Briefing
Doel en opzet van het Magda 2.0 platform Hans C. Arents, senior adviseur e-government strategie & programmabeheer, Coördinatiecel Vlaams e-government (CORVE) Tel: (02) 553 52 95 – Fax: (02) 553 55 42 – E-mail:
[email protected] Boudewijngebouw 4B, Boudewijnlaan 30 bus 46, B-1000 Brussel, België Web: http://www.vlaanderen.be/e-government/
Coördinatiecel Vlaams e-government
1 van 22 10 mei 2010
Doel en opzet van het Magda 2.0 platform Wat is het doel van het Magda 2.0 platform? – CORVE als Vlaamse dienstenintegrator
Magda 2.0 platform architectuur verbetering – opsplitsing in 3 deelplatformen: gegevens / business / gateway – publicatie- & mutatieframework + gegevensstroomverwerking – nieuwigheid: “gateway” diensten voor “4-ogen” controle
Magda 2.0 software & infrastructuur vernieuwing
Coördinatiecel Vlaams e-government
2 van 22 10 mei 2010
Wat is het doel van het Magda 2.0 platform? Magda (Maximale gegevensdeling tussen administraties) platform – SOA-gebaseerde infrastructuur voor diensten m.b.t. gegevensdeling tussen Vlaamse en andere administraties (federaal, lokaal, …) • diensten: niet enkel webservices, maar ook bestandstransfer en interactieve webtoepassingen • gegevensdeling: de ontsluiting en de uitwisseling van (authentieke) gegevens (persoonsgegevens, ondernemingsgegevens, geografische gegevens) vanuit federale en Vlaamse (authentieke) gegevensbronnen naar derden toe
Magda 2.0 = vernieuwde en verbeterde versie van Magda 1.0 – het sneller en goedkoper aanbieden van nieuwe diensten – het ontsluiten van nieuwe (Vlaamse) authentieke gegevensbronnen – het bedienen van meer en nieuwe klanten (provinciale & lokale besturen) voldoen aan de verplichtingen van het Vlaams e-government decreet van 18 juli 2008 en het toekomstig decreet Vlaamse DienstenIntegrator CORVE toelaten zijn rol als Vlaamse dienstenintegrator op te nemen Coördinatiecel Vlaams e-government
3 van 22 10 mei 2010
Wat is het doel van het Magda 2.0 platform?
Kadaster
FOD Fin
RR
KBO
KSZ
VKBO
federale authentieke gegevensbronnen
CRAB (AGIV)
LED (Onderwijs)
Dig. Bouw. (RWO)
Vlaamse authentieke gegevensbronnen
Lokale besturen
Vlaamse overheid
MOMENTEEL (Magda 1.0) TOEKOMST (Magda 2.0)
Coördinatiecel Vlaams e-government
4 van 22 10 mei 2010
Wat is het doel van het Magda 2.0 platform? CORVE is de Vlaamse dienstenintegrator (VDI) – een instantie die door of krachtens de wet belast is, binnen een bepaald overheidsniveau of in een bepaalde sector, met een taak van algemeen belang, nl. met de organisatie van elektronische gegevensuitwisseling over instanties heen en met de geïntegreerde ontsluiting van gegevens • dienstenintegratie: het ontwikkelen en het afstemmen van elektronische deeldiensten op elkaar om te komen tot een coherent elektronisch dienstenpakket met het oog op de aanbieding ervan aan derden
– die zich houdt aan de geboden: • Gij zult niet zelf authentieke gegevens beheren (= “4-ogen principe”) • Gij zult nooit zelf authentieke gegevens aanvullen of verbeteren • Gij moogt enkel tijdelijk een copie van authentieke gegevens bijhouden
Het Magda 2.0 platform is het instrument waarmee CORVE zijn rol als Vlaamse dienstenintegrator vervult Coördinatiecel Vlaams e-government
5 van 22 10 mei 2010
CORVE als Vlaamse dienstenintegrator Het aanbieden van een coherent elektronisch dienstenpakket m.b.t. de ontsluiting van authentieke gegevensbronnen omvat: (het bouwen van tijdelijke diensten die nog niet door authentieke gegevensbronnen zelf aangeboden worden) zo min mogelijk, om niet zelf authentieke gegevens te beginnen opslaan CORVE is géén gegevensintegrator • bvb. de VKBO-diensten, in afwachting dat de KBO deze diensten zelf aanbiedt
