Digikoppeling Roadmap 2024-2025

Logius Beheerdocumentatie
Vastgestelde versie

Deze versie:
https://gitdocumentatie.logius.nl/publicatie/dk/roadmap/2024-2025/
Laatst gepubliceerde versie:
https://gitdocumentatie.logius.nl/publicatie/dk/roadmap/
Laatste werkversie:
https://logius-standaarden.github.io/Digikoppeling-Algemeen/
Vorige versie:
https://gitdocumentatie.logius.nl/publicatie/dk/roadmap/2022-2023/
Redacteur:
Logius Standaarden (Logius)
Auteur:
Logius Standaarden (Logius)
Doe mee:
GitHub Logius-standaarden/Digikoppeling-Algemeen
Dien een melding in
Revisiehistorie
Pull requests

Dit document is ook beschikbaar in dit niet-normatieve formaat: pdf

Dit document valt onder de volgende licentie: Logo Creative Commons Attribution 4.0 International Public License
Creative Commons Attribution 4.0 International Public License

Samenvatting

Dit document beschrijft de roadmap Digikoppeling 2024-2025.

Status van dit document

Dit is de definitieve versie van dit document. Wijzigingen naar aanleiding van consultaties zijn doorgevoerd.

1. Achtergrond

Digikoppeling bevordert interoperabiliteit door digitale gegevensuitwisseling te standaardiseren. Hierbij maakt Digikoppeling gebruik van internationale open standaarden. Daarmee is Digikoppeling een belangrijke pijler voor de Generieke Digitale Infrastructuur (GDI) die publieke dienstverlening en uitvoering mogelijk maakt.

Digikoppeling bestaat uit een set standaarden die het mogelijk maakt om berichten tussen overheidsinstellingen en organisaties die met of binnen de overheid digitaal informatie willen uitwisselen, op gestandaardiseerde wijze veilig uit te wisselen. Gebruik van deze standaarden wordt ondersteund door de Digikoppeling voorzieningen; de Centrale OIN Raadpleegvoorziening, de Compliance voorzieningen en het CPA Register. Dit ten behoeve van ontwikkeling en implementatie van systemen die Digikoppeling toepassen. Daarmee is Digikoppeling de invulling van de servicegerichte architectuur die de Nederlandse Overheid Referentie Architectuur (NORA) voorschrijft.

Door middel van deze roadmap wil de productgroep Digikoppeling richting geven aan het product voor de komende jaren en duidelijkheid geven over de toekomst van Digikoppeling.

2. Doel roadmap

Dit document is gericht op het voorbereiden van de tactische keuzes voor doorontwikkeling van de Digikoppeling standaard én voorzieningen in de komende jaren. Hierbij is rekening gehouden met de vele ontwikkelingen die spelen rond Digikoppeling zoals

De Roadmap Digikoppeling heeft als doel te beschrijven hoe de Digikoppeling standaard en de voorzieningen in de periode van 2024 t/m 2025 meegroeien met de behoeften van haar gebruikers.

3. Totstandkoming Roadmap

Deze Roadmap is opgesteld door Beheerteam Digikoppeling van Logius. Hierbij is gekeken naar de (toekomstige) ontwikkelingen rond de Digikoppeling standaard, vragen van het Technisch Overleg Digikoppeling en lopende vragen en wensen vanuit de markt over de voorzieningen. Vervolgens is een aantal onderwerpen benoemd die als project opgepakt zullen worden en is er gerangschikt op prioriteit.

De onderwerpen voor het standaardendeel van de roadmap zijn besproken door het Technisch Overleg (TO) en de concept roadmap is in 28-09-2023 ter vaststelling ingediend. De leden van het TO konden hier zowel mondeling als schriftelijk op reageren en deze reacties zijn meegenomen in voorliggende definitieve versie.

