Handleiding Aansluiten MijnOverheid Berichtenbox. Versie 2.0 Datum 20 november 2015 Status Definitief

Handleiding Aansluiten MijnOverheid Berichtenbox Versie Datum Status

2.0 20 november 2015 Definitief

Definitief | Handleiding Aansluiten Berichtenbox | 20 november 2015

Colofon

Projectnaam Contactpersoon Organisatie

MijnOverheid Servicecentrum Logius Logius Postbus 96810 2509 JE Den Haag [email protected]

Documentbeheer

Datum 30-05-2012 01-10-2013

Versie 1.0 1.1

Auteur Logius Logius

01-10-2014 20-11-2015

1.2 2.0

Logius Logius

Opmerkingen Initiële versie Tekstuele aanpassingen tbv leesbaarheid, herordening stappen binnen fasering. Abonnementservice, Online aanvraag Communicatieplan Aansluiten via Intermediair

Pagina 2 van 39


Inhoud

Colofon

2

Inhoud

3

1

6

2

Inleiding 1.1

Doelgroep

6

1.2

Leeswijzer

6

1.3 Begrippen 1.3.1 MijnOverheid Berichtenbox 1.3.2 Burgerservicenummer 1.3.3 Overheidsidentificatienummer 1.3.4 Digikoppeling 1.3.5 Diginetwerk 1.3.6 PKIoverheid 1.3.7 Berichtleverancier 1.3.8 ICT leverancier 1.3.9 Intermediair

6 6 7 7 7 7 8 8 8 8

1.4

Documentatie

9

1.5

Begeleiding bij aansluiten

9

1.6

Suggesties

10

1.7

Contactgegevens

10

Aansluiten op MijnOverheid Berichtenbox 2.1

Welke organisaties mogen aansluiten?

11

2.2

Redenen om aan te sluiten

11

2.3

Gebruik MijnOverheid

11

2.4

Welke berichten mogen worden verstuurd?

12

2.5 Aansluitvarianten 2.5.1 Aansluiting via eigen infrastructuur 2.5.2 Aansluiting via Intermediair 2.5.3 Aansluiting via SaaS

12 12 13 14

2.6

Aansluiting voor ICT leveranciers

14

2.7

Tips bij aansluiten

15

2.8

Aansluitproces

15

2.9

Rol- en taakverdeling

16

2.10 3

11

Doorlooptijd

17

Stap 1: Voorbereiding

18

3.1

Middelen

18

3.2


18

3.3

Taken

19 Pagina 3 van 39


3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.3.7 3.3.8 3.3.9 3.3.10 3.3.11

4

5

6

Business Case/Mandaat voor aansluiting Insturen Intentieverklaring Keuze berichtstroom Opstellen invoeringsplan Opstellen communicatieplan Keuze voor aansluitvariant Programma van Eisen Keuze af te nemen services Keuze netwerk Controleren / aanmelden Digikoppeling/OIN Controleren / aanvragen PKIoverheid certificaten

19 19 19 19 19 20 20 20 20 20 21

3.4

Aandachtspunten

21

3.5

Resultaat

21

Stap 2: Aansluiten op preproductieomgeving

22

4.1

Middelen

22

4.2


22

4.3 Taken 4.3.1 Insturen Aanvraagformulier MijnOverheid 4.3.2 Insturen Bewerkersovereenkomst 4.3.3 Installatie en configuratie Leveranciersportaal 4.3.4 Aanpassing interne systemen 4.3.5 Inregelen netwerkpad 4.3.6 Aanmaken en inlezen CPA 4.3.7 Realiseren Connectiviteit op koppelvlakken 4.3.8 Bijwerken planning

22 23 23 23 24 24 25 26 26

4.4 Aandachtspunten 4.4.1 Inrichting van de preproductie omgeving 4.4.2 Zorg dat de volledige keten in beeld is 4.4.3 Communicatie campagne afstemmen

26 26 27 27

4.5

28

Resultaat

Stap 3: Testen aansluiting preproductieomgeving

29

5.1

Middelen

29

5.2


29

5.3 Taken 5.3.1 Verkrijgen test DigiD-accounts 5.3.2 Systemen gereed maken voor ketentest 5.3.3 Initiëren en uitvoeren ketentesten 5.3.4 Invullen en opsturen testrapport

29 29 30 30 31

5.4

Aandachtspunten

31

5.5

Resultaat

31

Stap 4: Aansluiten op productieomgeving

32

6.1

Middelen

32

6.2


32

6.3

Taken

32 Pagina 4 van 39


6.3.1 6.3.2 6.3.3 6.3.4 6.4 7

8

Koppelen met Berichtenbox Leveranciersportaal Netwerkpad inregelen Realiseren aansluiting koppelvlakken Berichtenbox Uitvoeren limited productierun (LPR)

Resultaat

Beheer

32 33 33 33 33 35

7.1 Inrichten beheer in uw eigen organisatie 7.1.1 Bijwerken beheerdocumentatie 7.1.2 Helpdesk instrueren 7.1.3 Grote berichtstromen

35 35 35 35

7.2 Ondersteuning door Logius 7.2.1 Onderhoud of storingen 7.2.2 Service Niveau Overeenkomst

35 36 36

Contactgegevens

Bijlage 1 Stappenplan

37 38

Pagina 5 van 39


1

Inleiding

Dit document beschrijft het aansluitproces op MijnOverheid Berichtenbox. Dit document vormt samen met het document Koppelvlakspecificaties Berichtenbox een eenheid waarin functioneel, technisch en procedureel wordt beschreven wat aansluiten inhoudt. 1.1

Doelgroep Dit document richt zich op: 1. Organisaties die gebruik willen maken van de Berichtenbox om berichten te versturen naar burgers. 2. ICT Leveranciers die voor en in opdracht van organisaties een aansluiting realiseren op de Berichtenbox

1.2

Leeswijzer Na deze inleiding volgt in hoofdstuk 2 een globaal overzicht van de het aansluitproces en de randvoorwaarden om aan te sluiten. De vier stappen uit het aansluitproces staan in detail beschreven in hoofdstukken 3 t/m 6. Paragraaf 7 gaat tenslotte kort in op het beheer. In bijlage 1 is een stappenplan opgenomen ter illustratie. Let op! Belangrijke aandachtspunten in het aansluitproces worden middels dit kader aangegeven.

1.3

Begrippen In deze paragraaf worden de belangrijkste begrippen toegelicht die in dit document worden gebruikt.

1.3.1

MijnOverheid Berichtenbox MijnOverheid Berichtenbox is de persoonlijke postbus van burgers voor digitale post van de overheid. Burgers bepalen zelf van welke organisaties zij berichten digitaal willen ontvangen. De privacy van de burger wordt gewaarborgd en overheidsorganisaties voldoen via de Berichtenbox aan hun informatieplicht. Berichten afleveren in de Berichtenbox is te vergelijken met het versturen van aangetekende post. Organisaties die digitale berichten versturen hoeven geen papieren post meer naar de betreffende burgers te sturen. Op dit moment is het (net als berichten te ontvangen in de mogelijkheid om berichten Organisaties geven meestal in kunnen reageren.

in de brievenbus thuis) alleen mogelijk om Berichtenbox. Burgers hebben zelf niet de terug te sturen naar de organisatie. het bericht aan hoe burgers op het bericht

Voor meer informatie, zie https://www.logius.nl/mijnoverheid/.

Pagina 6 van 39


1.3.2

Burgerservicenummer Het burgerservicenummer (BSN) is een uniek persoonsnummer voor iedereen die ingeschreven staat in de Basisregistratie Personen. Alle personen met een BSN kunnen MijnOverheid Berichtenbox activeren. Alleen organisaties die een publiekrechtelijke taak hebben en het BSN daarvoor mogen gebruiken kunnen aansluiten op MijnOverheid Berichtenbox. Organisaties die persoonsgegevens verwerken moeten aan de eisen van de Wet bescherming persoonsgegevens (Wbp) voldoen. Organisaties die berichten sturen naar de Berichtenbox dienen daarom de bewerkersovereenkomst van Logius te ondertekenen waarin is vastgelegd hoe de bewerker (Logius) met de persoonsgegevens omgaat. Indien uw organisatie aansluit via een intermediair (1.3.9) dient u tevens een bewerkersovereenkomst af te sluiten met deze intermediair. Voor meer informatie, zie https://www.rijksoverheid.nl/onderwerpen/persoonsgegevens/inhoud/bes cherming-persoonsgegevens.

1.3.3

Overheidsidentificatienummer Het Overheidsidentificatienummer (OIN) is een uniek identificerend nummer van overheidsorganisaties. Het OIN is te vinden in het OIN register: https://register.digikoppeling.nl/ en kan aangevraagd worden bij Logius (3.3.10). Private organisaties kunnen geen OIN aanvragen en gebruiken het Handelsregisternummer (HRN) als unieke identificerende nummer. Bij digitale post fungeert het OIN als afzender van berichten die naar een BSN worden verstuurd.

