Doel en opzet van het Magda 2.0 platform

Briefing

Doel en opzet van het Magda 2.0 platform Hans C. Arents, senior adviseur e-government strategie & programmabeheer, Coördinatiecel Vlaams e-government (CORVE) Tel: (02) 553 52 95 – Fax: (02) 553 55 42 – E-mail: [email protected] Boudewijngebouw 4B, Boudewijnlaan 30 bus 46, B-1000 Brussel, België Web: http://www.vlaanderen.be/e-government/

Coördinatiecel Vlaams e-government

1 van 22 10 mei 2010

Doel en opzet van het Magda 2.0 platform Wat is het doel van het Magda 2.0 platform? – CORVE als Vlaamse dienstenintegrator

Magda 2.0 platform architectuur verbetering – opsplitsing in 3 deelplatformen: gegevens / business / gateway – publicatie- & mutatieframework + gegevensstroomverwerking – nieuwigheid: “gateway” diensten voor “4-ogen” controle

Magda 2.0 software & infrastructuur vernieuwing


2 van 22 10 mei 2010

Wat is het doel van het Magda 2.0 platform? Magda (Maximale gegevensdeling tussen administraties) platform – SOA-gebaseerde infrastructuur voor diensten m.b.t. gegevensdeling tussen Vlaamse en andere administraties (federaal, lokaal, …) • diensten: niet enkel webservices, maar ook bestandstransfer en interactieve webtoepassingen • gegevensdeling: de ontsluiting en de uitwisseling van (authentieke) gegevens (persoonsgegevens, ondernemingsgegevens, geografische gegevens) vanuit federale en Vlaamse (authentieke) gegevensbronnen naar derden toe

Magda 2.0 = vernieuwde en verbeterde versie van Magda 1.0 – het sneller en goedkoper aanbieden van nieuwe diensten – het ontsluiten van nieuwe (Vlaamse) authentieke gegevensbronnen – het bedienen van meer en nieuwe klanten (provinciale & lokale besturen) voldoen aan de verplichtingen van het Vlaams e-government decreet van 18 juli 2008 en het toekomstig decreet Vlaamse DienstenIntegrator CORVE toelaten zijn rol als Vlaamse dienstenintegrator op te nemen Coördinatiecel Vlaams e-government

3 van 22 10 mei 2010

Wat is het doel van het Magda 2.0 platform?

Kadaster

FOD Fin

RR

KBO

KSZ

VKBO

federale authentieke gegevensbronnen

CRAB (AGIV)

LED (Onderwijs)

Dig. Bouw. (RWO)

Vlaamse authentieke gegevensbronnen

Lokale besturen

Vlaamse overheid

MOMENTEEL (Magda 1.0) TOEKOMST (Magda 2.0)


4 van 22 10 mei 2010

Wat is het doel van het Magda 2.0 platform? CORVE is de Vlaamse dienstenintegrator (VDI) – een instantie die door of krachtens de wet belast is, binnen een bepaald overheidsniveau of in een bepaalde sector, met een taak van algemeen belang, nl. met de organisatie van elektronische gegevensuitwisseling over instanties heen en met de geïntegreerde ontsluiting van gegevens • dienstenintegratie: het ontwikkelen en het afstemmen van elektronische deeldiensten op elkaar om te komen tot een coherent elektronisch dienstenpakket met het oog op de aanbieding ervan aan derden

– die zich houdt aan de geboden: • Gij zult niet zelf authentieke gegevens beheren (= “4-ogen principe”) • Gij zult nooit zelf authentieke gegevens aanvullen of verbeteren • Gij moogt enkel tijdelijk een copie van authentieke gegevens bijhouden

Het Magda 2.0 platform is het instrument waarmee CORVE zijn rol als Vlaamse dienstenintegrator vervult Coördinatiecel Vlaams e-government

