0.1 KLIC B2B-aanvraag Technische Notitie Datum 3 juli 2018 Versie 1.4 DefinitiefGVA/MB/PPB-LV/KLICMateriebeleid PPB-LVGeo- en Vastgoedinformatie en Advies
Versiehistorie Versie datum locatie omschrijving 0.3 08/05/2015 Alles Eerste Kadaster opmaak 0.4 15/05/2015 Opmaak Correcties aan opmaak 1.0 18/05/2015 Beveiliging Correcties in overeenkomst met andere technische documenten. 1.1 01/06/2015 Beveiliging Figuur 2 1.2 30/06/2015 1.3 12/03/2018 WSDL s interface Validaties Beveiliging Aanpassing endpoints in voorbeeldberichten Extra validaties (COR0195, COR0196, COR0197) G2 root vervangen door G3 root certificaat 1.4 03/07/2018 Inleiding http status 200 toegevoegd Versie 1.4 3 juli 2018 2 / 19
Inhoudsopgave 1 KLIC B2B-aanvraag... 5 1.1 Inleiding... 5 1.2 Gebruik WS-Addressing bij aanvraag... 6 1.3 Overzicht van de WS-Addressing attributen... 6 1.4 Terugkoppeling door het Kadaster... 7 2 WSDL s Interface... 8 3 Voorbeeldberichten... 8 4 Interfaces... 12 5 Validaties... 13 5.1 Controle algemene gegevens van de order... 13 5.1.1 aantal orderregels... 13 5.1.2 Klantreferentie... 13 5.2 Controle contactgegevens van de klant... 13 5.2.1 Relatienummer... 13 5.2.2 Overige klantgegevens... 13 5.2.3 Extra e-mailadres... 14 5.2.4 Contactgegevens aanvrager... 14 5.3 Controle product... 14 5.4 Controle opdrachtgever... 14 5.4.1 Binnenlands adres... 15 5.4.2 Postbus adres NL... 15 5.4.3 Buitenlands adres... 15 5.5 Controle kenmerken graafwerkzaamheden... 15 5.5.1 Aanvangsdatum graafwerkzaamheden (AanvangGraafwerkzaamheden)... 15 5.5.2 Geplande einde graafwerkzaamheden (EindeWerkzaamheden)... 15 5.5.3 Soort werkzaamheden... 16 5.5.4 Notitieveld... 16 5.6 Controle gebiedspolygoon... 16 5.6.1 Geometrisch stelsel... 16 5.6.2 Nauwkeurigheid geometrie... 16 5.6.3 Ligging en omvang... 16 5.7 Controle dichtstbijzijnd adres... 17 5.8 Controle huisaansluitschetsadressen... 17 5.9 Controle afwezigheid van opdrachtgever... 18 5.10 Controle kenmerken oriëntatiegebied... 18 5.10.1 Aanvangsdatum graafwerkzaamheden (AanvangGraafwerkzaamheden)... 18 5.10.2 Gepland einde graafwerkzaamheden (EindeWerkzaamheden)... 18 Versie 1.4 3 juli 2018 3 / 19
5.10.3 Soort werkzaamheden... 18 5.10.4 Notitieveld... 18 5.11 Controle afwezigheid kenmerken werkzaamheden... 18 6 Beveiliging... 19 6.1 Van Kadaster naar Aanvrager... 19 6.2 Van Aanvrager naar Kadaster... 19 6.3 IP-adressen en logische namen... 19 Versie 1.4 3 juli 2018 4 / 19
1 KLIC B2B-aanvraag 1.1 Inleiding Via een B2B-koppeling kan door een extern systeem een bericht aan het Kadaster worden aangeboden met daarin een aanvraag voor gebiedsinformatie, kortweg een KLIC B2B-aanvraag. Als Klic-melding kan een van de volgende melding soorten worden aangevraagd: een graafmelding, een calamiteitenmelding, of een oriëntatieverzoek. Nadat een bericht is ontvangen en gecontroleerd, wordt aan het externe systeem teruggekoppeld of de aanvraag in verwerking is genomen of dat de aanvraag is afgekeurd. Dit gebeurt door een bericht terug te sturen van het type KLIC B2B-orderbevestiging. Indien de aanvraag een calamiteitenmelding betreft die in verwerking is genomen, wordt door het Kadaster, na de orderbevestiging nog een additioneel bericht terug gestuurd van het type KLIC B2B-betrokkenBeheerders. In dit bericht wordt teruggekoppeld welke netbeheerders betrokken zijn bij de aangeboden gebiedsinformatie-aanvraag. De uitwisseling van berichten is geheel asynchroon op basis van SOAP. Het response op een bericht dat technisch in orde is en voldoet aan het schema, is een leeg bericht met een technische HTTP 200 of 202 statuscode (geaccepteerd). Figuur 1: Berichten-flow bij de KLIC B2B-koppeling voor aanvraag van gebiedsinformatie. Versie 1.4 3 juli 2018 5 / 19
