-
Notifications
You must be signed in to change notification settings - Fork 0
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
11 changed files
with
788 additions
and
771 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,112 @@ | ||
| # Inleiding | ||
|
|
||
| ## Het OIN stelsel | ||
|
|
||
| In dit document beschrijven we het doel en de werking van het OIN Stelsel. Het OIN is gestart als een noodzakelijk onderdeel van de Digikoppeling Standaard en is inmiddels een veel gebruikt identificatienummer binnen en maar ook buíten Digikoppeling. De regels van uitgifte en gebruik van het OIN staan beschreven in de *Voorwaarden Digikoppeling* en de *Gebruiksvoorwaarden Digikoppeling*. Daarnaast geeft Logius OINs en SubOINs uit en slaat de informatie hiervan op in het OIN register en ontsluit die met de *[=COR=]*, de Centrale OIN Raadpleegvoorziening. Dit geheel van regels en uitvoering noemen we het *OIN stelsel*. | ||
|
|
||
|
|
||
| Dit document is te raadplegen via: | ||
| - html (gepubliceerd): [https://publicatie.centrumvoorstandaarden.nl/dk/oin/](https://publicatie.centrumvoorstandaarden.nl/dk/oin/) | ||
| - html (werkversie): [https://Logius-standaarden.github.io/OIN-Stelsel](https://Logius-standaarden.github.io/OIN-Stelsel) | ||
| - html (snapshot): [https://Logius-standaarden.github.io/OIN-Stelsel/snapshot.html](https://Logius-standaarden.github.io/OIN-Stelsel/snapshot.html) | ||
| - pdf: [https://github.com/Logius-standaarden/OIN-Stelsel/blob/master/OIN-Stelsel.pdf](https://github.com/Logius-standaarden/OIN-Stelsel/blob/master/OIN-Stelsel.pdf) | ||
| - markdown (github): [https://github.com/Logius-standaarden/OIN-Stelsel](https://github.com/Logius-standaarden/OIN-Stelsel) | ||
|
|
||
| ## Waarom dit document | ||
|
|
||
| De `Voorwaarden Digikoppeling` en de `Digikoppeling Gebruiksvoorwaarden` hebben een juridisch karakter en beantwoorden waarschijnlijk niet elke vraag van gebruikers van een OIN. In dit document proberen we daarom de werking van het OIN stelsel met al haar facetten nader te beschrijven in de hoop die vragen te beantwoorden. | ||
|
|
||
| ## Aanleiding voor een nieuwe versie van dit document | ||
|
|
||
| Dit document is een update op een versie die Logius in 2016 heeft uitgebracht. De aanleiding was toen een inventarisatie van een aantal inmiddels ontstane knelpunten met voorstellen voor de wijzigingen van de regels voor gebruik en uitgifte van OIN’s en SubOINs. Het document stond aan de basis voor de wijzigingen die in 2017 zijn doorgevoerd. | ||
|
|
||
| In 2020 heeft Logius de OIN regels opnieuw op punten aangepast. Dit gaf meteen de gelegenheid om het document bij te werken en in lijn te brengen met zowel de wijzigingen uit 2017 en de inmiddels vastgestelde wijzigingen van 2020. | ||
|
|
||
| ## Doel en scope van document | ||
|
|
||
| Dit document beschrijft het OIN-stelsel. Het OIN-stelsel bestaat uit de volgende bouwstenen: | ||
|
|
||
| - OIN- en SubOIN-systematiek | ||
|
|
||
| - Centrale OIN Raadpleegvoorziening (incl. OIN-register) | ||
|
|
||
| - Toelichting op de juridische voorwaarden en overeenkomsten | ||
|
|
||
| ## Historie van het OIN (en vooruitblik) | ||
|
|
||
| Bij de ontwikkeling van de Digikoppeling standaard in 2006 is besloten om de identificatie in de standaard te baseren op een uniek identificerend nummer van een overheidsorganisatie. [bron document "Evaluatie OIN uitgiftev2", 2010] | ||
|
|
||
| De behoefte aan een identificatienummer ontstond om een aantal redenen: | ||
|
|
||
| - Identificatie op basis van een nummer in plaats van een naam. Namen zijn moeilijk eenduidig te krijgen, door verschillende spellingen, afkortingen en hoofdletters; | ||
|
|
||
