SBR Programma Wilhelmina v Pruisenweg 104 2595 AN Den Haag Postbus 84011 2508 AA Den Haag www.sbr-nl.nl
Technische beschrijving Oplossing ‘Deponeren jaarverantwoording met accountantsverklaring’
Datum 11 november 2013 Versie 0.95
Pagina 1 van 24
Colofon
Documentnaam: Versie: Datum:
Technische beschrijving oplossing DJMV 0.95 11 november 2013
Versiebeheer
Releasedatum 16 september 2013 11 november 2013
Wijziging Initiële versie Aangepaste versie
Versie 0.9 0.95
Pagina 2 van 24
Inhoudsopgave Colofon......................................................................................................... 2 Versiebeheer ................................................................................................. 2 Inhoudsopgave .............................................................................................. 3 1 Inleiding ................................................................................................. 4 1.1 Introductie ...................................................................................... 4 1.2 Doel van dit document ...................................................................... 4 1.3 Scope van dit document.................................................................... 4 2 Context .................................................................................................. 5 2.1 Wet- en regelgeving ......................................................................... 5 2.1.1 Jaarverantwoording ...................................................................... 5 2.1.2 Accountantsverklaring ................................................................... 5 2.1.3 Deponeren van de jaarverantwoording met accountantsverklaring ...... 5 2.2 Jaarverantwoording zonder verklaring via SBR ..................................... 6 2.2.1 Nederlandse Taxonomie ................................................................ 7 2.2.2 Jaarverantwoording instance document ........................................... 8 2.2.3 Werking van Digipoort ................................................................... 8 2.2.4 Koppelvlakken .............................................................................. 9 2.2.5 Procesengine ................................................................................ 9 3 Uitgangspunten ..................................................................................... 12 3.1 Uitgangspunten bij SBR assurance ................................................... 12 3.1.1 Algemene uitgangspunten............................................................ 12 3.1.2 Aanvullende uitgangspunten vanuit ketenpartners .......................... 12 3.2 Uitgangspunten bij de oplossing DJMV .............................................. 13 3.2.1 Algemene uitgangspunten............................................................ 13 3.2.2 Functionele eisen ........................................................................ 13 4 Oplossing ‘Deponeren jaarverantwoording met verklaring’ .......................... 15 4.1 Opstellen van de jaarverantwoording ................................................ 15 4.2 Opstellen van accountantsverklaring................................................. 15 4.3 Ondertekenen van de accountantsverklaring en het waarmerken van de jaarverantwoording ................................................................................... 15 4.3.1 Toepassing van XML signatures specificatie .................................... 16 4.3.2 Toepassing van XAdEs ................................................................. 17 4.3.3 Toepassing van NBA beroepscertificaat .......................................... 18 4.4 Insturen met behulp van container/SOAP .......................................... 18 4.5 Validaties door Digipoort ................................................................. 19 4.6 Deponering bij het Handelsregister ................................................... 19 4.7 Overige zaken ............................................................................... 20 4.7.1 Datum van vaststelling ................................................................ 20 5 Planning ............................................................................................... 21 Appendix A – XAdES specificatie .................................................................... 22 Appendix B – Begrippenlijst .......................................................................... 23
Pagina 3 van 24
1 1.1
Inleiding Introductie
Het leveren van verantwoordingsinformatie aan de Nederlandse overheid kan veel energie, tijd en geld vragen van ondernemers. Dit is de afgelopen jaren makkelijker gemaakt met behulp van Standard Business Reporting (SBR). SBR richt zich op het standaardiseren van de uitwisseling van verantwoordingsinformatie. Het is een methode om financiële rapportages op te stellen en system-to-system te verzenden aan één of meer meerdere uitvragende organisaties zoals de Kamer van Koophandel, Belastingdienst, CBS en verschillende banken. Bij het deponeren van financiële jaarverantwoordingen bij het Handelsregister van de Kamer van Koophandel door (middel)grote organisaties is het wettelijk verplicht om een accountantsverklaring bij te voegen bij de jaarverantwoording. Op dit moment is het echter zo dat alleen de jaarverantwoording van kleine rechtspersonen (die zijn vrijgesteld van het deponeren van een accountantsverklaring) ingediend kunnen worden op basis van SBR. Als gevolg van de ontwikkeling die SBR in Nederland doormaakt is een concrete behoefte ontstaan om de toepassing van SBR uit te breiden naar (middel)grote organisaties. Op basis van de prevalerende wet- en regelgeving is het zodoende van belang dat SBR het mogelijk maakt om accountantsverklaringen op te kunnen nemen bij de deponering van financiële jaarverantwoordingen. Als gevolg van de uiteenlopende toepassingen van XBRL wereldwijd is er echter nog geen geschikte aanpak voorhanden. Logius, de NBA (Nederlandse Beroepsorganisatie van Accountants) en de Kamer van Koophandel zijn een gezamenlijk project gestart om een geschikte aanpak te ontwikkelen. Dit document bevat informatie die door de bovengenoemde partijen is ingebracht in het kader van de ontwikkeling van deze aanpak. 1.2
Doel van dit document
Dit document beschrijft een oplossing voor het deponeren van jaarverantwoordingen met accountantsverklaringen op basis van SBR bij het Handelsregister van de Kamer van Koophandel. Het dient als basis voor het detailontwerp van de oplossing ‘Deponeren jaarverantwoordingen met accountantsverklaring’. 1.3
Scope van dit document
Dit document richt zich uitsluitend op het proces van het deponeren van de jaarverantwoording met een verklaring van een accountant bij het Handelsregister van de Kamer van Koophandel op basis van artikel 2:394 BW. Het document richt zich nadrukkelijk niet op andere stromen waarbij een jaarverantwoording met een verklaring van een accountant dient te worden verstuurd aan een aanleverende partij.
