SID:Kwalificatie-tech

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken

Nummervoorziening-symbol.png Nummervoorziening: Kwalificatie-tech

Dit document beschrijft de technische kwalificatietest voor aansluiting van een systeem op de Nummervoorziening. In dit deel wordt geverifieerd of het aansluitende systeem op de juiste wijze de API van de Nummervoorziening aanroept, en of de foutsituaties die voorkomen correct worden afgehandeld.

De kwalificatietest wordt gerund op de kwalificatieomgeving. Deze test wordt doorlopen door een verantwoordelijke van het aansluitende systeem samen met een medewerker van Kennisnet. De verantwoordelijke van het aansluitende systeem voert de gevraagde tests uit volgens de voorschriften. Kennisnet beoordeelt of de test volgens de beschrijving is uitgevoerd en of het antwoord voldoet aan de gestelde eis.

Info.gif Het endpoint van de service op de kwalificatieomgeving is https://service-q.ketenid.nl/eck/ws/201703/

Om de kwalificatie omgeving aan te kunnen roepen moet het aansluitende systeem een PKI Overheid certificaat gebruiken. Het SERIALNUMBER veld in het subject van dit certificaat wordt gebruikt om het aanroepende systeem te autoriseren. Neem voor het autoriseren van het aansluitende systeem contact op met Kennisnet.

De service tests zijn beschikbaar als SOAPUI project. In dit project is een testsuite opgenomen. Hierin is geïllustreerd welke requests er van het systeem worden verwacht, en welke responses de Nummervoorziening daarop geeft.

Warn.gif SOAPUI heeft vanaf versie 5.4.0 de juiste SSL ondersteuning om met de Nummervoorziening te communiceren.

Let op:
Deze testen hebben tot doel het verkrijgen van zekerheid dat het gebruik van de Nummervoorziening niet tot operationele problemen leidt in het normale dagelijkse gebruik op school. In de test worden doelbewust manipulaties gevraagd die tot uitzonderingen leiden.
Als een manipulatie niet door normale gebruikers en beheerders van het aansluitende systeem kunnen worden uitgevoerd, bijvoorbeeld omdat het systeem hiertegen beschermd is, dan geldt de test op dit punt als geslaagd.

Test 1: ping

service pingRequest
service retrieveChains (optioneel)

In deze test wordt de connectiviteit, certificaat-verwerking en WS-Addressing getest. Als het aansluitende systeem de ping service niet ondersteunt, voer deze test dan uit met de service retrieveChains.


Request 1: ping

  1. Stuur een ping request.

Response 1

  1. Stel vast dat het antwoord geen SOAP Fault is.
  2. Stel vast dat het antwoord de huidige tijd bevat in het veld Envelope/Body/pingResponse/systemTime (bij gebruik van retrieveChains, stel vast dat de reponse een geldige chainId bevat).


Request 2: geen OIN

  1. Stuur een ping request. Pas de WS-A From: header zo aan dat deze alleen http://www.w3.org/2005/08/addressing/anonymous bevat, en dus geen geldig OIN.

Response 2

  1. Stel vast dat het antwoord een SOAP Fault is.
  2. Stel vast dat de foutmelding is:
    Technische fout: het request bevat geen (geldige) From header.


Request 3: onbekend BRIN nummer

  1. Stuur een ping request. Pas de instelling van het systeem aan zodat er een WS-A From header wordt gestuurd met een onbekend BRIN nummer, bijvoorbeeld 99XX. De volledige header ziet er dan uit als:
    http://www.w3.org/2005/08/addressing/anonymous?oin=0000000700099XX00000

Response 3

  1. Stel vast dat het antwoord een SOAP Fault is.
  2. Stel vast dat de foutmelding is:
    Uw Bevoegd Gezag is nog niet geautoriseerd voor het gebruik van de Nummervoorziening.
  3. Stel vast dat melding die de eindgebruiker hierover ziet in het aansluitende systeem helder en duidelijk is.