1.2 Gebruik WS-Addressing bij aanvraag Het antwoordadres waarnaar het Kadaster het bericht met de B2B-orderbevestiging en, indien van toepassing, het bericht met de B2B-betrokkenBeheerders terugkoppelt, moet worden meegegeven bij de B2B-aanvraag. Hiervoor wordt de WS-Addressing header gebruikt. Het antwoordadres is een webservice endpoint dat meegegeven moet worden via het wsa:replyto attribuut in de WS-Addressing header. Tevens moet in de WS-Addressing header via het wsa:action attribuut worden meegegeven of het een reguliere B2B-aanvraag betreft of een B2B-aanvraag bedoeld om de berichtuitwisseling te testen. De volgende waarden kunnen meegegeven worden in het wsa:action attribuut uit WS-Addressing: - KLIC-B2B-AANVRAAG voor een regulier aanvraag - KLIC-B2B-TESTAANVRAAG voor het testen van het koppelvlak Andere waarden worden niet geaccepteerd en geven een foutmelding. De berichtenuitwisseling is idempotent. Dat wil zeggen dat een al eerder aangeboden bericht met een B2Baanvraag niet opnieuw in verwerking wordt genomen, maar op dezelfde wijze reageert als bij de eerste keer dat het bericht wordt aangeboden. De initiële B2B-orderbevestiging (plus het eventuele bericht met B2BbetrokkenBeheerders) wordt dan opnieuw teruggestuurd. Om een B2B-aanvraag uniek te identificeren moet in het wsa:messageid attribuut van de WS-Addressing header een unieke identificatie worden meegestuurd. Het verdient aanbeveling om als unieke MessageID een zogenaamde UUID of GUID te gebruiken: Java: java.util.uuid.randomuuid().tostring(); C#: System.Guid.NewGuid().ToString("D") 1.3 Overzicht van de WS-Addressing attributen Something wsa:to wsa:action wsa:messageid wsa:relatesto wsa:replyto Something n.v.t. (default http://www.w3.org/2005/08/addressing/anonymous ) zie hierboven unieke identificatie (UUID of GUID) n.v.t. in het aanvraag-bericht antwoordadres (endpoint bij aanvrager) Versie 1.4 3 juli 2018 6 / 19
1.4 Terugkoppeling door het Kadaster De unieke identificatie die bij de aanvraag in het wsa:messageid attribuut is opgegeven, wordt in de teruggekoppelde B2B-orderbevestiging en eventueel het bericht met B2B-betrokkenBeheerders weer teruggegeven in het wsa:relatesto attribuut. Met dit attribuut kan door de aanvrager de relatie worden gelegd tussen de B2B-aanvraag en de teruggekoppelde berichten met een B2B-orderbevestiging (plus eventueel de B2B-betrokkenBeheerders. De volgende waarde wordt door het Kadaster meegegeven in het wsa:action attribuut uit WS-Addressing bij een teruggekoppeld bericht: - KLIC-B2B-ONTVANGSTBEVESTIGING voor het bericht met de B2B-orderbevestiging - KLIC-B2B-BETROKKENBEHEERDERS voor het bericht met B2B-betrokkenBeheerders In de B2B-orderbevestiging wordt in de sectie Procesverwerking aangegeven of de aanvraag voor gebiedsinformatie succesvol in verwerking is genomen door middel van de elementen ProcesVerwerkingCode, SeverityCode en Melding. De ProcesVerwerkingCode geeft het resultaat van de verwerking aan: goed (1) of fout (0). De default waarde is 1. Dit betekent dat het verzoek succesvol in verwerking is genomen. De SeverityCode wordt gebruikt om de ernst van een fout aan te geven. De standaard classificaties die worden gebruikt: SECURITY, FATAL, ERROR, WARNING, INFO. De default waarde is INFO. Het attribuut Melding kan meerdere keren voorkomen en wordt gebruikt om specifieke foutmeldingen terug te koppelen, zoals bijvoorbeeld validatie fouten. Indien een aanvraag succesvol in verwerking is genomen, wordt in het bericht met B2B-orderbevestiging de volgende informatie teruggekoppeld: Something OrderID Klantreferentie AanvraagDatumtijd Something ordernummer van de order, zoals deze uitgegeven is door het ordermanagement systeem van het Kadaster. eigen referentie die de klant bij de aanvraag heeft meegegeven. datumtijd waarop de order als aanvraag bij het Kadaster is geregistreerd. Versie 1.4 3 juli 2018 7 / 19