Pagina 4 van 24
2
Context
De context waarbinnen de oplossing dient te functioneren kenmerkt zich door enerzijds wet- en regelgeving en anderzijds een reeds bestaande implementatie van SBR voor jaarverantwoordingen zonder verklaring. Deze aspecten worden hieronder nader uiteengezet. 2.1
Wet- en regelgeving
De belangrijkste bepalingen in de relevante wet- en regelgeving inzake het deponeren van jaarverantwoordingen met een accountantsverklaring bij het Handelsregister van de Kamer van Koophandel worden hieronder besproken. Hierbij wordt nader ingegaan op de jaarverantwoording, verklaring van de accountant en deponering. 2.1.1
Jaarverantwoording
Rechtspersonen zijn uit hoofde van de wet verplicht om een jaarrekening op te stellen (BW2 titel 9). Dit is een volledige jaarrekening bestaande uit de balans, winst- en verliesrekening en de toelichting hierop. Daarnaast dient een rechtspersoon op basis van artikel 2:391 en 392 BW respectievelijk het jaarverslag (bestuursverslag) en de overige gegevens -inclusief de accountantsverklaring - toe te voegen aan de jaarrekening. Voor de categorieën rechtspersonen die op basis van artikel 2:396 of 397 BW kwalificeren als kleine of middelgrote rechtspersonen kennen deze artikelen diverse vereenvoudigingen voor het opstellen van de jaarrekening (de zo genoemde inrichtingseisen), die samenhangen met de omvang van de rechtspersoon, de aard van de bedrijvigheid en de groepsverhoudingen. Ook gelden vereenvoudigingen en vrijstellingen voor de te publiceren stukken. De jaarrekening, die voldoet aan de inrichtingseisen, dient op basis van artikel 2:210 BW te worden ondertekend door de bestuurders en commissarissen van de rechtspersoon. Deze jaarrekening dient op basis van artikel 2:393 lid 6 BW ten minste 7 jaar bewaard te worden door de rechtspersoon. 2.1.2
Accountantsverklaring
Een (middel)grote rechtspersoon is verplicht aan een accountant de opdracht te geven de jaarrekening te controleren. Op basis van artikel 2:393 lid 5 BW geeft de accountant de uitslag van het accountantsonderzoek weer in een verklaring omtrent de getrouwheid van de jaarrekening. De accountant is op basis van artikel 2:393 lid 6 BW verplicht de accountantsverklaring te ondertekenen. 2.1.3
Deponeren van de jaarverantwoording met accountantsverklaring
Op basis van artikel 2:393 BW is een rechtspersoon verplicht tot openbaarmaking van de jaarrekening binnen acht dagen na de vaststelling. Op dit exemplaar van de jaarrekening moet de dag van vaststelling en goedkeuring zijn aangetekend. De kanalen die de Kamer van Koophandel beschikbaar heeft voor het deponeren van jaarverantwoordingen met accountantsverklaring, zijn per post, per fax of per email. Voor jaarverantwoordingen zonder accountantsverklaring is in aanvulling ook SBR als kanaal beschikbaar. De Kamer van Koophandel voert momenteel slechts enkele controles uit bij ontvangst van de jaarrekening, zoals betreft het een voorlopige of vastgestelde Pagina 5 van 24
jaarrekening en zijn alle verplichte onderdelen van de jaarrekening (jaarverslag, jaarrekening, controleverklaring indien verplicht) gedeponeerd1. Daarnaast kijkt de KvK naar de herkomst van de ingediende jaarrekening, waaronder of het aannemelijk is dat het ingediende stuk afkomstig is van iemand die verplicht of bevoegd is om het in te dienen. Op het bij de KvK gedeponeerde exemplaar van de jaarrekening hoeft geen handtekening te staan van de bestuurders of commissarissen (art. 15 Modellenbesluit). Wel dient in de jaarrekening vermeld te zijn wie het oorspronkelijke exemplaar hebben getekend. Indien deze er wel bij zitten, worden de handtekeningen vanuit privacy oogpunt weggelakt alvorens dit te publiceren in het register. De KvK is niet verplicht de handtekening op de accountantsverklaring te controleren. De KvK haalt vanuit privacy oogpunt de handtekening van de accountant weg indien deze aanwezig is. In de praktijk wordt vaak een ongetekend afschrift van de accountantsverklaring gedeponeerd. EZ/KvK is in principe bevoegd om specifieke eisen te stellen aan de wijze waarop jaarrekeningen elektronisch worden gedeponeerd (art. 2:15 Awb). KvK/EZ is verplicht te zorgen voor voldoende betrouwbaarheid en vertrouwelijkheid. Dat wordt ingevuld door onder meer de mate van authenticiteit en integriteit. Om zich te vergewissen van de authenticiteit en integriteit van gedeponeerde jaarrekeningen, zou EZ/de KvK kunnen voorschrijven dat de jaarrekening (berichtinhoud) moet zijn ondertekend/versleuteld door de rechtspersoon. De KvK stelt de jaarrekening beschikbaar in het Handelsregister. Hierbij dienen deze jaarrekeningen en verklaringen gedurende 7 jaar moeten worden bewaard volgens artikel 2:394 lid 6 BW. De gegevens mogen wel worden overgezet op andere dragers. 2.2
Jaarverantwoording zonder verklaring via SBR
Het is al mogelijk om een jaarverantwoording zonder controleverklaring, dus de jaarverantwoording van kleine rechtspersonen, te deponeren bij het Handelsregister van de Kamer van Koophandel via SBR. De hiervoor van toepassing zijnde oplossing (deponeren jaarverantwoording zonder verklaring) richt zich op een andere doelgroep dan de oplossing die in dit document wordt beschreven (deponeren jaarverantwoording met verklaring). Desalniettemin zijn er veel raakvlakken, omdat de reeds bestaande oplossing de basis vormt voor het ontwerp van de nieuwe oplossing. Hieronder worden de relevante aspecten op het gebied van gegevens van de oplossing jaarverantwoording zonder verklaring nader uiteengezet. De belangrijkste onderdelen hiervan betreffen de Nederlandse Taxonomie en het jaarrekening instance document.
