Voorbeeld Plan van Aanpak Aansluiting op Digipoort PI voor overheden
Versie 1.2
Datum Status
25 juli 2011 Definitief
Definitief | Plan van Aanpak | 15 februari 2011
Colofon
Projectnaam Versienummer Organisatie
Digipoort PI 1.2 Logius Postbus 96810 2509 JE Den Haag
[email protected]
Bijlage(n)
-
Pagina 2 van 37
Definitief | Plan van Aanpak | 15 februari 2011
Inhoud
1
2
Projectdefinitie .......................................................................................... 6 1.1
Doelgroep ................................................................................................. 6
1.2
Opdrachtformulering ............................................................................ 6
1.3
Producten.................................................................................................. 6
1.4
Bereik en afbakening ......................................................................... 11
1.5
Uitgangspunten .................................................................................... 11
1.6
Randvoorwaarden................................................................................ 11
Projectfasering en- planning ........................................................... 12 2.1 Uitvoering per fase.............................................................................. 12 2.1.1 Fase 1: Voorbereiden .................................................................. 12 2.1.2 Fase 2: Aanvragen ....................................................................... 14 2.1.3 Fase 3: Inrichten .......................................................................... 16 2.1.4 Fase 4: Opleveren en testen .................................................... 18 2.1.5 Fase 5: Beheren ............................................................................ 19
3
2.2
Planning................................................................................................... 20
2.3
Mijlpalen .................................................................................................. 21
Projectbesturing ..................................................................................... 22 3.1
Projectorganisatie ................................................................................ 22
3.2
Kwaliteit .................................................................................................. 22
3.3
Communicatie ....................................................................................... 23
3.4
Financieel ................................................................................................ 23
3.5
Rapportage............................................................................................. 23
3.6
Risicoanalyse ......................................................................................... 24
Bijlage 1: Begrippenlijst en afkortingen .......................................... 25 Bijlage 2: CPA-creatie t.b.v. Digipoort/e-factureren ......... 26 3.7
Logius_Digip_Preprod_afleverservice_v1.0 .................. 26
3.8
Logius_Digip_Preprod_aflever_int_v1.0 ...................... 26
3.9
Logius_Digip_Prod_afleverservice_v1.0 ...................... 26
3.10
Logius_Digip_Preprod_aanleveren_v1.1 ................... 26
3.11
Logius_Digip_Preprod_aanleveren_int_v1.1 .............. 26
3.12
Logius_Digip_Prod_aanleveren_v1.1 ........................ 26
3.13
Logius_Digip_Preprod_afleveren_v1.1 ...................... 26
3.14
Logius_Digip_Preprod_afleveren_int_v1.1 ................ 26 Pagina 3 van 37
3.15
Logius_Digip_Prod_afleveren_v1.1 .......................... 26
3.16
Logius_Digip_Prod_statusinformatie_v1.1................. 26
Bijlage 3: Consumption request in het Digikoppeling serviceregister t.b.v. e-factureren .................................... 32
Inleiding
Dit document is een voorbeeld Plan van Aanpak en is bestemd voor een overheidspartij die wil aansluiten op Digipoort PI om elektronisch te factureren (E-factureren). Het voorbeeld Plan van Aanpak kan daarnaast worden gebruikt door overheden die DigiInkoop (het gemeenschappelijk inkoopsysteem voor de rijksdienst) implementeren. Het voorbeeld Plan van Aanpak is een raamwerk en bevat een overzicht van de benodigde stappen om aan te sluiten op Digipoort PI voor overheden. De uitwerking van het Plan van Aanpak kan sterk verschillen per overheidspartij, omdat deze mede afhankelijk is van de omgevingseisen van de overheidspartij en reeds beschikbare ebouwstenen. Het voorbeeld Plan van Aanpak wordt beschikbaar gesteld aan de overheidspartij om verder te worden ingevuld en uitgewerkt. Belangrijk punt voor het efficiënt en snel realiseren van de aansluiting is het benoemen van de medewerkers die de acties moeten uitvoeren. Ten behoeve van e-factureren wordt gebruik gemaakt van e-bouwstenen die afzonderlijk moeten worden geïmplementeerd. De volgende ebouwstenen gelden voor e-factureren: Diginetwerk Digikoppeling Digipoort PI Een overzicht van de verschillende e-bouwstenen in relatie tot efactureren is weergegeven in onderstaand figuur. Voor een uitgebreide en actuele beschrijving wordt verwezen naar de handreikingen van de Digikoppeling en Digipoort PI, de dienstbeschrijving Diginetwerk en de Aansluitkit Elektronisch Factureren voor overheden. De verwijzingen naar de documenten zijn in dit voorbeeld Plan van Aanpak opgenomen.
Figuur 1
Overzicht berichtenstroom e-factureren
1
Projectdefinitie
1.1
Doelgroep De doelgroep wordt gevormd door alle betrokken medewerkers die ondersteuning verlenen bij het realiseren van de Diginetwerk-aansluiting, Digikoppeling en Digipoort PI waaronder projectleiders, servicemanagers en infrastructuur architecten.
1.2
Opdrachtformulering De opdracht bestaat uit het realiseren van de verbinding tussen de systemen bij de overheidspartij en Digipoort PI nodig om elektronisch te kunnen factureren. Concreet betekent dat de overheidspartij na de realisatie van deze opdracht: 1. een Diginetwerk-aansluiting heeft via een koppelnetwerk; 2. aanpassingen in het interne netwerk heeft doorgevoerd om de communicatie tussen de overheidspartij en Digipoort PI mogelijk te maken op basis van Digikoppeling; 3. Digikoppeling heeft geïmplementeerd ten behoeve van berichtenverkeer met Digipoort PI (waarbij zoveel mogelijk rekening is gehouden met toekomstige andere diensten die op basis van Digikoppeling worden afgenomen); 4. op basis van Digikoppeling via het Diginetwerk toegang heeft tot Digipoort PI.
1.3
Producten De betrokken medewerkers van de overheidspartij, Logius en de koppelnetwerkbeheerder leveren een aantal producten op, die in deze paragraaf nader worden beschreven. [P01] – ingevuld netwerkintakeformulier Voor de toegang tot de dienst Digipoort PI heeft de overheidspartij een aansluiting op Diginetwerk nodig en dient een verbinding tussen de systemen van de overheidspartij en Digipoort PI te worden gerealiseerd. Het Digipoort PI intakeformulier dient voor het verzamelen van de gegevens nodig voor het selecteren van een koppelnetwerk en voor het opstellen van een technisch ontwerp. Het technisch ontwerp wordt opgesteld door de overheidspartij en helpt de overheidspartij bij het inzichtelijk maken van de aanpassingen die nodig zijn voor de aansluiting op Diginetwerk en de verbinding tussen de systemen van de overheidspartij en Digipoort PI. Het technisch ontwerp richt zich daarbij met name op het interne netwerk en beveiligingsvoorzieningen van de overheidspartij en het koppelvlak voor de aansluiting op Diginetwerk. Het Digipoort PI intakeformulier bestaat uit twee delen. Het eerste deel, netwerkintakeformulier, beschrijft het netwerkgedeelte en het tweede deel beschrijft Digikoppeling en Digipoort PI. De ingevulde intakeformulieren worden besproken en aangevuld gedurende een (telefonisch) intakegesprek.