2 WSDL s Interface Voor het gebruik van de interfaces voor de KLIC B2B-koppeling dient u gebruik te maken van de volgende wsdl s plus bijbehorende xsd s: KlicB2BTestAanvraag-1.0.1.wsdl (bericht van Aanvrager naar Kadaster, in het figuur 1 aangegeven als 1a) KlicB2B-terugkoppeling-1.0.1.wsdl (berichten van Kadaster naar Aanvrager, in het figuur 1 aangegeven als 2a en 3a) Deze wsdl s en bijbehorende schema s kunt u vinden op: http://www.kadaster.nl/web/themas/registraties/klic-wion/klicartikelen/klic-documentatie.htm De wsdl s zijn zoveel mogelijk getoetst op basis WS-I Basic profile 1.1 standaard, waaraan de meeste softwareleveranciers zich conformeren. Vanuit het Kadaster wordt het SOAP-protocol versie 1.1 ondersteund. Berichten dienen te worden samengesteld m.b.v. de UTF-8 karakterset. Bij de implementatie dient u er rekening mee te houden dat de z.g. namespace-prefix conform de xml standaard (zie http://www.w3.org/tr/xmlschema-0/#ns) niet een vaste waarde heeft. De namespace-prefix kan dan ook per bericht anders zijn. We adviseren u om uw webservice zelf op dit aspect te controleren, zodat u niet onverwacht met problemen in de berichtuitwisseling wordt geconfronteerd. De definitieve invulling van de XSD s en WSDL s zijn op http://www.kadaster.nl/schemas/ geplaatst. 3 Voorbeeldberichten In onderstaand voorbeeld ziet u hoe de WS-Addressing header is ingevuld bij het aanvragen van gebiedsinformatie met de KlicB2BAanvraag-interface. Het betreft in dit geval een reguliere aanvraag (wsa:action KLIC-B2B-AANVRAAG), waarbij als antwoordadres een mockservice van de aanvrager is gebruikt (wsa:replyto). Het bericht met de aanvraag is door de aanvrager uniek geïdentificeerd (wsa:messageid) <soapenv:envelope xmlns:soapenv= http://schemas.xmlsoap.org/soap/envelope/ xmlns:ns= http://www.kadaster.nl/schemas/klic/klicb2baanvraag/service xmlns:gml= http://www.opengis.net/gml xmlns:xlin="http://www.w3.org/1999/xlink"> <soapenv:header xmlns:wsa="http://www.w3.org/2005/08/addressing"> <wsa:action>klic-b2b-aanvraag</wsa:action> <wsa:replyto> <wsa:address>https://localhost:9999/klic/mock/mockservices</wsa:address> </wsa:replyto> <wsa:messageid>uuid:3a2714da-0ba5-4633-9ee2-f2090dc12f75</wsa:messageid> </soapenv:header> <soapenv:body> <ns:klicb2baanvraag> <Order> inhoud order weggelaten </Order> </ns:klicb2baanvraag> </soapenv:body> </soapenv:envelope> Voorbeeld 1. WS-Addressing header KlicB2Baanvraag Versie 1.4 3 juli 2018 8 / 19
In geval er als order een calamiteitenmelding wordt aangeboden, zou een eenvoudige aanvraag er als volgt uit kunnen zien <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns="http://www.kadaster.nl/schemas/klic/klicb2baanvraag/service" xmlns:gml="http://www.opengis.net/gml" xmlns:xlin="http://www.w3.org/1999/xlink"> <soapenv:header xmlns:wsa="http://www.w3.org/2005/08/addressing"> <wsa:action>klic-b2b-aanvraag</wsa:action> <wsa:replyto> <wsa:address>https://localhost:9999/klic/mock/mockservices</wsa:address> </wsa:replyto> <wsa:messageid>uuid:ef7e6bbd-b2a9-4bd9-b2e1-b5a9ebcb417a</wsa:messageid> </soapenv:header> <soapenv:body> <ns:klicb2baanvraag> <Order> <Klant> <Relatienummer>37730</Relatienummer> <Contactgegevens> <Naam>G. Grondroerder</Naam> <Telefoon>088-1833346</Telefoon> <Email>Grond.Roerder@dummy.nl</Email> </Contactgegevens> <ExtraEmail>my.extra@validemail.org</ExtraEmail> </Klant> <Klantreferentie>Ons ordernr: 1234567</Klantreferentie> <Orderregel> <ID/> <Product>Klic levering calamiteit</product> <Productdetails> <KlantSpecificatie> </KlantSpecificatie> <ProductSpecificatie> <Gebiedspolygoon> <gml:exterior> <gml:linearring> <gml:poslist>173656.0 435917.0 173611.0 435917.0 173612.0 435869.0 173640.0 435869.0 173640.0 435853.0 173612.0 435853.0 173611.0 435840.0 173655.0 435840.0 173653.0 435885.0 173626.0 435885.0 173627.0 435902.0 173655.0 435904.0 173656.0 435917.0</gml:posList> </gml:linearring> </gml:exterior> </Gebiedspolygoon> <Locatieadres> <Straat>Brederode</Straat> <Huisnummer>52</Huisnummer> <Postcode>6669GL</Postcode> <Plaats>Dodewaard</Plaats> </Locatieadres> </ProductSpecificatie> </Productdetails> </Orderregel> </Order> </ns:klicb2baanvraag> </soapenv:body> Voorbeeld 2: KlicB2BAanvraag met een calamiteitenmelding Versie 1.4 3 juli 2018 9 / 19
