KVS:Technische Documentatie OSO Validatie: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
Regel 5: Regel 5:
 
Om toegang te verkrijgen tot het KVS dient een aanvrager een bewerkingsovereenkomst met Kennisnet te hebben afgesloten. Op basis van deze overeenkomst wordt op netwerkniveau toegang verleend tot het KVS op basis van een whitelist van IPnummers. (NB: De KVS applicatie voert zelf GEEN controle uit!)
 
Om toegang te verkrijgen tot het KVS dient een aanvrager een bewerkingsovereenkomst met Kennisnet te hebben afgesloten. Op basis van deze overeenkomst wordt op netwerkniveau toegang verleend tot het KVS op basis van een whitelist van IPnummers. (NB: De KVS applicatie voert zelf GEEN controle uit!)
   
Daarnaast vereist het KVS van aansluitende partijen dat zij over een geldig OSO client certificaat beschikken. Dit is een X. 509 certificaat dat toegepast wordt binnen de [http://www.overstapserviceonderwijs.nl/|OverstapServiceOnderwijs].
+
Daarnaast vereist het KVS van aansluitende partijen dat zij over een geldig OSO client certificaat beschikken, zoals deze worden toegepast binnen de [http://www.overstapserviceonderwijs.nl/ OverstapServiceOnderwijs].
   
 
== Beveiliging ==
 
== Beveiliging ==

Versie van 28 apr 2014 10:55

WSDL

Toegang

Om toegang te verkrijgen tot het KVS dient een aanvrager een bewerkingsovereenkomst met Kennisnet te hebben afgesloten. Op basis van deze overeenkomst wordt op netwerkniveau toegang verleend tot het KVS op basis van een whitelist van IPnummers. (NB: De KVS applicatie voert zelf GEEN controle uit!)

Daarnaast vereist het KVS van aansluitende partijen dat zij over een geldig OSO client certificaat beschikken, zoals deze worden toegepast binnen de OverstapServiceOnderwijs.

Beveiliging

In het KVS wisselen systemen documenten uit die betrekking hebben op leerlingen. De gegevens zijn gekwalificeerd als vallende in risicoklasse II, zoals gedefinieerd in het document AV-23, opgesteld door de Registratiekamer. Deze informatie moet goed afgeschermd zijn tegen inzage en wijzigen door derden.

Certificaten

Het KVS vereist het gebruik van OSO (X.509) certificaten voor het gebruik in TLS ten behoeve van authenticatie van de client en de versleuteling van de verbinding. meer informatie

TLS 1.2

KVS accepteert alleen het TLS 1.2 beveiligingsprotocol worden voor verbindingen. Voorgangers als SSL en TLS 1.0 en 1.1 zijn uitgesloten. Binnen OSO wordt alleen een RSA key van tenminste 2048 bit of een ECDSA key van tenminste 256 bit toegestaan.

meer informatie

Randvoorwaarden en eisen

Niet functionele- en kwaliteits- eisen

Beschikbaarheid