Voor het afronden van het intakeformulier zijn gegevens nodig die beschikbaar worden gesteld na het aanvragen van de verschillende ebouwstenen voor e-factureren. Het intakeformulier wordt vastgesteld nadat de aanvragen voor deze e-bouwstenen zijn afgerond en dienen dan als input voor het opstellen van het technisch ontwerp. Voor de intake kan gebruik worden gemaakt van standaard formulieren. De intakeformulieren zijn te vinden op http://www.logius.nl/Diginetwerk. [P02] – Selectie koppelnetwerk Diginetwerk verbindt (bestaande) fysieke netwerken van overheidspartijen met elkaar. Zo ontstaat er één besloten netwerk van overheidsnetwerken. Daarbinnen kunt u veilig gegevens uitwisselen met andere overheden. De afnemers van Diginetwerk worden aangeduid met “Aangesloten Organisatie” (AO). Deze hebben een netwerkaansluiting op een “Koppelnetwerk”. Via deze aansluiting kunnen zij alle andere Aangesloten Organisaties op het Diginetwerk bereiken. De koppelnetwerken zijn onderling aangesloten via een centraal punt, het Basis Koppel Netwerk. Diginetwerk wordt aangeboden door de partijen beschreven in onderstaand tabel. Koppelnetwerk Beheerder BKWI Gemnet Logius RINIS Tabel 1
Koppelnetwerk Suwinet Gemnet-netwerk OT Wolk Haagse Ring OSB VPN RINIS Aanbieders Diginetwerk1
Om Diginetwerk-aansluiting aan te vragen dient eerst een koppelnetwerk door de aanvrager te worden geselecteerd. Logius kan assisteren bij selectie van het koppelnetwerk en maakt hiervoor gebruik van de gegevens uit het netwerk intakeformulier. Na selectie van het koppelnetwerk kan de overheidspartij de aanvraag van de Diginetwerkaansluiting bij de gekozen koppelnetwerk beheerder indienen. [P03] – Ingevulde aanvraagformulieren Voor het aanvragen van de e-bouwstenen ten behoeve van e-factureren dient een aantal aanvraagformulieren te worden ingevuld. [P03.1] –Ingevuld aanvraagformulier Diginetwerk Voor de aanvraag van de Diginetwerk aansluiting dient de overheidspartij een aanvraagformulier in te vullen. De aanvraag van deze Aansluiting verloopt via de koppelnetwerkbeheerder (zie tabel 1). Na het versturen van het ingevulde aanvraagformulier wordt de aanvraag door de koppelnetwerkbeheerder beoordeeld en, indien akkoord, gevalideerd, waarna de Diginetwerk-aansluiting kan worden geleverd. Afhankelijk van het koppelnetwerk volgt een offertetraject. [P03.2] - Ingevuld aanvraagformulier Digikoppeling
1
Dienstbeschrijving Diginetwerk 1.0
Voor de aanvraag van Digikoppeling dient de aanvrager een formulier in te vullen voor de aanmelding op Digikoppeling. De aanvraag van deze aanmelding verloopt via Logius. [P03.3] - PKI Overheid certificaten PKIOverheid-certificaten worden gebruikt voor productieverbindingen. Deze certificaten dienen aangevraagd te worden bij een CSP. Deze afkorting staat voor Certificate Service Provider, dit zijn de leveranciers van certificaten. Een organisatie dient eerst abonnee te worden bij een CSP, voordat certificaten kunnen worden aangevraagd. Heel veel overheidspartijen zijn al abonnee. Op de website van PKIOverheid is een lijst te vinden met alle CSP's. Voor Digikoppeling wordt zoveel mogelijk gewerkt met een gecombineerd client-servercertificaat. Dit type certificaat is gebonden aan één specifieke url van één server. Bovendien moet dit een certificaat volgens Digikoppeling zijn. Dat wil zeggen met een Overheidsidentificatienummer (OIN) in het 'subject serial number'-veld van het certificaat. Dit gecombineerde clientservercertificaat is bij CSPs ook bekend als: Services certificaat van het type “server certificaat (met OIN)” PKIoverheid OSB - SSL Server certificaat OSB PKIoverheid Services SSL Mocht er een technische reden zijn waarom een organisatie mogelijk niet met alleen een gecombineerd client-servercertificaat aan de slag kan, dan luidt het advies contact op te nemen met Logius Implementatie. [P03.4] - Test certificaten Testcertificaten worden gebruikt voor testverbindingen. Testcertificaten dienen aangevraagd te worden bij Logius. Logius levert kosteloos testcertificaten met een OIN in het subject serial number en tevens de bijbehorende (test-)certificaathiërarchie. [P03.5] - Ingevuld aanvraagformulier Digipoort PI Als u bovenstaande stappen heeft doorlopen heeft u in principe ook direct toegang tot de Digipoort PI. Om aan te kunnen sluiten op Digipoort PI heeft u namelijk een aansluiting op Digikoppeling nodig. Daarnaast heeft u een Digipoort PI account nodig die u kunt aanvragen door het Aanvraagformulier Digipoort PI account in te vullen. Het aanvraagformulier is verkrijgbaar via Logius. [P04] – Digikoppeling [P04.1] - "Aansluiting" op Digikoppeling Een overheidspartij meldt zich aan bij Logius om als 'Digikoppeling-partij' geregistreerd te worden in het Digikoppeling Service Register. De hier bedoelde organisatie is een zelfstandige organisatie met een formeel mandaat etc; deze zijn herkenbaar doordat ze apart voorkomen in de staatsalmanak, als ZBO of agentschap, als ministerie of als expliciete dienst van een ministerie. Aan iedere overheidspartij die op deze wijze wordt geregistreerd, kent Logius een Oveheidsidentificatienummer (OIN) toe. Authenticatie van de overheidspartij binnen het Digikoppeling-domein vindt plaats op basis van dit OIN. Het OIN wordt dan ook opgenomen in de PKIoverheid-certificaten([P03.3]) en testcertificaten ([P03.4]) die worden gebruikt in het kader van beveiliging van de verbinding. "Aansluiting” op Digikoppeling resulteert concreet in:
- een OIN; - registratie in het Digikoppeling Service Register (en toegang tot dit Register middels een gebruikers-account); - toegang tot de overige Digikoppeling-voorzieningen (Compliancyvoorzieningen, CPA-Creatievoorziening); - help en ondersteuning door Logius servicecentrum mbt. Digikoppelingvoorzieningen. [P04.2] - inrichten Digikoppeling Inrichting van Digikoppeling komt er in essentie op neer dat de organisatie diens ICT-infrastructuur voorziet van een zogenoemde Digikoppeling-adapter. Deze adapter maakt berichtenverkeer op basis van de Digikoppeling-standaarden mogelijk van en naar de organisatie. In het geval van e-factureren wordt hiervoor primair het ebMS-koppelvlak gebruikt. Het gaat hierbij dus primair om een adapter die ebMS ondersteunt. Adapters worden door een aantal leveranciers aangeboden. Het succesvol ingericht zijn van een adapter kan worden aangetoond met een compliancetest op de Digikoppeling compliancevoorziening. Meer informatie over het implementeren van Digikoppeling is te vinden op https://wiki.noiv.nl/xwiki/bin/view/Stelselhandboek/Digikoppeling. [P05] - Vastgesteld Digipoort PI intakeformulier Voor het afronden van het formulier zijn gegevens nodig die beschikbaar worden gesteld na het aanvragen van de verschillende e-bouwstenen voor e-factureren. Het vastgestelde Digipoort PI intakeformulier dient als input voor het opstellen van het technisch ontwerp. [P05.1] – intake deel 1 voor het netwerk Verzameling van gegevens van het netwerkgedeelte voor de koppeling met Diginetwerk, bestaande uit de interne infrastructuur van de overheidspartij en de aansluiting op Diginetwerk. Het formulier is hetzelfde als [P01] en wordt aangevuld met extra gegevens uit de aanvraag alvorens deze wordt vastgesteld. [P05.2] – intake deel 2 voor Digikoppeling en Digipoort PI Verzameling van gegevens van Digikoppeling voor de verbinding met Digipoort PI. [P06] - Technisch ontwerp Wanneer het te gebruiken koppelnetwerk is geselecteerd en de benodigde gegevens bekend zijn kan het technisch ontwerp worden afgerond. In het technisch ontwerp worden de specificaties van de aansluiting met Diginetwerk en de verbinding tussen de systemen van de overheidspartij en Digipoort PI nader uitgewerkt. Het technisch ontwerp richt zich op het interne netwerk van de overheidspartij en het aansluitpunt op het koppelnetwerk van Diginetwerk. Voor het opstellen van het technisch ontwerp kan de overheidspartij gebruik maken van de gegevens uit het vastgestelde Digipoort PI intakeformulier. In het technisch ontwerp wordt een overzicht van de activiteiten beschreven die door de organisatie van de aanvrager moeten worden uitgevoerd. Daarnaast bevat het technisch ontwerp een netwerktekening.
