VA:Aansluitproces Leveranciers: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
k (Validatie-eisen)
(De pagina is leeggehaald)
 
(Een tussenliggende versie door dezelfde gebruiker niet weergegeven)
Regel 1: Regel 1:
= Aansluitproces voor leveranciers =
 
 
Deze pagina bevat informatie om als leverancier te kunnen communiceren met het VO-koppelpunt.
 
 
==De opbouw van een verzoekbericht (request)==
 
 
Een request dient ondertekend te zijn op basis van de Edukoppeling Transactiestandaard middels profiel 2w-be-s (2-weg best effort signed).<br>
 
Meer informatie over de Edukoppeling Transactiestandaard kan gevonden worden op [https://www.edustandaard.nl/standaard_afspraken/edukoppeling-transactiestandaard/ Edukoppeling.nl]
 
 
Klik <span style="text-decoration:underline" class="mw-customtoggle-reqelements">hier</span> voor de lijst met elementen, welke deel uit maken van de ondertekening.
 
 
<div class="mw-collapsible mw-collapsed" id="mw-customcollapsible-reqelements">
 
* De SOAP Headers:<br>
 
{| class="wikitable"
 
|-
 
! Width="100"|To
 
|
 
Bevat de URL van het afleveradres met het bijbehorende OIN.
 
* Voor VO/VAVO LASsen (berichtenstroom potentiële MBO-ganger) zal het de URL bevatten van de gemeente.
 
* Voor het MBO-koppelpunt (berichtenstroom MBO-aanmelding) zal het de URL bevatten van het VO-koppelpunt met de OIN van de VO/VAVO-instelling.
 
<br>
 
|-
 
!From
 
|Soapheader From bevat de URL van de verzender met het bijbehorende OIN. Dit kan default ook anonymous zijn.
 
* Voor VO/VAVO LASsen (berichtenstroom potentiële MBO-ganger) zal het de URL bevatten van het LAS-endpoint.
 
* Voor het MBO-koppelpunt (berichtenstroom MBO-aanmelding) zal het waarschijnlijk anonymous zijn met hierbij het OIN van de MBO-instelling.
 
<br>
 
|-
 
!Action
 
|
 
Hiermee wordt de operatie aangeduid. Deze moet overgenomen worden vanuit de WSDL.<br>
 
Op dit moment zijn er 2 actions beschikbaar, welke van belang zijn voor berichtgeving naar en van het VO-koppelpunt:<br>
 
http://vroegtijdigaanmelden.nl/v1_0/ontvangAanmeldbericht<br>
 
http://vroegtijdigaanmelden.nl/v1_0/ontvangMBOGangerbericht
 
|-
 
!MessageId
 
|
 
Een random gegenereerd nummer, ter identificatie als er iets mis is gegaan met het berichtenverkeer binnen de keten.
 
|-
 
!Timestamp
 
|
 
De timestamp bevat minimaal het veld Created. Hiermee wordt de datum en tijd aangeduid van berichtcreatie.
 
 
'''Let op''' bij validatie binnen het VO-koppelpunt wordt gekeken of het bericht niet verstreken is op basis van dit veld. Volgens de specificaties (PvE) mag de huidige datum niet meer dan 2 dagen later zijn dan de creation date. Optioneel kan nog een expiration date time worden meegestuurd. Deze expiration date time moet aangehouden worden als het bericht gevalideerd wordt.
 
|}
 
* De SOAP Body<br><br>Deze bevat de daadwerkelijke inhoud van het bericht conform de wsdl en xsd van het aanmeld en mbogangerBericht.
 
</div>
 
 
==De opbouw van een antwoordbericht (response)==
 
 
Een response is ondertekend op basis van de Edukoppeling Transactiestandaard middels profiel 2w-be-s (2-weg best effort signed).<br>
 
Meer informatie over de Edukoppeling Transactiestandaard kan gevonden worden op [https://www.edustandaard.nl/standaard_afspraken/edukoppeling-transactiestandaard/ Edukoppeling.nl]
 
 
Klik <span style="text-decoration:underline" class="mw-customtoggle-respelements">hier</span> voor de lijst met elementen, welke deel uit maken van de ondertekening.
 
 
<div class="mw-collapsible mw-collapsed" id="mw-customcollapsible-respelements">
 
* De SOAP Headers:<br>
 
{| class="wikitable"
 
|-
 
! Width="100"|To
 
|
 
Bevat de URL van het afleveradres met het bijbehorende OIN.
 
* Voor VO/VAVO LASsen (berichtenstroom potentiële MBO-ganger) zal het de URL bevatten van de gemeente.
 