| - Stroomlijning en standaardisatie van identiteiten en autorisatie. Het was gewenst om *overheidsbreed* eensluidende afspraken te maken over niveaus van autorisatie en dus niveaus van identiteit; | ||
|
|
||
| [bron document "OIN alternatieven3", 2011] | ||
|
|
||
| ### OIN en PKIoverheid | ||
|
|
||
| Het nummer wordt opgenomen in het PKIoverheidcertificaat - als inhoud van het attribuut Subject.serialNumber - en wordt daarnaast gebruik in de adressering van berichten. | ||
|
|
||
| ### *Overheids* Identificatienummer | ||
|
|
||
| Het unieke nummer werd het OIN, het *Overheidsorganisatie Identificatie Nummer*. De KvK - beheerder van het Handelsregister (HR) - adviseerde om het nummer op het FI-nummer te baseren. In het Handelsregister waren echter in die tijd niet alle overheidsorganisaties opgenomen die in het kader van de elektronische overheid van belang waren. Zo hadden allerlei zelfstandige onderdelen van een ministerie, zoals de Belastingdienst en Douane, geen eigen FI-nummer. | ||
|
|
||
| Voor het gebruik van Digikoppeling was echter afgesproken dat organisaties én onderdelen van organisaties die berichten willen uitwisselen met een andere overheid, en daartoe zelfstandig contracten afsluiten, een identificerend nummer moeten krijgen, ook als dat onderdeel niet beschikt over een eigen FI-nummer. Besloten werd dat Logius het OIN ging uitdelen. Op termijn zou dan mogelijk altijd met een FI-nummer gewerkt kunnen worden, wanneer al die zelfstandige onderdelen ook in het Handelsregister zouden worden opgenomen. [bron document "Evaluatie OIN uitgiftev2", 2010] | ||
|
|
||
| ### OIN en HRN | ||
|
|
||
| Ook voor private organisatie was een nummer noodzakelijk voor digitale gegevensuitwisseling met de overheid. Het OIN stond toen nog voor *Overheids*identificatienummer en liet niet toe dat ook deze partijen zich inschreven in het OIN register. Logius heeft daarom met de certificaatuitgevers aparte afspraken gemaakt om in het verplicht te gebruiken PKIoverheidcertificaat een nummer te laten opnemen volgens de structuur van het OIN. | ||
|
|
||
| Voor een private organisatie werd niet het [=RSIN=] gebruikt, maar haar KvKnummer. Dit nummer kreeg de naam *Handelsregisternummer* (HRN). Het HRN is een virtueel nummer. Bij de aanvraag van een PKIoverheid-certificaat zal de Trust Service Provider ([=TSP=]), bij ontbreken van een OIN, het identificerend nummer bij de creatie van het certificaat zelf afleiden op basis van het KvK-nummer uit het Handelsregister op gelijke wijze als bij de afleiding van het OIN. Het [=HRN=] wordt echter niet vastgelegd in een publiek raadpleegbare registratie. | ||
|
|
||
| ### Nieuw Handelsregister | ||
|
|
||
| In 2010 werd door de KvK door een wetswijziging het nieuwe Handelsregister in gebruik genomen, waarin meer overheidsorganen, zoals de ministeries, ingeschreven konden worden. Het door Logius onderhouden OIN register bleef daarnaast bestaan. Het register bevatte inmiddels naast in het HR ingeschreven organisatie ook registraties van organisatie-onderdelen en voorzieningen en overheidsorganisaties die zich niet kunnen inschrijven in het HR. In 2014 is een publieke website gelanceerd waarin iedereen het OIN van een organisatie kon opzoeken. | ||
|
|
||
| ### OIN 2016: *Organisatie* Identificatienummer | ||
|
|
||
| In 2016 zijn na brede afstemming met gebruikers de regels verduidelijkt van wie in aanmerking kwam voor een OIN en SubOINs. De onderbouwing van de regels werden vastgelegd in het document [OIN stelsel v1](#inleiding). De spelregels van het OIN zijn vastgelegd in de [[Voorwaarden Digikoppeling]] en de [[Gebruiksvoorwaarden Digikoppeling]]. | ||
|
|
||
| <aside class="note"> | ||
| Sinds de wijziging van 2016 staat de afkorting voor OIN voor <strong>Organisatie</strong> Identificatienummer. | ||
| </aside> | ||
|
|
||
| ### Doorontwikkeling [=COR=] | ||