1
www.kvk.nl Pagina 6 van 24
Figuur 1: Het jaarrekening instance document en de Nederlandse Taxonomie
2.2.1
Nederlandse Taxonomie
In Nederland heeft het SBR programma in samenwerking met een aantal uitvragende partijen de Nederlandse Taxonomie (NT) gerealiseerd voor informatieuitwisseling in de financiële verantwoordingsketen. De NT omvat op dit moment drie verschillende rapportagedomeinen: jaarverslaggeving, belastingen en statistiek. Het doel van de NT is voor elk van deze domeinen en over de domeinen heen het begrippenkader eenduidig vast te leggen. Als gevolg van wijzigingen in wet- en regelgeving publiceert het SBR programma elk jaar minimaal één nieuwe versie van de NT. Een taxonomie kan worden gedefinieerd als een verzameling van zoveel mogelijk genormaliseerde en geharmoniseerde begrippen. In de taxonomie ligt vast welk soort informatie de opsteller in het instance document dient in te vullen. Bijvoorbeeld of dit een getal of een tekst dient te zijn. Een taxonomie is een elektronisch document dat een ‘verklarende lijst’ van begrippen bevat met hun onderlinge samenhang. Een taxonomie zorgt ervoor dat verschillende gebruikers de gegevens eenduidig interpreteren. Een taxonomie bestaat uit één of meer schema files en linkbases. Een schema file is een .xsd bestand waarin elementen worden gedeclareerd. Een linkbase koppelt gegevens aan elkaar. Er zijn twee typen linkbases te onderkennen, namelijk voor resources en voor relaties. Een voorbeeld van een resource linkbase is de reference linkbase, waarin een resource (de referentie naar wet- en regelgeving) wordt gekoppeld aan een specifiek begrip. De linkbases die gehanteerd worden voor relaties kunnen feitelijk twee doelen dienen: het valideren van informatie of het presenteren van informatie. De XBRL standaard biedt deze twee mogelijkheden via linkbases binnen zowel system-to-system gegevensuitwisseling als human-tosystem. Het valideren van informatie is belangrijk om de kwaliteit van de informatie te waarborgen. Hierbij kan gedacht worden aan juiste optellingen, vermenigvuldigingen. Het presenteren van informatie is binnen een system-tosystem gegevensuitwisselingsproces ondergeschikt. Wanneer de informatie via een Pagina 7 van 24
human-to-system proces wordt uitgewisseld is de presentatie belangrijk. Hiervoor kan aan de taxonomie een opzet voor de presentatie worden meegegeven, onder meer met behulp van een presentatie linkbase2. 2.2.2
Jaarverantwoording instance document
Het jaarverantwoording instance document is een document dat een rapportage (‘entrypoint) uit de jaarverslaggeving taxonomie aanroept en dat de feiten van de jaarverantwoording van een organisatie bevat. Een instance document is een digitaal document met gegevensfeiten. De gegevensfeiten verwijzen naar begrippen in een entrypoint. Dit betekent dat het instance document de koppeling legt tussen het te rapporteren begrip in de taxonomie en de hierbij behorende waarde, zoals opgenomen in het instance document. Hierbij dient de opsteller sommige contextuele informatie3 expliciet te maken, zoals de periode waarop een feit van toepassing is of de eenheid van een monetair feit. Dit wordt in de context sectie van het instance document vastgelegd. Hieronder een voorbeeld van een feit in een instance document opgenomen: Voorbeeld:
1000 De waarde van dit feit is ‘1000’, het element ‘bw2-i:Assets’ verwijst naar het begrip met het label ‘Activa’, de contextRef verwijst naar het einde van het financiële jaar 2013, te weten 31 december 2013 dat elders in het instance document wordt gedefinieerd en de unitRef verwijst naar de eenheid Euro’s. 2.2.3
Werking van Digipoort
Op dit moment worden jaarverantwoordingen zonder accountantsverklaring gedeponeerd via Digipoort van Logius (Binnenlandse Zaken) 4. Digipoort is een procesinfrastructuur5 voor de geautomatiseerde afhandeling van elektronisch berichtenverkeer. Globaal omschreven werkt Digipoort in drie stappen: 1. Een organisatie stuurt een envelop met adresgegevens (elektronisch bericht), waar documenten aan kunnen worden toegevoegd, naar Digipoort; 2. Digipoort haalt de documenten uit het bericht, voert eventuele validaties uit en kijkt voor welke overheidsinstelling ze bestemd zijn;
2
De presentatie linkbase associeert concepten met andere concepten, zodat de resulterende relaties de creatie van een gebruikersinterface, de rendering, of de visualisatie kunnen begeleiden. 3 Binnen het ontwerp van XBRL moeten alle ‘item feiten’ een context toegewezen krijgen. Context definieert de entiteit (bijvoorbeeld bedrijf of individu) waar het feit betrekking op heeft, de periode en optioneel het scenario. Datum en tijdinformatie in het periode-element moeten conformeren aan ISO 8601. Scenario’s beiden verdere contextuele informatie over feiten. Zo moet bijvoorbeeld vermeld worden of de gerapporteerde bedrijfswaardes actueel, geprojecteerd, of gebudgetteerd zijn. Eenheden definiëren de gebruikte eenheid binnen numerieke of fractionele feiten binnen het document, zoals Dollars of aandelen. XBRL biedt de mogelijkheid om complexere eenheden te definiëren. Feiten betreffende valuta moeten voldoen aan de ISO 4217 namespace. Voetnoten gebruiken XLink om een of meer feiten met dezelfde content te associeren. Referenties naar XBRL taxonomieën, meestal via schema referenties. Het is ook mogelijk om direct met een linkbase te koppelen. (Bron: http://en.wikipedia.org/wiki/XBRL) 4 De jaarverantwoordingen waarbij een accountantsverklaring verplicht opgenomen moet worden kunnen op dit moment niet gedeponeerd worden via de Digipoort. Dat komt o.a. door het huidige SOAP2008 koppelvlak dat geen ondersteuning biedt voor het verzenden van meerdere bijlagen binnen 1 bericht. 5 Digipoort OTP (Overheids-Transactie Poort) wordt onder andere voor communicatie met de Douane gebruikt via het verouderde X.400 protocol, maar gebruikt ook SMTP (MSA/MTA), POP3 en FTP. De verantwoordingsprocessen binnen het SBR-programma lopen alleen over Digipoort PI (Proces Infrastructuur). Pagina 8 van 24
3. Daarna levert Digipoort het bericht met de juiste documenten af bij de juiste ontvanger(s). 2.2.4
Koppelvlakken
