 Profile Requirement Detail 3.1 Module: Core Exteni Element Profile Requirement Item: PartyId In meage Header: /SOAP:Header/eb:MeageHeader/eb:From/eb:P artyid /SOAP:Header/eb:MeageHeader/eb:To/eb:Part yid I a pecific tandard ued for party identificati? Provide detail. ebms 2, ecti PartyId Element Jutitiebrede Aynche Berichtenuitwieling. Page 19 of 81

20 (a) (b) I a pecific tandard ued for party identificati? Provide detail. Example - EAN UCC Global Locati Number. Ref.: ISO ICD0088. Should multiple PartyId element be preent in From and To element? Ketenpartner moeten gebruik kunnen maken van code uit de [SYSDA] intantietabel al waarde van PartyId om pecifieke partijen in Jutitie- of Politieketen te identificeren en berichten naar deze partijen te routeren. Sommige toepaingen van deze pecificatie zullen niet alleen met partijen die geïdentificeerd zijn in [SYSDA] gegeven uitwielen maar ook met andere partijen. Deze toepaingen zullen in die gevallen naat de [SYSDA] adreering andere regitratieytemen moeten derteunen die in die projectctext relevant zijn. Een voorbeeld hiervan i de adreering voor communicatie met organiatie via de Overheid Service Bu (OSB). Meer algemeen geldt dat de in ectie 1.7 genoemde cventie voor tringwaarden zoveel mogelijk gevolgd moeten worden. Meage handler moeten PartyId elementen gebaeerd op SYSDA intantie identificatie kunnen identificeren. Daarnaat kunnen toepaingen andere claificatieytemen gebruiken voor organiatie die niet in SYSDA geclaificeerd zijn. Elk JAB bericht mag in een From en To element ten hoogte één PartyId element bevatten. Jutitiebrede Aynche Berichtenuitwieling. Page 20 of 81

21 (c) I the type attribute needed for each PartyId, and if o, what mut it ctain? Example within the EAN UCC ytem, the PartyId element and type are repreented uing Global Locati Number. <eb:partyid eb:type=" </eb:PartyId> appear a PartyId element in CPA. (c) appear a PartyId/@type in CPA Voor identificatie van een partij volgen de SYSDA intantie codelijt moet het attribuut type van het SYSDA PartyId element de vate waarde urn:epv:yda hebben. Voorbeeld: <eb:partyid eb:type="urn:epv:yda">pl1300</eb:partyid> Toepaingen die andere claificatieytemen hanteren, moeten aanvullende cventie afpreken om deze aan te duiden. In deze verie van JAB moeten berichten gerouteerd kunnen worden op alleen de waarde van PartyId. Onder SYSDA wordt in deze ctext bedoeld de SYSDA intantie tabelwaarden (zoal: PL1300) en waarden die daaruit worden afgeleid voor tetdoeleinden door het toevoegen van het _OTA uffix (bijvoorbeeld: PL1300_OTA). Note Al ook andere partij-identificatieytemen derteund moeten worden (zoal GS1 Global Locati Number, of de OSB codering), dan wordt het type attribuut gebruikt om dat partij-identificatieyteem te identificeren. De tekt-inhoud van het PartyId element geeft dan de identificatie van de partij binnen het partijidentificatieyteem. Zo kunnen naat elkaar verchillende ymboliche identificatieytemen gebruikt worden. Aandachtpunt i wel dat ook intermediair die alternatieve ytematiek en adreen moeten kunnen hanteren. De JUBES intermediair eit dat er geen overlap mag zijn in waarden van PartyId in verchillende coderingytemen (geacht het mogelijke verchil in de waarde van PartyId/@type). Jutitiebrede Aynche Berichtenuitwieling. Page 21 of 81

22 3.1.2 Profile Requirement Item: Role Header element: /SOAP:Header/eb:MeageHeader/eb:From/eb:R ole /SOAP:Header/eb:MeageHeader/eb:To/eb: Role ebms 2, ecti Role Element Are Role defined for each party of each buine proce? Lit them, or provide a reference to the ource of thee value. Example within the EAN UCC ytem, approved value are pecified by the EAN UCC Meage Service Implementati Guide. <eb:role> [Per-proce; may reference Role value in BPSS [BPSS] definiti. Appear a Role/@name in CPA.] Nader in te vullen In het algemeen geldt dat de in ectie 1.7 genoemde cventie voor tringwaarden zoveel mogelijk gevolgd moeten worden. Al deze pecificatie wordt gebruikt voor berichtenverkeer dat i geanalyeerd en gemodelleerd cform de EBV methode [EBV Methode], dan moeten de aanvullende EBV routeringcventie voor het gebruik van dit element [EBV Routering] toegepat worden. Jutitiebrede Aynche Berichtenuitwieling. Page 22 of 81