|
|
||
| Logius heeft sinds 2017 een aantal wijzigingen doorgevoerd in de ontsluiting van het OIN register: | ||
|
|
||
| - in 2017 werd de OIN website hernoemd in en uitgebreid naar de **Centrale OIN Raadpleegvoorziening ([=COR=])**. De [=COR=] toont op de website naast de OINs ook de (Hoofd)OIN-houder indien die aanwezig is. | ||
|
|
||
| - De aanduiding of de vermelde OIN voor eFacturatie gebruikt kon worden is verwijderd, op verzoek van Logius; | ||
|
|
||
| - in 2018 is op verzoek van een aantal organisaties een RESTful API toegevoegd waarmee het OIN register online bevraagd kan worden. De website bleef ongewijzigd; | ||
|
|
||
| - in 2019 is aan het OIN register een aantal identificerende nummers toegevoegd, de BG codes voor gemeente en de CBS codes voor Waterschappen en Provincies. Deze gegevens zijn enkel via de [=COR=] API opvraagbaar. | ||
|
|
||
| ### Nieuwe voorstellen in 2020 | ||
|
|
||
| - in 2020 dient Logius een voorstel in dat mogelijk maakt dat *privaatrechtelijke partijen met een publieke taak* en *privaatrechtelijke partijen ten behoeve van (SAAS-)dienstverlening* aan hun publieke klanten SubOINs’s kunnen aanvragen. | ||
|
|
||
| - in 2020 wordt voor het UZI register prefix '00000009' gereserveerd | ||
|
|
||
| ### nieuwe vastgestelde versie in 2021 | ||
|
|
||
| De nieuwe voorstellen zijn na openbare consultatie vastgesteld door het Technisch Overleg Digikoppeling. Op 1 januari 2021 zijn de [[Voorwaarden Digikoppeling]] en de [[Gebruiksvoorwaarden Digikoppeling]] gepubliceerd. | ||
|
|
||
| ## Leeswijzer | ||
|
|
||
| De structuur van dit document is gebaseerd op de TOGAF standaard - TOGAF staat voor The Open Group Architecture Framework- . | ||
|
|
||
|
|
||
| |Hoofdstuk|Inhoud| | ||
| |---|---| | ||
| |Architectuurvisie| beschrijft op hoofdlijnen het doel en de kaders van het OIN| | ||
| |Businessarchitectuur| beschrijft de wijzingen en de rollen in het OIN| | ||
| |ApplicatieArchitectuur| beschrijft de functies van de [=COR=]| | ||
| |Het beheer van SubOINs in de [=COR=]| een apart hoofdstuk over uitgifte en beheer van SubOINs| | ||
| |Data Architectuur|beschrijft de structuur van het OIN en SubOIN| | ||
| |Technologie-Architectuur| geeft een technische beschrijving van de [=COR=] en de hieraan gekoppelde systemen en bronnen| | ||
| |Bijlage A|Begrippenlijst| | ||
| |Bijlage B|Nuttige links| | ||
|
|
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| Original file line number | Diff line number | Diff line change |
|---|---|---|
| @@ -0,0 +1,54 @@ | ||
| # Architectuurvisie | ||
|
|
||
| ## Doel OIN | ||
|
|
||
| Het organisatie-identificatienummer ([=OIN=]) is het identificatienummer voor niet-natuurlijke personen ten behoeve van het digitale berichtenverkeer met de overheid. De toekenning van het [=OIN=] is gebaseerd op identificatie van de aanvrager van het [=OIN=] middels het Handelsregister dan wel een ander aangesloten overheidsregister. | ||
|
|
||
| ## Inleiding | ||
|
|
||
| Het Organisatie-identificatienummer [=OIN=], voorheen Overheidsidentificatienummer, is onderdeel van de Digikoppeling standaard. De standaard wordt gebruikt in elektronische gegevensuitwisseling met en door de overheid. Het [=OIN=] is een twintigcijferig nummer dat een organisatie identificeert in het digitale berichtenverkeer. Digikoppeling verplicht de opname van het [=OIN=] in het PKIoverheid certificaat zodat systemen kunnen worden geïdentificeerd en geauthenticeerd. Daarmee is het [=OIN=] een randvoorwaarde voor veilig digitaal verkeer. | ||
|
|
||
| Een groot aantal voorzieningen van de digitale overheid maakt gebruik van het [=OIN=]. Dat gebeurt op verschillende manieren en met verschillende doeleinden: de identificatie, authenticatie en autorisatie van organisaties of organisatieonderdelen, en de routering van berichten naar organisaties,organisatieonderdelen of voorzieningen. | ||
