Digikoppeling Roadmap 2022-2023

Logius Beheerdocumentatie
Vastgestelde versie

Deze versie:
https://gitdocumentatie.logius.nl/publicatie/dk/roadmap/2022-2023/
Laatst gepubliceerde versie:
https://gitdocumentatie.logius.nl/publicatie/dk/roadmap/
Laatste werkversie:
https://logius-standaarden.github.io/Digikoppeling-Algemeen/
Vorige versie:
https://www.logius.nl/domeinen/gegevensuitwisseling/digikoppeling/documentatie/digikoppeling-roadmap-2020-2021
Redacteur:
Logius Standaarden (Logius)
Auteur:
Logius Standaarden (Logius)
Doe mee:
GitHub Logius-standaarden/Digikoppeling-Algemeen
Dien een melding in
Revisiehistorie
Pull requests

Dit document is ook beschikbaar in dit niet-normatieve formaat: pdf


Samenvatting

Dit document beschrijft de roadmap Digikoppeling 2022-2023.

De roadmap Digikoppeling is 09-03-2023 geactualiseerd.

Status van dit document

Dit is de definitieve versie van dit document. Wijzigingen naar aanleiding van consultaties zijn doorgevoerd.

1. Roadmap Digikoppeling 2022-2023

1.1 Achtergrond

Digikoppeling bevordert interoperabiliteit door digitale berichtuitwisseling te standaardiseren. Hierbij maakt Digikoppeling gebruik van internationale open standaarden. Daarmee is Digikoppeling een belangrijke pijler voor de Generieke Digitale Infrastructuur (GDI) die publieke dienstverlening en uitvoering mogelijk maakt.

Digikoppeling bestaat uit een set standaarden die het mogelijk maakt om berichten tussen overheidsinstellingen en organisaties die met of binnen de overheid digitaal informatie willen uitwisselen, op gestandaardiseerde wijze veilig uit te wisselen. Gebruik van deze standaarden wordt ondersteund door de Digikoppeling voorzieningen; de Centrale OIN Raadpleegvoorziening, de Compliance voorzieningen en het CPA Register. Dit ten behoeve van ontwikkeling en implementatie van systemen die Digikoppeling toepassen. Daarmee is Digikoppeling de invulling van de servicegerichte architectuur die de Nederlandse Overheid Referentie Architectuur (NORA) voorschrijft.

Door middel van deze roadmap wil de productgroep Digikoppeling richting geven aan het product voor de komende jaren en duidelijkheid geven over de toekomst van Digikoppeling.

1.2 Doel roadmap

Dit document is gericht op het voorbereiden van de tactische keuzes voor doorontwikkeling van de Digikoppeling standaard én voorzieningen in de komende jaren. Hierbij is rekening gehouden met de vele ontwikkelingen die spelen rond Digikoppeling zoals

De Roadmap Digikoppeling heeft als doel te beschrijven hoe de Digikoppeling standaard en de voorzieningen in de periode van 2022 t/m 2023 meegroeien met de behoeften van haar gebruikers. Daarnaast wordt er in dit document een terugblik gegeven op de vorige roadmap die liep van 2020 t/m2021.

1.3 Totstandkoming Roadmap

De samenstelling van deze Roadmap is opgesteld door de productgroep Digikoppeling van Logius. Hierbij is gekeken naar de (toekomstige) ontwikkelingen rond de Digikoppeling standaard, vragen van het Technisch Overleg Digikoppeling en lopende vragen en wensen vanuit de markt over de voorzieningen. Vervolgens is een aantal onderwerpen benoemd die als project opgepakt zullen worden en is er gerangschikt op prioriteit.

De onderwerpen voor het standaardendeel van de roadmap zijn in 2-12-2021 besproken door het Technisch Overleg (TO) en de concept roadmap is in 24-03-2022 ter vaststelling ingediend. De leden van het TO konden hier zowel mondeling als schriftelijk op reageren en deze reacties zijn meegenomen in voorliggende definitieve versie.

1.4 Positionering Digikoppeling

De scope van Digikoppeling zal niet veranderen:
Digikoppeling maakt het mogelijk dat organisaties die, met of binnen de overheid, digitaal informatie willen uitwisselen dit op een gestandaardiseerde wijze veilig kunnen doen. Het is in beginsel geen infrastructuur maar een set aan afspraken over het gebruik van internationale open standaarden. Digikoppeling kent wel ondersteunende voorzieningen maar deze zijn gericht op ondersteuning van het ontwikkelproces bij implementatie van Digikoppeling en niet op directe ondersteuning van productie-situaties zelf.