4. Positionering Digikoppeling

De scope van Digikoppeling zal niet veranderen:
Digikoppeling maakt het mogelijk dat organisaties die, met of binnen de overheid, digitaal informatie willen uitwisselen dit op een gestandaardiseerde wijze veilig kunnen doen. Het is in beginsel geen infrastructuur maar een set aan afspraken over het gebruik van internationale open standaarden. Digikoppeling kent wel ondersteunende voorzieningen maar deze zijn gericht op ondersteuning van het ontwikkelproces bij implementatie van Digikoppeling en niet op directe ondersteuning van productie-situaties zelf.

Interoperabiliteit is gewaarborgd omdat Digikoppeling bestaat uit standaarden die breed in de markt worden ondersteund en omdat voor Digikoppeling specifieke opties zijn gekozen.
Digikoppeling is daarmee een essentiële bouwsteen van de elektronische overheid en vult de door NORA voorgeschreven servicegerichte architectuur in.

5. Onderwerpen Digikoppeling Standaarden

In eerdere edities van de Digikoppeling roadmap liepen de onderwerpen met betrekking tot de Digikoppeling standaarden en aanverwante voorzieningen door elkaar heen. In deze editie heeft de productgroep Digikoppeling ervoor gekozen deze onderdelen afzonderlijk weer te geven. De onderwerpen van de roadmap Digikoppeling voorzieningen staan hier .

5.1 Digikoppeling REST API profiel baseren op ADR 2.0

Wat is het issue of de wens?

De API Design Rules (ADR) standaard versie 2.0 heeft een nieuwe naamgeving van API design rules geintroduceerd en versie 2.0 heeft ook een modulaire opbouw gekregen.

Wat gaat er gebeuren?

Het Digikoppeling REST-API profiel zal worden aangepast zodat dit in lijn is met de nieuwe versie ADR 2.0

Wat is het resultaat?

Een Digikoppeling REST-API profiel gebaseerd op ADR versie 2.0

Wanneer gaat dit gebeuren?

Q1 2024-Q2 2024

5.2 Signing & Encryptie toevoegen aan RESTful API profiel

Wat is het issue of de wens?

Digikoppeling EBMS & WUS kennen specifieke profielen voor signing & encryptie, het huidige Digikoppeling RESTful API profiel kent dit nog niet

Wat gaat er gebeuren?

Het onderdeel signing en encryptie zal worden ingevuld, hierbij zal worden aangesloten op de ontwikkelingen binnen het kennisplatform API's. Ontwikkelingen in Europese standaarden (JAdES) en ontwikkelingen in internationale standaarden worden hierbij meegenomen.

Wat is het resultaat?

Een Digikoppeling standaard waarin voor het Digikoppeling REST API profiel ondersteuning is voor signing & encryptie.

Wanneer gaat dit gebeuren?

Q1 2024-Q3 2024

5.3 Implementatie invoering eDelivery/ebMS3/AS4

Wat is het issue of de wens?

De ebMS2 standaard wordt niet verder doorontwikkeld. Het ligt daarom voor de hand om te kijken of ebMS2 vervangen kan worden ebMS3. En dan met name het AS4 profiel hierop. Dit is ook onderdeel van de EU eDelivery standaard voor gegevensuitwisseling over landsgrenzen heen. In 2018 heeft Digikoppeling laten onderzoeken of en wanneer het zinnig is om ebMS2 vervangen door de nieuwe versie. Naar aanleiding van dat onderzoek besloot het TO dat er toen geen directe aanleiding was om ebMS2 actief te vervangen.

Begin 2020 is in het TO besloten om ebMS2 weliswaar nog niet actief te vervangen, maar dat het wel zinnig is om als Digikoppeling bij te houden hoe de ondersteuning van ebMS2, vanuit leveranciers, zich ontwikkeld en al eens te verkennen welk ebMS3 profiel eventueel bruikbaar zal zijn binnen de Digikoppeling standaard. Het eDelivery ebMS3/AS4 profiel is in principe geschikt bevonden bij deze verkenning.