23 Note Profile Requirement Item: CPAId Header element: /SOAP:Header/eb:MeageHeader/eb:CPAId ebms 2, ecti What identificati cheme i ued for the CPAId, and what form hould it take? If a URI, how i it ctructed? Doe it reference a real CPA, or i it jut a ymbolic identifier? Example within the EAN UCC ytem, the value of the CPAId i the ccatenati of the Sender and Receiver GLN followed by a four digit erial number GLN Party A GLN Party B CPA Number between partie A and B Een citente naamgeving voor CPAId i wenelijk om mitoring van berichttromen goed te kunnen verrichten. Het wordt aanbevolen om de CPAId amen te tellen al de ccatenatie van de aanduiding van het interactieproce, de code-waarden gebruikt voor PartyId en een viercijfering verienummer, oplopend van 0001, gecheiden door undercore. Een voorbeeld hiervan i: JCO-1-0a_PL7500_OTA-JD0021_OTA_0001 Meer algemeen geldt dat de in ectie 1.7 genoemde cventie voor tringwaarden zoveel mogelijk gevolgd moeten worden. Jutitiebrede Aynche Berichtenuitwieling. Page 23 of 81

24 Appear a CollaboratiProtocolAgreement/@cpaid in CPA. Note Het Competence Center Integratie (CCI) houdt een overzicht bij van alle in gebruik zijnde CPA Profile Requirement Item: CveratiId Header element: /SOAP:Header/eb:MeageHeader/eb:Cverati Id ebms 2, ecti Jutitiebrede Aynche Berichtenuitwieling. Page 24 of 81

25 (a) (b) What i the uer definiti of a Cverati? What i the buine criteri ued to correlate meage cidered part of the ame cverati? In cae the MSH implementati give expoure of the CveratiId a it appear in the header, what identificati cheme hould be ued for it value, and what format hould it have? If a URI, how i it ctructed? In cae the CveratiId i not directly expoed, but ly a handle that allow applicati to aociate meage to cverati, if the value of thi handle i under ctrol of the applicati, what format hould it have? Het element kan worden gebruikt voor het mitoren van meerdere amenhangende berichten over de voortgang van de behandeling van zaak (al zaaknummer gebruikt wordt al waarde van dit element) door een keten. Het kan ook gebruikt worden om berichten over een bepaalde pero (al het VIP nummer gebruikt wordt al identificatie van het geprekthema ) te correleren. CveratiId hoeft in de ebxml Meaging tandaard alleen uniek te zijn binnen de ctext van een CPAId. Hergebruik van waarden wordt ook bij berichten met andere CPAId of tuen andere ketenpartner aanbevolen indien deze berichten deel uitmaken van dezelfde cveratie. Meer algemeen geldt dat de in ectie 1.7 genoemde cventie voor tringwaarden zoveel mogelijk gevolgd moeten worden. Nader in te vullen. Jutitiebrede Aynche Berichtenuitwieling. Page 25 of 81

26 If BPSS i ued, CveratiId typically map to a buine tranacti. I that the cae? Doe it map intead to a buine collaborati? Bij het gebruik van BPSS (ebxml Buine Proce [ebbp]) moet CveratiId correpderen met een ebxml buine collaborati. Al deze pecificatie wordt gebruikt voor berichtenverkeer dat i geanalyeerd en gemodelleerd cform de EBV methode [EBV Methode], dan moeten de aanvullende EBV routeringcventie voor het gebruik van dit element [EBV Routering] toegepat worden. Note De CveratiId i (in tegentelling tot informatie in bedrijfdocumenten) een ebxml header element. Voor het mitoren van de voortgang van een zaak door een keten, kunnen waarden worden hergebruikt per cveratie binnen een interactieproce met eventueel meerdere ketenpartner. Een knooppunt al JUBES ziet berichten tuen alle aangeloten ketenpartner langkomen en kan de CveratiId gebruiken om berichten, ook tuen meer dan twee partijen, over langere tijd te correleren. Het kan hiermee Buine Activity Mitoring functialiteit over de keten en afhankelijk van aangeloten applicatie gaan bieden, naat de routeringfunctie die het nu primair biedt Profile Requirement Item: MeageId Jutitiebrede Aynche Berichtenuitwieling. Page 26 of 81

27 (a) Note Header element: /SOAP:Header/eb:MeageHeader/eb:MeageD ata/eb:meageid ebms 2, ecti Although there i no requirement for an MSH to give ctrol about MeageID to an applicati, ome implementati may allow thi. In thi cae, i there any requirement the ource of thi ID? Any length and format retricti if the ID i generated? Niet van toepaing. De waarde van MeageId hoeft niet aan aanvullende vormeien te voldoen, ander dan de waarde gepecificeerd in [ISO ] Profile Requirement Item: Service Jutitiebrede Aynche Berichtenuitwieling. Page 27 of 81

28 (a) (b) Note Header element: /SOAP:Header/eb:MeageHeader/eb:Service ype ebms 2, ecti Are Service (related group of Acti) defined for each party of each buine proce? Lit them, or provide a reference to the ource of thee value. [Per-proce; abent from BPSS definiti.] I there a URI format cheme for thi element? I there a defined "type" for Service element? If o, what value mut the type attribute ctain? Appear a Service element in CPA Appear a Service/@type in CPA Nader in te vullen Algemeen geldt dat de in ectie 1.7 genoemde cventie voor tringwaarden zoveel mogelijk gevolgd moeten worden. Nader in te vullen Al deze pecificatie wordt gebruikt voor berichtenverkeer dat i geanalyeerd en gemodelleerd cform de EBV methode [EBV Methode], dan moeten de aanvullende EBV routeringcventie voor het gebruik van dit element [EBV Routering] toegepat worden. Jutitiebrede Aynche Berichtenuitwieling. Page 28 of 81