1.3.4

Digikoppeling Digikoppeling bestaat uit koppelvlakstandaarden die logistieke afspraken bevatten voor berichtenuitwisseling tussen overheden en is randvoorwaardelijk voor het aansluiten op MijnOverheid Berichtenbox. Digikoppeling wordt gebruikt om betrouwbaar berichten uit te wisselen met de overheid. Uitgangspunt van Digikoppeling is dat een organisatie op één plaats in de eigen ICT-infrastructuur een koppelpunt volgens Digikoppeling inricht om aan te kunnen sluiten op ICTsystemen van andere overheden. Voor meer informatie, zie https://www.logius.nl/digikoppeling/

1.3.5

Diginetwerk Diginetwerk is het besloten netwerk van de overheid en een alternatief voor het publieke internet. O.a. Haagse Ring, Suwinet en GEMNET zijn onderdeel van Diginetwerk.

Pagina 7 van 39


Figuur 1: Diginetwerk is het besloten netwerk van de overheid

Via diginetwerk kunnen overheidsorganisaties onderling veiliger gegevens uitwisselen. Voor meer informatie, zie https://www.logius.nl/diginetwerk 1.3.6

PKIoverheid PKIoverheid certificaten worden gebruikt om vertrouwd gegevens uit te wisselen. Het PKIoverheid certificaat kan worden gezien als een legitimatiebewijs van een ICT systeem. Authenticatie en autorisatie van uw organisatie bij MijnOverheid vindt plaats op basis van een PKIoverheid certificaat met daarin opgenomen het Overheidsidentificatienummer. Het PKIoverheid certificaat kan gebruikt worden voor meerdere voorzieningen. Voor meer informatie, zie https://www.logius.nl/pkioverheid

1.3.7

Berichtleverancier Berichtleveranciers zijn organisaties die berichten sturen naar burgers (zie ook 2.1). Berichtleveranciers worden zichtbaar in MijnOverheid en burgers krijgen de mogelijkheid om aan te geven of zij berichten van deze organisatie willen ontvangen. Berichtleveranciers kunnen in de eigen infrastructuur een technische aansluiting realiseren of aansluiten via een Intermediair. In beide gevallen moet de organisatie een aanvraagformulier naar Logius sturen en de bewerkersovereenkomst van Logius ondertekenen.

1.3.8

ICT leverancier ICT leveranciers kunnen organisaties ondersteunen bij de aansluiting op MijnOverheid. ICT leveranciers hebben de mogelijkheid om een eigen leveranciersaansluiting te realiseren op de preproductie omgeving. Een aansluiting op de productieomgeving is utsluitend mogelijk als Intermediair. Na het succesvol aansluiten op de preproductie omgeving wordt de ICT leverancier zichtbaar gemaakt op de website van Logius: https://www.logius.nl/ondersteuning/mijnoverheid/ict-leveranciersmijnoverheid/

1.3.9

Intermediair Intermediairs zijn organisaties met een aansluiting op MijnOverheid Berichtenbox die berichten sturen namens één of meerdere Berichtleveranciers. Zowel overheidsorganisaties (bijvoorbeeld een gemeente) als ICT leveranciers kunnen optreden als Intermediair. Pagina 8 van 39


Organisaties die aansluiten via een intermediair hoeven zelf geen technische aansluiting te realiseren op MijnOverheid en kunnen versneld aansluiten op de Berichtenbox (zie ook 2.5.2). 1.4

Documentatie U vindt alle documenten die u voor het aansluiten nodig heeft op: www.logius.nl/mijnoverheid Benodigde documentatie voor een aansluiting op de Berichtenbox is:  Handleiding Aansluiten Berichtenbox (dit document);  Koppelvlakspecificaties Berichtenbox;  Intentieverklaring;  Aanvraagformulier MijnOverheid Berichtenbox: https://www.logius.nl/contact/formulieren/aanvraagformulierberichtenbox/  Bewerkersovereenkomst Afnemer - Logius;  Handreiking Impact Analyse Berichtenbox;  Berichtenbox checklist testen;  Communicatie toolkit: http://www.toolkitmijnoverheid.nl/  Algemene Voorwaarden Logius;  Aansluitvoorwaarden;  Service Niveau Overeenkomst MijnOverheid; Bovenstaande documenten kunnen verwijzingen bevatten naar relevante documentatie met betrekking tot Digikoppeling, PKIoverheid en Diginetwerk. Overige documentatie die u ontvangt wanneer uw organisatie is geïdentificeerd en geauthenticeerd door Logius:  Technische bestanden Berichtenbox (XSD’s, WSDL’s);  Handleiding Berichtenbox Leveranciersportaal;  Handreiking Connectiviteit MijnOverheid; Er wordt geadviseerd om de laatste versies van deze documenten op te vragen bij Logius zodra u de aansluiting gaat realiseren.

1.5

Begeleiding bij aansluiten De aansluitdocumentatie van MijnOverheid bevat alle benodigde informatie voor aansluitende organisaties om te kunnen aansluiten. ICT leveranciers kunnen u ondersteunen bij het aansluiten op MijnOverheid Berichtenbox. Voor een overzicht van ICT leveranciers, zie https://www.logius.nl/ondersteuning/mijnoverheid/ict-leveranciersmijnoverheid/ De aansluitcoördinator van Logius begeleidt u tijdens het gehele aansluittraject. Hij zorgt er ook voor dat uw organisatie wordt opgevoerd in MijnOverheid Berichtenbox en dat de technische configuratie aan MijnOverheid worden gedaan. Let op! Stuur e-mails over het aansluittraject altijd naar [email protected]. E-mails die u van Logius ontvangt bevatten een Melding-ID, bijvoorbeeld “%#%84c035d3-de2d-4d87-9e9e-6b337a02fa18%#%”. Er wordt geadviseerd om dit Melding-ID altijd op te nemen in uw e-Mail communicatie met Logius. Dit zorgt voor een snelle afhandeling. Pagina 9 van 39


1.6

Suggesties Logius vindt het belangrijk dat u snel en zonder problemen van MijnOverheid Berichtenbox gebruik kunt maken. Deze handleiding helpt u daarbij. Heeft u suggesties om dit proces verder te verbeteren? Stuur die naar [email protected].

1.7

Contactgegevens Indien u meer informatie wenst over MijnOverheid Berichtenbox, neem dan contact op met het Servicecentrum Logius. Telefoon: 0900 555 4555 (10 ct p/m) werkdagen van 08.00 uur tot 17.00 uur. E-mail: [email protected] Internet: www.logius.nl Postadres: Postbus 96810 2509 JE Den Haag

Pagina 10 van 39


2

Aansluiten op MijnOverheid Berichtenbox

2.1

Welke organisaties mogen aansluiten? Alle organisaties die een publieke taak vervullen en BSN mogen gebruiken hebben de mogelijkheid om aan te sluiten op MijnOverheid Berichtenbox. Tot deze organisaties behoren:  Gemeenten, Provincies en Waterschappen  Gemeentelijke samenwerkingsverbanden, W&I dienst, RUD, GGD, etc.  Pensioenfondsen en Zorgverzekeraars  Uitvoeringsorganisaties zoals Belastingdienst, UWV, RDW etc.  Rijksoverheid Deze organisaties zijn in het bezit van een (overheids)identificatienummer (1.3.3) en krijgen, nadat het aansluitproces is voltooid, de mogelijkheid om berichten te sturen naar de Berichtenbox van burgers. Zie ook paragraaf 1.3.7. ICT leveranciers hebben de mogelijkheid om een eigen aansluiting te realiseren op de preproductie omgeving of om als intermediair aan te sluiten, zie ook paragraaf 1.3.8.

2.2

Redenen om aan te sluiten De Berichtenbox is een voorziening van het Rijk die u niet meer zelf hoeft te bouwen. De privacy van de burger wordt gewaarborgd en overheidsorganisaties voldoen via de Berichtenbox aan hun informatieplicht. Berichten afleveren in de Berichtenbox is te vergelijken met het versturen van aangetekende post. De Berichtenbox voldoet aan de zorgvuldigheidseisen die de Algemene wet bestuursrecht stelt aan elektronische communicatie. Het versturen van aanslagen, vergunningen, beschikkingen, persoonlijke correspondentie en officiële aanschrijvingen kan daarmee laagdrempelig digitaal. Gewone e-mail mag hiervoor lang niet altijd worden ingezet. Door het digitaal versturen van berichten wordt bespaard op papier-, druk- en portokosten en andere handelingen voor het versturen van de brieven. De dienstverlening aan de burger wordt verbeterd.

2.3

Gebruik MijnOverheid 1. Een MijnOverheid account wordt automatisch aangemaakt voor iedereen die a) de leeftijd van 14 jaar heeft bereikt; b) beschikt over een burgerservicenummer; c) woonachtig is in Nederland of de Nederlandse nationaliteit heeft; en d) beschikt of kan beschikken over een DigiD. 2. De gebruiker neemt door het activeren van zijn MijnOverheid-account dit account in gebruik. Hij maakt tevens kenbaar dat hij langs elektronische weg bereikbaar is voor het ontvangen van berichten in de Berichtenbox van door hem geselecteerde afnemers.