Interoperabiliteit is gewaarborgd omdat Digikoppeling bestaat uit standaarden die breed in de markt worden ondersteund en omdat voor Digikoppeling specifieke opties zijn gekozen.
Digikoppeling is daarmee een essentiële bouwsteen van de elektronische overheid en vult de door NORA voorgeschreven servicegerichte architectuur in.

De Digikoppeling Standaard is op dit moment afgebakend op basis van berichtenuitwisseling, op basis van ebMS of WUS. Binnen de Nederlandse Overheid vinden steeds meer ontwikkelingen plaats op het gebied van informatie-uitwisseling op basis van RESTful Api’s. Dit roept mogelijk vragen op wanneer welk protocol gebruikt moet of mag worden. In de roadmap 2022-2023 is aandacht voor de wijze waarop Digikoppeling omgaat met deze ontwikkeling.

1.5 Onderwerpen Digikoppeling Standaarden

In eerdere edities van de Digikoppeling roadmap liepen de onderwerpen met betrekking tot de Digikoppeling standaarden en aanverwante voorzieningen door elkaar heen. In deze editie heeft de productgroep Digikoppeling ervoor gekozen deze onderdelen afzonderlijk weer te geven. De onderwerpen van de roadmap Digikoppeling voorzieningen staan hier .

1.5.1 Toevoegen RESTful API profiel aan Digikoppeling

Wat is het issue of de wens?

Digikoppeling maakt gebruik van EBMS, WUs en GB om informatie uit te wisselen tussen overheden. Al enige jaren is het echter gangbaar om informatie uit te wisselen door bronnen direct te raadplegen/wijzigen door gebruik te maken van een alternatief architectuurpatroon REST (REpresentational State Transfer). REST maakt opgang binnen de Nederlandse overheid.
Wanneer het best welk architectuurpatroon kan worden toegepast en hoe dat zich verhoudt tot de ‘pas toe of leg uit’ –verplichting om Digikoppeling toe te passen, is voor veel partijen nog onduidelijk. Logius ziet het als haar taak om de situatie rondom het gebruik van Digikoppeling en REST voor iedereen inzichtelijk te maken.

Wat gaat er gebeuren?

Digikoppeling heeft in 2020 een Digikoppeling REST API profiel opgesteld dat is gebaseerd op de ‘Pas toe of leg uit ‘-standaard: API design Rules. Deze laatste komt van het Kennisplatform API’s en is sinds september 2020 bij Logius in beheer genomen. De uitbreiding van Digikoppeling met een REST API profiel is voorgelegd aan het forum Standaardisatie voor opname op de pas-toe-of-leg-uit lijst. Bij een positief doorlopen procedure (en na goedkeuring door OBDO) zal Digikoppeling begin 2022 het REST API profiel bevatten.
De Digikoppeling achitectuurdocumentatie wordt dan ook aangepast zodat inzichtelijk wordt wanneer het best welk koppelvlak kan worden toegepast.

Wat is het resultaat?

Een Digikoppeling standaard waar, naast ebMS, WUS en GB, ook een profiel voor Digikoppeling RESTFul API’s is opgenomen.

Wanneer gaat dit gebeuren?

Q1 2022

1.5.2 Onderzoek Signing & Encryptie toevoegen aan RESTful API profiel

Wat is het issue of de wens?

Digikoppeling EBMS & WUS kennen specifieke profielen voor signing & encryptie, het huidige Digikoppeling RESTful API profiel kent dit nog niet

Wat gaat er gebeuren?

Wanneer het REST API profiel door het OBDO wordt goedgekeurd voor opname op de pas-toe-of-leg-uit lijst van het Forum Standaardisatie zal het onderdeel signing en encryptie worden ingevuld, hierbij zal worden aangesloten op de ontwikkelingen binnen het kennisplatform API's.

Wat is het resultaat?

Een Digikoppeling standaard waarin voor het Digikoppeling REST API profiel ondersteuning is voor signing & encryptie.

Wanneer gaat dit gebeuren?

Q2 2022-Q4 2023

1.5.3 Onderzoek verwijzing naar de 'ADR API Security Extensie' vanuit de Digikoppeling Beveiligingsvoorschriften

Wat is het issue of de wens?

De 'ADR API Security Extensie' bevat voor API's specifieke security aandachtspunten

Wat gaat er gebeuren?