Digipoort bevat generieke koppelvlakken. Hierbij gaat het om koppelvlakken ten behoeve van gebruikers (organisaties) en koppelvlakken ten behoeve van de afnemers (overheid). Dit onderscheid resulteert in drie typen geïmplementeerde koppelvlakken (zie begrippenlijst voorin): SOAP2008 WUS (acroniem voor WSDL, UDDI en SOAP) voor Bedrijven ebMS Digikoppeling De koppelvlakken SOAP2008 en WUS voor Bedrijven zijn afgeleid van de standaard Webservice specificaties. Beiden gebruiken het SOAP-protocol als basis en vereisen een aantal aanvullende WS-specificaties, waaronder WS-security. SOAP2008 wordt gebruikt voor een synchrone procesgang, WUS voor Bedrijven voor een asynchrone procesgang. SOAP2008 geeft direct terugkoppeling bij aanlevering, terwijl aanleveren via WUS voor Bedrijven vooral bij piekbelasting betrouwbaarder is. Het is met WUS mogelijk om een elektronisch bericht system-to-system uit te wisselen met daarin meerdere bestanden. SOAP2008 kan slechts één bestand opnemen binnen de berichtuitwisseling per bericht. SOAP2008 en WUS voor Bedrijven zijn gericht op de ‘voorkant’ van Digipoort: de aanleverende partijen. De overhead van deze koppelvlakken is door de vele WSextensieprotocollen groter dan bij ebMS Digikoppeling, maar de implementatie en het gebruik zijn vele malen eenvoudiger. Ook kennen deze protocollen één endpoint, die van Digipoort. Het geheel van deze eigenschappen maakt SOAP2008 en WUS voor Bedrijven bij uitstek geschikt om een grote groep heterogene gebruikers aan te sluiten. Ze kunnen gezien worden als het stelsel kleine wegen dat een woonwijk ontsluit: veel aansluiting met weinig verkeer. Het koppelvlak ebMS Digikoppeling is afgeleid van de ebMS-standaard. In vergelijking met SOAP2008 en WUS voor Bedrijven is het een veel gecompliceerder koppelvlak. Implementatie en dagelijks gebruik vergen meer expertise en inzet. Daar staat een aantal voordelen tegenover die vooral bij grote hoeveelheden berichten naar voren komen. De overhead per bericht is veel kleiner en reliable messaging, een aantal beveiligingsaspecten en wederzijds berichtenverkeer zijn al ingebakken. In analogie met het wegennet kan ebMS Digikoppeling gezien worden als een snelweg: lastiger aan te leggen dan een klein weggetje, maar het kent een veel hogere capaciteit en grotere mate van efficiëntie. Vandaar dat gebruik van ebMS Digikoppeling vooral zinvol is aan de ‘achterkant’ van Digipoort, als verbinding met de uitvragende partijen. Het ebMS-protocol gebruikt twee endpoints, één aan elke kant van de verbinding. De andere partij naast Digipoort moet vooraf bekend zijn. Dit is onhandig aan de ‘voorkant’, authenticatie op basis van een PKI-Overheidscertificaat is hier beter op zijn plaats. Twee endpoints maakt het wel mogelijk dat elke partij berichtenverkeer kan initiëren. De Digipoort kan op elk gewenst moment de gevalideerde berichten en statusinformatie afleveren bij de uitvragende partij. Vice versa kunnen statusupdates en mededelingen naar Digipoort gestuurd worden. 2.2.5
Procesengine
De procesengine van de Digipoort waarborgt dat de uitvraagprocessen steeds adequaat worden uitgevoerd en dat de betrokken partijen op de hoogte worden gehouden van de status van de lopende processen. Typische processen die door de procesengine van de Digipoort worden afgehandeld zijn: Pagina 9 van 24
1. Aanleverservice Digipoort biedt voor het aanleveren van elektronische berichten door een organisatie een ‘Aanleverservice’. Via de koppelvlakken wordt de aanleverservice aangesproken door de aanleverende partij (bedrijf of intermediair). De aanleverservice doorloopt per aangeleverd bericht een heel aantal handelingen. Deze zijn in te delen in berichtcontrole, procesinitiatie en feedback. 2. Zekerstellen en archiveren Het zekerstellen houdt in dat een bericht dat de controle op de aanleverspecificaties succesvol doorlopen heeft in originele staat – met WSsecurityheader – wordt opgeslagen. Bij foutieve verwerking kan men het originele bericht gebruiken om de verwerking nogmaals te doorlopen. Ook bij onenigheid kan men terugvallen op het originele bericht zonder bewerking van Digipoort of de uitvragende partij. De zekerstelservice is een vast onderdeel binnen de aanleverservice. Aanvullend op de zekerstelservice is de archiefservice. De archiefservice archiveert berichten die de zekerstelservice aanbiedt voor een bepaalde periode. Het gebruik van de archiefservice is optioneel en hangt af van de afspraken tussen Digipoort en de uitvragende partij. 3. Validatieservice De validatieservice controleert of de inhoud van het aangeleverde bericht in overeenstemming is met de Nederlandse Taxonomie en bijbehorende afspraken, waaronder het juiste gebruik van XML-schema en de XBRLspecificatie. 4. Afleverservice De afleverservice levert de berichten af aan de uitvragende partij die bij de berichtsoort hoort. Enkel valide berichten worden verstuurd. Hiermee wordt vervuiling – in de vorm van onverwerkbare of kwaadaardige berichten – van de systemen van de uitvragende partij geweerd. De afleverservice betreft het koppelvlak tussen Digipoort en de uitvragende partij. Ook bij de afleverservice kunnen de eerder genoemde koppelvlakken gebruikt worden, maar hier geniet ebMS de voorkeur aangezien er hoogfrequent in beide richtingen grote aantallen berichten worden verstuurd. 5. Statusupdateservice uitvragende partij De statusupdateservice is relevant wanneer de uitvragende partij zelf nog een aantal (inhoudelijke) controles uitvoert voordat de verantwoordingsrapportage voor verwerking wordt geaccepteerd. Het doel van de statusupdateservice is dat de aanleverende partijen geïnformeerd kunnen worden. De status dat een aangeleverd bericht door de uitvragende partij daadwerkelijk geaccepteerd is zal voor veel processen het eindresultaat zijn. 6. Statusservice aanleverende partij De aanleverende partij kan van elk aangeleverd bericht de actuele status opvragen. Voor het opvragen van de status worden dezelfde koppelvlakken gebruikt als bij het aanleveren. Met een ander endpoint wordt de WSDL van de statusservice aangesproken. De aanleverende partij heeft bij het aanleveren van een bericht dat aan de aanleverspecificaties voldeed een berichtkenmerk ontvangen. Onder dit kenmerk is ook de statusinformatie en audittrail binnen Digipoort opgeslagen. De respons van de statusservice is de statushistorie, ofwel een lijstje van de relevante handelingen (services) die het bericht heeft doorlopen en het resultaat daarvan. De gebruiker van Digipoort kan hieruit de volgende informatie concluderen: Het bericht is door de uitvragende partij geaccepteerd. Het bericht bevindt zich momenteel nog ergens in het verwerkingsproces. Ergens in het verwerkingsproces is een fout geconstateerd, met een toelichting op de inhoud van de fout
Pagina 10 van 24
Dankzij de orkestrerende rol van proces-engine kunnen services alle gewenste procesconfiguraties doorlopen die invulling geven aan de procesinfrastructuur-rol van Digipoort. Bovenstaande lijst van services volstaat niet bij processen van andere aard dan verantwoordingsprocessen. Voor het ondersteunen van andere typen processen, die bijvoorbeeld om het converteren van een bericht vragen, moet bijvoorbeeld een conversieservice worden ontwikkeld.
Pagina 11 van 24
3
Uitgangspunten
3.1
Uitgangspunten bij SBR assurance
3.1.1
Algemene uitgangspunten
De NBA heeft de volgende algemene uitgangspunten gedefinieerd voor de SBR assurance aanpak:
Generieke aanpak De doelstelling is het definiëren van een generieke aanpak voor het verstrekken van een accountantsverklaring bij een jaarverantwoording in XBRL formaat binnen de kaders van SBR. De kwalificatie ‘generiek’ heeft betrekking op de toepasbaarheid (en daarmee de structuur) van de aanpak en herbruikbaarheid daarvan. De aanleiding en primaire toetssteen voor de aanpak is het kunnen verstrekken van een accountantsverklaring bij een jaarrekening, maar ook andere typen verklaringen bij andere typen SBR verantwoordingsrapportages moeten o.b.v. de uiteindelijke aanpak mogelijk zijn.