Test 2: ophalen stampseudoniem voor leerlingen

service retrieveStampseudonym

Deze test valideert dat de functie van het aanmaken en retourneren van stampseudoniemen op de juiste manier wordt gebruikt door het aansluitende systeem.
Gebruik voor deze test, PGN’s uit de dataset van de juiste sector en omgeving.
Kwalificatie omgeving:

Genereer gehashte PGN's.
Parameters voor het genereren van de gehashte PGNs zijn:

  • N = 131072
  • r = 8
  • p = 4
  • salt = rktYml0MIp9TC9u6Ny6uqw==
Warn.gif De hier genoemde SALT is voor de sandbox omgeving. De SALT voor de kwalificatie omgeving zal door Kennisnet verstrekt worden wanneer men begint aan het proces kwalificeren.

Haal voor hPGN’s het stampseudoniem op.
Gebruik voor het opvragen van elk stampseudoniem een eigen, onafhankelijk request.

  1. Ga na dat de response geen SOAP fault is.
  2. Ga na dat het antwoord het correcte stampseudoniem bevat

Test 3: ophalen ECK iD voor leerlingen

service retrieveEckId

Deze test valideert dat de functie van het aanmaken en retourneren van ECK iD's op de juiste manier wordt gebruikt door het aansluitende systeem.
Gebruik voor deze test, stampseudoniemen uit de dataset van de juiste sector en omgeving.
Kwalificatie omgeving:

Haal voor stampseudoniemen het ECK iD op.
Gebruik voor het genereren van elk ECK iD een eigen, onafhankelijk request.

  1. Ga na dat de response geen SOAP fault is.
  2. Ga na dat het antwoord het correcte ECK iD bevat

Test 4: ophalen stampseudoniem voor docenten

service retrieveStampseudonym

Deze test valideert dat de functie van het aanmaken en retourneren van stampseudoniemen voor docenten op de juiste manier wordt gebruikt door het aansluitende systeem.
Gebruik voor deze test, identifiers uit de dataset van de juiste sector en omgeving.
Kwalificatie omgeving:


Genereer gehashte PGN's.
Parameters voor het genereren van de gehashte PGN's zijn:

  • N = 131072
  • r = 8
  • p = 4
  • salt = rktYml0MIp9TC9u6Ny6uqw==
Warn.gif De hier genoemde SALT is voor de sandbox omgeving. De SALT voor de kwalificatie omgeving zal door Kennisnet verstrekt worden wanneer men begint aan het proces kwalificeren.

Haal voor hPGN’s het stampseudoniem op.
Gebruik voor het opvragen van elk stampseudoniem een eigen, onafhankelijk request.

  1. Ga na dat de response geen SOAP fault is.
  2. Ga na dat het antwoord het correcte stampseudoniem bevat

Test 5: ophalen ECK iD voor docenten

service retrieveEckId

Deze test valideert dat de functie van het aanmaken en retourneren van ECK iD's, op de juiste manier wordt gebruikt door het aansluitende systeem.
Gebruik voor deze test, stampseudoniemen uit de dataset van de juiste sector en omgeving.
Kwalificatie omgeving:

Haal voor stampseudoniemen het ECK iD op.
Gebruik voor het genereren van elk ECK iD een eigen, onafhankelijk request.

  1. Ga na dat de response geen SOAP fault is.
  2. Ga na dat het antwoord het correcte ECK iD bevat

Test 6: randgevallen

Onderstaande tests gaan er van uit dat de waarden die het systeem in het request opneemt, kunnen worden aangepast door de gebruiker of beheerder van het systeem. Wanneer dat niet het geval is, dan kunnen deze tests als geslaagd beschouwd worden.


Request 36: leeg hPGN

  1. Haal een stampseudoniem op voor een leeg hPGN.

Response 36

  1. Stel vast dat het response een SOAP fault is
  2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
    Leeg HPgn object ontvangen
  3. Stel vast dat de foutmelding die de gebruiker hierover ziet duidelijk is


Request 37: leeg stampseudoniem

  1. Haal een ECK iD op voor een leeg stampseudoniem.

Response 37

  1. Stel vast dat het response een SOAP fault is
  2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
    Leeg stampseudoniem ontvangen
  3. Stel vast dat de foutmelding die de gebruiker hierover ziet duidelijk is