De netwerktekening is nodig voor het beoordelen van de benodigde aanpassingen in het netwerk van de aan te sluiten organisatie. In de netwerktekening zijn de IP adressen en DNS gegevens vermeld en wordt de end-to-end communicatie tussen de afnemer en de toepassing weergegeven. Voor de netwerktekeningen zijn per koppelnetwerk sjablonen beschikbaar. [P07] - Aansluitpunt koppelnetwerk Diginetwerk De koppelnetwerkbeheerder levert het aansluitpunt koppelnetwerk op die de overheidspartij toegang geeft tot het Diginetwerk. Bij Gemnet heet dit de Aansluiting op Diginetwerk (AoD) en bij de Haagse Ring de IP VPN aansluiting op het OSB VPN. [P08] - Interne koppelingen met koppelnetwerk De overheidspartij realiseert de interne koppeling tussen de interne systemen die worden ingezet voor de koppeling met Digipoort PI en het aansluitpunt koppelnetwerk Diginetwerk. [P09] - Digikoppeling tussen overheidspartij en Digipoort PI Dit betreft de configuratie van de Digikoppeling software (adapter) voor berichtenverkeer met Digipoort PI. Voor het tot stand brengen van de verbinding moeten er drie dingen gebeuren. Als eerste stap moet de overheidspartij een Collaboration Protocol Agreement aanmaken. Daarna doet de overheidspartij een consumption request voor de Digipoort services in het Digikoppeling Service Register. Als laatste stap moet door de overheidspartij de CPA ingelezen worden in de Digikoppeling adapter. (zie ook bijlage 2 & 3). [P10] - Aansluiting op Digipoort PI [P10.1] - Digipoort PI beschikbaar voor overheidspartij Logius zorgt voor het beschikbaar stellen van Digipoort PI aan de overheidspartij. [P10.2] - Testen Digipoort PI De overheidspartij test de Digikoppeling-functionaliteit door een leeg test bericht te sturen en te ontvangen.
2
Beschikbare documenten:
Op te leveren documenten :
Diginetwerk algemeen:
Formulieren:
Dienstbeschrijving Diginetwerk
Ingevulde aanvraagformulieren Diginetwerk
Aansluitvoorwaarden Diginetwerk
PKI Overheid certificaat
Aansluitvoorwaarden Digipoort PI
Test certificaten
Draaiboek Diginetwerk voor e-factureren
Vastgesteld Digipoort PI intakeformulier
Handreiking Digikoppeling
o
Toelichting op Aansluitkit Elektronisch Factureren
Deel 1 netwerk (uitwerking van ingevuld netwerkintakeformulier)
o
Deel 2 Digikoppeling & Digipoort PI
Koppelnetwerk specifiek: Documenten: Gemnet: Aansluiting op Diginetwerk Dienstbeschrijving
Plan van Aanpak Technisch ontwerp
Veel gestelde vragen AoD Overig: Haagse Ring OSB IP VPN
netwerktekening
HR aanvraagformulier
Tabel 2 Overzicht documenten
1.4
Bereik en afbakening De uit te voeren activiteiten bij de overheidspartij betreffen het realiseren en testen van de e-bouwstenen die randvoorwaardelijk zijn voor het invoeren van e-factureren. Binnen bereik van dit Plan van Aanpak zijn het realiseren en testen van: de aansluiting op Diginetwerk; de verbinding tussen de webservers bij de overheidspartij en de service provider van Digipoort PI op basis van Digikoppeling; de toegang tot Digipoort PI. Buiten bereik van dit plan van aanpak is het realiseren en testen van elektronisch factureren tussen de overheidspartij en Digipoort PI.
1.5
Uitgangspunten De aanvrager is verantwoordelijk voor het realiseren van de benodigde aanpassingen in de interne infrastructuur. De aanvrager is verantwoordelijk voor de dagelijkse projectleiding ten behoeve van de Diginetwerk-aansluiting als onderdeel van het project elektronisch factureren. De aanvrager is verantwoordelijk voor de coördinatie van de ondersteuning vanuit Logius.
1.6
Randvoorwaarden De Diginetwerk-aansluiting is bedoeld voor overheden en kan uitsluitend worden aangevraagd door een overheidspartij. Voldoende ondersteuning door de afnemer voor het voorbereiden en realiseren van de Diginetwerk-aansluiting en de koppeling naar intern.
2
Van alle beschreven documenten is een sjabloon beschikbaar.
2
Projectfasering en- planning
In deze paragraaf worden de activiteiten van de op te leveren producten per fase beschreven met een omschrijving van de activiteiten, rollen, door wie de activiteiten worden uitgevoerd en beschikbare documentatie. Voor het aanvragen van de aansluiting op Digipoort PI worden de volgende fasen gehanteerd: Fase 1
Voorbereiden
Aanmelden van de Diginetwerk-aansluiting (via aanvraag efactureren), gedeeltelijk invullen van een intakeformulier en selecteren van een koppelnetwerk.
Fase 2
Aanvragen
Aanvragen Diginetwerk, Digikoppeling, PKIOverheid certificaat en Digipoort PI
Fase 3
Inrichten
Afronden Digipoort PI intakeformulier. Opstellen van een technisch ontwerp. Inrichten Diginetwerk en Digikoppeling.
Fase 4
Opleveren, testen en
Door de koppelnetwerkbeheerder opleveren van de
acceptatie
aansluiting. Overheidspartij voert alle testen uit als onderdeel van de acceptatie van Diginetwerk, Digikoppeling en Digipoort PI connectiviteit.
Fase 5
Beheren
Overheidspartij stelt de benodigde beheerdocumentatie op en accepteert intern de Digipoort PI koppeling.