Gebruikmaken van generieke standaarden en raamwerken De aanpak dient zoveel mogelijk gebruik moet maken van generieke standaarden en raamwerken die al binnen het SBR programma gebruikt worden.
Passen binnen internationale ontwikkelingen De aanpak voor het verlenen van onafhankelijke zekerheid bij digitale jaarverantwoordingen moet passen binnen de internationale ontwikkelingen op dit gebied, zowel technisch als inhoudelijk (vaktechniek). Hierbij is internationale alignment van belang.
Geschikt voor andere vormen van verspreiding Het moet mogelijk zijn om – naast insturen via Digipoort – ook andere vormen van verspreiding te hanteren voor een jaarverantwoording met verklaring, zoals het publiceren op de website van een organisatie of versturen via een webportaal of andere kanalen.
Gefaseerde implementatie De aanpak dient gefaseerd geïmplementeerd te kunnen worden. In eerste instantie voorziet de hier voorgestelde oplossing alleen in accountantsverklaringen bij jaarverantwoordingen op basis van de huidige Nederlandse Taxonomie, dus zonder extensies en niet op basis van IFRS.
3.1.2
Aanvullende uitgangspunten vanuit ketenpartners
Assurance over onderdelen van financiële rapportages De SBR assurance aanpak maakt het mogelijk om aan te geven dat slechts een beperkt aantal onderdelen van een financiële rapportage door een accountant zijn gecontroleerd of beoordeeld, zodat dezelfde (generieke) oplossing gebruikt kan voor accountantsverklaringen bij rapportages aan DNB en haar Europese toezichthouders.
Meerdere verklaringen bij één financiële rapportage De SBR assurance aanpak maakt het (in de toekomst) mogelijk dat er meerdere verklaringen kunnen worden afgegeven bij één jaarverantwoording. Een voorbeeld hiervan is bijvoorbeeld zowel een Pagina 12 van 24
accountantsverklaring als een actuariële verklaring bij een financiële rapportage. 3.2
Uitgangspunten bij de oplossing DJMV
In aanvulling op de bovenstaande uitgangspunten, liggen de volgende uitgangspunten liggen ten grondslag aan het ontwerp van de oplossing ‘DJMV’: 3.2.1
Algemene uitgangspunten
Volgen van internationale standaarden Het is het uitgangspunt van SBR om –zoveel mogelijk- internationale standaarden te volgen, zoals specificaties van het W3C. Het hanteren van internationale standaarden heeft veel voordelen. Zo zijn deze standaarden over het algemeen licentievrij, platform-onafhankelijk en hebben ze goede ondersteuning.
Toekomstgerichte oplossing De oplossing dient ook dusdanig te worden ontworpen dat het rekening houdt met de toekomst. Dit houdt in dat het rekening dient te houden met voorzienbare nieuwe ontwikkelingen in zowel wet- en regelgeving, (XBRL) techniek en geplande toekomstige SBR uitbreidingen. Een voorbeeld van de laatste categorie zijn bijvoorbeeld het deponeren van IFRS jaarrekening of jaarrekeningen met private extensies.
Voldoen aan de toegestane XBRL specificaties De toepassing van XBRL als standaard voor het uitwisselen van verantwoordingsinformatie vereist dat de oplossing voldoet aan technische eisen van deze standaard.
Oplossing zo eenvoudig als mogelijk Vanuit een praktisch oogpunt is het wenselijk om de oplossing zo eenvoudig mogelijk te houden en onnodige complexiteit te vermijden. De eenvoud moet vooral liggen bij de gebruikers van de oplossing.
3.2.2
Functionele eisen
Gebruik van twee taxonomieën De oplossing maakt gebruik van twee verschillende taxonomieën, te weten de Nederlandse Taxonomie en de NBA Taxonomie. Deze taxonomieën zijn de basis voor respectievelijk het jaarverantwoording instance document en het accountantsverklaring instance document.
Gebruik van twee instance documenten De oplossing kent twee instance documenten, te weten het jaarverantwoording instance document en het accountantsverklaring instance document. Deze scheiding van de twee documenten is van belang omdat de verantwoordelijkheid voor deze documenten bij twee partijen is belegd. De bestuurders en commissarissen zijn verantwoordelijk voor het jaarverantwoording instance document en de accountant voor het accountantsverklaring instance document.
Ondertekenen van de accountantsverklaring met behulp van NBAberoepscertificaten Voor het ondertekenen van accountantsverklaring kan niet met een services certificaat worden volstaan. De beroepsregistratie is van bepalend belang voor de ondertekening van de verklaring. Het uitgangspunt voor het ondertekenen van de XBRL-instance waarin de accountantsverklaring wordt Pagina 13 van 24
opgenomen is het gebruik van persoonsgebonden certificaten met een unieke verwijzing naar de beroepsregistratie van de accountant in kwestie. Het uitgangspunt is dat wanneer de beroepsregistratie wordt ingetrokken, ook het certificaat wordt ingetrokken. Bij de NBA-beroepscertificaten is het zo dat de identiteit wordt gecontroleerd als gevolg van de Wet elektronische handtekeningen (Weh). Het beroepscertificaat kan vergeleken worden met een Extended Validationcertificaat of EV-certificaat. Dit is een X.509-certificaat uitgegeven door een certificaatautoriteit (CA) via het public key infrastructure-systeem. Het certificaat voldoet aan specifieke eisen omtrent identiteitscontrole. Aan deze eisen moeten uitvoerig voldaan zijn voordat een certificaat wordt toegekend door een CA. Persoonsgebonden beroepscertificaten zijn niet structureel verschillend van andere certificaten en bieden bijgevolg geen betere encryptie dan andere certificaten, maar omdat het certificaat is uitgegeven op basis van een identiteitscontrole kan met hogere zekerheid worden vastgesteld door wie het document waarschijnlijk ondertekend is.
Deponering ondertekend/versleuteld insturen De KvK is verplicht te zorgen voor voldoende betrouwbaarheid en vertrouwelijkheid van het elektronisch verkeer. Dat wordt ingevuld door onder meer de mate van authenticiteit en integriteit. Om zich te vergewissen van de authenticiteit en integriteit van gedeponeerde jaarrekeningen, schrijft de KvK voor dat de deponering (lees: de SOAP envelop) moet zijn ondertekend/versleuteld door (een intermediair namens) de onderneming.