Onderzocht gaat worden hoe vanuit de Digikoppling beveiligingsvoorschriften het best verwezen kan worden naar de ADR API Security Extensie' en welke aspecten evt geschikt zijn om als normatief of aanbevolen specifiek op te nemen in de Digikoppeling voorschriften.

Wat is het resultaat?

Een Digikoppeling standaard met beveiligingsvoorschriften voor het REST API profiel die in lijn zijn met de ADR API Security Extensie.

Wanneer gaat dit gebeuren?

Q2 2022-Q4 2022

1.5.4 Aanvulling Digikoppeling governance

Wat is het issue of de wens?

Traditioneel bestond de governance van Digikoppeling uit drie lagen: Operationeel (het Technisch Overleg), tactisch en strategisch. Door een reorganisatie bij Logius en het verdwijnen van de Digicommissaris zijn die laatste twee lagen weggevallen. Om effectief beheer te kunnen voeren is een complete governancestructuur noodzakelijk.

Wat gaat er gebeuren?

Digikoppeling zal een nieuwe tactische en strategische laag inrichten om de huidige governance aan te vullen. Het kan dat deze taken belegd worden bij reeds bestaande gremia, maar als dit geen optie is, kan Digikoppeling ook zelf nieuwe gremia optuigen en faciliteren. Voor invulling van de tactische en strategische governance lagen zal gekeken worden of deze gebruik kan maken van de MIDO governance voor het GDI. Het heeft de voorkeur om nieuwe gremia binnen bestaande structuren te zoeken.

Wat is het resultaat?

Een optimale governancestructuur die weer bestaat uit drie lagen.

Wanneer gaat dit gebeuren?

Q1 2022 – Q4 2023

1.5.5 Verbeteren Informatievoorziening / Nieuwe wijze van Publiceren

Wat is het issue of de wens?

De digikoppeling documentatie moet eenvoudig toegankelijk zijn. Gebruikers moeten gemakkelijk de voor hen relevante onderdelen kunnen vinden en benaderen. Informatie staat nu verspreid over een aantal verschillende websites waarbij onderliggende relaties niet altijd gelegd worden;

Wat gaat er gebeuren?

Digikoppeling onderhoudt de beheerdocumentatie en standaardspecificaties op Github; Algemene informatie en vergaderstukken wordt via logius.nl en digistandaarden.pleio.nl verstrekt. OIN specficatie en interface worden via portaal.digikoppeling.nl gepubliceerd. Tevens publiceert Logius nu een source en documentatie voor een aantal producten via gitlab, waaronder ook aan digikoppeling gerelateerde diensten. Onderzocht zal worden hoe de informatie meer geordend en meer geïntegreerd kan worden aangeboden en hoe de community beleving kan worden verbeterd.

Wat is het resultaat?

Een omgeving waar alle documentatie m.b.t. de Digikoppeling standaard online (in HTML) beschikbaar is. Ook diensten en aanvullende informatie worden waar mogelijk via één website gepubliceerd. Wanneer verschillende sites gebruikt worden wordt de onderlinge samenhang duidelijk gemaakt zodat gebruikers alle informatie rondom de Digikoppeling standaard kunnen vinden.

Wanneer gaat dit gebeuren?

Q1 2022 – Q2 2023

1.5.6 Best Practice Identificatie van Organisaties, Organisatieonderdelen en voorzieningen

Wat is het issue of de wens?

Het OIN-beleid is sinds 2016 op het punt van het gebruik van SubOIns voor organisatieonderdelen en –voorzieningen verduidelijkt en uitgebreid. Het lijkt erop dat het steeds belangrijker wordt om entiteiten in een uitwisselketen te kunnen identificeren. Er bestaat tussen organisaties verschil in inzicht in de toepassing van identificatie.

Er is behoefte aan inzicht in hoe nu wordt en moet worden omgaan met identificatie in uitwisselketens tussen en met overheden.

Wat gaat er gebeuren?

Inventarisatie hoe organisaties omgaan met identificatie van onderdelen in de uitwisselketen. Bepalen welke practices kunnen worden aangeduid als best practices voor het omgaan met identificatie.

Wat is het resultaat?

Best practice beschrijving van Identificatie van Organisaties, Organisatieonderdelen en voorzieningen.

Wanneer gaat dit gebeuren?

Q1-Q2 2022

1.5.7 Analyse knelpunten Routering en Intermediairs in gegevensverkeer

Wat is het issue of de wens?