Pagina 11 van 39


3. De gebruiker heeft toegang tot zijn MijnOverheid-account door gebruikmaking van DigiD. 4. De gebruiker kan de selectie van afnemers, waarvan hij berichten in zijn Berichtenbox wil ontvangen, wijzigen. 5. Het MijnOverheid-account mag alleen gebruikt worden voor het doel waarvoor het is bestemd. 2.4

Welke berichten mogen worden verstuurd? De Berichtenbox is in principe geschikt voor alle berichten die u nu per papieren post naar burgers verstuurt, dus ook voor berichten met rechtsgevolgen zoals beschikkingen. Het is niet toegestaan om nieuwsbrieven etc. te versturen via de Berichtenbox. Van spam is sprake als u zonder toestemming vooraf van de ontvanger, hem ongevraagd berichten stuurt voor commerciële, ideële of charitatieve doeleinden. Voorbeelden van berichten die naar de Berichtenbox van burgers kunnen worden verstuurd zijn:  Toeslagen en inkomstenbelasting (Belastingdienst)  Lokale belastingen, Vergunningsaanvragen (Gemeenten)  Herinnering verlopen paspoort en rijbewijs (Gemeenten)  WOZ beschikking / bezwaar, uitkeringsspecificaties  Betaalspecificaties WW, AW, ZW (UWV)  Jaaropgaven AOW (SVB)  Herinnering APK (RDW)  Uniform Pensioen Overzicht (Pensioenfondsen)

2.5

Aansluitvarianten

2.5.1

Aansluiting via eigen infrastructuur Organisaties met een publieke taak hebben de mogelijkheid om een aansluiting te realiseren als berichtleverancier op de Berichtenbox (zie 1.3.7). Deze technische aansluiting is schematisch weergegeven in onderstaande figuur:

Organisatie

OIN

MijnOverheid

BSN

Figuur 2: Organisaties met een publieke taak kunnen via Digikoppeling aansluiten op MijnOverheid Berichtenbox en berichten sturen naar burgers.

Organisaties implementeren of configureren een eigen Digikoppeling adapter en doorlopen het volledige aansluitproces zoals beschreven in de hoofdstukken 3 t/m 6. Hierbij kan ondersteuning worden verleend door ICT leveranciers (1.3.8). Om dit proces te starten moet het aanvraagformulier worden ingediend bij Logius. Tevens moet de bewerkersovereenkomst van Logius worden ondertekend.

Pagina 12 van 39


2.5.2

Aansluiting via Intermediair Organisaties kunnen er ook voor kiezen om aan te sluiten via een intermediair (1.3.9). Dit heeft als voordeel dat uw organisatie ontzorgt wordt door de intermediair en versnelt kan aansluiten op de Berichtenbox. De technische aansluiting via een weergegeven in onderstaande figuur:

intermediair

is

schematisch

Organisatie1

OIN 1 Organisatie2

Intermediair

MijnOverheid

BSN

OIN 2 Organisatie3

OIN 3

Figuur 3: Intermediar is via Digikoppeling aangesloten op MijnOverheid Berichtenbox en verstuurt berichten namens andere organisaties.

De Intermediair realiseert de aansluiting op de Berichtenbox, wat als voordeel heeft dat aansluitende organisaties niet zelf een technische aansluiting hoeven te realiseren en te beheren. De organisaties moet uiteraard nog wel zaken regelen om berichten digitaal aan te leveren bij de intermediair waarbij dit koppelvlak minsten zo veilig is als tussen de intermediair en Logius. Berichten aan burgers bevatten als afzender het OIN van de organisatie en worden aangeleverd bij de Intermediair. De Intermediair stuurt deze berichten vervolgens naar de Berichtenbox. Intermediairs zelf doorlopen (grotendeels) het volledige aansluitproces zoals beschreven in paragraaf 3 t/m 6. Organisaties die aansluiten via een intermediair kunnen veel stappen in het aansluitproces overslaan. Zij doorlopen alleen de volgende stappen: 1. Voorbereiding Opstellen business Case, PVE (3.3.1, 3.3.7) Opsturen Intentieverklaring (3.3.2) Keuze berichtstromen (3.3.3) Opstellen invoerings- en communicatieplan (3.3.4, 3.3.5) 2. Aansluiten op Insturen aanvraagformulier en Preproductie bewerkersovereenkomst Logius (4.3.1, 4.3.2) Bewerkersovereenkomst met Intermediair (4.3.2) Aanpassing interne systemen (4.3.4) Communicatie naar de burger (4.4.3) 3. Testen op Preproductie Invullen en opsturen testrapport (5.3.4) 4. Aansluiten op Productie Limited Productie Run (6.3.4) Aandachtspunten bij aansluiten via een Intermediair:  De berichtleverancier moet een bewerkersovereenkomst afsluiten met zowel de intermediair als met Logius waarin wordt vastgelegd hoe de bewerker met de persoonsgegevens omgaat. Pagina 13 van 39


 



2.5.3

Alleen berichtleveranciers worden zichtbaar in MijnOverheid; Beveiliging: de aansluiting van de intermediair op MijnOverheid Berichtenbox via Digikoppeling is beveiligd via een PKIoverheid certificaat van de Intermediair. De aanleverende organisatie en de intermediair zijn verantwoordelijk voor veilig transport van het bericht tussen de aanleverende organisatie en de intermediair. De intermediair krijgt toegang tot het leveranciersportaal om berichtstromen van de aangesloten partijen te beheren.

Aansluiting via SaaS Sommige leveranciers bieden een SaaS oplossing aan. Aansluiting is vergelijkbaar aan de wijze zoals beschreven in 2.5.1 echter daar waar “eigen infrastructuur” staat lees hier “SaaS infrastructuur”. Organisatie 1

Organisatie 2 SaaS Organisatie 3

MijnOverheid

Organisatie x

BSN

Figuur 4: Inrichting als SaaS

2.6

Aansluiting voor ICT leveranciers ICT leveranciers kunnen een leveranciersaansluiting realiseren op de preproductie omgeving. Een dergelijke aansluiting wordt niet voor een specifieke overheidsorganisatie gerealiseerd, maar is bedoeld voor systeemontwikkeling bij een ICT leverancier. ICT leveranciers die succesvol een aansluiting hebben gerealiseerd met de preproductie omgeving van MijnOverheid worden vermeld op de website van Logius: https://www.logius.nl/ondersteuning/mijnoverheid/ictleveranciers-mijnoverheid/ De leveranciersaansluiting kan nooit de stap naar een productieaansluiting maken en het aansluitproces beperkt zich tot de stappen 1-3 uit het aansluitproces (hoofdstuk 3 t/m 5). Aandachtspunten bij leveranciersaansluiting:  ICT Leveranciers dienen een eigen afweging te maken in de voorbereiding. De voorbereidende stappen die zijn beschreven in hoofdstuk 3, zijn mogelijk niet of in mindere mate van toepassing;  ICT leveranciers krijgen geen Overheidsidentificatienummer (OIN). Een PKIoverheid certificaat kunnen zij aanvragen op basis van hun Handelsregisternummer (HRN);  ICT leveranciers krijgen geen toegang tot het Berichtenbox Leveranciersportaal. ICT leveranciers gebruiken een speciaal BerichtType “BERICHT1” (zonder aanhalingstekens en is hoofdletter gevoelig) voor het aanleveren van testberichten (5.3.2).  Test Digid accounts kunnen worden aangevraagd bij Servicecentrum Logius (5.3.1); Pagina 14 van 39




2.7

ICT leveranciers kunnen zich registreren in de software catalogus van KING (indien u gemeente als doelgroep heeft) https://www.softwarecatalogus.nl/. De ICT leverancier publiceert in de softwarecatalogus het testrapport of de hyperlink naar het overzicht op de website van Logius.

Tips bij aansluiten Hieronder volgen een aantal tips die helpen om van het aansluittraject een succes te maken. 1. Vorm uzelf een beeld van kosten, baten en de impact voor uw organisatie en uw systemen. Zorg voor draagvlak binnen uw organisatie. Het management moet de invoering ondersteunen. 2. Zorg voor een goed projectplan en stel een projectleider aan. Zorg voor een team waarin de benodigde disciplines vertegenwoordigd zijn. Betrek ook tijdig de beheerorganisatie voor het opstellen van de nieuwe werkinstructies. 3. Zorg voor goede interne communicatie en communiceer tijdig en duidelijk naar uw klanten. Maak gebruik van de toolkit MijnOverheid. 4. Vraag tijdig Digikoppeling/OIN en PKIoverheid certificaten aan. Het aanvraagproces kent vaak een relatief lange doorlooptijd. 5. Zorg ervoor dat alle documentatie actueel is. Vraag actuele documenten aan bij de aansluitcoördinator. 6. Stem af met uw leverancier. Veel leveranciers hebben al diverse organisaties begeleid bij het aansluiten. Maak goede afspraken over communicatie, planning en beschikbaarheid. 7. Zorg ervoor dat u de technische keten goed in beeld hebt. Maak een ontwerp met daarin de relevante technische componenten en IP adressen. Zorg dat beheerders van de verschillende componenten tijdig beschikbaar zijn (firewalls, applicaties etc.). 8. Maak een ontwerp van de functionele scenario’s inclusief de beoogde berichten en betrokken interne processen. Het ontwerp kan dienen als input voor de interne acceptatietest. 9. Begin met een voor uw burgers interessante berichtstroom. Veel gemeenten starten bijvoorbeeld met de herinnering verlopen reisdocumenten. De ervaring is bruikbaar bij de volgende berichtstromen die gedigitaliseerd worden. 10. Laat uw klanten geleidelijk wennen aan de digitale communicatie.

2.8

Aansluitproces Het aansluitproces beschrijft alle handelingen die u moet uitvoeren om op de Berichtenbox aan te sluiten.