2.1
Uitvoering per fase
2.1.1
Fase 1: Voorbereiden Omschrijving In deze fase wordt de aanvraag voor de Diginetwerk-aansluiting door de overheidspartij bij Logius aangemeld, wordt een netwerkintakeformulier ingevuld en een koppelnetwerk geselecteerd. Aanmelden Het aanmelden door de overheidspartij is bedoeld om Logius op de hoogte te brengen dat de overheidspartij wenst aan te sluiten op Diginetwerk. Het proces is met name van toepassing indien de aanvraag niet verloopt via de aanvraag e-factureren of indien u overweegt over te stappen naar een ander koppelnetwerk. Logius kan u dan adviseren bij welke Koppelnetwerkbeheerders de overheidspartij een Diginetwerk-aansluiting kan aanvragen. Het aanmelden van de Diginetwerk-aansluiting verloopt automatisch vanuit de aanvraag e-factureren.
Intake Een onderdeel van het aanvraagproces is een intake. Het Digipoort PI intakeformulier wordt door de aanvrager gebruikt ter ondersteuning bij de selectie van het koppelnetwerk en voor het opstellen van het technisch ontwerp. Het Digipoort PI intakeformulier wordt ter verificatie (telefonisch) besproken met Logius. Het Digipoort PI intakeformulier bestaat uit twee delen. Het eerste deel beschrijft het netwerkgedeelte (netwerkintakeformulier) en het tweede deel beschrijft Digikoppeling en Digipoort PI. Voor de selectie van het koppelnetwerk is met name het netwerkgedeelte van belang. Selecteren koppelnetwerk Om Diginetwerk-aansluiting aan te vragen dient eerst een koppelnetwerk door de aanvrager te worden geselecteerd. Logius kan assisteren bij selectie van het koppelnetwerk en maakt hiervoor gebruik van de gegevens uit het netwerkintakeformulier. Na selectie van het koppelnetwerk kan de overheidspartij de aanvraag van de Diginetwerk aansluiting bij de gekozen koppelnetwerkbeheerder indienen. Indien u de bestaande keuze voor een koppelnetwerk wenst te wijzigen, dan kunt u dat gedurende de aanvraag e-factureren aan Logius melden. Indien u het koppelnetwerk niet hoeft of wenst te wijzigen, dan geldt het huidige koppelnetwerk. U kunt dan bij de huidige koppelnetwerkbeheerder een Diginetwerk-aansluiting aanvragen. Beschikbare documenten Draaiboek Diginetwerk voor e-factureren Digipoort PI intakeformulier deel 1 netwerk (netwerkintakeformulier) Digipoort PI intakeformulier deel 2 Digikoppeling en Digipoort PI De formulieren en documenten kunt u vinden op www.logius.nl/diginetwerk. Rollen Projectleider (aanvrager) Technisch beheerder intern netwerk (aanvrager) Koppelnetwerk beheerder contactpersoon (aanvrager) Technisch beheerder interne service bus en koppeling Digikoppeling (aanvrager) Functioneel en technisch applicatiebeheerder (aanvrager) Uit te voeren activiteiten: Activiteit
Door
Invullen van het Digipoort PI intakeformulier deel 1
Aanvrager
(netwerkintakeformulier) Bespreken het ingevulde netwerk deel van het intakeformulier
Aanvrager en Logius
Kiezen van een koppelnetwerk
Aanvrager
Opmerking: Het initiatief voor het bespreken van het gedeeltelijk ingevulde intakeformulier ligt bij de aanvrager. Logius kan telefonisch ondersteuning bieden bij het invullen van het intakeformulier. In overleg met Logius kan vervolgens het gewenste koppelnetwerk worden bepaald.
Indien u het koppelnetwerk niet hoeft of wenst te wijzigen, dan geldt het huidige koppelnetwerk. Op te leveren producten Ingevuld netwerk deel van het Digipoort PI intakeformulier [P01] Selectie koppelnetwerk [P02] Na deze fase is de aanvraag voor de Diginetwerk aansluiting aangemeld en is een koppelnetwerk geselecteerd. De gegevens voor met name het netwerkgedeelte zijn verzameld en vastgelegd in het netwerkgedeelte van het Digipoort PI intakeformulier. 2.1.2
Fase 2: Aanvragen Omschrijving In deze fase worden door de overheidspartij de aanvragen ingediend. Aanvragen Diginetwerk De aanvraag voor de Diginetwerk aansluiting wordt door de overheidspartij ingediend bij de koppelnetwerkbeheerder. Voor Gemnet is dit Gemnet, voor SUWInet BKWI en voor de Haagse Ring en OT2006 is dit Logius. De hoeveelheid en de impact van de activiteiten is sterk afhankelijk van de overheidspartij die op het Diginetwerk wordt aangesloten en de interne wijzigingen die bij de overheidspartij moeten worden uitgevoerd. Het kan bijvoorbeeld zijn dat de aanvrager al over een Diginetwerk-aansluiting beschikt en er alleen minimale wijzigingen moeten worden uitgevoerd, of dat de aanvrager over een aansluiting beschikt, maar dat deze moet worden gemigreerd. Aanvragen Digikoppeling Bestaat uit het ondertekenen van Aansluitvoorwaarden en het invullen en ondertekenen van het Aanvraagformulier, en deze indienen bij Logius. Voorts worden een test- en productie(PKI)-certificaat aangevraagd. Dit gebeurd bij respectievelijk Logius en bij een CSP (zie [P03.3] & [P03.4]). Meer informatie over aanmelden en andere voorbereidende activiteiten mbt Digikoppeling: https://wiki.noiv.nl/xwiki/bin/view/Stelselhandboek/Digikoppeling_Imple menteren_Voorbereiden Aanvragen Digipoort PI Als u bovenstaande stappen heeft doorlopen heeft u in principe ook direct toegang tot de Digipoort PI. Om aan te kunnen sluiten op Digipoort PI heeft u namelijk een aansluiting op Digikoppeling nodig. Daarnaast heeft u een Digipoort PI account nodig die u kunt aanvragen door het Aanvraagformulier Digipoort PI account in te vullen. Het aanvraagformulier is verkrijgbaar via Logius. Beschikbare documenten Intake formulier Diginetwerk Aanmeldformulier Digikoppeling
Het aanvraagformulier voor Gemnet kunt u vinden op: https://www.gemnet.nl/content/cmsshowpage/245/Aansluiting_op_Diginetwerk_AoD/ Voor de andere koppelnetwerken kunt u het intake formulier vinden op: http://www.logius.nl/producten/gegevensuitwisseling/diginetwerk/ Het aanmeldformulier voor Digikoppeling kunt u vinden op: http://www.logius.nl/producten/gegevensuitwisseling/digikoppeling/aansl uiten/ Het aanvraagformulier voor Digipoort kunt u vinden op: http://www.logius.nl/producten/gegevensuitwisseling/digipoort/aansluiten Rollen Netwerk: Projectleider (aanvrager); Technisch beheerder intern netwerk (aanvrager) Technisch beheerder interne servicebus (aanvrager) Functioneel en technisch applicatiebeheerder (aanvrager) Contactpersoon koppelnetwerk beheerder (aanvrager) Digikoppeling en Digipoort PI: Infrastructuur architect (aanvrager) Uit te voeren activiteiten Activiteit
Door
Aanvragen aansluiting op Diginetwerk
Aanvrager
Aanmelden Digikoppeling
Aanvrager
Aanvragen certificaat productie omgeving (PKI.overheid)
Aanvrager
Aanvragen certificaat test/acceptatie omgeving
Aanvrager
Aanvragen Digipoort PI