Het is binnen overheidsketens steeds gebruikelijker om gebruik te maken van dienstverlening vanuit de Cloud, en diensten af te nemen van SAAS leveranciers. Dit heeft impact op vragen als wat is het endpoint in een keten, wie is de oorspronkelijker aanbieder of uiteindelijke ontvanger, hoe herken ik die en hoe weet ik dit zeker. Digikoppeling biedt met signing en encryptie tools aan, sommige sectoren hebben voorzieningen ontwikkeld, die bovenstaande vragen deels beantwoorden, andere partijen zijn zoekende hoe om te gaan met de nieuwe situatie.

Wat gaat er gebeuren?

In kaart brengen wat de knelpunten zijn bij uitwisselketens met transparante en niet-transparante intermediairs. Inventariseren welke oplossingen in de praktijk toegepast worden. Onderzoeken welke oplossingen uitgewerkt dienen te worden en vervolgens kunnen worden toegepast in Digikoppeling.

Wat is het resultaat?

Een analyse van de knelpunten en oplossingsrichtingen, met de impact ervan op Digikoppeling.

Wanneer gaat dit gebeuren?

Q1-Q2 2022

1.5.8 Verkennen mogelijk gebruik ebMS3/AS4

Wat is het issue of de wens?

De ebMS2 standaard wordt niet verder doorontwikkeld. Het ligt daarom voor de hand om te kijken of ebMS2 vervangen kan worden ebMS3. En dan met name het AS4 profiel hierop. Dit is ook onderdeel van de EU eDelivery standaard voor gegevensuitwisseling over landsgrenzen heen.

In 2018 heeft Digikoppeling laten onderzoeken of en wanneer het zinnig is om ebMS2 vervangen door de nieuwe versie. Naar aanleiding van dat onderzoek besloot het TO dat er voorlopig geen directe aanleiding is om ebMS2 actief te vervangen.

Begin 2020 is in het TO besloten om ebMS2 weliswaar nog niet actief te vervangen, maar dat het wel zinnig is om als Digikoppeling bij te houden hoe de ondersteuning van ebMS2, vanuit leveranciers, zich ontwikkeld en als eens te verkennen welk ebMS3 profiel eventueel bruikbaar zal zijn binnen de Digikoppeling standaard.

Wat gaat er gebeuren?

Digikoppeling gaat verkennen of het eDelivery ebMS3 AS4 profiel geschikt is voor gebruik binnen Digikoppeling en wat daar nog eventueel aan toegevoegd dient te worden.

Daarnaast zal Digikoppeling partijen, die ervaring hebben met het opstellen van een eigen ebMS3 profiel, uitnodigen om in het TO te komen vertellen hoe dit proces is verlopen.

Wat is het resultaat?

Met bovengenoemde acties heeft Digikoppeling in de 2e helft van 2023 een goed beeld van moeilijkheden en mogelijkheden van het gebruik van de ebMS3 standaard zodat eind 2023 met het TO opnieuw besproken kan worden of en op welke termijn het zinnig is om over te gaan op de nieuwe versie.

Wanneer gaat dit gebeuren?

Q2 2022 - Q4 2023

1.5.9 Onderzoek impact invoering ebMS3/AS4

Wat is het issue of de wens?

Om te komen tot een besluit en invoerings traject voor ebMS3/AS4 is meer inzicht in de impact noodzakelijk

Wat gaat er gebeuren?

Er zal een impact onderzoek worden uitgevoerd onder de stakeholders

Wat is het resultaat?

Met bovengenoemde actie heeft Digikoppeling een beeld van de impact van het gebruik van de ebMS3/AS4 standaard zodat dit meegenomen kan worden in de verdere besluitvorming.

Wanneer gaat dit gebeuren?

Q3 2023 - Q4 2023

1.5.10 Interoperabiliteit platformen WUS bij gebruik MTOM in combinatie met WS-Security (signing)

Wat is het issue of de wens?

Bij gebruik van MTOM in combinatie met signing en encryptie zijn er verschillen in hoe de verschillende platformen hiermee omgaan in de default instellingen en in de mogelijkheden om certificaat informatie wel of niet als reference te kunnen specificeren/verwerken;

Wat gaat er gebeuren?

Er zal onderzocht worden of aanvullende afspraken in de standaard kunnen helpen om de interoperabiliteit op dit punt te vergroten;

Wat is het resultaat?

Resultaat is een analyse met indien mogelijk een voorstel voor aanvullende afspraken

Wanneer gaat dit gebeuren?

Q1-Q2 2022

1.5.11 Doorontwikkeling RESPEC/Digikoppeling template voor publicatie van specificaties

Wat is het issue of de wens?