Stap 1

Stap 2

Stap 3

Stap 4

voorbereiding

aansluiten op Preproductie

testen op Preproductie

aansluiten op Productie

Figuur 5: Het aansluitproces bestaat uit vier stappen

Stap 1: Tijdens de voorbereiding stelt uw organisatie ondermeer een business case, invoeringsplan en communicatieplan op die zijn gebaseerd Pagina 15 van 39


op de impactanalyse. Tevens worden de voorbereidende activiteiten voor de technische inrichting uitgevoerd zoals de selectie van een ICT leverancier en de aansluiting op Digikoppeling. Stap 2: Nadat het aanvraagformulier en de bewerkersovereenkomst naar Logius zijn gestuurd wordt de aansluiting op de preproductie omgeving gerealiseerd. Vaak gebeurt dit met ondersteuning van een ICT leverancier. Stap 3: Voordat kan worden aangesloten op de productieomgeving dient u een test uit te voeren op de preproductie omgeving. Dit betreft testen van zowel de interne systemen als de functionaliteit van MijnOverheid. Hiervoor worden test BSN’s gebruikt. De checklist testen verstuurt u naar Logius voor goedkeuring. Stap 4: In de laatste stap sluit u daadwerkelijk aan op de productieomgeving. Berichttypen worden geconfigureerd en testberichten worden gestuurd naar geselecteerde burgers (bijvoorbeeld medewerkers van uw eigen organisatie). Uw eigen organisatie wordt voorbereid op de livegang. In de hoofdstukken 3 t/m 6 vindt u de uitgebreide beschrijving van deze stappen. 2.9

Rol- en taakverdeling Om succesvol op de Berichtenbox te kunnen aansluiten, is het nodig dat verschillende personen in uw organisatie een taak op zich nemen. In onderstaand schema vindt u een rolverdeling met bijbehorende taken die nodig zijn om het aansluitproces zo effectief en efficiënt mogelijk te laten verlopen. Rolverdeling

Taken en verantwoordelijkheden

Tekenbevoegde

Heeft tekenbevoegdheid voor de organisatie die op de Berichtenbox aansluit.

Projectleider

Begeleidt het hele aansluitproces op de Berichtenbox. Hierbij houdt hij of zij de planning goed in de gaten.

Communicatie adviseur

Adviseert over communicatie naar de interne organisatie en naar de burger.

Technisch specialist(en)

Heeft technische kennis van de omgeving die gekoppeld moet worden met de Berichtenbox en heeft voldoende kennis van de specifieke systemen en standaarden. Verschillende technisch specialisten hebben mogelijk een rol bij de verschillende technische taken. Functies in deze categorie: IT-architect, functioneel ontwerper, programmeur, systeembeheerder. Hiervoor wordt vaak gebruik gemaakt van de specialistische kennis van ICT leveranciers.

Tester

Voert de testen uit om aan te kunnen tonen dat de aansluiting aan alle voorwaarden en eisen voldoet en naar productie kan.

Gebruiker

De gebruiker is een vertegenwoordiger van de beheerorganisatie/-afdeling welke in de toekomst berichten gaat versturen naar de burger via de Berichtenbox. Dit kan bijvoorbeeld een functioneel beheerder zijn.

Pagina 16 van 39


2.10

Doorlooptijd De doorlooptijd van het aansluitproces hangt van een aantal zaken af, waaronder:  beschikbare aansluitcapaciteit bij Logius. In de intentieverklaring geeft u aan in welke periode aansluitcapaciteit noodzakelijk is;  het aanvragen van het overheidsidentificatienummer (OIN);  de aanvraag van PKIoverheid-certificaten;  beschikbare capaciteit binnen uw eigen organisatie en/of ICT leverancier;  flexibiliteit van applicaties en systemen binnen uw organisatie;  beschikbare kennis over uw systemen en de standaarden.

Pagina 17 van 39


3

Stap 1: Voorbereiding

Stap 1

Stap 2

Stap 3

Stap 4

voorbereiding




In dit hoofdstuk worden de voorbereidende activiteiten genoemd die uitgevoerd moeten worden om te kunnen beginnen met de daadwerkelijke aansluiting op de Berichtenbox. Het is van belang dat uw organisatie een goed beeld heeft van de impact op de eigen organisatie. De interne processen moeten op orde gebracht worden en er moeten keuzes gemaakt worden op welke wijze de communicatie via MijnOverheid Berichtenbox wordt ingevoerd. Ook kan ervoor worden gekozen om de aansluiting te realiseren in samenwerking met andere organisaties of ICT leverancier(s). 3.1

Middelen Raadpleeg alle relevante documentatie (1.4) die Logius beschikbaar stelt met betrekking tot de Berichtenbox om een goed beeld te vormen wat er moet gebeuren om een aansluiting te realiseren. In deze stap zijn vooral de volgende documenten van belang:  Handreiking Impact Analyse Berichtenbox;  Intentieverklaring tot aansluiting op MijnOverheid;  Stappenplan aansluiten Digikoppeling Verder kunt u bij deze stap denken aan een standaard invoerings- of stappenplan die binnen uw organisatie bij projecten wordt gebruikt.

3.2

Rol- en taakverdeling Logius adviseert de aansluiting op de Berichtenbox projectmatig aan te pakken en hiervoor een stappen- of invoeringsplan te maken en een projectleider aan te stellen (zie onderstaande tabel). Rolverdeling


Tekenbevoegde

Intentieverklaring ondertekenen, PKIoverheid certificaat aanvragen

Projectleider

Verkrijgen van goedgekeurde business case/mandaat voor aansluiting. Opstellen invoeringsplan en communicatieplan Insturen Intentieverklaring naar Logius


Opstellen communicatieplan

Technisch specialist &

Opstellen Programma van Eisen,

Projectleider

Keuze berichtstroom en af te nemen services. Keuze voor aansluitvariant Realiseren / Controleren Digikoppeling en PKIoverheid certificaten

Pagina 18 van 39


3.3

Taken In deze paragraaf vindt u alle taken die nodig zijn in chronologische volgorde.

3.3.1

Business Case/Mandaat voor aansluiting Het is belangrijk dat uw organisatie een globaal beeld heeft van de kosten en baten, impact op de organisatie, processen en systemen, voordat met aansluiten wordt gestart, zie ook paragraaf 0 en de Handleiding Impact Analyse Berichtenbox.

3.3.2

Insturen Intentieverklaring Voordat u overgaat tot het aansluiten op MijnOverheid, moet u de intentieverklaring invullen, tekenen en opsturen naar Servicecentrum Logius. Op basis hiervan maakt Logius samen met u een planning. Op deze manier kan Logius u de aandacht geven die het verdiend.

3.3.3

Keuze berichtstroom Maak een keuze voor één of meerdere berichtenstromen die uw organisatie wil aansluiten op de Berichtenbox. Zie ook 2.3.

3.3.4

Opstellen invoeringsplan Maak gebruik van deze handleiding voor het opstellen van het invoeringsplan. In deze handleiding staan de benodigde aansluitactiviteiten, zie hiervoor Bijlage 1 stappenplan. Zorg dat u voor de aansluiting op de Berichtenbox de volgende activiteiten heeft geregeld:  Vaststellen functionele context implementatie. Hoe en welke functies kan de organisatie in- en extern gebruiken?  Planning en activiteiten zijn inzichtelijk;  Benodigde resources binnen en mogelijk buiten uw organisaties;  Rollen benoemd.

3.3.5

Opstellen communicatieplan Het informeren van de burger bij de invoering van digitale post is essentieel. Zorg naast goede interne communicatie voor tijdige en duidelijke communicatie naar uw klanten. Het is belangrijk om de communicatieafdeling vroegtijdig in het traject te betrekken. Bereid ook het klant Contact Center en/of de servicedesk voor op de invoering van MijnOverheid Berichtenbox.

Figuur 6: In de digitale toolkit van Logius vindt u middelen die u kunt inzetten om burgers te informeren en MijnOverheid meer bekendheid te geven:

Zie ook: Pagina 19 van 39


http://www.toolkitmijnoverheid.nl/ https://www.youtube.com/user/communicatielogius/channels https://twitter.com/MOwebcare https://twitter.com/Logius_minbzk 3.3.6

Keuze voor aansluitvariant Organisaties die berichten willen versturen naar burgers kunnen via een eigen Digikoppeling adapter aansluiten op MijnOverheid (2.5.1) of aansluiten via een intermediair (2.5.2). Ook worden door ICT leveranciers SaaS oplossingen (2.5.3) aangeboden.

3.3.7

Programma van Eisen Stel de eisen en kaders waarbinnen de aansluiting gerealiseerd moet worden op. Besteed aandacht aan zaken als:  Hoe past de aansluiting binnen de ICT architectuur en ICT systemen van uw organisatie;  Wat zijn de verwachte performance vereisten, piekmomenten en aantal berichten;  Wat zijn de beveiligingsvereisten voor aansluiten en gesteld vanuit uw organisatie;  Mag het Burgerservicenummer (BSN) voor deze toepassing gebruikt worden;  Beschikbaarheid van de benodigde BSN's binnen uw organisatie;  Hoe passen de Berichtenbox-processen in de bedrijfsprocessen van uw organisatie;  Bent u in bezit van een Digikoppeling adapter die toepasbaar is voor MijnOverheid;  Wat zijn de eisen en kader gesteld aan het communiceren naar de doelpopulatie binnen uw organisatie

3.3.8

Keuze af te nemen services Voor het opvragen van BSN’s (burgers), waar u berichten naar kunt sturen, zijn twee services beschikbaar: Berichtenboxvalidatieservice en Abonnementservice. Maak een keuze of u één of beide services wilt afnemen. Zie voor meer informatie over gebruik van de services het document Koppelvlakspecificaties Berichtenbox.

