Early Adopters Berichtenbox MijnOverheid Sessie Techniek

Early Adopters Berichtenbox MijnOverheid Sessie Techniek Eric van den Hoek Ton Laarhoven

Versie 20 april 2015

Programma

14.15 – 15.30

• Welkom, programma • De diepte in

2

Logius, dienst digitale overheid 20 april 2015

Berichtenbox - De diepte in • • • • •

3

Stand in het land Inrichtingsvarianten Techniek achter Berichtenbox Keten Wat kan er (waar) misgaan Afronden

Logius, dienst digitale overheid 20 april 2015

Inrichtingsvarianten

Berichtenbox aansluiting Logius

Organisatie X

Applicatie

DigiKoppeling Adapter - Firewall - Router

MijnOverheid Berichtenbox Standaard

Digikoppeling ebMS

Internet Of Diginetwerk

BB

DigiKoppeling Adapter - Firewall - Router

PKI – Overheids certificaat

Digikoppeling ebMS

6 Ondertitel - auteur - 12.03.2010

Digikoppeling gerelateerde bouwstenen - Uitgebreide variant Berichten maken en ontvangen

Applicatie 1

Vertalen van berichten

Trust / key store (certificaten)

Load balancer

DK

Applicatie Landelijke Voorziening 1

DK

Applicatie Landelijke Voorziening 2

DK

Applicatie Landelijke Voorziening N

Internet Berichten maken en ontvangen

Applicatie 2

Routering van berichten (Servicebus)

Digikoppeling adapter (in- en uitpakken van berichten

Netwerk routering (tcp/ip)

Diginetwerk Applicatie N

Berichten maken en ontvangen

Firewall

= optioneel

Firewall

Firewall

LANDELIJKE VOORZIENINGEN REGELHULP

BACKOFFICE APPLICATIE

BURGERZAKEN

OMGEVINGSLOKET (OLO)

REGISTRATIE

ZAKEN MAGAZIJN

TERUGMELDING (BASISREGISTRTIES) ZAAKAFHANDELING

ANTWOORD VOOR BEDRIJVEN BACKOFFICE APPLICATIE WOZ

DIGIKOPPELING

REGISTRATIE AANSLUITPUNT

DIGIKOPPELING

LV-WOZ GBA-V (PERSOONSGEGEVENS)

BACKOFFICE APPLICATIE W&I REGISTRATIE

SUWI-KETEN

MIJN OVERHEID - PERSOONSGEGEVENS ZAAKAFHANDELING

MIJN OVERHEID - BERICHTENBOX MIJN OVERHEID - LOPENDE ZAKEN

9

Logius, dienst digitale overheid 20 april 2015

Backoffice A

Backoffice B

Backoffice C

Service Bus backoffice leverancier

(Enterprise) Service Bus

Zaak systeem

Scope eigen organisatie

Gegevens magazijn

Service Bus DK

DigikoppeDigiling adapter

BACKOFFICE APPLICATIE WABO BACKOFFICE APPLICATIE 1 REGISTRATIE

BACKOFFICE APPLICATIE 2

ALGEMENE PRINT VOORZIENING --PRINTSTRAAT

REGISTRATIE

BACKOFFICE APPLICATIE N REGISTRATIE

11

DIGIKOPPELING AANSLUITPUNT (ADAPTER)

DIGIKOPPELING

MIJN OVERHEID - BERICHTENBOX

Logius, dienst digitale overheid 20 april 2015

De techniek.

Techniek achter Berichtenbox keten

Documentatie

Documentatie:

-Handleiding Aansluiting -Koppelvlakspecificatie (ebMS, WUS) DigiKoppeling compliant -Technische Bestanden (XSD’s, WSDL) -Checklist ketentest (raamwerk testplan) -Handreiking connectiviteit (na aanvraagformulier) Letop!! Deze bevat info alle koppelingen MijnOverheid! -Handleiding Leveranciers portaal -Checklist testen Berichtenbox

14

MO etc

(Applicaties)

15

MO etc

(Applicaties)

16

Berichtenbox Keten

OIN

(Applicaties)

17

BSN

Onderdelen

Functionaliteit 1 - Beheer functionaliteit 2 - Opvragen geabonneerden

Technisch onderdeel Leveranciersportaal Berichtenboxvalidatieservice Abonnementservice variant 1 Abonnementservice variant 2 Abonnementservice variant 3 (nieuw)

3 - Aanleveren Berichten Berichtverwerkservice

18

Dignetwerk / Internet

19

Achter de schermen

Belastingdienst

Mijnoverheid.nl

Berichtenbox (RDW)

NORA Keten Belastingdienst Burger Bedrijfsapplicatie

Digikoppeling

Internet of Diginetwerk

NORA Keten Logius Dienstaanbieder

MijnOverheid Berichtenbox Standaard

Digikoppeling

Netwerken Diginetwerk of internet

De Digitale Brief

NORA Keten Logius Belastingdienst UWV, Gemeenten Etc..

MijnOverheid Berichtenbox Standaard

Dienstaanbieder

Digikoppeling

Netwerken Internet of Diginetwerk

Digikoppeling Bevragingen: WUS Bevraging kan worden gezien als een vraag waar direct een reactie op wordt verwacht. De technische naam voor bevragingen is WUS. WUS staat voor Webservices, UDDI en SOAP. Het karakter van deze manier van berichtuitwisseling is synchroon.

