Identiteiten authenticatie en autorisatie

Uit ROSA Wiki
Ga naar: navigatie, zoeken

Deze pagina bevat een concepttekst die momenteel in bewerking is.
Toelichting: Dit is een eerste opzet voor de uitwerking van het thema Identiteiten binnen ROSA

Metwieoverwie.png

Inleiding

Bij het uitwisselen van informatie binnen de onderwijsketen spelen steeds twee belangrijke vragen:

  • met wie dient de informatie te worden uitgewisseld?
  • over wie gaat de informatie?

Om deze vragen te kunnen beantwoorden, zijn afspraken over de identiteiten van betrokken partijen nodig:

Overzicht van het thema

Thema identiteiten.png

Belangrijke ontwikkelingen

Doorontwikkelen BRON / RIO

Binnen het programma Doorontwikkelen BRON wordt gewerkt aan de totstandkoming van een nieuwe Registratie instellingen en opleidingen (RIO). RIO gaat voor veel processen en toepassingen de plaats van het huidige BRIN innemen. BRIN is in beginsel opgezet en ingericht voor de bekostigingsprocessen. Het doel van RIO is beter aan te sluiten bij andere onderwijsgerelateerde processen, zoals toezicht en horizontale verantwoording. De BRIN-systematiek blijft bestaan als toepassing van RIO gericht op het bekostigingsproces.

Voor het RIO Informatiemodel is vanuit de Architectuurraad een architectuurscan uitgevoerd.

Belang voor de keten
RIO leidt tot een andere, flexibelere definitie van instellingsidentiteit en raakt in potentie alle (keten)processen in alle onderwijssectoren waarin informatie met en/of over onderwijsinstellingen wordt uitgewisseld.

Backlog

  • Impact van RIO informatiemodel op (processen en voorzieningen die gebruik maken van) BRIN (Bron: Architectuurscan RIO)
    • Wie: Programma
    • Verwachte resultaten: Zomer 2017
    • Status: OK
    • Belang en urgentie: groot, want: RIO zal, na implementatie, verstrekkende gevolgen kunnen hebben voor processen en voorzieningen die nu nog gebruik maken van BRIN. Deze impact moet in een zo vroeg mogelijk stadium in beeld zijn, opdat in de ontwerpkeuzes rekening gehouden wordt met de verschillende vormen van gebruik
  • Toepassing van informatiemodel op andere (keten)processen dan genoemd in de RIO-documentatie (Bron: Architectuurscan RIO)
    • Wie: Programma
    • Verwachte resultaten: Na zomer 2017
    • Status: OK
    • Belang en urgentie: groot, want: de ambitie van RIO is toegepast te (kunnen) worden voor alle processen die gebruik maken van instellingsidentiteit. Om de ambitie van

Aandachtspunten

Programma Lerarenregister

Het lerarenregister is een landelijk register waarin leraren in het po, vo en mbo geregistreerd worden. Het doel van het register is de positie van leraren en docenten in de school of instelling te verstevigen en hun beroepskwaliteit te verbeteren. Het register kent een wettelijke basis. In de wet wordt het beroep van leraar of docent omschreven als het binnen de kaders van het onderwijskundig beleid van de school, verantwoordelijkheid dragen voor het vakinhoudelijke, vakdidactische en pedagogische proces in de school.

De introductie van het lerarenregister is voorzien voor zomer 2018.

Op verzoek van DUO, de Onderwijsraden en ook OCW heeft Bureau Edustandaard een ROSA-scan gestart van Lerarenregister, waarvan de eerste resultaten besproken zijn in de Architectuurraadbijeenkomst van januari 2017

Belang voor de keten
Het lerarenregister wordt een (basis)register waarin wettelijke gegevens over leraren zijn geregistreerd. Wanneer deze gegevens in de keten nodig zijn, geldt het lerarenregister als authentieke bron.

Aandachtspunten

  • Bij de realisatie zijn verschillende partijen (DUO, CIBG) betrokken. Het register komt in beheer bij CIBG, maar aanlevering van gegevens vanuit onderwijsinstellingen verloopt via DUO.
  • Via welke route de teruglevering van gegevens aan scholen verloopt moet nog worden bepaald.

Edu-K Toegang tot leermateriaal

Binnen het Edu-K domein Toegang tot leermateriaal lopen op dit moment twee grote projecten: de implementatie van de standaard Distributie en toegang 2.0 en de implementatie van de nummervoorziening.

Belang voor de keten
Vanuit Edu-K worden o.a. het ECK iD en de Nummervoorziening in de (content)keten geïntroduceerd.

Aandachtspunten

  • Zijn er bredere toepassingsmogelijkheden voor ECK-ID en Nummervoorziening voor pseudonimisering in andere onderwijsketens?

Wet GDI

In de Wet GDI (Generieke Digitale Infrastructuur) wordt de generieke digitale infrastructuur vastgelegd die essentieel is voor de digitale dienstverlening van de overheid. In de eerste tranche wordt het gebruik van (open) standaarden geregeld en wordt het gebruik van elektronische authenticatiemiddelen door publieke organisaties verplicht gesteld.[1] [2]

Belang voor de keten
De onderwijsketen omvat publieke, semi-publieke en private organisaties. Voor in ieder geval de publieke organisaties wordt het gebruik van IAA-middelen uit de GDI verplicht gesteld.

Aandachtspunten

  • Waar zullen straks de GDI identificatie-systemen gelden, waar kunnen we toe met bestaande onderwijs-specifieke identiteitssystemen en hoe sluiten die op elkaar aan?