* Voor het MBO-koppelpunt (berichtenstroom MBO-aanmelding) zal het de URL bevatten van het VO-koppelpunt met de OIN van de VO/VAVO-instelling.
 
<br>
 
|-
 
!From
 
|Soapheader From bevat de URL van de verzender met het bijbehorende OIN. Dit kan default ook anonymous zijn.
 
* Voor VO/VAVO LASsen (berichtenstroom potentiële MBO-ganger) zal het de URL bevatten van het LAS-endpoint.
 
* Voor het MBO-koppelpunt (berichtenstroom MBO-aanmelding) zal het waarschijnlijk anonymous zijn met hierbij het OIN van de MBO-instelling.
 
<br>
 
|-
 
!Action
 
|
 
Hiermee wordt de operatie aangeduid. Deze moet overgenomen worden vanuit de WSDL.<br>
 
Op dit moment zijn er 2 actions beschikbaar, welke van belang zijn voor berichtgeving naar en van het VO-koppelpunt:<br>
 
http://vroegtijdigaanmelden.nl/v1_0/ontvangAanmeldbericht<br>
 
http://vroegtijdigaanmelden.nl/v1_0/ontvangMBOGangerbericht
 
|-
 
!RelatesTo
 
|
 
Dit veld bevat de messageId van het originele request.
 
|-
 
!Timestamp
 
|
 
De timestamp bevat minimaal het veld Created. Hiermee wordt de datum en tijd aangeduid van berichtcreatie.
 
 
'''Let op''' bij validatie binnen het VO-koppelpunt wordt gekeken of het bericht niet verstreken is op basis van dit veld. Volgens de specificaties (PvE) mag de huidige datum niet meer dan 2 dagen later zijn dan de creation date. Optioneel kan nog een expiration date time worden meegestuurd. Deze expiration date time moet aangehouden worden als het bericht gevalideerd wordt.
 
|}
 
* De SOAP Body<br><br>Deze bevat de daadwerkelijke inhoud van het bericht conform de wsdl en xsd van het aanmeld en mbogangerBericht.
 
</div>
 
 
==De inhoud van een ondertekend bericht==
 
 
Klik <span style="text-decoration:underline" class="mw-customtoggle-signedmeselements">hier</span> voor de lijst met elementen, welke samen een ondertekend bericht vormen.
 
 
<div class="mw-collapsible mw-collapsed" id="mw-customcollapsible-signedmeselements">
 
{| class="wikitable"
 
|-
 
! Width="180"|Binary security token
 
|
 
Dit bevat de publieke sleutel van het certificaat waarmee het bericht is ondertekend.
 
<br>
 
|-
 
!Digest value
 
|Op de Soapheaders en body wordt het sha256-algoritme toegepast om de verschillende velden te hashen. Canonilisatie wordt toegepast om de namespace eenduidig te gebruiken.
 
<br>
 
'''Voorbeeld van Digest value'''<br>
 
<pre>
 
<ds:Reference URI="#id-A819ECE6A7D2AEB814153916000571753">
 
<ds:Transforms>
 
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#">
 
<ec:InclusiveNamespaces PrefixList="gen soapenv v1" xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/>
 
</ds:Transform>
 
</ds:Transforms>
 
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
 
<ds:DigestValue>SoGuntlVcJU73MFDXjrcMmFDp29kG+D5zcY53HdXI7s=</ds:DigestValue>
 
</ds:Reference>
 
</pre>
 
URI verwijst in dit voorbeeld naar het element WSA Action element:
 
<pre>
 
<wsa:Action wsu:Id="id-A819ECE6A7D2AEB814153916000571753" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">http://vroegtijdigaanmelden.nl/v1_0/ontvangAanmeldbericht</wsa:Action>
 
</pre>
 
|-
 
!Signature value
 
| De som van alle digestvalues wordt genomen en dit wordt ook gehasht. Nadat het gehasht is, wordt deze waarde met behulp van de private sleutel geencrypt. Men kan de signature value decrypten dmv de publieke sleutel, welke meegestuurd wordt in het bericht.
 
|-
 
!Soapheaders
 
|-
 
!Body
 
|}
 
</div>
 
 
==Validaties==
 
 
Het VO-koppelpunt hanteert de volgende validaties voor binnenkomende berichten.
 
 
===SSL-validaties===
 
 
===Ondertekening===
 
 
===SOAP Headers===
 
 
===Body===
 
 
===Timestamp===
 

Huidige versie van 9 nov 2018 om 09:57