<?xml version='1.0' encoding='utf-8'?> <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:header xmlns:wsa="http://www.w3.org/2005/08/addressing"> <wsa:action>klic-b2b-ontvangstbevestiging</wsa:action> <wsa:messageid>ed897cd6-06e0-40a5-b209-4701ba340378</wsa:messageid> <wsa:to>https://localhost:8888/klic/mock/mockservices</wsa:to> <wsa:relatesto>uuid:e8a664d9-48ca-4572-8e13- c28cd004b451</wsa:relatesto> </soapenv:header> <soapenv:body> <KlicB2BOrderbevestiging xmlns="http://www.kadaster.nl/schemas/klic/klicb2borderbevestiging/20150 129"> <Procesverwerking> <ProcesVerwerkingCode>1</ProcesVerwerkingCode> <SeverityCode>INFO</SeverityCode> </Procesverwerking> <Orderbevestiging> <OrderID>1234567890</OrderID> <Klantreferentie>Ons orderno: 12345</Klantreferentie> <AanvraagDatumtijd>2015-04- 22T08:33:36.580+02:00</AanvraagDatumtijd> </Orderbevestiging> </KlicB2BOrderbevestiging> </soapenv:body> </soapenv:envelope> Voorbeeld 3. KlicB2BOrderbevestiging, aanvraag succesvol in verwerking genomen <?xml version='1.0' encoding='utf-8'?> <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:header xmlns:wsa="http://www.w3.org/2005/08/addressing"> <wsa:action>klic-b2b-ontvangstbevestiging</wsa:action> <wsa:messageid>87405c9c-a1fa-456f-a3b8-325c896a0816</wsa:messageid> <wsa:to>https://localhost:9999/klic/mock/mockservices</wsa:to> <wsa:relatesto>uuid:92cd6169-367d-4cd7-8441-6176db7f5030</wsa:relatesto> </soapenv:header> <soapenv:body> <KlicB2BOrderbevestiging xmlns="http://www.kadaster.nl/schemas/klic/klicb2borderbevestiging/20150129"> <Procesverwerking> <ProcesVerwerkingCode>0</ProcesVerwerkingCode> <SeverityCode>ERROR</SeverityCode> <Melding> <Code>COR0144</Code> <Omschrijving>Het adres van de opdrachtgever met postcode/aanduiding (7334XX 701) is niet bekend in BAG.</Omschrijving> </Melding> </Procesverwerking> </KlicB2BOrderbevestiging> </soapenv:body> </soapenv:envelope> Voorbeeld 4. KlicB2BOrderbevestiging, aanvraag niet succesvol in verwerking genomen vanwege een validatiefout Versie 1.4 3 juli 2018 10 / 19
<?xml version='1.0' encoding='utf-8'?> <soapenv:envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:header xmlns:wsa="http://www.w3.org/2005/08/addressing"> <wsa:action>klic-b2b-betrokkenbeheerders</wsa:action> <wsa:messageid>809d3720-c927-44ec-88c8-6586e06004da</wsa:messageid> <wsa:to>https://localhost:8888/klic/mock/mockservices</wsa:to> <wsa:relatesto>uuid:38ba3f00-9c98-4e84-9cad-e37c683bb6ac</wsa:relatesto> </soapenv:header> <soapenv:body> <KlicB2BBetrokkenBeheerders xmlns="http://www.kadaster.nl/schemas/klic/klicb2bbetrokkenbeheerders/20150311" > <Procesverwerking> <ProcesVerwerkingCode>1</ProcesVerwerkingCode> <SeverityCode>INFO</SeverityCode> </Procesverwerking> <BetrokkenBeheerders> <Klantreferentie>Ons ordernr: 1234567</Klantreferentie> <AanvraagDatumtijd>2015-04-22T08:35:02.606+02:00</AanvraagDatumtijd> <VeiligheidsgebiedBetrokken>false</VeiligheidsgebiedBetrokken> <Beheerder> <Relatienummer>12345678</Relatienummer> <Bedrijfsnaam>Gasbeheer B.V.</Bedrijfsnaam> <ContactPerThema> <Themanaam>gas hoge druk</themanaam> <Naam>Janssen</Naam> <Initialen>P.J.</Initialen> <Aanhef>Mijnheer</Aanhef> <Telefoon>012-3456789</Telefoon> <Email>calamiteit@gasbeheer.net</Email> </ContactPerThema> <ContactPerThema> <Themanaam>gas lage druk</themanaam> <Naam>Pietersen</Naam> <Initialen>A.</Initialen> <Aanhef>Nevrouw</Aanhef> <Telefoon>012-9876543</Telefoon> <Email>annie.pietersen@gasbeheer.net</Email> </ContactPerThema> </Beheerder> <Beheerder> <Relatienummer>87654321</Relatienummer> <Bedrijfsnaam>Dutch Telecom</Bedrijfsnaam> <ContactPerThema> <Themanaam>datatransport</Themanaam> <Naam>Spiner</Naam> <Initialen>B.</Initialen> <Telefoon>0123-112233</Telefoon> <Email>Brent.Spiner@dutchtele.com</Email> </ContactPerThema> </Beheerder> </BetrokkenBeheerders> </KlicB2BBetrokkenBeheerders> </soapenv:body> </soapenv:envelope> Voorbeeld 5. calamiteitenmelding KlicB2BBetrokkenBeheerders, een overzicht van beheerders met een belang bij een Versie 1.4 3 juli 2018 11 / 19