Request 38: te kort stampseudoniem

  1. Haal een ECK iD op en gebruik een stampseudoniem dat één positie te kort is (d.w.z. verwijder een karakter).

Response 38

  1. Stel vast dat het response een SOAP Fault is
  2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
    Stampseudoniem is te kort. Een tekenreeks van minimaal 128 karakters werd verwacht.
  3. Stel vast dat de foutmelding die de gebruiker hierover ziet duidelijk is


Request 39: ongeldige sector

  1. Haal een ECK iD op. Gebruik in het request ECK als keten en een ongeldige sector, dus niet PO, VO of MBO.

Response 39

  1. Stel vast dat het response een SOAP Fault is
  2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
    Ontvangen waarde voor sector is onbekend.
  3. Stel vast dat de foutmelding die de gebruiker hierover ziet duidelijk is


Request 40: ongeldige keten

  1. Haal een ECK iD op. Gebruik in het request een geldige sector (PO, VO of MBO) en een ongeldige keten, dus niet ECK.

Response 40

  1. Stel vast dat het response een SOAP Fault is
  2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
    Ontvangen waarde voor keten is onbekend.
  3. Stel vast dat de foutmelding die de gebruiker hierover ziet duidelijk is

Test 7: substitutie

service replaceStampseudonym

Deze test gaat na of substituties goed worden afgehandeld. Er worden geen voorbeelden van PGN's genoemd want deze worden geblokkeerd na het eerste gebruik. Om deze blokkade op te heffen kan contact opgenomen worden met Kennisnet. Neem zelf vijf PGNs en doe de test daarmee.
Gebruik voor deze test, PGN’s uit de dataset van de juiste sector en omgeving.
Kwalificatie omgeving:

Substitutie 1
Deze test valideert of een substitutie goed wordt afgehandeld. Tevens wordt gevalideerd of de foutmelding goed wordt afgehandeld door het systeem als het oude PGN wordt hergebruikt.

  1. Neem de eerste twee PGN's, noem het eerste PGN oud PGN en het tweede PGN nieuw PGN.
  2. Haal een stampseudoniem op voor oud PGN. Onthoud het stampseudoniem als oud stampseudoniem.
  3. Haal een stampseudoniem op voor nieuw PGN. Onthoud het stampseudoniem als nieuw stampseudoniem.
  4. Roep de substitutieservice aan om oud PGN te vervangen door nieuw PGN.
  5. Haal een stampseudoniem opnieuw op voor oud PGN.
    1. Stel vast dat de response een SOAP Fault is.
    2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
      De aangeleverde HPgn is geblokkeerd
    3. Stel vast dat de melding die de gebruiker hierover ziet in het systeem duidelijk is.
  6. Haal een stampseudoniem opnieuw op voor nieuw PGN.
    1. Stel vast dat de response geen SOAP Fault is.
    2. Stel vast dat het geleverde stampseudoniem in het response gelijk is aan oud stampseudoniem uit stap 2, en niet aan nieuw stampseudoniem uit stap 3.

Substitutie 2
Deze test valideert dat een substitutie niet voor een tweede keer naar eenzelfde nieuwe PGN kan worden uitgevoerd. Deze situatie komt voor wanneer aan twee leerlingen (die niet op dezelfde school hoeven te zitten) hetzelfde nieuwe PGN krijgen.

  1. Neem de andere drie PGN's, noem het eerste PGN oud PGN, het tweede PGN nieuw PGN en het derde PGN ander PGN.
  2. Haal een stampseudoniem op voor oud PGN. Onthoud het stampseudoniem als oud stampseudoniem.
  3. Haal een stampseudoniem op voor nieuw PGN. Onthoud het stampseudoniem als nieuw stampseudoniem.
  4. Roep de substitutieservice aan om oud PGN te vervangen door nieuw PGN.
    1. Stel vast dat de response geen SOAP Fault is.
  5. Roep de substitutieservice aan om ander PGN te vervangen door nieuw PGN.
    1. Stel vast dat de response een SOAP Fault is.
    2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
      Deze substitutie bestaat al:
    3. Stel vast dat de melding die de gebruiker hierover ziet in het systeem duidelijk is.
  6. Roep de substitutieservice aan om oud PGN te vervangen door nieuw PGN.
    1. Stel vast dat de response een SOAP Fault is.
    2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
      Deze substitutie bestaat al:
    3. Stel vast dat de melding die de gebruiker hierover ziet in het systeem duidelijk is.