Aanlevering aan Digipoort via system-to-system of upload De aanlevering aan Digipoort kan op twee manieren verlopen, ofwel via de aanleverservice (“system-to-system”), ofwel via de Upload Portal. Het aanleveren aan de Digipoort wordt gebaseerd op het WUS 2.0 voor Bedrijven koppelvlak, omdat in SOAP2008 niet meerdere bijlages kunnen worden opgenomen. Daarnaast heeft WUS een hogere betrouwbaarheid bij een verhoogde (piek)belasting, maar een lagere complexiteit dan ebMS. Het aanleveren aan Digipoort wordt naast het WUS 2.0 voor Bedrijven koppelvlak ook mogelijk gemaakt via de Upload portal, waarbij organisaties handmatig het bericht kunnen insturen (mits zij in het bezit zijn van een geldig PKIo certificaat).
Verwerking van uitsluitend valide bestanden De Digipoort procesengine zal de aanlevering controleren. Met behulp van de validatieservice wordt gecontroleerd of de inhoud van het aangeleverde bericht in overeenstemming is met de Nederlandse Taxonomie en bijbehorende afspraken, waaronder het juiste gebruik van het XML-schema en de XBRL-standaard.
Geautomatiseerde controle koppeling jaarverantwoording en verklaring mogelijk De oplossing moet het mogelijk maken dat de koppeling tussen de jaarverantwoording en verklaring van de accountants geautomatiseerd gecontroleerd kan worden zonder dat maatwerk applicaties nodig zijn.
Aflevering aan de Kamer van Koophandel via ebMS Nadat de jaarverantwoording met ondertekende accountantsverklaring is gevalideerd door de Digipoort, wordt het afgeleverd aan de Kamer van Koophandel. Het uitgangspunt is dat de aflevering wordt gebaseerd op ebMS, omdat de overhead per bericht veel kleiner is, de reliable messaging al ingebakken is en dus een veel hogere capaciteit en grotere mate van efficiëntie bevat. Pagina 14 van 24
4
Oplossing ‘Deponeren jaarverantwoording met verklaring’
De oplossing ‘Deponeren jaarverantwoording met verklaring’ wordt nader uiteengezet aan de hand van de verschillende processtappen die hierbinnen zijn te onderkennen. Deze stappen zijn als volgt: 1. Opstellen van jaarverantwoording; 2. Opstellen van accountantsverklaring; 3. Ondertekenen van accountantsverklaring en waarmerken van jaarrekening; 4. Insturen met behulp van container/SOAP; 5. Validaties door Digipoort; 6. Deponering bij het Handelsregister;
4.1
Opstellen van de jaarverantwoording
Het opstellen van de jaarverantwoording wordt verzorgt door de (rapportage)software van de rechtspersoon. Hiertoe wordt gebruik gemaakt van een entrypoint uit het jaarverslaggeving domein van de Nederlandse Taxonomie. Voor meer details hieromtrent wordt verwezen naar paragraaf 2.2.1 en 2.2.2 waarin het gebruik van de Nederlandse Taxonomie en een jaarverantwoording instance document in meer detail wordt besproken. 4.2
Opstellen van accountantsverklaring
De accountantsverklaring wordt afgegeven als uitkomst van het onderzoek van de accountant omtrent de getrouwheid van de jaarverantwoording. De NBA heeft voor het opstellen van accountantsverklaringen een eigen taxonomie ontwikkeld, de NBA taxonomie (NBAT). De NBA taxonomie stelt accountants in staat een verklaring op te stellen in XBRL-formaat, die tevens gekoppeld kan worden aan de van toepassing zijnde SBR-rapportage. Het accountantsverklaring instance document is een accountantsverklaring in XBRL formaat, opgesteld op basis van een entrypoint uit de NBA taxonomie. Voor alle details van de NBA taxonomie en het accountantsverklaring instance document wordt verwezen naar de SBR assurance pagina van de NBA op www.nba.nl/sbr-assurance.
4.3
Ondertekenen van de accountantsverklaring en het waarmerken van de jaarverantwoording
Een grafische weergave van het ondertekenen van de accountantsverklaring en het waarmerken van de jaarverantwoording is hieronder opgenomen:
Pagina 15 van 24
Figuur 2: Grafische weergave van ondertekenen en waarmerken In de bovenstaande afbeelding worden geïllustreerd dat de jaarverantwoording instance wordt gewaarmerkt, terwijl de accountantsverklaring wordt getekend. Dit zijn verschillende doelen die ook expliciet worden gemaakt. De digest is in de bovenstaande figuur te beschouwen als het resultaat van het hashen van het document met behulp van de canoncalization methode en hashfunctie. Hiermee wordt een onweerlegbare koppeling gelegd tussen de accountantsverklaring en de jaarverantwoording. In het kader van het zetten van de XML signature vormen de onderstaande uitgangspunten de basis, aangezien dit best practices of reeds vastgelegde keuzes zijn: Gebruik van een X.509 NBA beroepscertificaat Gebruik van een externally detached XML signature Gebruik van de XAdES standaard Gebruik van een RSA algoritme met modulus lengte 2048 Gebruik van (minimaal) SHA-256 versleuteling Gebruik van de canoncalization methode c14n of ext-c14n Daarnaast worden een aantal relevante aspecten hieronder nader uiteengezet: 4.3.1
Toepassing van XML signatures specificatie
Op basis van de in hoofdstuk 3 opgenomen uitgangspunten wordt aangesloten bij het gebruik van open standaarden voor het ondertekenen van de accountantsverklaring en het waarmerken van de jaarverantwoording. Hiervoor wordt gebruik gemaakt van de XML signatures specificatie, zoals uitgegeven door het World Wide Web Consortium (W3C). XML signatures zijn generiek toepasbaar, flexibel, transparant en worden gebruikt in verschillende web technologieën. De functionaliteit van XML signatures ligt op het gebied van integriteit, authenticiteit en Pagina 16 van 24
onweerlegbaarheid voor verschillende soorten data6, maar in het bijzonder voor op XML gebaseerde informatie. Dit houdt in dat deze specificatie bedoeld is voor de gewenste functionaliteit: te weten het zetten van een gekwalificeerde handtekening en het waarmerken van een document. Het waarmerken van een document beoogt de authenticiteit en integriteit van dit document te waarborgen, oftewel de mate van betrouwbaarheid van de originaliteit en herkomst van het document. In de papieren wereld doet de accountant dit door bij de accountantsverklaring ook één of meer gewaarmerkte jaarrekeningen mee te sturen naar de cliënt. De accountant geeft de cliënt vervolgens toestemming om de accountantsverklaring openbaar te maken mits deze wordt uitgebracht overeenkomstig het gewaarmerkte exemplaar. Het waarmerken geschiedt in de praktijk veelal met stempels. In de digitale wereld maakt de XML signatures techniek het mogelijk om de authenticiteit en ingriteit van een document te waarborgen en zorgt ervoor dat dit ook toetsbaar is voor elke geïnteresseerde partij. Er zijn binnen de XML signatures specificatie verschillende methodes om een handtekening te zetten, te weten