4 Interfaces Naam Eigenaar Business object(en) Patroon Standaarden Aanvraag Kadaster (RVT Klic KlicB2BAanvraag In-Only / Idempotent Webservice Digikoppeling WUS. Zie www.digikoppeling.nl/wus2.0 Authenticatie = PKI overheid. www.pkioverheid.nl Zie Protocol Toegang HTTPS URI / URL https://service30.kadaster.nl/klic/b2baanvraag https://service10.kadaster.nl/klic/b2baanvraag Naam Eigenaar Business object(en) Patroon Standaarden Orderbevestiging Aanvrager KlicB2BOrderbevestiging Out-only Webservice Digikoppeling WUS. Zie www.digikoppeling.nl/wus2.0 Protocol Toegang Authenticatie = PKI overheid. www.pkioverheid.nl HTTPS URI / URL Zie WS-Addressing reply to endpoint uit de B2B-aanvraag Versie 1.4 3 juli 2018 12 / 19
Naam Eigenaar Business object(en) Patroon Standaarden BetrokkenBeheerders Aanvrager KlicB2BBetrokkenBeheerders Out-only Webservice Digikoppeling WUS. Zie www.digikoppeling.nl/wus2.0 Protocol Toegang Authenticatie = PKI overheid. www.pkioverheid.nl HTTPS URI / URL Zie WS-Addressing reply to endpoint uit de B2B-aanvraag 5 Validaties 5.1 Controle algemene gegevens van de order De order waarin de gebiedsinformatie wordt aangevraagd, wordt gecontroleerd op onderstaande punten. Bij een foutsituatie wordt tevens de foutmelding (code, omschrijving) genoemd. 5.1.1 aantal orderregels De order moet uit minimaal 1 orderregel bestaan. Foutmelding: COR0101 De order mag maximaal 1 orderregel bevatten. Foutmelding: COR0102 5.1.2 Klantreferentie Mag maximaal 30 tekens bevatten. 5.2 Controle contactgegevens van de klant Een order wordt vastgelegd ten behoeve van een klant (in Klic-termen: aanvrager). Van deze klant worden onderstaande controles uitgevoerd. 5.2.1 Relatienummer Vooreerst wordt als voorwaarde gesteld dat de aanbieder van de KlicB2BAanvraag dezelfde organisatie is als de aanvrager (klant) zoals deze in de aanvraag is opgenomen. Het is (nog) niet mogelijk gemaakt dat een aanbieder namens een andere organisatie (=klant) een aanvraag indient ("serviceprovider"). Het relatienummer van de aanbieder (de klant die zich bij de toegangsdienst heeft aangemeld) moet hetzelfde zijn als het relatienummer van de aanvrager (Order.Aanvrager.Relatienummer). Foutmelding: COR0110. Het relatienummer mag maximaal 10 tekens bevatten (melding COR0196) 5.2.2 Overige klantgegevens Overige gegevens van de klant worden overgenomen uit het Kadaster-portaal ten behoeve van de aanvragergegevens van de gebiedsinformatie-aanvraag. Het betreft: - bedrijfsnaam Versie 1.4 3 juli 2018 13 / 19
- e-mailadres - telefoonnummer en de adresgegevens - straat - huistnummer - huisnummertoevoeging - postcode - plaats - land Er moet een geldig telefoonnummer en/of e-mailadres geregistreerd zijn. Foutmelding: COR0197. 5.2.3 Extra e-mailadres Het opgegeven extra e-mailadres moet syntactisch juist zijn. Foutmelding: COR0111. 5.2.4 Contactgegevens aanvrager De verplichte velden voor de contactgegevens van de aanvrager worden geborgd door de XML-schema-definitie. Het e-mailadres van de aanvrager moet syntactisch juist zijn. Foutmelding: COR0112. Het telefoonnummer van de aanvrager mag geen ongeldige tekens bevatten. Foutmelding: COR0195. 5.3 Controle product Een aangevraagd product moet voorkomen in de lijst van producten die door het Klic-proces via het B2B-kanaal worden afgehandeld. Op het moment kennen we de volgende producten: Klic-graafmelding Klic-Oriëntatieverzoek Klic-Calamiteit De beschikbaar gestelde producten zijn opgenomen in de XSD, en worden daarmee gevalideerd. 