Test 8: batch

service submitStampseudonymBatch
service submitEckIdBatch
service retrieveBatch

Deze test gaat na of batches goed worden afgehandeld. Wanneer een systeem geen gebruik maakt van batches dan kan deze test als geslaagd beschouwd worden.
Stel voor deze test een set van 12 PGN's samen, gebruik hiervoor PGN’s uit de dataset van de juiste sector en omgeving.
Kwalificatie omgeving:

Batch 1
Deze test valideert of het systeem fouten in de resultaten van batches goed kan verwerken.

  1. Pas de gehashte PGN's op de volgende manier aan:
    - derde hPGN = ""
    - tiende hPGN = "abc"
    - voeg een extra "A" toe aan het einde van het twaalfde hPGN
  2. Stuur het batch request op.
    1. Stel vast dat het antwoord geen SOAP Fault is.
    2. Stel vast dat het antwoord een batchID bevat.
  3. Wacht minstens 10 seconden en haal dan het batch resultaat op, op basis van het batchID.
    1. Stel vast dat het antwoord geen SOAP fault is.
    2. Stel vast dat het antwoord 9 correcte stampseudoniemen bevat.
    3. Stel vast dat het antwoord 3 failed elementen bevat met de tekst:
      Genereren niet succesvol
    4. Stel vast dat de melding die de gebruiker hierover ziet in het systeem duidelijk is.

Batch 2
Op basis van de stampseudoniemen die in de vorige test gemaakt zijn worden in deze test ECK-iD's gegenereerd.
Haal voor stampseudoniemen het ECK iD op.

  1. Stuur het batch request op.
    1. Stel vast dat het antwoord geen SOAP Fault is.
    2. Stel vast dat het antwoord een batchID bevat.
  2. Wacht minstens 10 seconden en haal dan het batch resultaat op, op basis van het batchID.
    1. Stel vast dat het antwoord geen SOAP fault is.
    2. Stel vast dat het antwoord 9 correcte ECK iD's bevat.
    3. Stel vast dat het antwoord 3 failed elementen bevat met de tekst:
      Genereren niet succesvol
    4. Stel vast dat de melding die de gebruiker hierover ziet in het systeem duidelijk is.

Batch 3
Deze test valideert of de afhandeling van fouten wegens het overschrijden van de batch limieten goed worden afgehandeld.

  1. Stel voor deze test een set van 5 PGN's samen, gebruik hiervoor PGN’s uit de dataset van de juiste sector en omgeving.
  2. Stuur het batch request op.
    1. Stel vast dat het antwoord geen SOAP Fault is.
    2. Stel vast dat het antwoord een batchID bevat.
  3. Wacht niet en haal het batchresultaat onmiddellijk op, op basis van het batchID.
    1. Stel vast dat de response een SOAP Fault is.
    2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
      De school mag tijdelijk geen batches ophalen wegens een opgelegde cooldown timeout.
    3. Stel vast dat de melding die de gebruiker hierover ziet in het systeem duidelijk is.
  4. Wacht minder dan 10 seconden vanaf het vorige request en haal het batchresultaat opnieuw op.
    1. Stel vast dat de response een SOAP Fault is.
    2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
      U kunt tijdelijk de batch niet ophalen wegens het niet honoreren van de cooldown periode.
    3. Stel vast dat de melding die de gebruiker hierover ziet in het systeem duidelijk is.
  5. Wacht minstens 30 seconden na het vorige request en haal dan het batch resultaat op, op basis van het batchID.
    1. Stel vast dat het antwoord geen SOAP fault is.
    2. Stel vast dat de resultaten goed worden weergegeven.
  6. Wacht 10 seconden en haal dan het batch resultaat opnieuw op, op basis van het batchID.
    1. Stel vast dat de response een SOAP Fault is.
    2. Stel vast dat het veld Envelope/Body/Fault/detail/message de volgende tekst bevat:
      Batch reeds opgehaald.
    3. Stel vast dat de melding die de gebruiker hierover ziet in het systeem duidelijk is.