het op éénvormige wijze ontsluiten van bestaande diensten die door authentieke gegevensbronnen zelf aangeboden worden, in het bijzonder het optreden als trusted third party (TTP) en intermediair bij de ontsluiting van persoonsgegevens • bvb. het ontsluiten van KSZ en RR diensten (federale authentieke gegevensbronnen), het ontsluiten van LED diensten (Vlaamse authentieke gegevensbron)
het bouwen van gecombineerde diensten die enkel door een dienstenintegrator kunnen of mogen aangeboden worden • bvb. een gecombineerde dienst die gezinssamenstelling en kadastraal inkomen ontsluit, en op basis van deze gegevens een JA/NEE antwoord geeft op de vraag of aan een bepaalde wettelijke voorwaarde is voldaan (i.h.k.v. pro-actieve rechtentoekenning)
Coördinatiecel Vlaams e-government
6 van 22 10 mei 2010
CORVE als Vlaamse dienstenintegrator CORVE tracht hierbij maximaal te voldoen aan de vragen en verwachtingen van de business: – ontsluiten van authentieke gegevensbronnen: • leesdiensten: opvragen van gegevens (Geef/Zoek) • publiceerdiensten: automatisch toeleveren van gegevens • schrijfdiensten: aanmaken/wijzigen/verwijderen van gegevens
– aanspreekbaar op slechts twee manieren: • WS: webservice (HTTPs) = webservicedienst • FT: file transfer (sFTP)
= bestandstransferdienst
• (webtoepassing voor eindgebruikers)
– met slechts twee input/outputformaten: • XML, CSV (enkel bestandsdiensten)
– gebaseerd op één enkel onderliggend canoniek Magda object model / Magda formaat (XML) Coördinatiecel Vlaams e-government
7 van 22 10 mei 2010
Magda 2.0 platform als instrument Het Magda platform dient een aantal “capabilities” te hebben: – authenticatie, (signing), beveiligd transport (HTTPs, sFTP) – traffic & error logging, monitoring (SLAs) – gegevens transformeren, gegevens provisioneren – queries uitvoeren / bestanden verwerken – bestanden in/uitpakken • (de)comprimeren, versleutelen/ontsleutelen, (ont)bundelen (met borderel), checksum berekenen/controleren, …
– “4-ogen” controle d.w.z. garanderen naleving “4-ogen principe” • authorisatie, finaliteitscontrole, proportionaliteitscontrole (filteren en/of coderen), audit logging (+ archivering), …
waarbij de nadruk ten allen tijde ligt op het garanderen van – wettelijkheid (finaliteit, proportionaliteit, traceerbaarheid) – veiligheid (authenticiteit, integriteit, confidentialiteit, niet-weerlegbaarheid) Coördinatiecel Vlaams e-government
8 van 22 10 mei 2010
Magda 2.0 terminologie door Magda bediende KLANT (services consumer)
afnemer (van gegevens)
leverancier (van gegevens)
Coördinatiecel Vlaams e-government
DIENSTENINTEGRATOR (services integrator)
lees
door Magda ontsloten BRON (services provider)
lees
Magda publiceer
publiceer
zowel WS als FT
zowel WS als FT
schrijf
schrijf
Magda
(authentieke) gegevensbron
(authentieke) gegevensbron
9 van 22 10 mei 2010
Magda 2.0 architectuur verbetering Magda BRON
Reper torium
GEGEVENS DEELPLATFORM
BUSINESS DEELPLATFORM
GATEWAY DEELPLATFORM
BEVEILIGING
VIP ADM
federale (authentieke) gegevensbron
Magda platform
Vlaamse (authentieke) gegevensbron
Magda KLANT
Gegevens deelplatform = gebruikt om gegevens op te slaan, te beheren en beschikbaar te stellen Business deelplatform = gebruikt om gegevens te verwerken, combineren en verrijken Gateway deelplatform = gebruikt om gegevens gecontroleerd uit te wisselen – met controle van de naleving van het “4-ogen principe” Coördinatiecel Vlaams e-government
10 van 22 10 mei 2010
Magda 2.0 architectuur verbetering Magda BRON
GEGEVENS DEELPLATFORM
BUSINESS DEELPLATFORM
GATEWAY DEELPLATFORM
BEVEILIGING
VIP ADM
Reper torium
federale (authentieke) gegevensbron
Magda platform
Vlaamse (authentieke) gegevensbron
Magda KLANT
Een klant die via Magda gegevens in een bron ontsluit moet Magda-conform werken –
Magda 2.0 XSD/WSDL standaarden, naamgeving standaarden, versioning standaarden, … volgen
Een bron die via Magda gegevens naar een klant ontsluit mag ook niet Magda-conform werken – –