Meldingen: ebMS Bij een Melding levert de techniek een bericht af en pas (veel) later komt eventueel een reactie terug. De technische naam voor meldingen is ebMS ebMS staat voor Electronic Business Messaging Services en is één van de onderdelen van de ebXML standaard. Het beschrijft hoe berichten veilig en betrouwbaar kunnen worden uitgewisseld tussen organisaties. Het karakter van deze manier van berichtuitwisseling is asynchroon.

De software van de leverancier implementeert de standaarden en profielen van de Digikoppeling standaard : • ebMS

• best effort [osb-be] (TLS)

• reliable messaging [osb-rm] (TLS, Reliable) • • • •

• WUS

best effort signed [osb-be-s] (TLS, Signed) reliable signed [osb-rm-s] (TLS, Reliable, Signed) best effort encrypted [osb-be-e] (TLS, Signed, Encrypted) reliable encrypted [osb-rm-e] (TLS, Reliable, Signed, Encrypted)

• best effort [2W-be] (TLS)

• best effort signed [2W-be-s] (TLS, Signed) • best effort encrypted [2W-be-e] (TLS, Signed, Encrypted)

• Grote berichten

• digikoppeling-gb-1.0

NORA Keten Keten partij X

Ketenpartij Logius Bedrijfsapplicatie

Digikoppeling ebMS of WUS

Netwerken Internet of Diginetwerk

Diginetwerk Haagse OSB Ring Rijksconnect Belastingdienst

BB

RINIS

RDW

NORA Keten

Logius

Organisatie X

Applicatie

- ebMS Adapter - Firewall - Router

Bedrijfsapplicatie

BB

- ebMS Adapter

Digikoppeling ebMS

Internet of Diginetwerk

- Firewall - Router

PKI – Overheids certificaten

NORA Keten

Logius

Organisatie X

Applicatie

CPA

URL IP-Adres

Bedrijfsapplicatie

BB

CPA

Digikoppeling ebMS

Diginetwerk Of internet

TLS

URL IP-adres

PKI – Overheids certificaten

Dignetwerk / Internet

31

Gemeenten

Overheid x

4

Internet / diginetwerk

Scope Digikoppeling 2

1

firewall

Scope netwerk

Router

Router

firewall

ebMs Adapter

ebMs Adapter Eigen Netwerk

3

BB Factuur applicatie

De verbinding: Pre-Prod en Productie

33

Opvragen Geabonneerden

Functionaliteit Technisch onderdeel Techniek 1 - Beheer functionaliteit Leveranciersportaal Portaal 2 - Opvragen geabonneerden Berichtenboxvalidatieservice WUS Abonnementservice variant 1 ebMS Abonnementservice variant 2 ebMS Abonnementservice variant 3 (nieuw) ebMS 3 - Aanleveren Berichten Berichtverwerkservice ebMS

34

Productie Klant

Logius Service centrum

Logius Aansluit coordinatie

Logius Beheer

Wat kan er waar mis gaan!

Berichtenbox Keten

OIN

(Applicaties)

37

BSN

Keten in Beeld!

1. 2. 3. 4. 5. 6.

Maak schema met overzicht keten Per knooppunt inzicht in berichten in Per knooppunt inzicht in berichten uit Systeem logging Applicatie logging Leer hoe je kan vaststellen of een knooppunt werkt en tot waar een bericht in de keten vordert. 7. Zorg voor contactpersonen per knooppunt

Keten in Beeld! Logius (RDW)

IIS

MO Dienst Aanbieder Applicatie

BB

ebMS - CPA SSL Certificaten

(Generieke) Print functie

DigiK adapter

Router

XML-FW

DigiK (Axway)

SQL Server

Known issues

1. Er kunnen meer verwerkingsresultaten teruggestuurd worden dan er berichten aangeboden worden. Inhoud “bericht al verwerkt” 2. Deel van het antwoordbericht wordt niet compleet ontvangen. Gevolg ebMS klantzijde stuurt bericht opnieuw.

PKI - Overheid

1. Certificaat verlopen of niet geldig 2. Geen PKI-O certificaat

3. RDW certificaten zoek 4. Verkeerde portaal certificaat gebruiken 5. Geen OIN maar HRN https://register.digikoppeling.nl

PKI - Overheid

PKI - Overheid

ebMS

1. Aanmaken CPA - ECS bevat typefout, check XML via je browser. 2. CPA verkeerd endpoint 3. CPA verlopen 4. Berichten verliezen 5. Te snel berichten aanleveren, afgekeurde berichten komen in ebMS database, teveel verzorgt overflow. Idealiter druppelaar! 6. Te veel berichten aanleveren, planning 7. Check verwerkingsverslagen

Connecties

1. 2. 3. 4.

Firewall dicht voor verwerkingsbericht Bericht verlaat organisatie niet Maak afspraken met je leveranciers Zorg ervoor dat je weet wie bij de knoppen kan (servers, netwerk, firewall, certificaten etc.) 5. Probeer snel inzicht te krijgen • Alle disciplines “tegelijk” beschikbaar

Afsluiting