|
|
||
| ## Gebruik van het OIN | ||
|
|
||
| Het [=OIN=]-nummer wordt als identificerend nummer gebruikt in PKIoverheidcertificaten (authenticatie), in de adressering en routering van berichten, en in autorisatietabellen. Organisaties mogen het [=OIN=] of [=SubOIN=] gebruiken voor identificatie van organisaties en organisatieonderdelen in het digitaal verkeer. Het overig gebruik van het [=OIN=] of [=SubOINs=] betreft: | ||
|
|
||
| - Authenticatie | ||
|
|
||
| - Autorisatie | ||
|
|
||
| - Adressering | ||
|
|
||
| - Routering | ||
|
|
||
|
|
||
|
|
||
| | **Functie**| **Definitie**| **Toelichting functie OIN** | | ||
| |---|---|---| | ||
| | [Identificatie (Identificeren)](http://www.noraonline.nl/wiki/Identificatie) | Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. (Bron: *NORA 3.0 Principes voor samenwerking en dienstverlening)* | Het [=OIN=] of [=SubOIN=] is het identificerende nummer voor organisaties t.b.v. digitaal verkeer met de overheid.| | ||
| | [Authenticatie (Authenticeren)](http://www.noraonline.nl/wiki/Authenticatie) | Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. (Bron: *NORA 3.0 Principes voor samenwerking en dienstverlening)* | Het [=OIN=] of [=SubOIN=] wordt opgenomen in het subject serialNumber veld van het PKIoverheid certificaat. | | ||
| | [Autorisatie (Autoriseren)](http://www.noraonline.nl/wiki/Authenticatie) | Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen.| Het feit dat een organisatie over een [=OIN=] of SubOINs beschikt zegt niets over enige autorisatie op gegevens of informatie. Dit is voorbehouden aan de verstrekkende partij die dit zelf beoordeelt. Partijen die voorzieningen aanbieden kunnen zelf autorisatielijsten bijhouden waarin het [=OIN=] van geautoriseerde organisaties kan worden opgenomen. | | ||
| | **Adresseren** | Het aangeven van de ontvangende partij (en de verzendende partij) in het bericht.| Digikoppeling schrijft b.v. voor dat het [=OIN=] of [=SubOIN=] wordt gebruikt in de header voor adressering.| | ||
| | **Routeren** | Het doorsturen van een bericht aan de geadresseerde partij bijvoorbeeld via een routeringsregel of tabel.| Routering vertaalt het logische adres – het [=OIN=] of [=SubOIN=] – naar een fysiek endpoint (url). | | ||
|
|
||
|
|
||
|
|
||
| ## Context Centrale OIN Raadpleegvoorziening ([=COR=]) | ||
|
|
||
| In onderstaand diagram wordt de relatie tussen [=COR=] met de omgeving weergegeven. | ||
|
|
||
|  | ||
|
|
||
| ## Kaders en bronnen | ||
|
|
||
| De volgende kaders en bronnen zijn gehanteerd bij de uitwerking van het OIN-stelselv1 en v2: | ||
|
|
||
| - NORA is het kader voor de uitwerking van de Centrale OIN Raadpleegvoorziening. | ||
|
|
||
| - Memo OIN: *Gebruik van OIN, knelpunten en oplossingen Het memo met opleggers zijn op aangeboden aan de Regieraad Gegevens van 14 januari 2016. De stukken zijn schriftelijk besproken. De stukken zijn te vinden op* [https://digitaleoverheid.pleio.nl/file/group/30207952/all#41536872](https://digitaleoverheid.pleio.nl/file/group/30207952/all#41536872)] | ||
|
|
||
| - [[Voorwaarden Digikoppeling]]: De Voorwaarden Digikoppeling bevatten de specifieke voorwaarden die gelden tussen Logius en [=Afnemers=] in het kader van Digikoppeling in aanvulling op de [[Algemene Voorwaarden Logius]], van toepassing op alle diensten van Logius. | ||
|
|
||
| - [[Gebruiksvoorwaarden Digikoppeling]]: De Gebruiksvoorwaarden Digikoppeling bevatten de specifieke voorwaarden die gelden tussen Logius en [=Gebruikers=] in het kader van Digikoppeling in aanvulling op de [[Algemene Voorwaarden Logius]], van toepassing op alle diensten van Logius. | ||
|
|
Oops, something went wrong.