5.4 Controle opdrachtgever Bij een graafmelding moet worden gecontroleerd of er gegevens van de opdrachtgever zijn meegegeven. Is dat niet het geval dan wordt een foutmelding teruggegeven (melding COR0130). Als er wel een opdrachtgever is meegegeven, dan worden vervolgens onderstaande controles uitgevoerd. De bedrijfsnaam van de opdrachtgever moet zijn ingevuld. Foutmelding: COR0132. Eveneens moeten contactgegevens van de opdrachtgever juist zijn ingevuld, te weten naam van contactpersoon bij opdrachtgever is in gevuld (melding COR0133) telefoonnummer van contactpersoon bij opdrachtgever is ingevuld (melding COR0134) e-mailadres van contactpersoon bij opdrachtgever is ingevuld (melding COR0135) e-mailadres van contactpersoon bij opdrachtgever is syntactisch correct (melding COR0136) De adresgegevens van de opdrachtgever moeten ook ingevuld te zijn, te weten: Versie 1.4 3 juli 2018 14 / 19
valideer of de postcode is ingevuld (melding COR0140) valideer of het huisnummer is gevuld met een numerieke waarde (melding COR0141) als huisletter is gevuld: valideer of dit een letter is (melding COR0142) als land is ingevuld: controleer of landcode bestaat in ISO-lijst (melding COR0143) Overige validaties hangen af van het feit welk soort adres het betreft. 5.4.1 Binnenlands adres Er is sprake van een binnenlands adres, indien het land niet is ingevuld, of land=="nl", straatnaam <> "Postbus". valideer of postcode/huisnummer/huisletter/huisnummertoevoeging bestaat in BAG (postcode 6 posities, zonder spaties) (melding COR0144) als straatnaam gevuld: valideer of dezelfde als BAG (melding COR0145) als plaats gevuld: valideer of dezelfde als BAG (melding COR0146) 5.4.2 Postbus adres NL Er is sprake van een binnenlands postbus adres, indien het land niet is ingevuld, of land=="nl". straatnaam == "Postbus". valideer of postcode is NL-formaat (zonder spaties: 6 posities, formaat 9999XX) (melding COR0147) valideer of plaatsnaam is ingevuld (melding COR0148) valideer of plaatsnaam voorkomt in BAG (melding COR0149) 5.4.3 Buitenlands adres Er is sprake van een buitenlands adres, indien het land <> "NL". valideer of straatnaam is ingevuld (melding COR0150) valideer of plaatsnaam is ingevuld (melding COR0151) Stijl van foutmeldingen: "Het adres van opdrachtgever met postcode/nummeraanduiding '999XX 9aX':... onjuist" 5.5 Controle kenmerken graafwerkzaamheden Bij een graafmelding moet worden gecontroleerd of er kenmerken van de graafwerkzaamheden zijn meegegeven. Is dat niet het geval dan wordt een foutmelding teruggegeven (melding COR0180). 5.5.1 Aanvangsdatum graafwerkzaamheden (AanvangGraafwerkzaamheden) De volgende controles worden uitgevoerd dit datumveld is verplicht in te vullen (melding COR0182) de datum moet in de toekomst liggen (melding COR0183) de datum mag niet meer dan 20 werkdagen in de toekomst liggen (melding COR0184) 5.5.2 Geplande einde graafwerkzaamheden (EindeWerkzaamheden) De volgende controles worden uigevoerd Versie 1.4 3 juli 2018 15 / 19
dit datumveld is verplicht in te vullen (COR0185) de datum moet in de toekomst liggen (melding COR0186) datum van einde werkzaamheden ligt na de aanvangsdatum van de werkzaamheden (melding COR0187) 5.5.3 Soort werkzaamheden er dient minimaal 1 soort werkzaamheid te worden opgegeven (melding COR0190) er mogen maximaal 6 soorten werkzaamheid te worden opgegeven (een eventueel notitieveld meegerekend) (melding COR0191) 5.5.4 Notitieveld het notitieveld bestaat uit maximaal 1000 tekens (melding COR0192) 5.6 Controle gebiedspolygoon De geometrie van de meegeleverde gebiedspolygoon wordt op onderstaande aspecten gecontroleerd. 