Aanvrager
Leveren OIN
Logius
Verzorgen toegang tot het Service Register
Logius
Op te leveren producten Aanvragen [P03] o Ingevuld aanvraagformulier Diginetwerk[P03.1] o Ingevuld aanmeldformulier Digikoppeling [P03.2] o PKI Overheid certificaten [P03.3] o Test certificaten [P03.4] o Ingevuld aanvraagformulier Digipoort PI [P03.5] Logius levert aansluitende organisatie OIN en inschrijving in alsmede toegang tot het Digikoppeling Service Register [P04.1]
2.1.3
Fase 3: Inrichten Omschrijving Intake Het Digipoort PI intakeformulier is hetzelfde formulier dat wordt gebruikt in de voorbereidingsfase (fase 1). Het formulier wordt aangevuld met gegevens die beschikbaar komen na het aanvragen van de verschillende e-bouwstenen voor e-factureren. Het vastgestelde intakeformulier dient als input voor het opstellen van het technisch ontwerp. Het intakeformulier bestaat uit twee delen. Het eerste deel beschrijft het netwerkgedeelte en het tweede deel beschrijft Digikoppeling en Digipoort PI. Technisch ontwerp Als onderdeel van het proces inrichten wordt door de aanvrager een technisch ontwerp opgesteld. Het technisch ontwerp bevat de technische inrichting van de te koppelen infrastructuren. Het technisch ontwerp ondersteunt de aangesloten organisatie bij het realiseren van de end-toend koppeling vanaf de systemen bij overheidspartij tot en met Digipoort PI. Voor het opstellen van het technisch ontwerp kan de aanvrager gebruik maken van de gegevens uit het vastgestelde intakeformulier. De volgende aspecten komen aan de orde in het technisch ontwerp: o Firewall en routing aanpassingen interne netwerkinfrastructuur overheidspartij o Eindpunten Digipoort PI waarmee wordt gecommuniceerd (IP adressen en Fully Qualified Domain Names), bepaald door: o Digikoppeling adapter software (indien nog niet aanwezig) o Digipoort PI processen (afleveren, bezorgen) ten behoeve van de verkeersstromen o Omgeving productie, preproductie o IP-adressen afnemer (via koppelnetwerk beheerder) o Netwerktekening die de koppeling tussen de interne organisatie en de Diginetwerk aansluiting weergeeft (waaronder de DMZ) o Migratiestappen (optioneel) Aansluiten op Diginetwerk In deze fase vindt de realisatie van de koppeling met Diginetwerk plaats en de benodigde aanpassingen in het netwerk van de aanvrager. In deze fase worden de benodigde changes ingediend voor het realiseren van de Diginetwerk-aansluiting of de wijziging op een bestaande Diginetwerkaansluiting. Bij Gemnet is dit de levering van de Aansluiting op Diginetwerk (AoD). Bij de Haagse Ring de aansluiting op het OSB VPN. Bij de aanvrager het inrichten van de interne infrastructuur. De totale koppeling is opgebouwd uit een keten van netwerken, bestaande uit Diginetwerk, het netwerk van de service provider en het interne netwerk van de aangesloten organisatie.
Inrichten van Digikoppeling De Digikoppeling adaptersoftware moet op de juiste server(s) worden geïnstalleerd (overeenkomstig met de aangevraagde certificaten). Voorts worden de certificaten in de Digikoppeling adaptersoftware geconfigureerd. Om te controleren of de adapter op de juiste manier is geconfigureerd, kan een compliancy-test worden uitgevoerd. Hiertoe zijn Compliancyvoorzieningen beschikbaar, waarmee voorgedefinieerde berichten kunnen worden uitgewisseld. Succesvol berichtenverkeer met de Compliancyvoorziening is af te lezen uit de rapportage die door de Voorziening wordt geproduceerd. Met deze rapportage kan de organisatie dus aantonen dat de adapter voldoet aan de Digikoppeling-standaarden. Beschikbare documenten Diginetwerk: Geverifieerd intakeformulier Sjabloon technisch ontwerp Diginetwerk Sjabloon tekening (PowerPoint 2003 en Visio 2003) Meer informatie over de inrichting van Digikoppeling: https://wiki.noiv.nl/xwiki/bin/view/Stelselhandboek/Digikoppeling_Imple menteren_Inrichten Rollen Netwerk: Projectleider (aanvrager) Technisch beheerder intern netwerk (aanvrager) Technisch beheerder interne servicebus (aanvrager) Functioneel en technisch applicatiebeheerder (aanvrager) Koppelnetwerkbeheerder Contactpersoon (aanvrager) Digikoppeling en Digipoort PI: Infrastructuurarchitect (aanvrager) Activiteiten Activiteit
Door
Aanvullen intakeformulier (deel 1 en deel 2)
Aanvrager
Vaststellen intakeformulier (deel 1 en deel 2)
Aanvrager en Logius
Opstellen technisch ontwerp
Aanvrager
Bespreken en vaststellen technisch ontwerp
Aanvrager en Logius
Realiseren van het aansluitpunt koppelnetwerk Diginetwerk
Koppelnetwerkbeheerder
Realisatie werkzaamheden interne infrastructuur
Aanvrager
Realisatie werkzaamheden Digikoppeling
Aanvrager en Logius
Op te leveren producten Ingerichte Digikoppeling adapter [P04.2] Geverifieerd intakeformulier voor het netwerk [P05.1] Geverifieerd intakeformulier voor Digikoppeling en Digipoort PI [P05.2] Aanvrager stelt een technisch ontwerp op [P06]. Koppelnetwerk beheerder levert aansluitpunt koppelnetwerk Diginetwerk op [P07]. Aangesloten Organisatie levert interne koppeling met koppelnetwerk op [P08] 2.1.4
Fase 4: Opleveren en testen Omschrijving Diginetwerk-aansluiting en koppeling met Digipoort PI In deze stap vindt oplevering plaats van de aansluiting op het koppelnetwerk. Gemnet
Aansluiting op Diginetwerk (AoD)
SUWInet
SUWInet aansluiting
Haagse Ring
aansluiting op het OSB VPN
OTwolk
OT2006 aansluiting
RINIS
RINIS
De aanvrager zal de koppeling verifiëren door het uitvoeren van een connectiviteitstest. De test wordt uitgevoerd in twee stappen: 1. Testen Aansluiting op Diginetwerk door uitvoeren van een test naar een centraal systeem in het Diginetwerk, de protocollenbox3; 2. testen van de end-to-end koppeling tussen de systemen bij de overheidspartij en Digipoort PI. Na aanpassen van de interne infrastructuur wordt gedurende de oplevering een test uitgevoerd om te controleren of het aansluitpunt koppelnetwerk en de end-to-end communicatie tussen de systemen van de overheidspartij en Digipoort PI functioneert. Indien de testen succesvol verlopen wordt de correcte werking medegedeeld door een bevestiging van de acceptatie naar de koppelnetwerkbeheerder te sturen. De aanvrager zal de bevestiging tevens doorsturen naar Logius, zodat de volgende stap kan worden ingezet voor het opleveren en testen van Digikoppeling en aansluitend e-factureren. Digikoppeling Uitvoeren van een compliancetest Digikoppeling en realisatie van de koppeling Digikoppeling. Digipoort PI Testen Digikoppeling functionaliteit door een leeg test bericht te sturen en te ontvangen.
3
De protocollenbox komt beschikbaar in Q4 2010.