3.3.9

Keuze netwerk MijnOverheid Berichtenbox is bereikbaar via internet of Diginetwerk verbinding (zie ook 1.3.5). Maak een keuze via welk netwerk u wilt aansluiten overeenkomstig met uw architectuur en beleid.

3.3.10

Controleren / aanmelden Digikoppeling/OIN Overheidsorganisaties die nog geen OIN hebben kunnen dit aanvragen via het aanvraagformulier Digikoppeling/OIN dat is te vinden op de website van Logius. Na aanmelding krijgt u toegang tot het Serviceregister. Private organisaties kunnen geen OIN aanvragen en gebruiken het Handelsregisternummer (HRN) als unieke identificerende nummer. Voor meer informatie over Digikoppeling, zie: www.logius.nl/digikoppeling

Pagina 20 van 39


3.3.11

Controleren / aanvragen PKIoverheid certificaten Bepaal of u PKIoverheid-certificaten (1.3.6) bij een certificaatverstrekker moet aanvragen of controleer of u bestaande PKIoverheid certificaten kunt hergebruiken. Als u gebruik maakt van een reeds geïmplementeerde Digikoppeling adapter kunnen PKIoverheid certificaten vaak hergebruikt worden. Dit is afhankelijk van de domeinregistratie dat opgenomen wordt in het certificaat. Vallen beide onder hetzelfde domein dan kan het hergebruikt worden. Let op! Het aanvragen van PKIoverheid certificaten kunt u het beste zo vroeg mogelijk in het aansluitproces doen, omdat het een aantal weken kan duren voor uw registratie als nieuwe abonnee rond is. De uitgifte van de certificaten verloopt overigens sneller als uw organisatie al abonnee is bij een PKIoverheid certificaatverstrekker. Let op! Bij het aanvragen van PKIoverheid certificaten voor koppeling met de Berichtenbox, moeten de domeinnamen van de systemen die gekoppeld worden bekend zijn en kunnen later niet meer worden gewijzigd in het certificaat. Tevens dient het OIN (of HRN) opgenomen te worden in het PKIoverheid certificaat, dit moet expliciet aangegeven worden in de aanvraag bij uw CSP (certificaatverstrekker)

3.4

Aandachtspunten Het is in deze fase belangrijk om een globaal en volledig overzicht te hebben van de te nemen stappen en activiteiten voor de aansluiting. Hierdoor voorkomt u verrassingen later in het traject. Laat u adviseren door interne en/of externe organisatie-/ICT specialisten en verzeker u ervan dat belangrijke zaken en kritische projectactiviteiten niet over het hoofd gezien worden. In dit kader is het ook van belang om de voorwaarden van Logius en specifiek van MijnOverheid te kennen en de verantwoordelijkheden van uw organisatie als toekomstig berichtleverancier inzichtelijk te hebben.

3.5

Resultaat Aan het einde van deze voorbereiding heeft u:  De intentieverklaring ingestuurd.  Keuzes gemaakt voor o berichtstromen die via de Berichtenbox gaan lopen; o aansluiting via eigen infrastructuur of via intermediair; o transport via internet of diginetwerk; o af te nemen services voor opvragen geabonneerde.  Een invoerings- en communicatieplan voor uw organisatie gemaakt om berichten via de Berichtenbox te kunnen leveren aan de burger;  Een planning gemaakt en deze met betrokkenen afgestemd;  Digikoppeling geïmplementeerd en daarmee in het bezit van een OIN en een Digikoppeling compliant adapter;  Geldige PKIoverheid certificaten aangeschaft;

Pagina 21 van 39


4

Stap 2: Aansluiten op preproductieomgeving

Stap 1

Stap 2

Stap 3

Stap 4

voorbereiding




In deze stap meldt u zich aan voor een aansluiting op MijnOverheid Berichtenbox en wordt Digikoppeling (technisch) ingericht binnen de organisatie. De inrichting in deze stap resulteert in een succesvolle verbinding met de preproductie omgeving van MijnOverheid Berichtenbox. 4.1

Middelen Voor deze stap heeft u de volgende documenten nodig:  Handleiding Aansluiten Berichtenbox (dit document);  Handleiding Berichtenbox Leveranciersportaal;  Koppelvlakspecificaties Berichtenbox;  Handreiking Connectiviteit MijnOverheid;  Technische bestanden Berichtenbox (XSD’s, WSDL’s); Uw organisatie moet beschikken over:  Digikoppeling adapter en geldige PKIoverheid certificaten;  Testaccounts DigiD. De volgende omgevingen moeten beschikbaar zijn:  Acceptatie- of preproductie omgeving van uw organisatie;  Preproductie omgeving MijnOverheid.

4.2

Rol- en taakverdeling In onderstaande tabel ziet u welke rollen en taken nodig zijn om alle handelingen van stap 2 te kunnen zetten. Verderop leggen we uit wat de hieronder genoemde taken inhouden.

Rolverdeling


Tekenbevoegde

Ondertekenen Aanvraagformulier en Bewerkersovereenkomst

Projectleider

Opsturen Aanvraagformulier en Bewerkersovereenkomst


Eventueel aanpassing interne systemen

Projectleider (eventueel

Inregelen interne berichtverwerkingsproces

samen ICT leverancier)

Inregelen Netwerkpad Aanmaken in inlezen CPA, configuratie Digikoppeling Realiseren connectiviteit koppelvlakken Berichtenbox,

4.3


Interne gebruikersacceptatietest berichtstroom,

beheerder

Installatie en configuratie Berichtenbox Leveranciersportaal

Taken In deze paragraaf vindt u alle genoemde taken in chronologische volgorde.

Pagina 22 van 39


4.3.1

Insturen Aanvraagformulier MijnOverheid De aanvraag voor MijnOverheid wordt online ingevuld op https://www.logius.nl/contact/formulieren/aanvraagformulierberichtenbox/. U dient dit formulier na invullen te printen en met ondertekening per post naar Servicecentrum Logius te sturen. We vragen u dit per post te doen, omdat Logius de originele handtekening nodig heeft. Let op! U dient in het bezit te zijn van een OIN of HRN ter ondersteuning van Digikoppeling.

De aansluitcoördinator van Logius keurt de aanvraag goed op basis van volledigheid en juistheid. Als het formulier is verwerkt, ontvangt u binnen 5 werkdagen een aantal gegevens:  Uw organisatienaam zoals deze getoond zal worden in de Berichtenbox;  Een organisatiecode;  Technische bestanden Berichtenbox (WSDL, XSD);  Handreiking Connectiviteit MijnOverheid;  Handleiding Berichtenbox Leveranciersportaal;  Certificaten (CD’s) en pincodes ten behoeve van het Berichtenbox Leveranciersportaal (wordt per post verstuurd naar de contactpersoon die op het aanvraagformulier is ingevuld). Let op! U ontvangt de certificaten niet van Logius, deze worden verstrekt door de RDW.

4.3.2

Insturen Bewerkersovereenkomst Omdat u de berichten gaat verzenden naar MijnOverheid op basis van uw taak en bevoegdheid, wordt u aangemerkt als ‘verantwoordelijke’ in de zin van de Wet bescherming persoonsgegevens (Wbp). MijnOverheid is ‘bewerker’. Artikel 14 lid 2 Wbp vereist dat deze relatie en de afspraken tussen verantwoordelijke en bewerker worden vastgelegd in een bewerkersovereenkomst. De Bewerkersovereenkomst Afnemer – Logius moet door de tekenbevoegde functionaris van uw organisatie worden getekend en opgestuurd naar Logius, zie ook 1.3.2. Indien u aansluit via een intermediair (2.5.2) dient u ook een bewerkersovereenkomst met de intermediair af te sluiten.

4.3.3

Installatie en configuratie Leveranciersportaal In het leveranciersportaal kunnen berichtstromen geconfigureerd en beheerd worden. Het leveranciersportaal kent de volgende functies:  Wijzigen profielgegevens  Berichttypen aanmaken en activeren  Rapportage berichtverwerking inzien Na insturen van het aanvraagformulier (4.3.1) wordt de benodigde certificaten (voor de preproductie omgeving en de productie omgeving) door RDW per post verstuurd naar de contactpersoon die is opgegeven in het aanvraagformulier.