5.6.1 Geometrisch stelsel de geometrie moet gespecificeerd zijn in RD-coördinaten. Als informatie over het stelsel is meegegeven, dan dient dit het RD-stelsel te zijn (srsname="epsg:28992") (melding GEO0053) als informatie over de dimensie is meegegeven, dan dient dit 2-dimensionaal te zijn (x/y-coördinaten; srsdimension="2") (melding GEO0081) als informatie over de eenheid is meegegeven, dan dient dit meters te zijn (uomlabels="m m") (melding GEO0082) 5.6.2 Nauwkeurigheid geometrie de coördinaten van de polygoon moeten bestaan uit gehele getallen (geen fracties), zodat deze zonder bewerking gebruikt kunnen worden voor het samenstellen van het graafbericht (melding GEO0021). alleen een enkelvoudige polygoon zonder gaten is toegestaan; is dit niet het geval dan wordt een foutmelding gegeven (melding GEO0076). de polygoon mag zichzelf niet kruisen of raken. Als dit wel wordt geconstateerd, dan wordt een foutmelding gegeven (melding: GEO0068) de geometrie mag niet meer lijnpunten bevatten dan het ingestelde maximum: 50. Als dit het geval is, wordt een foutmelding teruggegeven (melding GEO0063) 5.6.3 Ligging en omvang de punten van de geometrie moeten binnen het gebied van Nederland liggen, zoals gedefinieerd door [5700, 289700 / 290300, 640300] (melding GEO0065). het systeem controleert of de gebiedspolygoon de grenzen van de maximum grootte van het in te tekenen gebied overschrijdt. Dit zijn: o graafmelding 500 x 500 m o oriëntatieverzoek 2500 x 2500 m o calamiteitenmelding 500 x 500 m als de grenswaarde wordt overschreden, wordt een foutmelding teruggegeven (melding GEO0022) Versie 1.4 3 juli 2018 16 / 19
5.7 Controle dichtstbijzijnd adres Het dichtstbijzijnd adres (locatieadres) moet ingevuld zijn als een binnenlands huisadres die terug is te vinden in BAG. valideer of de postcode is ingevuld (melding COR0160) valideer of het huisnummer is gevuld met een numerieke waarde (melding COR0161) als huisletter is gevuld: valideer of dit een letter is (melding COR0162) als land is ingevuld: valideer dat hierin "NL" staat (melding COR0163) als straatnaam is ingevuld: valideer dat hier geen postbus-aanduiding in staat (melding COR0167) valideer of postcode/huisnummer/huisletter/huisnummertoevoeging bestaat in BAG (postcode 6 posities, zonder spaties) (melding COR0164) als straatnaam gevuld: valideer of dezelfde als BAG (melding COR0165) als plaats gevuld: valideer of dezelfde als BAG (melding COR0166) Stijl van foutmeldingen: "Het locatieadres (DAS) met postcode/nummeraanduiding '999XX 9aX':... onjuist" 5.8 Controle huisaansluitschetsadressen Het adressen voor aanvraag van huisaansluitschetsen moeten als een binnenlands huisadres zijn opgegeven die terug zijn te vinden in BAG. Deze HAS'en kunnen alleen worden aangevraagd bij een graafmelding of oriëntatieverzoek. Als deze voor een andere melding soort worden gevraagd, wordt er een foutmelding teruggegeven (COR0178). Maximaal mogen 100 HAS'en worden aangevraagd. Als er meer worden gevraagd, wordt een foutmelding gegeven (COR0179). Per adres worden de volgende controles uitgevoerd: valideer of de postcode is ingevuld (melding COR0170) valideer of het huisnummer is gevuld met een numerieke waarde (melding COR0171) als huisletter is gevuld: valideer of dit een letter is (melding COR0172) als land is ingevuld: valideer dat hierin "NL" staat (melding COR0173) als straatnaam is ingevuld: valideer dat hier geen postbus-aanduiding in staat (melding COR0177) valideer of postcode/huisnummer/huisletter/huisnummertoevoeging bestaat in BAG (postcode 6 posities, zonder spaties) (melding COR0174) als straatnaam gevuld: valideer of dezelfde als BAG (melding COR0175) als plaats gevuld: valideer of dezelfde als BAG (melding COR0176) Stijl van foutmeldingen: "Het HAS-adres met postcode/nummeraanduiding '999XX 9aX':... onjuist" Versie 1.4 3 juli 2018 17 / 19