5 van 22 10 mei 2010

CORVE als Vlaamse dienstenintegrator Het aanbieden van een coherent elektronisch dienstenpakket m.b.t. de ontsluiting van authentieke gegevensbronnen omvat: (het bouwen van tijdelijke diensten die nog niet door authentieke gegevensbronnen zelf aangeboden worden) zo min mogelijk, om niet zelf authentieke gegevens te beginnen opslaan CORVE is géén gegevensintegrator • bvb. de VKBO-diensten, in afwachting dat de KBO deze diensten zelf aanbiedt

het op éénvormige wijze ontsluiten van bestaande diensten die door authentieke gegevensbronnen zelf aangeboden worden, in het bijzonder het optreden als trusted third party (TTP) en intermediair bij de ontsluiting van persoonsgegevens • bvb. het ontsluiten van KSZ en RR diensten (federale authentieke gegevensbronnen), het ontsluiten van LED diensten (Vlaamse authentieke gegevensbron)

het bouwen van gecombineerde diensten die enkel door een dienstenintegrator kunnen of mogen aangeboden worden • bvb. een gecombineerde dienst die gezinssamenstelling en kadastraal inkomen ontsluit, en op basis van deze gegevens een JA/NEE antwoord geeft op de vraag of aan een bepaalde wettelijke voorwaarde is voldaan (i.h.k.v. pro-actieve rechtentoekenning)


6 van 22 10 mei 2010

CORVE als Vlaamse dienstenintegrator CORVE tracht hierbij maximaal te voldoen aan de vragen en verwachtingen van de business: – ontsluiten van authentieke gegevensbronnen: • leesdiensten: opvragen van gegevens (Geef/Zoek) • publiceerdiensten: automatisch toeleveren van gegevens • schrijfdiensten: aanmaken/wijzigen/verwijderen van gegevens

– aanspreekbaar op slechts twee manieren: • WS: webservice (HTTPs) = webservicedienst • FT: file transfer (sFTP)

= bestandstransferdienst

• (webtoepassing voor eindgebruikers)

– met slechts twee input/outputformaten: • XML, CSV (enkel bestandsdiensten)

– gebaseerd op één enkel onderliggend canoniek Magda object model / Magda formaat (XML) Coördinatiecel Vlaams e-government

7 van 22 10 mei 2010

Magda 2.0 platform als instrument Het Magda platform dient een aantal “capabilities” te hebben: – authenticatie, (signing), beveiligd transport (HTTPs, sFTP) – traffic & error logging, monitoring (SLAs) – gegevens transformeren, gegevens provisioneren – queries uitvoeren / bestanden verwerken – bestanden in/uitpakken • (de)comprimeren, versleutelen/ontsleutelen, (ont)bundelen (met borderel), checksum berekenen/controleren, …

– “4-ogen” controle d.w.z. garanderen naleving “4-ogen principe” • authorisatie, finaliteitscontrole, proportionaliteitscontrole (filteren en/of coderen), audit logging (+ archivering), …

waarbij de nadruk ten allen tijde ligt op het garanderen van – wettelijkheid (finaliteit, proportionaliteit, traceerbaarheid) – veiligheid (authenticiteit, integriteit, confidentialiteit, niet-weerlegbaarheid) Coördinatiecel Vlaams e-government

8 van 22 10 mei 2010

Magda 2.0 terminologie door Magda bediende KLANT (services consumer)

afnemer (van gegevens)

leverancier (van gegevens)


DIENSTENINTEGRATOR (services integrator)

lees

door Magda ontsloten BRON (services provider)

lees

Magda publiceer

publiceer

zowel WS als FT

zowel WS als FT

schrijf

schrijf

Magda

(authentieke) gegevensbron

(authentieke) gegevensbron

9 van 22 10 mei 2010

Magda 2.0 architectuur verbetering Magda BRON

Reper torium

GEGEVENS DEELPLATFORM

BUSINESS DEELPLATFORM

GATEWAY DEELPLATFORM

BEVEILIGING

VIP ADM

federale (authentieke) gegevensbron

Magda platform

Vlaamse (authentieke) gegevensbron

Magda KLANT

Gegevens deelplatform = gebruikt om gegevens op te slaan, te beheren en beschikbaar te stellen Business deelplatform = gebruikt om gegevens te verwerken, combineren en verrijken Gateway deelplatform = gebruikt om gegevens gecontroleerd uit te wisselen – met controle van de naleving van het “4-ogen principe” Coördinatiecel Vlaams e-government