de enveloping signature, de enveloped signature en de detached signature. Er is gekozen voor een (externally) detached signature op basis van de volgende redenen: Indien gekozen wordt voor een enveloping signature of enveloped signature betekent dit dat er XML inhoud in een XBRL instance document terecht komt. Het is niet wenselijk om technieken als XBRL en XML te mixen. In de praktijk is er weinig software beschikbaar die hiermee om kan gaan. Vanuit de wens om de oplossing zo eenvoudig mogelijk te houden en onnodige complexiteit te vermijden is de detached signature techniek de voor de hand liggende keuze. Het is noodzakelijk dat geïnteresseerde partijen vanuit het Handelsregister ook achteraf kunnen vaststellen dat een handtekening is gezet of dat een jaarverantwoording is gewaarmerkt door een accountant. Zodoende is het van belang dat de elektronische handtekening beschikbaar is in het Handelsregister. Tegelijkertijd moeten geïnteresseerde partijen die alleen de jaarrekening of verklaring willen gebruiken vanuit het Handelsregister dit ook kunnen doen zonder dat zij met de handtekening te maken krijgen. Indien een instance document een enveloping of enveloped signature bevat, zullen de meeste generieke XBRL tools hiertoe niet in staat zijn. Dit betekent concreet dat deze geïnteresseerde partijen eerst de signature moeten verwijderen alvorens het XBRL instance document te kunnen gebruiken. De Kamer van Koophandel vindt dit niet wenselijk. De toepassing van XML signatures technieken dient twee doelen: het ondertekenen van een accountantsverklaring en het waarmerken van een jaarverantwoording. De externally detached signature is bedoeld om externe documenten te kunnen signeren/waarmerken, terwijl dit niet geldt voor de enveloping of enveloped signature. 4.3.2
Toepassing van XAdEs
De XML signature techniek die wordt toegepast betreft XAdEs (XML Advanced Electronic Signature). XAdEs definieert een XML formaat voor het toepassen van geavanceerde en gekwalificeerde elektronische handtekeningen, die voldoen aan de
6
Zie http://www.w3.org/standards/xml/security Pagina 17 van 24
Europese richtlijn betreffende elektronische handtekeningen zoals deze in het Burgerlijk Wetboek is verwerkt en die bovendien geldig kunnen zijn over een lange periode. De XAdes is een aanvulling op XML signatures (XML Dsig). XAdES kent zes verschijningsvormen, waardoor kan worden gekozen voor meer of minder informatie die binnen de handtekening wordt opgenomen. Het basis niveau van een XAdES handtekening is de zogenaamde –BES/EPES7 variant. Er bestaan ook uitbreidingen waarin meer informatie is opgenomen ten behoeve van de validation chain. De belangrijkste vraag bij het bepalen van de te kiezen XAdEs verschijningsvorm ligt in de termijn waarop de bewijslast van de handtekening geborgd dient te worden. Het is uiteindelijk aan de accountants om te beslissen hoeveel prioriteit gegeven moet worden aan de bewijslast over langere periodes. Tijdens de pilotfase wordt de eerste vorm van de XAdES standaard toegepast. Hiervoor is gekozen omdat deze vorm het meest overeenkomt met de huidige methodes binnen SBR, voldoet aan de wettelijke eisen omtrent elektronische handtekeningen en voldoet aan de hieraan te stellen eisen. Indien noodzakelijk is het nog mogelijk om op te schalen naar een andere XAdES vorm. Dit heeft echter wel impact op zowel Digipoort als de softwareontwikkelaars die SBR assurance willen ondersteunen en deze opschaling dient derhalve zorgvuldig en omkleed met argumenten te gebeuren. 4.3.3
Toepassing van NBA beroepscertificaat
De rechtsgeldigheid van de handtekening onder een accountantsverklaring wordt gebaseerd op het feit dat de persoon in kwestie de wettelijk beschermde titel van accountant heeft. Daarvoor is het belangrijk dat het certificaat dat gebruikt is voldoende waarborgen biedt. In het kader van de authenticiteit van de handtekening is het van belang dat kan worden bepaald wie de handtekening geplaatst heeft. Deze informatie zou opgenomen moeten zijn in het persoonsgebonden beroepscertificaat en overgenomen worden in de handtekening, want de controle op de handtekening met daarbij de controle op de geldigheid van het certificaat zegt dan ook iets over de identiteit van de persoon. Wanneer de beroepsregistratie wordt ingetrokken zou ook het certificaat moeten worden ingetrokken. Of andersom, wanneer de accountant zijn of haar certificaat verliest of wanneer het certificaat gestolen wordt, dient dit certificaat op de certificate revocation list (CRL) te worden geplaatst. De NBA onderzoekt de mogelijkheden en juridische implicaties. 4.4
Insturen met behulp van container/SOAP
Het deponeren van de jaarverantwoording met ondertekende verklaring aan de Kamer van Koophandel via SBR zal niet anders verlopen dan bij het deponeren van de jaarverantwoording zonder verklaring. De aanlevering vind plaats via Digipoort door middel van de aanleverservice of de Upload Portal. Voor het aanleveren van de jaarverantwoording met ondertekende accountantsverklaring moeten meerdere bestanden worden opgenomen in de SOAP envelopen (of ‘container’), bestaande uit één hoofddocument en twee bijlagen. (ofwel envelop). Dit kan er als volgt uit zien.
7
BES staat voor Basic Electronic Signature. EPES staat voor Explicit Policy Electronic Signature. Pagina 18 van 24
Voor meer details omtrent de aanlevering aan Digipoort, zie ook paragraaf 2.2. 4.5
Validaties door Digipoort
Digipoort verricht diverse geautomatiseerde validaties op de jaarverantwoording met accountantsverklaring. Deze validaties zijn deels te vergelijken met die bij het indienen van jaarverantwoordingen zonder verklaringen, zie paragraaf 2.2. Daarnaast worden de validaties van Digipoort verder uitgebreid met validatieservices voor accountantsverklaringen en geavanceerde digitale handtekeningen. Deze validaties zijn opgenomen in de onderstaande afbeelding:
Figuur 3: Grafische weergave van de validaties in Digipoort
In de bovenstaande figuur zijn de volgende validaties te onderkennen:
4.6
Aanleverservice Controle consistentie bijlage services XBRL validatie XML validatie Handtekening controle service Certificaat controle service Afleverservice Deponering bij het Handelsregister
Na de aflevering aan de Kamer van Koophandel zullen de XBRL documenten en de XML signature file (op termijn) ook beschikbaar komen in het Handelsregister. Daarnaast biedt de Kamer van Koophandel ook de mogelijkheid om een ‘rendering’ van de deponering in te zien. Dit is een door de Kamer van Koophandel gecreëerd bestand zonder enige formele status, maar die wel gebaseerd is op de deponering en de betreffende taxonomie.