5.9 Controle afwezigheid van opdrachtgever Alleen in geval van een graafmelding mogen gegevens van de opdrachtgever meegegeven worden. Als deze voor andere Klic-producten ten onrechte zijn meegegeven, dan wordt een foutmelding teruggegeven (melding COR0131). 5.10 Controle kenmerken oriëntatiegebied Bij een oriëntatieverzoek moet worden gecontroleerd of er kenmerken van de werkzaamheden zijn meegegeven. Is dat niet het geval dan wordt een foutmelding teruggegeven (melding COR0180). 5.10.1 Aanvangsdatum graafwerkzaamheden (AanvangGraafwerkzaamheden) dit datumveld mag niet ingevuld zijn (melding COR0188) 5.10.2 Gepland einde graafwerkzaamheden (EindeWerkzaamheden) dit datumveld mag niet ingevuld zijn (COR0189) 5.10.3 Soort werkzaamheden er dient minimaal 1 soort werkzaamheid te worden opgegeven (melding COR0190) er mogen maximaal 6 soorten werkzaamheid te worden opgegeven (een eventueel notieveld meegerekend) (melding COR0191) 5.10.4 Notitieveld het notitieveld bestaat uit maximaal 1000 tekens (melding COR0192) 5.11 Controle afwezigheid kenmerken werkzaamheden Bij overige Klic-producten (i.c. calamiteitenmelding) moet worden gecontroleerd of er ten onrechte kenmerken van werkzaamheden zijn meegegeven. Is dat het geval dan wordt een foutmelding teruggegeven (melding COR0181). Versie 1.4 3 juli 2018 18 / 19
6 Beveiliging Het Technische koppelvlak bij het Kadaster voldoet aan de Digikoppeling standaard. De Digikoppeling stelt met name eisen aan het gebruik van http over TLS (rfc2818) en het gebruik van PKI Overheid certificaten voor de authenticatie. Voor de B2B Aanvraag Dienst dient de aanvrager te beschikken over een PKI overheid server certificaat uit de G3 root (zie onderstaande figuur 2). Informatie over het PKI overheidscertificaat kunt u vinden op http://www.pkioverheid.nl/ Figuur 2: Schematische weergave beveiliging Voor zowel het verzenden als het ontvangen van informatie kan de B2B Aanvraag Dienst alleen communiceren met de standaard https poort (443). 6.1 Van Kadaster naar Aanvrager Bij het versturen van het bericht van het Kadaster naar de Aanvrager wordt gebruik gemaakt van een tweezijdige TLS verbinding. De Aanvrager heeft hiervoor een PKI overheid server certificaat op zijn server geïnstalleerd. De server van de Aanvrager vertrouwt certificaten van PKI-overheid uit de G3 root. De B2B Aanvraag Dienst vertrouwt certificaten van PKI-overheid uit de G3 root en gebruikt een PKI overheid certificaat uit de G3 root om zich te identificeren. Conform Digikoppeling/PKI Overheid hoort, nadat er een tweezijdige TLS verbinding tot stand is gekomen, alleen het OIN gebuikt te worden als identiteit van het Kadaster. Het OIN staat in het onderwerp van het certificaat onder SERIALNUMBER. Het OIN van het Kadaster is 00000001802327497000. Alle gegevens in het certificaat kunnen in de loop van de tijd veranderen. Het certificaat aan verlopen, het kadaster kan een ander certificaat uitgever (CA) gaan gebruiken, etc. Het OIN van het Kadaster blijft echter altijd gelijk. 6.2 Van Aanvrager naar Kadaster Bij het versturen van de B2B Aanvraag naar het Kadaster wordt gebruik gemaakt van HTTP Basic Authentication (gebruik van gebruikersnaam en wachtwoord). De https (enkelzijdig TLS) verbinding is conform Digikoppeling standaard RFC 2818 http over TLS. De gebruikersnaam en wachtwoord kunnen door de Aanvrager in Mijn Kadaster zelf beheerd worden. 6.3 IP-adressen en logische namen Door het Kadaster worden geen logische namen of IP-adressen van de webservice die het bericht verstuurd naar de Aanvrager bekend gemaakt. U kunt in uw eigen netwerkomgeving controleren m.b.v. het certificaat of het bericht afkomstig is van het Kadaster. Een Aanvrager kan uiteraard zelf besluiten om middels eigen tooling op Ipadressen te controleren als dat voor zijn eigen beveiliging wenselijk is. Vanuit Kadaster kunnen we de Ipadressen en logische namen echter niet garanderen (deze kunnen dus wijzigen). Versie 1.4 3 juli 2018 19 / 19