In 2021/2022 zijn de ontwikkelingen verder gevolgd en werd binnen het TO Digikoppeling aangegeven dat actieve vervanging wenselijk was gezien de teruglopende ondersteuning van ebMS2 in de markt en de noodzaak om aan te sluiten op actief onderhouden standaarden.

In 2023 is ook binnen het MIDO besproken dat vervanging van het ebMS2 profiel door een ebMS3/AS4 profiel wenselijk is, en is een impact analyse gestart om te bepalen wat hiervan de impact zou zijn en welk invoeringsplan hierbij het beste gevolgd kan worden.

Wat gaat er gebeuren?

Digikoppeling beheer gaat op basis van de bespreking van de impact analyse en een positief besluit op het invoerplan door het MIDO de standaard documentatie aanpassen door een ebMS3/AS4 profiel op te nemen. (in 2025 zal de nadruk liggen op ondersteuning van organisaties in het migratie proces)

Wat is het resultaat?

Een Digikoppeling standaard voorzien van een ebMS3/AS4 profiel op basis van eDelivery en een migratieplan voor de overgang van ebMS2 naar ebMS3/AS4

Wanneer gaat dit gebeuren?

Q1 2024-Q4 2025

5.4 Best practice Gebruik OAuth icm Digikoppeling REST_API

Wat is het issue of de wens?

De OAuth standaard biedt mogelijkheden om fijnmazig te autoriseren. De OAuth standaard (mn de client credentials flow) kan gebruikt worden om systemen specifieke, beperkte rechten te geven (middels OAuth tokens met een bepaalde scope), dit naast de autorisatie op organisatie niveau (middels een PKIO certificaat en 2 zijdig TLS) .

Wat gaat er gebeuren?

Onderzocht gaat worden hoe OAuth ingezet kan worden bij M2M API connecties

Wat is het resultaat?

Een Best practice Gebruik OAuth icm Digikoppeling REST API

Wanneer gaat dit gebeuren?

Q3 2024-Q1 2025

5.5 Periodiek actualiseren architectuur

Wat is het issue of de wens?

De Digikoppeling architectuur dient periodiek te worden bijgewerkt om goed aan te blijven aansluiten bij ontwikkelingen in de NORA, Gemma, KP-API's en andere overheidsbrede architectuur ontwikkelingen;

Wat gaat er gebeuren?

Bijwerken van het huidige architectuurdocument

Wat is het resultaat?

Een nieuwe versie van het architectuur document

Wanneer gaat dit gebeuren?

Q2 2024 & Q2 2025

5.6 Periodiek actualiseren beveiligingsvoorschriften

Wat is het issue of de wens?

De Digikoppeling beveiligingsvoorschriften dienen periodiek te worden bijgewerkt om goed aan te blijven aansluiten bij de NCSC beveiligingsvoorschriften en de ontwikkelingen in de beveiligingsstandaarden;

Wat gaat er gebeuren?

Bijwerken van het huidige beveiligingsvoorschriften document

Wat is het resultaat?

Een nieuwe versie van het beveiligingsvoorschriften document

Wanneer gaat dit gebeuren?

Q3 2024 & Q3 2025

5.7 Tijdlijn Roadmap Digikoppeling Standaarden

Activiteit Q1 2024 Q2 2024 Q3 2024 Q4 2024 Q1 2025 Q2 2025 Q3 2025 Q4 2025
Digikoppeling REST API profiel baseren op ADR 2.0 X X
Signing & Encryptie toevoegen aan RESTful API profiel X X X
Implementatie invoering ebMS3/AS4 (*) X X X X X X X X
Best practice Gebruik OAuth icm Digikoppeling REST_API X X
Periodiek actualiseren architectuur X X
Periodiek actualiseren beveiligingsvoorschriften X X

(*) Deze onderwerpen zijn afhankelijk van besluitvorming in het MIDO, bij goedkeuring wordt in 2025 vooral een accent op ondersteuning van de implementatie van de standaard verwacht

Logius Beheerdocumentatie - Vastgestelde versie