Pagina 19 van 24
4.7 4.7.1
Overige zaken Datum van vaststelling
Bij de oplossing deponeren jaarverantwoording zonder verklaring maakt de datum van vaststelling onderdeel uit van de financiële rapportage. In de oplossing met verklaring is dit echter niet zonder meer mogelijk omdat voor het vaststellen van een jaarverantwoording door de Algemene Vergadering van Aandeelhouders (AVA) altijd een gecontroleerde jaarverantwoording nodig is. Dit betekent dat de accountantsverklaring dus reeds is afgegeven voordat de jaarrekening kan worden vastgesteld. De constructie die hiervoor wordt onderzocht is om de datum van vaststelling expliciet buiten de waarmerking te laten, maar wel binnen het jaarverantwoording instance document mee te nemen. De toepassing van XML signatures specificatie maakt dit mogelijk.
Pagina 20 van 24
5
Planning
Figuur 4: Planning
Pagina 21 van 24
Appendix A – XAdES specificatie
Pagina 22 van 24
Appendix B – Begrippenlijst Begrip Accountant
Certificaat Compliance Digipoort eXtensible Business Reporting Language eXtensible Markup Language
ebXML Messaging Services
Human-to-system interactie Intermediair
Koppelvlak
Logius Nederlandse Taxonomie Presentatie linkbase Referentie linkbase
Simple Object Acces Protocol
Definitie De accountant toetst de mate van compliance aan de normen en geeft hierover een oordeel. Een accountant verzamelt hiervoor feitelijk data uit het verleden om te bekijken of een proces compliant is. Een digitaal document dat gegevens bevat voor de waarborging van de integriteit en authenticiteit van bestanden en/of opzetten van een beveiligde verbinding. De mate waarin processen aansluiten bij vooraf gedefinieerde normen De centrale ontvangst applicatie gefaciliteerd door de Nederlandse overheid Open standaard voor het definiëren van gestructureerde gegevens in de vorm van platte tekst. Mix van XML technieken als XML Schema, XLink, Xpointer en een aantal eigen zaken. XML is een standaard die eind jaren negentig ontwikkeld is door het World Wide Web Consortium (W3C) om gegevens op te slaan en te verzenden over het internet. Het is een opmaaktaal waarmee gestructureerde gegevens kunnen worden weergeven in de vorm van platte tekst. EbMS is een protocolfamilie gebaseerd op open standaarden waarbij dezelfde duidelijke combinatie aanwezig is van XML en internet gerelateerde standaarden waaronder SOAP. Is gericht op situaties waar beveiliging en betrouwbaarheid van oudsher een grote rol spelen Situatie waar software en systemen niet via een geautomatiseerd koppelvlak met elkaar communiceren, maar via menselijke interactie; semi-automatische interactie Dienstverlener ingeschakeld door een rapportageplichtdragende onderneming (belanghebbende) om zijn belangen te behartigen op fiscaal / rapportage / administratief gebied. Een koppelvlak(specificatie) geeft invulling van een beschrijving van afspraken en standaarden voor het opzetten van een S2S verbinding tussen informatiesystemen en het uitwisselen van informatie. Dienst digitale overheid, baten-lastendienst van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Een gedeelde taxonomie die de uitvragende partijen gebruiken in het kader van SBR. De presentatie linkbase associeert concepten met andere concepten, zodat de resulterende relaties de creatie van een gebruikersinterface, rendering, of visualisatie kunnen begeleiden. Een taxonomie wordt voorzien van een referentie linkbase die de relatie legt tussen elementen en externe voorschriften of standaarden. Dit helpt de makers en gebruikers begrijpen wat de bedoelde betekenis van elk element is. SOAP is een op XML gebaseerde techniek om elektronische documenten te voorzien van logistieke gegevens. SOAP is een protocol dat XML-berichten stuurt, meestal over HTTP, maar ook over SMTP, HTTPS of FTP. Pagina 23 van 24
Standard Business Reporting Semantische afspraken Semantische interoperabiliteit system-to-system Syntactische afspraken Syntactische interoperabiliteit Universal Description Discovery and Integration
Web Services met UDDI en SOAP
World Wide Web Consortium
XLink
Het SOAP-protocol bestaat uit drie onderdelen: 1. Een envelop die een raamwerk definieert voor het beschrijven van wat in een bericht staat en hoe het te verwerken. 2. Een set van codeerregels voor de expressie van 'instanties' van applicatie gedefinieerde datatypen. 3. Een conventie voor de representatie van 'remote procedure calls' en antwoorden. SOAP kan in potentie worden gebruikt in combinatie met een grote verscheidenheid aan andere protocollen. Een groep internationale programma’s geïnitieerd door een aantal overheden teneinde de reguleringslast van ondernemingen te verminderen Bouwblok dat specifiek bij SBR / verantwoordingsinformatie wordt toegepast: beschrijving van de protocollen voor en vereisten aan het beschrijven van de gevraagde berichtinhoud Het vermogen van systemen om aan de kant van zender en ontvanger gegevens op dezelfde manier te interpreteren Situatie waar software en systemen via een koppelvlak met elkaar communiceren, zonder menselijke interactie Bouwblok dat specifiek bij SBR / verantwoordingsinformatie wordt toegepast: beschrijving van de protocollen voor en vereisten aan het op te stellen bericht Het vermogen van systemen om ontvangen gegevens direct (zonder handmatige conversies) in een informatieverwerkingsproces te gebruiken. UDDI is een op XML gebaseerd register voor bedrijven (wereldwijd), waarmee het mogelijk is voor deze bedrijven om zichzelf en de diensten (webservices) die ze leveren, via het Internet te presenteren. Het uiteindelijke doel is het stroomlijnen van online transacties door het voor bedrijven mogelijk te maken elkaar te vinden, en om hun systemen te kunnen laten samenwerken. Dit laatste wordt echter niet door UDDI ondersteund, daarvoor bestaan andere protocollen. UDDI wordt wel beschouwd als een combinatie van telefoonboek en gouden gids: zoeken op bedrijf, product, dienst en locatie is mogelijk. WUS is een acroniem voor WSDL, UDDI en SOAP. Daarmee wordt een familie van internationale standaarden van OASIS en W3C bedoeld. Deze worden ook vaak met WS-* aangeduid. Deze standaarden gaan over system-to-system webservices. Een organisatie met als doel het promoten van standaarden ter bevordering van de evolutie van het web en de integratie met het world wide web door het produceren van specificaties en referentiesoftware. Het W3C is leverancier onafhankelijk en zijn producten zijn vrijelijk beschikbaar voor iedereen Biedt de mogelijkheid om verbanden te definiëren; niet alleen 1-op-1 relaties maar ook complexe meervoudige relaties
Pagina 24 van 24