KVS:Technische Documentatie OSO Validatie
WSDL
Toegang
Om toegang te verkrijgen tot het KVS dient een aanvrager een bewerkingsovereenkomst met Kennisnet te hebben afgesloten. Op basis van deze overeenkomst wordt op netwerkniveau toegang verleend tot het KVS op basis van een whitelist van IPnummers. (NB: De KVS applicatie voert zelf GEEN controle uit!)
Daarnaast vereist het KVS van aansluitende partijen dat zij over een geldig OSO client certificaat beschikken, zoals deze worden toegepast binnen de OverstapServiceOnderwijs.
Beveiliging
In het KVS wisselen systemen documenten uit die betrekking hebben op leerlingen. De gegevens zijn gekwalificeerd als vallende in risicoklasse II, zoals gedefinieerd in het document AV-23, opgesteld door de Registratiekamer. Deze informatie moet goed afgeschermd zijn tegen inzage en wijzigen door derden.
Certificaten
Het KVS vereist het gebruik van OSO (X.509) certificaten voor het gebruik in TLS ten behoeve van authenticatie van de client en de versleuteling van de verbinding. meer informatie
TLS 1.2
KVS accepteert alleen het TLS 1.2 beveiligingsprotocol worden voor verbindingen. Voorgangers als SSL en TLS 1.0 en 1.1 zijn uitgesloten. Binnen OSO wordt alleen een RSA key van tenminste 2048 bit of een ECDSA key van tenminste 256 bit toegestaan.
Logging
Het KVS registreert gebeurtenissen met betrekking tot het valideren van overstapdossiers. Dit ontwerp stelt eisen aan
- de informatie die het KVS moet loggen, dit is per interactie benoemd in de scenario’s;
- de manier van loggen, daarvoor gelden de hierna genoemde eisen.
Eise aan logging
- Het KVS registreert logregels voorzien van datum en tijd, met een nauwkeurigheid van 1 seconde.
- Het KVS garandeert een maximale afwijking van de UTC + 01:00 tijd (de tijdzone waarin Nederland valt) van 5 seconden.
- De informatie in een logregel is voldoende zelfbeschrijvend om zonder contextinformatie uit het bronsysteem de actie te kunnen herleiden tot de verantwoordelijke (rechts)persoon.
- Logregels worden duurzaam bewaard, beschermd tegen verlies en verandering.
- Logregels kunnen na creatie niet worden aangepast of verwijderd.
- Logregels bevatten geen informatie uit dossiers
- (Delen van) dossiers worden NIET gelogd
- (Delen van) dossiers worden NIET langer bewaard dan strikt noodzakelijk voor validatie.
Omgevingen
Randvoorwaarden en eisen
Niet functionele- en kwaliteits- eisen
Beschikbaarheid
- Technische Documentatie OSO Validatie/Edustandaard versies
- Technische Documentatie OSO Validatie/Issuelijst
- Technische Documentatie OSO Validatie/Issuelijst/Kolommen
- Technische Documentatie OSO Validatie/Omgevingen
- Technische Documentatie OSO Validatie/ReleaseKalender
- Technische Documentatie OSO Validatie/WSDL
- Technische Documentatie OSO Validatie/beveiliging