Rollen Koppelnetwerkbeheerder contactpersoon (aanvrager) Technisch beheerder intern netwerk (aanvrager)
Uit te voeren activiteiten Activiteit
Door
Controleren werking aansluitpunt koppelnetwerk
Aanvrager
Controleren end-to-end koppeling tussen overheidspartij en Digipoort PI
Aanvrager
Uitvoeren van een compliancetest Digikoppeling
Aanvrager
Realisatie koppeling Digipoort met Digikoppeling: Het aanmaken van de ebMS Collaboration Protocol Agreement (CPA),
Aanvrager
(zie Bijlage 2) inlezen van de CPA bij Digipoort
Logius
het doen van een consumption request voor de Digipoort services in
Aanvrager
het Digikoppeling Service Register (zie bijlage 3) het inlezen van de CPA in de eigen Digikoppeling software
Aanvrager
Realisatie werkzaamheden Digipoort PI.
Aanvrager en Logius
Testen Digipoort PI
Aanvrager
Op te leveren producten Aangesloten organisatie levert aansluiting op Digikoppeling op [P09] Logius stelt Digipoort PI beschikbaar voor overheidspartij [P10.1] Testen Digipoort PI [P10.2] 2.1.5
Fase 5: Beheren De aangesloten organisatie zal de interne beheerdocumentatie ten behoeve van Incident-, Change-, Service level-, Configuratie-management aanpassen
Door
Bijwerken beheerdocumentatie
Aanvrager en koppelnetwerk beheerder
Uitvoeren beheer
Aanvrager en koppelnetwerk beheerder
2.2
Planning Nr
Activiteit/product
Organisatie
Door
Geschatte
Doorlooptijden
/ afdeling>
(werkdag)
Logius via aanvraag voor e-
Service-
1
factureren
centrum
Fase 1: Voorbereiden 1
2
Diginetwerk aanmelden
Invullen en versturen
Aanvrager
1
netwerkintakeformulier 3
Opstellen Plan van Aanpak
Aanvrager
10
4
Bespreken intakeformulier
Aanvrager / Logius
5
5
Selecteren koppelnetwerk
Aanvrager
5
6
PvA laten reviewen door Logius en
Aanvrager
5 tot 10
vaststellen Fase 2: Aanvragen 7
Aanvragen Aansluiting op Diginetwerk bij Aanvrager
5
Koppelnetwerk beheerder 8
Aanvragen Digikoppeling
Aanvrager
10
9
Aanvragen PKI Overheid certificaat
Aanvrager
10
10
Aanvragen test certificaten
Aanvrager
1
11
Aanvragen Digipoort PI
Aanvrager
1
Fase 3: Inrichten 12
Aanvullen en vaststellen intakeformulier
Aanvrager / Logius
1
13
Opstellen technisch ontwerp
Aanvrager
5
14
Technisch ontwerp bespreken met
Aanvrager / Logius
Logius en vaststellen 15
Realiseren aansluitpunt koppelnetwerk
Koppelnetwerk beheerder
16
Realiseren interne koppeling
Aanvrager
17
Realiseren Digikoppeling
Aanvrager / Logius
14
2 tot 10
Fase 4: Opleveren en testen 18
Testen aansluitpunt koppelnetwerk
Aanvrager
19
Testen connectiviteit voor end-to-end
Aanvrager
koppeling met Digipoort PI 20
Testen Digikoppeling
Aanvrager
21
Realiseren Digipoort PI
Aanvrager / Logius
22
Realisatie Pilot Test over Digipoort PI
Aanvrager
Fase 5: Beheren 23
Bijwerken beheerdocumentatie
Aanvrager en Koppelnetwerk beheerder
24
Uitvoeren beheer
Aanvrager en Koppelnetwerk beheerder
2.3
Mijlpalen Datum
Mijlpaal Acceptatie door overheidspartij van de aansluiting koppelnetwerk Diginetwerk Acceptatie door overheidspartij van de aansluiting Digikoppeling Acceptatie door overheidspartij van de aansluiting Digipoort PI
3
Projectbesturing
3.1
Projectorganisatie Projectteam Na(a)m(en)
Rol
Aanvrager Projectleider Koppelnetwerk beheerder contactpersoon Infrastructuur architect Technisch beheerder intern netwerk Technisch beheerder interne servicebus Functioneel en technisch applicatiebeheerder Logius Service Manager Diginetwerk Functioneel beheerder Diginetwerk Functioneel beheerder Digikoppeling Functioneel beheerder Digipoort PI Koppelnetwerk beheerder Accountmanager Functioneel beheerder koppelnetwerk Diginetwerk
De projectleider van de aanvrager is verantwoordelijk voor het succesvol uitvoeren van het project binnen de beschikbare middelen, tijd en geld. 3.2
Kwaliteit Aanvrager stelt een Plan van Aanpak en een technisch ontwerp op. Door deze te laten reviewen door Logius kan gebruik worden gemaakt van de ervaring binnen Logius. Voor het controleren van de connectiviteit worden testen uitgevoerd. Eerst wordt een test uitgevoerd naar een centraal systeem, de protocollenbox. De test dient voor het controleren va de Aansluiting op Diginetwerk. Vervolgens worden een end-to-end test uitgevoegd tussen de systemen van de overheidspartij en Digipoort PI.
3.3
Communicatie De volgende communicatiestructuur toegepast: o Wekelijks overleg tussen projectleider en teamleden voor het realiseren van de Aansluiting op Diginetwerk. o Wekelijkse rapportage aan Contactpersoon Logius over de voortgang, knelpunten en nog uit te voeren activiteiten door Logius.
3.4
Financieel o Diginetwerk aansluiting o Uren overheidspartij o Kosten Koppelnetwerk beheerder voor ondersteuning Diginetwerk aansluiting (optioneel)
3.5
Rapportage Middels wekelijks voortgangsrapportage aan projectleider Diginetwerk aansluiting van de overheidspartij. Voor de rapportage wordt onderstaande issue log toegepast. Nr.
Type
Prioriteit
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45
Legenda: Type Prio Actie Issue Risico
H : Hoog M : Middel L : Laag
Status N : Nieuw L : Loopt P : Parkeren G : Gereed A : Archief
Datum opgevoerd
Plandatum
Omschrijving
Organisatie
Actiehouder
Voortgang
Status
3.6
Risicoanalyse Bedreiging
Kans
Impact
Risico
Tegenmaatregel
Aanvraag na koppelnetwerk selectie
Laag
Hoog
Opleverdatum
Selecteren andere
voldoet niet aan
verschuift naar
koppelnetwerk leverancier
aansluitvoorwaarden
achteren
Lange doorlooptijd realisatie Diginetwerk koppeling
Laag
Hoog
Opleverdatum verschuift naar achteren
Realiseren tijdelijke koppeling
Bijlage 1: Begrippenlijst en afkortingen
Begrip
Toelichting
EbMS
ebXML Messaging Service. EbMS is een ebXML specificatie dat een standaard biedt om berichten op een veilige en betrouwbare manier te verzenden. Digikoppeling ebMS 2.0 is een specifieke uitwerking voor de Nederlandse overheid van deze internationale standaard.
Koppelnetwerk
Autonoom beheerd netwerk dat deel uitmaakt van Diginetwerk
PKIoverheid
Public Key Infrastructure voor de overheid, kortweg PKIoverheid, maakt betrouwbare digitale communicatie mogelijk.