niet Magda-conform: vb. RR als federale authentieke gegevensbron wél Magda-conform: vb. LED als Vlaamse authentieke gegevensbron Coördinatiecel Vlaams e-government
11 van 22 10 mei 2010
Magda 2.0 architectuur verbetering
Vlaamse (authentieke) gegevensbron
gegevensstroomverwerking Reper torium
binnenhalen en voorverwerken voor opslag
publicatie- & mutatieframework
federale (authentieke) gegevensbron
Magda BRON
GEGEVENS DEELPLATFORM
configuratie
BUSINESS DEELPLATFORM
naverwerken en klaarzetten voor afhalen
VIP ADM
GATEWAY DEELPLATFORM
Magda platform
BEVEILIGING
Magda KLANT
Webservicedienst = gegevens afgenomen/aangeboden via webservice Bestandstransferdienst = gegevens afgenomen/aangeboden via file transfer End-to-end dienst kan combinatie zijn van beide Coördinatiecel Vlaams e-government
12 van 22 10 mei 2010
Gegevensverwerking binnen Magda 2.0 Publicatieframework: – bevragen van tijdelijke opslag om publicaties als bestand aan te maken • publicatie: periodiek overzicht van subjecten die voldoen aan bepaalde criteria – initiële load: éénmalig overzicht van de actuele subjecten waarvan de gegevens voldoen aan bepaalde criteria, om een eigen gegevensbron initieel op te laden met gegevens en hierop vervolgens mutaties te kunnen krijgen (= volledig extract) – extract: periodiek overzicht van de actuele subjecten waarvan de gegevens voldoen aan bepaalde criteria
• worden aangemaakt op basis van configureerbare abonnementen – welk overzicht, op welke tijdstippen aangemaakt, in welk formaat klaarzetten
– vooral gebruikt om VKBO-publicaties aan te maken met authentieke ondernemingsgegevens
Coördinatiecel Vlaams e-government
13 van 22 10 mei 2010
Gegevensverwerking binnen Magda 2.0 Mutatieframework: – verwerken van mutaties om deze als bestand door te geven • mutaties: periodiek overzicht van nieuwe en gewijzigde subjecten afkomstig uit een externe (authentieke) gegevensbron – binnenhalen (via WS en FT), tijdelijk opslaan, afhalen (via WS en FT)
• worden verdeeld en gefilterd op basis van het inschrijvingsrepertorium – wie heeft recht op welke mutaties en op welke gegevens uit die mutaties
– vooral gebruikt om mutaties in persoonsgegevens door te geven
Gegevensstroomverwerking: – verwerken van een verzameling gegevens over een aantal subjecten, die door middel van (een) bestand(en) uitgewisseld wordt • selectie: periodiek overzicht van subjecten die voldoen aan bepaalde criteria afkomstig uit een externe (authentieke) gegevensbron, niet uit tijdelijke opslag
– zal vooral gebruikt worden om voorafgedefinieerde bevragingen van persoonsgegevens uit het Rijksregister door te geven Coördinatiecel Vlaams e-government
14 van 22 10 mei 2010
Magda 2.0 nieuwigheid: “gateway” diensten
GATEWAY DEELPLATFORM
BEVEILIGING
VIP ADM
Reper torium
Magda BRON
federale (authentieke) gegevensbron
Magda platform
Vlaamse (authentieke) gegevensbron
Magda KLANT
Zuivere “gateway” dienst: enkel “4-ogen” controle op binnenkomende / buitengaande gegevens, geen bijkomende gegevensverwerking – zowel voor webservicedienst als bestandstransferdienst Coördinatiecel Vlaams e-government
15 van 22 10 mei 2010
Magda 2.0 verhoogde beveiliging Gebeurt door authenticatie – toepassing van de klant dient zich te identificeren met een client-side certificaat – bijkomend met gebruikersnaam/paswoord in de Magda enveloppe van het bericht/bestand
Gebeurt door versleuteling op transportniveau – HTTPs voor web services (WS-security) – sFTP voor file transfer
Indien nodig: gebeurt door signing op bericht/bestandsniveau
Coördinatiecel Vlaams e-government
16 van 22 10 mei 2010