10 van 22 10 mei 2010

Magda 2.0 architectuur verbetering Magda BRON




BEVEILIGING

VIP ADM

Reper torium


Magda platform


Magda KLANT

Een klant die via Magda gegevens in een bron ontsluit moet Magda-conform werken –

Magda 2.0 XSD/WSDL standaarden, naamgeving standaarden, versioning standaarden, … volgen

Een bron die via Magda gegevens naar een klant ontsluit mag ook niet Magda-conform werken – –

niet Magda-conform: vb. RR als federale authentieke gegevensbron wél Magda-conform: vb. LED als Vlaamse authentieke gegevensbron Coördinatiecel Vlaams e-government

11 van 22 10 mei 2010

Magda 2.0 architectuur verbetering


gegevensstroomverwerking Reper torium

binnenhalen en voorverwerken voor opslag

publicatie- & mutatieframework


Magda BRON


configuratie


naverwerken en klaarzetten voor afhalen

VIP ADM


Magda platform

BEVEILIGING

Magda KLANT

Webservicedienst = gegevens afgenomen/aangeboden via webservice Bestandstransferdienst = gegevens afgenomen/aangeboden via file transfer End-to-end dienst kan combinatie zijn van beide Coördinatiecel Vlaams e-government

12 van 22 10 mei 2010

Gegevensverwerking binnen Magda 2.0 Publicatieframework: – bevragen van tijdelijke opslag om publicaties als bestand aan te maken • publicatie: periodiek overzicht van subjecten die voldoen aan bepaalde criteria – initiële load: éénmalig overzicht van de actuele subjecten waarvan de gegevens voldoen aan bepaalde criteria, om een eigen gegevensbron initieel op te laden met gegevens en hierop vervolgens mutaties te kunnen krijgen (= volledig extract) – extract: periodiek overzicht van de actuele subjecten waarvan de gegevens voldoen aan bepaalde criteria

• worden aangemaakt op basis van configureerbare abonnementen – welk overzicht, op welke tijdstippen aangemaakt, in welk formaat klaarzetten

– vooral gebruikt om VKBO-publicaties aan te maken met authentieke ondernemingsgegevens


13 van 22 10 mei 2010

Gegevensverwerking binnen Magda 2.0 Mutatieframework: – verwerken van mutaties om deze als bestand door te geven • mutaties: periodiek overzicht van nieuwe en gewijzigde subjecten afkomstig uit een externe (authentieke) gegevensbron – binnenhalen (via WS en FT), tijdelijk opslaan, afhalen (via WS en FT)

• worden verdeeld en gefilterd op basis van het inschrijvingsrepertorium – wie heeft recht op welke mutaties en op welke gegevens uit die mutaties

– vooral gebruikt om mutaties in persoonsgegevens door te geven

Gegevensstroomverwerking: – verwerken van een verzameling gegevens over een aantal subjecten, die door middel van (een) bestand(en) uitgewisseld wordt • selectie: periodiek overzicht van subjecten die voldoen aan bepaalde criteria afkomstig uit een externe (authentieke) gegevensbron, niet uit tijdelijke opslag

– zal vooral gebruikt worden om voorafgedefinieerde bevragingen van persoonsgegevens uit het Rijksregister door te geven Coördinatiecel Vlaams e-government

14 van 22 10 mei 2010

Magda 2.0 nieuwigheid: “gateway” diensten


BEVEILIGING

VIP ADM

Reper torium

Magda BRON


Magda platform


Magda KLANT

Zuivere “gateway” dienst: enkel “4-ogen” controle op binnenkomende / buitengaande gegevens, geen bijkomende gegevensverwerking – zowel voor webservicedienst als bestandstransferdienst Coördinatiecel Vlaams e-government

15 van 22 10 mei 2010

Magda 2.0 verhoogde beveiliging Gebeurt door authenticatie – toepassing van de klant dient zich te identificeren met een client-side certificaat – bijkomend met gebruikersnaam/paswoord in de Magda enveloppe van het bericht/bestand

Gebeurt door versleuteling op transportniveau – HTTPs voor web services (WS-security) – sFTP voor file transfer