Pagina 23 van 39


De certificaten moeten worden geïnstalleerd op de werkplek(ken) van de personen die binnen uw organisatie berichtstromen voor de Berichtenbox gaat beheren. Berichtstromen zijn afkomstig van verschillende organisatieonderdelen. Organisatiebrede afspraken over beheer zijn dus cruciaal. In het leveranciersportaal kun u de profielgegevens van uw organisatie aanpassen. Burgers krijgen deze profielgegevens te zien op mijnoverheid.nl. Daarnaast dient u berichttype(n) ten behoeve van de test aan te maken en te activeren (preproductie). Zie voor meer informatie over installatie en gebruik de Handleiding Berichtenbox Leveranciersportaal. 4.3.4

Aanpassing interne systemen U moet ervoor zorgen dat er binnen uw organisatie berichten verstuurd en ontvangen kunnen worden en dat hiervoor een verwerkingsproces is ingericht. Dit betekent mogelijk dat er systemen aangeschaft, ontwikkeld, aangepast en geconfigureerd moeten worden, zodat een berichtenstroom tot stand wordt gebracht en aangesloten op de koppelvlakken van de Berichtenbox. Dit is één van de meest complexe en tijdrovende stappen in het aansluitproces. In deze stap wordt namelijk de interne koppeling gerealiseerd tussen uw interne systemen, welke berichten genereren voor burgers en uw Digikoppeling adapter, om berichten uiteindelijk af te leveren aan de Berichtenbox. Hiervoor heeft u de Technische Bestanden en de Koppelvlakspecificaties Berichtenbox nodig. Logius raadt u aan om een ontwerp te maken van de functionele scenario’s inclusief de beoogde berichten en betrokken interne processen. Het ontwerp kan dienen als input voor de interne acceptatietest. Zodra het interne berichtverwerkingsproces is gerealiseerd, kunnen op basis van het ontwerp en het programma van eisen (3.3.7), de nieuwe processen en systemen intern worden getest en geaccepteerd. U voert deze acceptatietest zelf uit. Met deze test bepaalt u of uw organisatie kan omgaan met de te versturen en te ontvangen berichten.

4.3.5

Inregelen netwerkpad Om de netwerkverbinding met MijnOverheid te realiseren moeten bij uw eigen beheerorganisatie en bij Logius de noodzakelijke firewall wijzigingen worden doorgevoerd. Op het aanvraagformulier heeft u de IP adressen opgegeven. Controleer of deze correct zijn en geef eventuele wijzigingen door aan Logius. Logius adviseert om tijdig te beginnen met het realiseren van de netwerkverbinding. Raadpleeg de Handreiking Connectiviteit MijnOverheid voor de benodigde informatie om een verbinding te leggen met systemen van MijnOverheid.

Pagina 24 van 39


Let op dat componenten als firewalls, loadbalancers, proxies, DNS, IPranges goed zijn ingesteld. De betrokken componenten dienen geschikt te zijn voor verkeer met tweezijdig-TLS met PKIoverheid-certificaten. Let op! Richt het netwerkpad voor de productieomgeving, indien mogelijk, ook direct bij deze stap in. Let op! U kunt al in een vrij vroeg stadium de netwerkconnectiviteit inregelen. Hiervoor is het niet strikt noodzakelijk dat de Digikoppeling-adapter aanwezig is, of de aansluiting van interne systemen hierop.

4.3.6

Aanmaken en inlezen CPA Voor ebMS wordt een CPA contract opgesteld waarin het cliënt en server certificaat van Service Requester (uw organisatie) en Service Provider (Berichtenbox MijnOverheid) is opgenomen. Er is slechts 1 CPA benodigd om zowel een abonneevraag-bericht als berichtenbox-verwerkservice aan te leveren en een retourbericht te ontvangen. Met het Digikoppeling CPA Creatie programma wordt een CPA gemaakt op basis van een Digikoppeling-ebMS Servicespecificatie en een Digikoppeling-ebMS Consumerspecificatie. De CPA kunt u aanmaken via de CPA Creatievoorziening: https://www.cpa.serviceregister.overheid.nl/ De identificerende servicenaam (ID), welke nodig is voor het aanmaken van de CPA, kunt u vinden in het document Handreiking Connectiviteit MijnOverheid. Een voorbeeld van een Consumerspecificatie (zie ook hoofdstuk 5 van de Handleiding CPA Creatievoorziening) staat hieronder: <parameters name="SR"> <parameter name="PartyName">[uw_organisatie_naam] <parameter name="PartyId">[uw_oin] <parameter name="PartyRef"/> <parameter name="EndpointUri">[uw_endpoint_voor_Berichtenbox_koppeling] <parameter name="ClientCert"> [uw_client_certificaat_data] <parameter name="ServerCert"> [uw_server_certificaat_data]

Zodra u het CPA heeft aangemaakt, stuurt u deze per e-mail naar het Servicecentrum Logius. Logius zorgt ervoor dat het CPA bij MijnOverheid Berichtenbox wordt ingeladen. Zodra dit is gebeurd ontvangt u hiervan per e-mail een bericht. U zorgt ervoor dat het CPA ingeladen wordt in uw eigen Digikoppeling-adapter. Zie voor extra informatie ook de generieke Digikoppeling-aansluit procedure in de Handreiking aansluiten Digikoppeling. U kunt dit document vinden op: http://www.logius.nl/digikoppeling/ Pagina 25 van 39


Let op! Het correct aanmaken van de Consumerspecificatie is uw verantwoordelijkheid. Indien u hierin fouten maakt werkt de (preproductie) koppeling niet. Indien u gebruik maakt van de diensten van een provider maak met deze partij goede afspraken. Let op! Het is niet strikt noodzakelijk om uw Digikoppeling-adapter volledig aan ‘de achterkant’ te koppelen met het interne systeem die de adapter gaat voeden met Berichtenbox-berichten, vóórdat u het CPA gaat aanmaken en inlezen.

Voor het aanleveren van Berichtenbox berichten en het opvragen van geabonneerden via de Abonnementservice, hoeft u maar één CPA aan te maken. De Berichtenboxvalidatieservice is Digikoppeling-WUS gebaseerd, u hoeft hiervoor geen CPA aan te maken. In plaats daarvan gebruikt u het WSDLbestand van deze service, welke u ontvangt nadat het aanvraagformulier is ingestuurd (4.3.1). 4.3.7

Realiseren Connectiviteit op koppelvlakken Nadat de CPA is ingeladen in de Digikoppeling adapter van de aan te sluiten organisatie en in de Digikoppeling adapter van MijnOverheid (4.3.6) wordt een connectiviteitstest uitgevoerd. Het ebMS koppelvlak wordt getest met een ping-pong: stuur een ebMSPing Message (let op: dit is geen ICMP-bericht). Als de koppeling werkt krijgt u (asynchroon) een Pong Message terug. Hieronder staat een voorbeeld van een dergelijk Ping Message. <MessageMetadataDocument documentId="PingMMD" protocol="ebXML" protocolVersion="2.0"> <Metadata name="From" type="string">[uw_oin/PartyID] <Metadata name="To" type="string">[bb_oin/PartyID] <Metadata name="Service">urn:oasis:names:tc:ebxml-msg:service <Metadata name="Action" type="string">Ping <Metadata name="CPAId">[CPA_ID_tussen_uw_organisatie_en_BB]

Indien de Berichtenboxvalidatieservice wordt gebruikt moet tevens het WUS koppelvlak worden getest. Indien u het WSDL-bestand binnen kunt halen via het endpoint beschreven in de Handreiking Connectiviteit MijnOverheid, dan werkt de koppeling. 4.3.8

Bijwerken planning Actualiseer de planning, zoals opgesteld in stap 1 (3.3.4), op basis van de actuele situatie. Informeer Logius en andere betrokkenen over eventuele wijzigingen zodat beschikbaarheid gegarandeerd is op het moment dat dit nodig is.

4.4

Aandachtspunten

4.4.1

Inrichting van de preproductie omgeving De omgeving die gekoppeld gaat worden aan de preproductie omgeving van de Berichtenbox dient op functioneel gebied vrijwel identiek aan productie te zijn, maar dient losgekoppeld te zijn van productiesystemen. Pagina 26 van 39


4.4.2

Zorg dat de volledige keten in beeld is Het is van belang dat u de volledige keten in beeld hebt. Zorg er voor dat er inzicht is in alle systemen en netwerkcomponenten die gebruikt worden. Let hierbij ook op verschillen in inkomende en uitgaande IPadressen. Maak hiervoor een netwerkoverzicht waarin alle berichtenstromen over de hele keten met bijbehorende systemen, netwerkcomponenten en IP-adressen worden vermeld.

Figuur 7: Zorg ervoor dat de hele keten in beeld is

Zorg ervoor dat systemen belast met het versturen van berichten naar de burger niet door onbevoegden gebruikt kunnen worden. De TLS verbinding (TLS) die tot stand wordt gebracht is beveiligd met een PKIoverheid-certificaat. Voor het controleren van certificaten maakt u gebruikt van de PKIO-hierarchie en controleert u de CLR (Certificate Revocation List). Zie ook het document Koppelvlakspecificaties Berichtenbox. 4.4.3

Communicatie campagne afstemmen Na goedkeuring van het aanvraagformulier wordt uw organisatie zichtbaar in MijnOverheid en dienen burgers te bevestigen dat ze berichten van uw organisatie willen ontvangen:

Pagina 27 van 39


Er wordt geadviseerd om een communicatie campagne op te zetten rondom de nieuwe aansluiting op de Berichtenbox. Voor advies en ondersteuning kunt u contact worden opnemen met Logius. Zie voor communicatie hulpmiddelen http://www.toolkitmijnoverheid.nl/ en https://www.youtube.com/user/communicatielogius/videos 4.5

Resultaat Na afloop van stap 2 heeft u de volgende zaken geregeld:  De aanvraag voor aansluiting op MijnOverheid Berichtenbox is ondertekend en opgestuurd naar Logius;  De Bewerkersovereenkomst is ondertekend en opgestuurd naar Logius;  Interne processen om digitale berichten te versturen zijn ingeregeld;  Interne systemen zijn aangepast zodat digitale berichten verstuurd kunnen worden;  Er is een interne gebruikers acceptatietest afgerond;  Het Leveranciersportaal is geïnstalleerd op zowel de preproductie omgeving als de productieomgeving en geconfigureerd voor uw organisatie;  Er is een aansluiting op de preproductie omgeving van MijnOverheid gemaakt (succesvolle ebMS ping-pong);  Uw organisatie is zichtbaar in MijnOverheid en burgers hebben de mogelijkheid om aan te geven dat ze berichten van uw organisatie willen ontvangen;  Uw organisatie communiceert naar burgers dat ze (binnenkort) de mogelijkheid hebben om berichten van uw organisatie in MijnOverheid Berichtenbox te ontvangen.