Digikoppeling documentatie wordt d.m.v. RESPEC gepubliceerd. RESPEC is een hulpmiddel ontwikkeld door W3C voor technische specificaties (respec.org).
RESPEC wordt doorontwikkeld en de Digikoppeling documentatie tooling zal meelopen in deze ontwikkeling om ook nieuwe functionaiteiten te ondersteunen;

Wat gaat er gebeuren?

Het Digikoppeling RESPEC template zal de ontwikkelingen bij RESPEC volgen.

Wat is het resultaat?

Het resultaat is een Digikoppeling RESPEC template dat up to date is met de algemene/centrale RESPEC ontwikkeling en dat voldoet aan de Digitoegankelijkheidseisen.

(Voordeel hiervan is ook dat technisch onderhoud uiteindelijk bij de W3C Respec community komt te liggen)

Wanneer gaat dit gebeuren?

Q1 2022 - Q4 2023

1.5.12 Update Beheermodel / aansluiting op Logius Standaarden BOMOS generiek beheer model & governance

Wat is het issue of de wens?

Momenteel wordt een nieuw generiek beheermodel gebaseerd op BOMOS ontwikkeld binnen de afdeling Standaarden;
Het Digikoppeling beheermodel zal in lijn moeten blijven met het generieke model.

Wat gaat er gebeuren?

Het Digikoppeling beheermodel zal in lijn worden gebracht met het generieke model.

Wat is het resultaat?

Een Digikoppeling beheermodel in lijn met het generieke beheermodel volgens BOMOS van de afdeling Standaarden.

Wanneer gaat dit gebeuren?

Q1-Q2 2022

1.5.13 Lange termijn visie : Hoe om te gaan met uitfasering/vervanging van profielen

Wat is het issue of de wens?

Als nieuwe profielen worden geïntroduceerd , is de vraag hoe moet worden omgegaan met het al dan niet toestaan van meerdere vergelijkbare profielen binnen Digikoppeling;

Wat gaat er gebeuren?

In het TO zal dit onderwerp besproken worden

Wat is het resultaat?

Een visie op uitfasering/vervanging van profielen

Wanneer gaat dit gebeuren?

Q1-Q4 2023

1.5.14 Periodiek actualiseren architectuur

Wat is het issue of de wens?

De Digikoppeling architectuur dient periodiek te worden bijgewerkt om goed aan te blijven aansluiten bij ontwikkelingen in de NORA, Gemma, KP-API's en andere overheidsbrede architectuur ontwikkelingen;

Wat gaat er gebeuren?

Bijwerken van het huidige architectuurdocument

Wat is het resultaat?

Een nieuwe versie van het architectuur document

Wanneer gaat dit gebeuren?

Q3 2022 & Q3 2023

1.5.15 Tijdlijn Roadmap Digikoppeling Standaarden

De roadmap Digikoppeling is 28-09-2023 geactualiseerd, 'vet gedrukt' zijn de onderwerpen die doorlopen in 2023-Q4 ('niet vetgedrukt' zijn onderwerpen die afgerond zijn).

Activiteit Q1 2022 Q2 2022 Q3 2022 Q4 2022 Q1 2023 Q2 2023 Q3 2023 Q4 2023
Toevoegen RESTful API profiel aan Digikoppeling X X
Signing & Encryptie toevoegen aan RESTful API profiel X X X X X X X X
Onderzoek verwijzing naar de 'ADR API Security Extensie' vanuit de Digikoppeling Beveiligingsvoorschriften X X X
Aanvulling Digikoppeling governance X X X X X X X
Verbeteren Informatievoorziening / Nieuwe wijze van Publiceren X X X X X X
Best Practice Identificatie van Organisaties, Organisatieonderdelen en voorzieningen X X
Analyse knelpunten Routering en Intermediairs in gegevensverkeer X X
Verkennen mogelijk gebruik ebMS3/AS4 X X X X X X
Onderzoek impact invoering ebMS3/AS4 X X
Interoperabiliteit platformen WUS bij gebruik MTOM in combinatie met WS-Security (signing) X X
Doorontwikkeling RESPEC/Digikoppeling template voor publicatie van specificaties X X X X X X X X
Update Beheermodel / aansluiting op Logius Standaarden BOMOS generiek beheer model & governance X X X
Lange termijn visie : Hoe om te gaan met uitfasering/vervanging van profielen X X X X X X
Periodiek actualiseren architectuur X X
Logius Beheerdocumentatie - Vastgestelde versie