Indien nodig: gebeurt door signing op bericht/bestandsniveau


16 van 22 10 mei 2010

“4-ogen” controle: finaliteitscontrole Gebeurt door autorisatie van de oproep vanuit de klant – oproep autorisatie: mag de klant met identificatie en hoedanigheid de dienst met naam en versie oproepen in de periode tussen begin- en einddatum – oproepparameters autorisatie: mag de klant met identificatie en hoedanigheid de dienst oproepen met de opgegeven oproepparameters • op basis van controle van autorisatielogica: controleren van – verplichte aan/afwezigheid van één of meerdere oproepparameters – één of meerdere toegelaten waarden voor één of meerdere oproepparameters

autorisatieparameters bijgehouden in VIPADM databank – oproepsubject autorisatie: mag de klant met identificatie en hoedanigheid de dienst oproepen voor het opgegeven subject voor een bepaalde opvraagbaarheidsperiode in de periode tussen begin- en einddatum = inschrijvingscontrole, d.w.z. nagaan of de klant voorafgaand de persoon waarover gegevens opgevraagd worden ingeschreven heeft in het Magda inschrijvingsrepertorium voor personen Coördinatiecel Vlaams e-government

17 van 22 10 mei 2010

“4-ogen” controle: proportionaliteitscontrole Gebeurt door filtering – positieve filtering: aangeven welke elementen in de repliek van de dienst behouden mogen worden na filtering – op basis van uitvoering van filterlogica: wegfilteren van • de aanwezigheid van een (ander) element • de waarde van een (ander) element • de waarde van een attribuut van een (ander) element

filters bijgehouden in VIPADM databank

Gebeurt door codering – van de identiteit van de klant of van de bron – van een deel van de inhoud van het verzoek/de repliek door het vervangen van een waarde door een gehashte waarde (enkel CORVE kan de gehashte waarde terug omzetten naar de waarde)


18 van 22 10 mei 2010

“4-ogen” controle: traceerbaarheid Gebeurt door logging – audit logging: wettelijk verplichte log, die toelaat te antwoorden wie met welke dienst wanneer over wie persoonsgegevens opgevraagd heeft – traffic logging: voor het opstellen van statistieken m.b.t. gebruik diensten – problem logging: voor het oplossen van problemen bij gebruik diensten

Dit “logging light” model is geïmplementeerd maar wacht nog op definitieve goedkeuring door de Privacycommissie Coördinatiecel Vlaams e-government

19 van 22 10 mei 2010

Magda 2.0 software vernieuwing Magda BRON




BEVEILIGING

VIP ADM

Reper torium


Magda platform


Magda KLANT

Gateway deelplatform gebouwd met Oracle SOA Suite – streven naar een uniforme SOA omgeving en lagere beheerskosten – hergebruiken van de bestaande zelfontwikkelde Java componenten Coördinatiecel Vlaams e-government

20 van 22 10 mei 2010

Magda 2.0 infrastructuur vernieuwing Bestaande infrastructuur migreert naar betere infrastructuur – op de shared omgevingen (“private cloud” infrastructuur) van e-IB

Het Magda 2.0 platform bestaat uit 3 omgevingen: – DEV(elopment): omgeving waar nieuwe diensten ontwikkeld worden en bestaande diensten aangepast worden – T&I (Test & Integratie): omgeving waar nieuw ontwikkelde en aangepaste bestaande diensten getest worden • ook te gebruiken als Externe T&I omgeving (ETIO) waar onze klanten de nieuwe & bestaande diensten in test kunnen aanspreken en wij kunnen valideren dat ze deze diensten op de juiste manier aanspreken

– PROD(uctie): scalable omgeving waar alle diensten productief draaien

Eerste succesvolle ontsluiting m.b.v. “gateway diensten”: – Leer- en Ervaringsbewijzen Databank (LED) • Vlaamse authentieke gegevensbron (departement Onderwijs & Vorming) die alle diploma’s, certificaten en getuigschriften van de Vlaamse burgers centraal bijhoudt Coördinatiecel Vlaams e-government

21 van 22 10 mei 2010

Bedankt voor uw aandacht

Nog vragen?

Meer informatie over het Vlaamse e-government en de Coördinatiecel Vlaams e-government: http://www.vlaanderen.be/e-government/ Coördinatiecel Vlaams e-government

22 van 22 10 mei 2010

Doel en opzet van het Magda 2.0 platform

Recommend Documents