Afkorting
Toelichting
AoD
Aansluiting op Diginetwerk
BKWI
Bureau Keteninformatisering Werk & Inkomen
CPA
Collaboration Protocol Agreement
DMZ
Demilitarized zone
ESB
enterprise service bus
EF
Electronisch factureren
FQDN
fully-qualified domain name
HTTP
Hypertext Transfer Protocol
HTTPs
HTTP over SSL
OIN
Overheidsidentificatienummer
PI
Proces Infrastructuur
RFC
Request For Change, formulier met alle details van de aanvraag voor het (laten) doorvoeren van een Change
SSL
Secure Sockets Layer
UBL
Universal Business Language
XML
Extensible Markup Language
Bijlage 2: CPA-creatie t.b.v. Digipoort/efactureren
De hieronder weergegeven informatie is in meer detail terug te vinden op https://wiki.noiv.nl/xwiki/bin/view/Stelselhandboek/Digikoppeling+CPACreatievoorziening.
Introductie Voor Digipoort/e-factureren is berichtenuitwisseling gespecificeerd op basis van de Digikoppeling Koppelvlakstandaard ebMS. Deze specificatie is vastgelegd in een ebMS Servicespecificatie (ESS). Deze ESS is gepubliceerd in het Digikoppeling Service Register (https://serviceregister.overheid.nl). In dit Register is de volgende business service te vinden:
Logius_Digipoort_v1.0 Onder deze business service zijn een aantal service-implementaties te vinden. Voor E-factureren zijn de volgende service-implementaties van belang: Naam service-implementatie 3.7
Logius_Digip_Preprod_afleverservice_v1.0
Toepassing Afleverservice preproductie-omgeving, bij connectie via Diginetwerk
3.8
Logius_Digip_Preprod_aflever_int_v1.0
Afleverservice preproductie-omgeving, bij connectie via internet
3.9
Logius_Digip_Prod_afleverservice_v1.0
Afleverservice productie-omgeving, connectie uitsluitend via Diginetwerk
Voor DigiInkoop zijn de volgende service-implementaties van belang: Naam service-implementatie 3.10
Logius_Digip_Preprod_aanleveren_v1.1
Toepassing Aanleverservice preproductie-omgeving, bij connectie via Diginetwerk
3.11
Logius_Digip_Preprod_aanleveren_int_v1.1
Aanleverservice preproductie-omgeving, bij connectie via internet
3.12
Logius_Digip_Prod_aanleveren_v1.1
Aanleverservice productie-omgeving, connectie uitsluitend via Diginetwerk
3.13
Logius_Digip_Preprod_afleveren_v1.1
Afleverservice preproductie-omgeving, bij connectie via Diginetwerk
3.14
Logius_Digip_Preprod_afleveren_int_v1.1
Afleverservice preproductie-omgeving, bij connectie via internet
3.15
Logius_Digip_Prod_afleveren_v1.1
Afleverservice productie-omgeving, connectie uitsluitend via Diginetwerk
3.16
Logius_Digip_Prod_statusinformatie_v1.1
StatusInformatieservice productie-omgeving, connectie uitsluitend via Diginetwerk
Onder elke van deze service-implemenentaties is de bijbehorende ESS als document terug te vinden.
De ESS is tevens geïmporteerd in de CPA-Creatievoorziening om de service requester (aansluitende partij) de mogelijkheid te geven om een CPA te genereren. Om een CPA te maken, dient de service requester diens eigen gegevens in te voeren in de vorm van een ebMS Consumerspecificatie (ECS). Benodigdheden Voor het maken van CPA moet de service requester beschikken over het volgende: De naam („ServiceID‟) waaronder de ESS is opgenomen in de CPA-Creatievoorziening komt exact overeen met de naam waaronder de service-implementatie is gepubliceerd in het Digikoppeling Service Register, bijvoorbeeld (voor e-factureren): 1. Afleveren (preproductie): Logius_Digip_Preprod_afleverservice_v1.0 (Diginetwerk) Logius_Digip_Preprod_aflever_int_v1.0 (internet) 2. Afleveren (productieomgeving: Logius_Digip_Prod_afleverservice_v1.0. Het OIN van de eigen organisatie. Dit is per vertrouwelijke post naar de organisatie opgestuurd nadat de aanmelding op Digikoppeling door Logius is verwerkt. Het OIN is ook terug te
vinden onder de gegevens van de eigen organisatie in het Digikoppeling Service Register; De naam van uw organisatie waaronder deze is opgenomen in het Digikoppeling Service Register; Het ebMS-endpoint van de Digikoppeling-adapter (test of productie) die binnen uw organisatie wordt gebruikt: o De basis hiervan is de hostname van de server (FQDN) zoalsgebruikt bij de certificaat aanvraag (deze hostname is terug te vinden in het server-certificaat). Let op 1: Vergeet de s in https niet. Let op 2: In de regel volgt achter deze FQDN (url) nog het specifieke pad naar de ebMS-adapter. Voorbeeld voor Digikoppeling Gateway: https://voorbeeldurl.nl/corvus/httpd/eb ms/inbound Certificaten: het publieke deel (publieke sleutel) van het clientcertificaat, signing-certificaat en het server-certificaat van de service requester (uw organisatie). o Voor aansluiting op de productie-omgeving worden PKIOverheid-certificaten gebruikt zoals uitgegeven door een Certificate Service Provider(CSP). Hier zijn kosten aan verbonden o Voor aansluiten op de testomgeving worden door Logius self-signed testcertificaten uitgegeven (op aanvraag verkrijgbaar). Deze certificaten zijn gratis. o Opmerking: in de meeste gevallen kan hetzelfde certificaat worden gebruikt als zowel server-, signing- als
o
clientcertificaat. Goede reden voor een apart clientcertificaat is er wanneer uitgaande berichten verstuurd worden van een andere server dan degene waarop binnenkomende berichten worden ontvangen. Dit komt voor bij bepaalde configuraties van Digikoppeling waarbij een loadbalancer gebruikt wordt. Indien gebruik gemaakt wordt van load balancing en/of SSL-offloading heeft dit gevolgen voor het inlezen van de CPA. Vraag het Digikoppeling implementatieteam om advies. Goede reden om gebruik te maken van een apart signing-certificaat is er niet bij e-factureren. Bij bijvoorbeeld Digikoppeling-aansluiting op mGBA is deze er mogelijk wel. Het publieke deel is een bestand met als extensie “.cer”
Een ebMS Consumerspecificatie (ECS). De hierna volgende stappen beschrijven hoe zo'n consumerspecificatie gemaakt wordt. Onderstaande template kan hierbij gebruikt worden:
<parameters> <parameter name="PartyName"> <parameter name="PartyId"> <parameter name="PartyRef"/> <parameter name="EndpointUri"> <parameter name="ClientCert"> <parameter name="ServerCert"> <parameter name="SecurityCert">
Stap 1: KeyInfo-informatie uit het certificaat halen Digikoppeling vereist het gebruik van dubbelzijdig SSL. Er zal dus een client-certificaat en een server-certificaat beschikbaar moeten zijn waarmee de communicatie op transportniveau beveiligd wordt. Voor het digitaal ondertekenen van berichten (Message Level Security) wordt
daarnaast een signing-certificaat gebruikt (in de regel kan hiervoor hetzelfde fysieke (server-)certificaat worden gebruikt). Voor elk van de certificaten moet het KeyInfo-deel geëxtraheerd worden. Deze KeyInfo wordt gebruikt in een ebMS Consumerspecificatie. Indien het servercertificaat tevens wordt gebruikt als client- en/of signingcertificaat hoeft de hieronder beschreven procedure maar eenmaal te worden uitgevoerd. De geextraheerde XML ('KeyInfo') kan op de drie respectievelijke plaatsen in de Consumer Specificatie worden ingekopieerd. 1.