“4-ogen” controle: finaliteitscontrole Gebeurt door autorisatie van de oproep vanuit de klant – oproep autorisatie: mag de klant met identificatie en hoedanigheid de dienst met naam en versie oproepen in de periode tussen begin- en einddatum – oproepparameters autorisatie: mag de klant met identificatie en hoedanigheid de dienst oproepen met de opgegeven oproepparameters • op basis van controle van autorisatielogica: controleren van – verplichte aan/afwezigheid van één of meerdere oproepparameters – één of meerdere toegelaten waarden voor één of meerdere oproepparameters
autorisatieparameters bijgehouden in VIPADM databank – oproepsubject autorisatie: mag de klant met identificatie en hoedanigheid de dienst oproepen voor het opgegeven subject voor een bepaalde opvraagbaarheidsperiode in de periode tussen begin- en einddatum = inschrijvingscontrole, d.w.z. nagaan of de klant voorafgaand de persoon waarover gegevens opgevraagd worden ingeschreven heeft in het Magda inschrijvingsrepertorium voor personen Coördinatiecel Vlaams e-government
17 van 22 10 mei 2010
“4-ogen” controle: proportionaliteitscontrole Gebeurt door filtering – positieve filtering: aangeven welke elementen in de repliek van de dienst behouden mogen worden na filtering – op basis van uitvoering van filterlogica: wegfilteren van • de aanwezigheid van een (ander) element • de waarde van een (ander) element • de waarde van een attribuut van een (ander) element
filters bijgehouden in VIPADM databank
Gebeurt door codering – van de identiteit van de klant of van de bron – van een deel van de inhoud van het verzoek/de repliek door het vervangen van een waarde door een gehashte waarde (enkel CORVE kan de gehashte waarde terug omzetten naar de waarde)
Coördinatiecel Vlaams e-government
18 van 22 10 mei 2010
“4-ogen” controle: traceerbaarheid Gebeurt door logging – audit logging: wettelijk verplichte log, die toelaat te antwoorden wie met welke dienst wanneer over wie persoonsgegevens opgevraagd heeft – traffic logging: voor het opstellen van statistieken m.b.t. gebruik diensten – problem logging: voor het oplossen van problemen bij gebruik diensten
Dit “logging light” model is geïmplementeerd maar wacht nog op definitieve goedkeuring door de Privacycommissie Coördinatiecel Vlaams e-government
19 van 22 10 mei 2010
Magda 2.0 software vernieuwing Magda BRON
GEGEVENS DEELPLATFORM
BUSINESS DEELPLATFORM
GATEWAY DEELPLATFORM
BEVEILIGING
VIP ADM
Reper torium
federale (authentieke) gegevensbron
Magda platform
Vlaamse (authentieke) gegevensbron
Magda KLANT
Gateway deelplatform gebouwd met Oracle SOA Suite – streven naar een uniforme SOA omgeving en lagere beheerskosten – hergebruiken van de bestaande zelfontwikkelde Java componenten Coördinatiecel Vlaams e-government
20 van 22 10 mei 2010
Magda 2.0 infrastructuur vernieuwing Bestaande infrastructuur migreert naar betere infrastructuur – op de shared omgevingen (“private cloud” infrastructuur) van e-IB
Het Magda 2.0 platform bestaat uit 3 omgevingen: – DEV(elopment): omgeving waar nieuwe diensten ontwikkeld worden en bestaande diensten aangepast worden – T&I (Test & Integratie): omgeving waar nieuw ontwikkelde en aangepaste bestaande diensten getest worden • ook te gebruiken als Externe T&I omgeving (ETIO) waar onze klanten de nieuwe & bestaande diensten in test kunnen aanspreken en wij kunnen valideren dat ze deze diensten op de juiste manier aanspreken
– PROD(uctie): scalable omgeving waar alle diensten productief draaien
Eerste succesvolle ontsluiting m.b.v. “gateway diensten”: – Leer- en Ervaringsbewijzen Databank (LED) • Vlaamse authentieke gegevensbron (departement Onderwijs & Vorming) die alle diploma’s, certificaten en getuigschriften van de Vlaamse burgers centraal bijhoudt Coördinatiecel Vlaams e-government
21 van 22 10 mei 2010
Bedankt voor uw aandacht
Nog vragen?
Meer informatie over het Vlaamse e-government en de Coördinatiecel Vlaams e-government: http://www.vlaanderen.be/e-government/ Coördinatiecel Vlaams e-government
22 van 22 10 mei 2010