De identiteit van onderwijsvolgers

Leerlingen PO.jpg

De primaire identiteit van onderwijsvolgers (leerlingen, studenten) in de onderwijsketen is hun persoonsgebonden nummer (PGN). Dit is meestal het BSN; voor personen die (nog) geen BSN hebben geeft DUO een zogenaamd Onderwijsnummer uit. De wet stelt eisen aan de verwerking van een persoonsgebonden nummer, waardoor het PGN van ouders van (minderjarige) leerlingen niet gebruikt mag worden. Dit beperkt ook de toepasbaarheid van DigiD bij identificatie van wettelijk vertegenwoordigers, omdat DigiD onder water gebruik maakt van het BSN. Voor de identificatie van (meerderjarige) onderwijsvolgers zelf is DigiD wel een optie.

Afspraken (Ontwerpkaders uit ROSA)

IAA-middelen voor onderwijsvolgers

Voor onderwijsvolgers zijn verschillende toegangsmiddelen beschikbaar die toegang verlenen tot bijvoorbeeld digitaal leermateriaal, zoals

SURFconext
Via de SURFconext-infrastructuur loggen onderzoekers, medewerkers en studenten in het ho in bij clouddiensten van verschillende aanbieders. [3]
Entree Federatie
Entree Federatie is een toegangsdienst van Kennisnet, ontwikkeld voor scholen en aanbieders van educatief lesmateriaal. Entree Federatie geeft scholen en leraren in het po, vo en mbo directe toegang tot veel interessant online lesmateriaal. [4]
Basispoort
Basispoort biedt één uniforme inlogprocedure voor al het digitale lesmateriaal van aangesloten uitgeverijen [5]

Pseudonimisering

Om aan eisen op het gebied van privacy by design te voldoen, wordt binnen het po, vo en mbo gewerkt met pseudonimisering.

Nummervoorziening
De Nummervoorziening zorgt ervoor dat betekenisloze identificatienummers uitgewisseld kunnen worden binnen de onderwijsketen, zonder dat er persoonsgegevens van leerlingen gedeeld worden met en tussen partijen in de leermiddelenketen. [6]
In een brief aan de Tweede Kamer heeft de staatssecretaris de nummervoorziening en de benodigde wetswijzigingen nader uiteengezet.

De identiteit van onderwijsprofessionals

Leerlingen BVE.jpg

De primaire identiteit van onderwijsprofessionals wordt bepaald binnen de context van de onderwijsorganisatie waar zij werkzaam zijn, bijvoorbeeld in de vorm van een personeelsnummer. Dit nummer is in de regel niet herkenbaar buiten de muren van de organisatie. Het persoonsgebonden nummer (c.q. BSN) van medewerkers mag niet ingezet worden in onderwijsprocessen; verwerking van dit nummer is beperkt tot die gevallen die expliciet door de wet mogelijk worden gemaakt.

IAA-middelen voor onderwijsprofessionals

SURFconext
Via de SURFconext-infrastructuur loggen onderzoekers, medewerkers en studenten in het ho in bij clouddiensten van verschillende aanbieders. [7]
Entree Federatie
Entree Federatie is een toegangsdienst van Kennisnet, ontwikkeld voor scholen en aanbieders van educatief lesmateriaal. Entree Federatie geeft scholen en leraren in het po, vo en mbo directe toegang tot veel interessant online lesmateriaal. [8]
Basispoort
Basispoort biedt één uniforme inlogprocedure voor al het digitale lesmateriaal van aangesloten uitgeverijen [9]
Zakelijk portaal
DUO biedt medewerkers van scholen toegang via het 'Zakelijk portaal' [10]. Dit portaal bestaat is deels aangesloten op de Entree Federatie. Voor bepaalde handelingen is toegang tot de beveiligde site binnen het portaal noodzakelijk. Na (papieren) aanmelding door het bevoegd gezag wordt de autorisatie van medewerkers binnen de onderwijsinstelling gedelegeerd aan de opgegeven beheerders.
eHerkenning
eHerkenning is een persoonsgebonden digitaal toegangsmiddel voor bedrijven/organisaties. De organisatie machtigt medewerkers die in bezit zijn van een eHerkenningsmiddel voor toegang tot bepaalde webdiensten. Het aantal onderwijsinstellingen dat beschikt over eHerkenningsmiddelen is voor zover bekend niet hoog.

Lerarenregister

Het lerarenregister is een landelijk register waarin leraren in het po, vo en mbo geregistreerd worden. De introductie van het lerarengregister is voorzien voor zomer 2018.

Instellingsidentiteit

Onderwijsinstellingen.png

Registers

BRIN
Het primaire register voor instellingsidentiteit is thans BRIN, het basisregister instellingen. De zogenoemde BRIN-nummers uit dit register worden door het hele onderwijsdomein heen gebruikt als primaire identiteit van onderwijsinstellingen.
RIO
BRIN is in beginsel opgezet en ingericht voor de bekostigingsprocessen. Voor een betere aansluiting bij andere onderwijsprocessen wordt, binnen het programma Doorontwikkelen BRON, gewerkt aan een nieuwe registratie instellingen en opleidingen (RIO), waarbinnen BRIN c.q. bekostiging één van de toepassingen is.
NHR
Het Nieuwe Handelsregister (NHR) is de basisregistratie van ondernemingen en rechtspersonen. De rechtspersoon behorende bij een onderwijsinstelling is het zogenoemde 'Bevoegd gezag'. Onder het bevoegd gezag kunnen meerdere onderwijsinstellingen vallen, die niet zelf in het NHR geregistreerd (hoeven te) zijn.

Standaarden

Edustandaard werkgroepen