Ga naar de website van de CP- Creatievoorziening: https://www.cpa.serviceregister.overheid.nl/keyinfo Log in met username: “cpacreatie” en wachtwoord: “cpacr3ati3”.
2.
Geef het certificaat op (via de 'Bladeren...' knop) waarvoor u de KeyInfo wilt afleiden en klik op 'versturen'.
3.
Bewaar de KeyInfo via de Download knop. Kopieer de verkregen informatie op de juiste plaats in het template.
Bedenkt dat bovenstaande handelingen tweemaal doorlopen moeten worden: éénmaal voor het client- certificaat en éénmaal voor het servercertificaat van de service requester .
Stap 2: ECS maken door parameters van de juiste waarde te voorzien Voor elk van de parameters die aangegeven zijn zal er een bijbehorende waarde bepaald moeten worden. Kopieer bij onderstaande parameters in het template de reeds verzamelde informatie.
PartyId: het OIN van uw organisatie PartyName: de naam van uw organisatie zoals vermeld in het Service Register EndpointUri: het endpoint van de Digikoppeling ebMS adapter. ClientCert: de hierboven geëxtraheerde KeyInfo uit het client-certificaat. ServerCert: de hierboven geëxtraheerde KeyInfo uit het servercertificaat. SecurityCert: de hierboven geëxtraheerde KeyInfo uit het signingcertificaat.
Sla de nu volledig ingevulde template op met als extensie .xml of .ecs. Stap 3: CPA maken Om de CPA te maken moeten de onderstaande stappen doorlopen worden. 1.
Ga naar de website van de CPA-Creatievoorziening: https://www.cpa.serviceregister.overheid.nl/sr
(negeer eventuele certificaatwaarschuwingen en klik op ‘Doorgaan’ of neem een uitzondering op):
2.
Vul de serviceID in het veld 'Identificerende naam' in. De serviceID is 'case sensitive' (hoofdlettergevoelig). Let er bij kopiëren op dat er geen spaties achter de ID komen te staan!;
3.
Geef het hierboven aangemaakte ECS-bestand op via de 'Browse'button;
4.
Vul “DIGIPOORT” voor de rol van publisher;
5.
vul “OVERHEID” in voor de rol van consumer;
6.
Elke CPA heeft een unieke identificatie: de CPA-ID. Deze CPA-ID wordt automatisch gegenereerd en hoeft dus niet ingevuld te worden. Indien gewenst kan de start- en einddatum worden opgegeven: hiermee wordt aangegeven vanaf welke datum de CPA gebruikt mag worden en tot welke datum de CPA geldig is. Indien niets wordt ingevuld is de CPA 1 jaar geldig;
7.
Geef uw naam en e-mailadres op. Deze worden als contactgegevens meegezonden naar de service provider.
8.
Druk op 'Versturen' als alle velden zijn ingevuld;
9.
Er wordt een CPA gemaakt die beschikbaar gesteld wordt door een Download knop. Een referentie naar dezelfde CPA wordt via de email naar Logius/Digipoort gestuurd, omdat Logius/Digipoort deze CPA ook moet verwerken in hun ebMS adapter.
Troubleshooting Na 'Versturen' wordt een van de volgende foutmeldingen getoond: “De CPA kon niet worden gemaakt omdat er fouten zijn opgetreden”: 1. „Het veld bevat ongeldige karakters. Toegestaan zijn….‟: meestal is de waarde die is ingevuld in het veld “Identificerende naam” niet correct. Controleer of er geen spatie achter de ingevulde (of ingekopieerde) waarde staat; 2. 'Cannot concatenate Str-objects'”: waarschijnlijk zijn niet de juiste rolnamen ingevuld. Controleer of voor publisher 'DIGIPOORT' en voor consumer 'OVERHEID' is ingevuld; 3. „Er is een leeg bestand opgeleverd: waarschijnlijk is de input onvolledig.‟: het ECS-bestand dat als input is gebruikt is waarschijnlijk niet correct. Controleer (aan de hand van de bijbehorende ESS die is te vinden in het Digikoppeling Service Register) of de ECS correct is samengesteld (zijn alle benodigde parameters in het bestand opgenomen? Zijn ze alle voorzien van een juiste/valide waarde? Bevat het bestand een valide XMLstructuur?) Meer informatie http://www.logius.nl/producten/gegevensuitwisseling/digikoppeling/docu mentatie/serviceregister/ https://wiki.noiv.nl/xwiki/bin/view/Stelselhandboek/Digikoppeling_Imple mentatieStappenplan_TechnischeOvereenkomstAfsluiten
Bijlage 3: Consumption request in het Digikoppeling serviceregister t.b.v. e-factureren
In deze bijlage wordt beschreven hoe een consumption request gedaan kan worden ten behoeve van e-factureren. Voor meer informatie over de werking van het serviceregister en het doen van consumption requests zie de handleiding van het serviceregister: http://www.logius.nl/fileadmin/logius/product/digikoppeling/service_regist er/Digikoppeling%20Gebruikershandleiding%20Serviceregister%20v1.1.p df alsmede het stelselhandboek: https://wiki.noiv.nl/xwiki/bin/view/Stelselhandboek/Digikoppeling_Service Register_ConsumptionRequests Indien er vragen of problemen zijn kunt u altijd terecht bij de Logius servicedesk: Telefoon 0900 555 4555 (10 ct p/m) E-mail
[email protected] Benodigdheden: Om een consumption request te kunnen doen is nodig: een account voor het Service Register. Dit kan het standaard(organisatie Admin) account zijn dat u van Logius heeft gekregen of een account dat hiermee is aangemaakt. Een complete CPA voor het aansluiten van uw organisatie op efactureren. Stap 1: localiseer de bedrijfsservice van Digipoort in het Service Register Kijk onder de services tab van het serviceregister mogelijk staat de “Logius_Digipoort_v1.0” service bij de recent updates (zoals hieronder) zo niet click dan op more om verder te zoeken in de services.
Opmerking: in de huidige versie van het Service Register kan een consumption request uitsluitend worden gedaan op de Bedrijfsservice (business service) en niet op afzonderlijke service-implementaties (WUSof ebMS-services).
Stap 2: Doe het consumption request Klik boven in het scherm op „Requests‟ en vervolgens op „Submit Consumption Request‟.
Het bovenstaande scherm verschijnt, klik op next
Het bovenstaande scherm verschijnt, klik op next
Het bovenstaande scherm verschijnt; geef onder 'Request description' aan dat het hier een request in het kader van e-factureren of DigiInkoop betreft. Geef hier ook expliciet aan of het een verzoek voor een preproductie-aansluiting of een productie-aansluiting betreft (bijgesloten CPA moet hiermee overeenkomen) en klik op next
Het bovenstaande scherm verschijnt, klik op finish
Mogelijk duurt het enige tijd voordat de consumption request verwerkt is. Mogelijk komt er ook een melding over een niet gevonden resource. . Deze melding kan worden genegeerd.
Stap 3 Voeg de CPA toe aan het consumption request Ga in het linker menu naar “My Consumption Requests”
Klik op de Request zoals hieronder aangegeven
Het volgende scherm verschijnt, ga naar add document links onderin en klik op “From Local File”
Het volgende scherm verschijnt, voeg de CPA toe in een zip bestand; geef aan dat het type van het bestand “ebXML Collaboration Protocol Profile and Agreement” is; Geef een herkenbare naam aan het document en voeg eventueel een beschrijving toe. Klik daarna op save. Dit was de laatste stap het consumption request is nu afgerond.