Pagina 28 van 39


5

5.1

Stap 3: Testen aansluiting preproductieomgeving

Stap 1

Stap 2

Stap 3

Stap 4

voorbereiding




Middelen Voor deze stap heeft u het volgende nodig:  Checklist Testen Berichtenbox  Test DigiD-accounts  Toegang tot https://preprod.mijn.overheid.nl burgerportaal MijnOverheid)  Handleiding Berichtenbox Leveranciersportaal

(preproductie

De volgende omgevingen moeten beschikbaar en reeds met elkaar gekoppeld zijn (zie Stap 2, paragraaf 4):  Acceptatieomgeving/preproductieomgeving van uw organisatie  Preproductieomgeving MijnOverheid 5.2

Rol- en taakverdeling Logius adviseert een bepaalde rol- en taakverdeling om stap 3 te kunnen uitvoeren. In onderstaand schema vindt u welke taken bij welke rol horen. In de volgende paragraaf leggen wij uit wat de genoemde taken inhouden. Rolverdeling


Projectleider & Tester

Verkrijgen test DigiD-accounts, Initiëren en uitvoeren ketentesten, Invullen en opsturen testrapport


Systemen gereed maken voor ketentest

Gebruiker

5.3

Taken In deze paragraaf vindt u alle genoemde taken in chronologische volgorde.

5.3.1

Verkrijgen test DigiD-accounts Om de gehele keten, vanuit uw organisatie naar MijnOverheid tot de burger, te kunnen testen, is het noodzakelijk om test DigiD-accounts in bezit te hebben. Een test DigiD-account is gekoppeld aan een test-BSN. Uw organisatie dient in de ketentest berichten te versturen naar dit testBSN, zodat u vervolgens met het test DigiD-account kunt inloggen op de preproductieomgeving van MijnOverheid en het bericht kunt inzien, zoals de burger dat zal zien. Indien uw organisatie een DigiD-aansluiting heeft, dan heeft u een aantal test DigiD-accounts in bezit. Deze kunt u gebruiken voor de ketentest. Indien uw organisatie geen DigiD-aansluiting heeft of de test DigiDaccounts niet kan achterhalen, kunt u contact opnemen met het Servicecentrum Logius. Pagina 29 van 39


5.3.2

Systemen gereed maken voor ketentest Voor aanvang van de ketentest is het van belang om via het Berichtenbox Leveranciersportaal (preproductie) de berichttype(n) aan te maken en te activeren die bij de test gebruikt zullen worden. Daarnaast dienen de profielgegevens van uw organisatie in het Berichtenbox Leveranciersportaal (preproductie en productie) te zijn ingevuld, zie hiervoor de Handleiding Berichtenbox Leveranciersportaal. Verder is het belangrijk dat met de test DigiD-accounts ingelogd wordt op de preproductieomgeving burgerportaal van MijnOverheid (https://preprod.mijn.overheid.nl) om accounts te registeren, op die manier worden de test-BSN’s in het systeem geladen en kunnen berichten naar deze BSN’s gestuurd worden of de abonnee status worden opgevraagd. Controleer naast de bevraging van de abonneeservice en/of Berichtenboxvalidatieservice de inrichting en werking van uw Digikoppeling-adapter. Neem het document Checklist eventueel uw eigen testplan systemen en processen voor te klaar te zetten waarmee de getest gaan worden.

5.3.3

Testen Berichtenbox en goed door om interne bereiden en de berichten verschillende scenario’s

Initiëren en uitvoeren ketentesten Zodra u zich ervan verzekerd heeft dat de koppelingen tussen de systemen van uw organisatie en de Berichtenbox succesvol zijn gelegd en alle voorbereidende werkzaamheden voor de ketentest zijn verricht, kan de ketentest geïnitieerd worden. Neem per e-mail contact op met het Servicecentrum Logius en stem de periode af waarin de testen plaats gaan vinden. Let op! Uw organisatie is zelf verantwoordelijk voor het volledig en juist uitvoeren van de testen.

Als organisatie moet u controleren of een burger een actieve Berichtenbox heeft en zich heeft geabonneerd op uw organisatie (stap 1) voordat berichten worden verstuurd. Na deze controle wordt het digitale bericht verstuurd naar de Berichtenbox van de burger (stap 2).

Pagina 30 van 39


Figuur 8: Procesgang berichtenbox

In stap 1 (opvragen geabonneerden) kunt u gebruik maken van de Berichtenboxvalidatieservice (Wus) of van de Abonnementservixce (ebMS). Zie ook het document Koppelvlakspecificaties Berichtenbox voor details m.b.t. deze koppelvlakken. In het document Checklist Testen Berichtenbox staat wat er minimaal getest moet worden en waarover gerapporteerd dient te worden richting Logius. 5.3.4

Invullen en opsturen testrapport Vul het testrapport volledig in zoals aangegeven in het document Checklist Testen Berichtenbox en stuur het op naar het Servicecentrum Logius. Indien het testrapport volgens Logius geen positief testresultaat weergeeft, zal Logius uw organisatie vragen om de (resterende) onderdelen van de test opnieuw uit te voeren. Indien Logius uw testrapport heeft goedgekeurd dan is de ketentest succesvol afgerond. Uw organisatie kan beginnen met de aansluiting op productie.

5.4

Aandachtspunten Naast het testrapport waar Logius een oordeel over geeft is het belangrijk om uw interne systemen en processen, waar alleen uw organisatie zicht op heeft, succesvol te testen. Controleer daarbij ook of de berichten naar verwachting worden weergegeven in het burgerportaal van MijnOverheid. Naast het uitvoeren van een procesmatige test kan uw organisatie eventuele aanvullende testen uitvoeren rondom performance en security op uw eigen systemen. Performancetesten worden niet toegestaan op de omgeving van MijnOverheid.

5.5

Resultaat Na afloop van stap 3 heeft u het volgende bereikt:  De ketentest is succesvol afgerond  De checklist testen is opgestuurd naar Logius en akkoord bevonden door de aansluitcoördinator van Logius

Pagina 31 van 39


6

6.1

Stap 4: Aansluiten op productieomgeving

Stap 1

Stap 2

Stap 3

Stap 4

voorbereiding




Middelen Voor deze stap heeft u het volgende nodig:  Handleiding Berichtenbox Leveranciersportaal;  Handleiding CPA Creatievoorziening. De volgende omgevingen moeten beschikbaar zijn:  Productieomgeving van uw organisatie;  Productieomgeving MijnOverheid Berichtenbox. Let op! Aansluiten op productieomgeving is uitsluitend toegestaan als de bewerkersovereenkomst Afnemer – Logius ondertekend is opgestuurd naar Logius.

6.2

Rol- en taakverdeling In onderstaand schema vindt u de rollen en taken die nodig zijn om deze stap goed te kunnen zetten. In de volgende paragraaf leggen we uit wat elke taak inhoudt. Rolverdeling


Projectleider

Aanmelden / afmelden Limited Productie Run, Bijwerken beheerdocumentatie,


Communicatie campagne afstemmen


Koppelen met Berichtenbox Leveranciersportaal

Gebruiker Technisch specialist &

Netwerkpad inregelen,

Projectleider

Realiseren aansluiting koppelvlakken Berichtenbox

(eventueel ICT leverancier) Projectleider & Tester

Initiëren en uitvoeren limited productierun

Projectleider & Gebruiker

Helpdesk instrueren

6.3

Taken In deze paragraaf vindt u alle genoemde taken in chronologische volgorde. Deze taken zijn vrijwel identiek aan de acties die nodig zijn voor het aansluiten op de MijnOverheid preproductieomgeving.

6.3.1

Koppelen met Berichtenbox Leveranciersportaal In stap 2 heeft u reeds het Berichtenbox leveranciersportaal geactiveerd voor zowel de preproductie- als de productieomgeving, zie paragraaf 4.3.3. Meer informatie hierover vindt u in de Handleiding Berichtenbox Leveranciersportaal. Pagina 32 van 39


Controleer of de gegevens van uw organisatie nog actueel zijn en maak de berichttype(n) aan die uw organisatie in productie wilt versturen. 6.3.2

Netwerkpad inregelen Richt het netwerkpad in en regel de connectiviteit met de productiesystemen van MijnOverheid wanneer u dit nog niet gedaan heeft bij stap 2. Zie ook hoofdstuk 4.

6.3.3

Realiseren aansluiting koppelvlakken Berichtenbox In het document Handreiking Connectiviteit MijnOverheid staat het benodigde Service-ID voor het aanmaken van een CPA. Met dit Service-ID kunt u het productie CPA aanmaken. De procedure hiervoor is gelijk aan die zoals beschreven in hoofdstuk 4. Zodra u het CPA heeft aangemaakt, stuurt u deze per e-mail naar het Servicecentrum Logius. Logius zorgt ervoor dat het CPA bij MijnOverheid Berichtenbox wordt ingeladen, zodra dit is gebeurd ontvangt u hiervan per e-mail een bericht. U zorgt ervoor dat het CPA ingeladen wordt in uw eigen Digikoppeling-adapter. Gevolgd door een ping-pong test om te bevestigen dat de connectiviteit tot stand gebracht is. De Berichtenboxvalidatieservice is Digikoppeling-WUS gebaseerd, u hoeft hier geen CPA voor aan te maken. In plaats daarvan gebruikt u het WSDLbestand van deze service, in de Handreiking Connectiviteit MijnOverheid leest u hoe u dit bestand kunt verkrijgen.

6.3.4

Uitvoeren limited productierun (LPR) De limited productierun is het eerste gebruik van de nieuwe koppelingen in productie. U moet een beperkte productietest uitvoeren, voordat uw organisatie de Berichtenbox in kan zetten voor communicatie met burgers. In deze beperkte productierun dienen alle koppelingen, die zijn gelegd, gecontroleerd te worden. Let op! Testen op de productieomgeving is beperkt mogelijk doordat hier uitsluitend met echte burger-accounts (BSN’s) wordt gewerkt.

Voor de LPR selecteert uw organisatie zelf een aantal personen met een geactiveerde berichtenbox (bijvoorbeeld uzelf of andere betrokkenen bij het aansluittraject). In de LPR worden de Berichtenboxen van deze personen gebruikt en worden hierin één of meerdere berichten geplaatst om de keten te controleren. Naast het aanleveren van berichten en het controleren van de uiteindelijke weergave in de Berichtenbox van de burger, dient u ook de functies voor het opvragen van geabonneerde te controleren. Zie voor meer informatie de Checklist Testen Berichtenbox. U geeft bij Servicecentrum Logius aan dat de LPR succesvol is verlopen en dat productieberichten succesvol zijn afgeleverd. U ontvangt van Logius de formele bevestiging dat uw organisatie is aangesloten op de Berichtenbox. 6.4

Resultaat Aan het einde van stap 4 zijn de volgende punten bereikt:  limited productierun is succesvol afgerond;  uw beheerdocumentatie is bijgewerkt; Pagina 33 van 39


 uw organisatie is succesvol aangesloten op MijnOverheid Berichtenbox en kan berichten afleveren aan burgers; Burgers zijn geïnformeerd over de ingebruikname.

Pagina 34 van 39


7

Beheer

7.1

Inrichten beheer in uw eigen organisatie U zorgt zelf voor het beheer van uw aansluiting op MijnOverheid. De goede werking, de beschikbaarheid en de beveiliging van uw eigen aansluiting is uw verantwoordelijkheid.

7.1.1

Bijwerken beheerdocumentatie Door de aansluiting op de Berichtenbox moet mogelijk de beheerdocumentatie binnen uw organisatie bijgewerkt worden. Het is belangrijk dat er in uw organisatie voldoende (technische) kennis aanwezig is/blijft als uw aansluiting op de Berichtenbox in productie is.

7.1.2

Helpdesk instrueren Bij het inzetten van een nieuw kanaal om burgers te bereiken, dient uw organisatie voorbereid te zijn op vragen van burgers hierover. Zorg ervoor dat uw helpdesk hiervoor is ingericht en bekend is met de nieuwe voorziening, de (on)mogelijkheden hiervan en bijbehorende processen. Wanneer uw organisatie aangesloten is op de productiesystemen van MijnOverheid is het van belang de verantwoordelijkheden van uw organisatie en die van Logius goed te kennen. Daarnaast is het essentieel om actuele contactgegevens van elkaar te hebben, zeker in geval van calamiteiten. Hiertoe dient het Dossier Afspraken en Procedures (DAP) en de Service Niveau Overeenkomst (SNO) die u heeft met MijnOverheid. Geef wijzigingen (in systemen, contactgegevens of andere zaken die de dienstverlening in de keten raken) ruim op tijd door aan het Servicecentrum van Logius.

7.1.3

Grote berichtstromen Bij grote berichtstromen (meer dan 10.000 berichten per week) dient u periodiek productieramingen aan Logius door te geven over de berichtenvolumes. Indien uw organisatie grote berichtstromen verwacht aan te leveren, neem dan altijd contact op met Logius ([email protected]). Zo kan Logius een inschatting maken van de belasting voor de systemen en eventueel actie ondernemen om een continue dienstverlening te waarborgen. Let op! Het is niet mogelijk om eventuele bestaande berichten binnen uw organisatie (reeds verstuurd naar burgers) eenmalig te laten importeren in de Berichtenbox. Ook is het niet mogelijk MijnOverheid-accounts te laten activeren voor de burgers die uw organisatie wil bereiken via de Berichtenbox. De burger dient hier zelf voor te kiezen. Hiervoor kan een communicatie campagne in afstemming met Logius voor worden opgezet. Maak hierbij gebruik van http://toolkitmijnoverheid.nl/

7.2

Ondersteuning door Logius Bent u eenmaal op MijnOverheid aangesloten, dan kunt u ondersteuning van Logius verwachten. Het servicecentrum van Logius: beantwoordt al uw vragen over MijnOverheid. behandelt uw wijzigingsverzoeken. behandelt uw melding over wijzigingen in uw contactgegevens. Pagina 35 van 39


-

behandelt uw klachten over onze dienstverlening. behandelt uw meldingen over storingen. verstrekt u alle informatie en documentatie over MijnOverheid.

7.2.1

Onderhoud of storingen Informatie over ingeplande releases en onderhoudsmomenten vindt u op de onderhoudspagina van Logius. Logius informeert u via e-mail over onderhoud en ontwikkelingen. Logius stelt u zo snel mogelijk op de hoogte van storingen. U kunt aangeven of u storingsberichten per e-mail of per sms wilt ontvangen.

7.2.2

Service Niveau Overeenkomst Logius zorgt voor de beschikbaarheid, juiste werking, continuïteit en beveiliging van MijnOverheid. Dit is vastgelegd in de Aansluitvoorwaarden en Service Niveau Overeenkomst (SNO). Logius beheert de architectuur van de producten en diensten en ontwikkelt deze verder.

Pagina 36 van 39


8

Contactgegevens

Indien u meer informatie wenst over MijnOverheid Berichtenbox, neem dan contact op met het Servicecentrum Logius. Telefoon: 0900 555 4555 (10 ct p/m) werkdagen van 08.00 uur tot 17.00 uur. E-mail: [email protected] Internet: www.logius.nl Postadres: Postbus 96810 2509 JE Den Haag

Pagina 37 van 39


Bijlage 1 Stappenplan

Stap

Paragraaf

1

Taken

Voorbereiding

3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.3.7 3.3.8 3.3.9 3.3.10 3.3.11 2

Goedgekeurde Business Case/Mandaat voor aansluiting Insturen Intentieverklaring Keuze berichtstroom Opstellen invoeringsplan Opstellen communicatieplan Keuze voor eigen aansluiting of aansluiting via intermediair Programma van Eisen Keuze af te nemen services Keuze netwerk Aanmelden bij Digikoppeling/OIN PKIoverheid certificaten aanvragen Aansluiten op preproductieomgeving

4.3.1 4.3.2 4.3.3 4.3.4 4.3.5 4.3.6 4.3.7 4.3.8 4.3.9 3

Aanvraagformulier MijnOverheid insturen Bewerkersovereenkomst insturen Installatie en configuratie Leveranciersportaal Breng de keten in beeld Aanpassing interne systemen Netwerkpad inregelen CPA aanmaken en inlezen Connectiviteitstest op koppelvlakken Planning bijwerken Testen aansluiting preproductieomgeving

5.3.1 5.3.2 5.3.3 5.3.4 4

Verkrijgen test DigiD-accounts Systemen gereed maken voor ketentest Initiëren en uitvoeren ketentesten Invullen en opsturen testrapport Aansluiten op preproductieomgeving

6.3.1 6.3.2 6.3.3 6.3.4

Koppelen met Berichtenbox Leveranciersportaal Netwerkpad inregelen Realiseren aansluiting koppelvlakken Berichtenbox Uitvoeren limited productierun (LPR)

Pagina 38 van 39


Aansluiten via intermediair: Stap

Paragraaf

1

Taken

Voorbereiding

3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.7 3.3.8 2

Goedgekeurde Business Case/Mandaat voor aansluiting Insturen Intentieverklaring Keuze berichtstroom Opstellen invoeringsplan Opstellen communicatieplan Programma van Eisen Keuze af te nemen services Aansluiten op preproductieomgeving

4.3.1 4.3.2 3

Aanvraagformulier MijnOverheid insturen Bewerkersovereenkomst insturen Testen aansluiting preproductieomgeving

5.3.4 4

Invullen en opsturen testrapport Aansluiten op preproductieomgeving

6.3.4

Uitvoeren limited productierun (LPR)

Pagina 39 van 39

Handleiding Aansluiten MijnOverheid Berichtenbox. Versie 2.0 Datum 20 november 2015 Status Definitief

Recommend Documents