Generieke technische standaarden

In het algemeen volgt het afsprakenstelsel technische open standaarden. Hiermee is het afsprakenstelsel in lijn met de API strategie voor de Nederlandse Overheid, het iSHARE (v2.0) en het Centre of Excellence for Data Sharing and Cloud (CoE-DSC) Use Case Implementation Guide die gebaseerd zijn op deze zelfde standaarden. In het afsprakenstelsel worden API's (Application Programming Interfaces) gedefinieerd om communicatie en data delen tussen partijen mogelijk te maken. De gespecificeerde API's maken gestandaardiseerde interactie tussen de systemen van verschillende partijen mogelijk. In de onderstaande tabel worden de gebruikte generieke standaarden geïntroduceerd.

Merk op, In eerste instantie focust het DSGO op het delen van data middels REST APIs. Het kan zijn dat in de toekomst alternatieven zoals RDF en SPARQL worden toegevoegd aan het afsprakenstelsel.

Standaard

Beschrijving

Link

Standaard

Beschrijving

Link

APIs

Een Application Programming Interface (API) is een set van definities en protocollen waarmee verschillende softwareapplicaties met elkaar kunnen communiceren. Het stelt ontwikkelaars in staat om functionaliteiten van een externe applicatie te gebruiken.

RESTful API's

RESTful

RESTful principes zijn ontwerpprincipes voor het ontwikkelen van API's. Bij het gebruik van RESTful API's is het van belang dat logische resources gescheiden zijn. Resources kunnen worden gemanipuleerd met HTTP-operaties.

RESTful API's

HTTP(s)

HyperText Transfer Protocol (HTTP) is een open standaard voor een communicatieprotocol tussen webclients en webservers. HTTPS is een beveiligde versie van HTTP die gebruik maakt van encryptie om de communicatie tussen de client en de server te beveiligen.

HTTP(s)

TLS

Transport Layer Security (TLS) is een open standaard voor de encryptie van communicatie tussen webclients en webservers. Het wordt gebruikt voor het zorgen voor vertrouwelijkheid en integriteit van alle communicatie.

Transport Layer Security

PKI

Public Key Infrastructure (PKI) is een systeem van processen en technologieën voor het beveiligen van communicatie met behulp van openbare en privésleutels. Het stelt gebruikers in staat om digitale certificaten te verkrijgen en te beheren om hun identiteit te verifiëren en beveiligde communicatie te garanderen.

Ondertekening van JWTs

OAuth 2.0

OAuth 2.0 is een open standaard protocol voor autorisatie van toegang tot applicaties en diensten op het internet. Het stelt gebruikers in staat om veilig toegang te geven tot hun data op een andere applicatie of dienst.

Autorisatie

JSON

JavaScript Object Notation (JSON) is een open standaard data format die niet afhankelijk is van een specifieke programmeertaal. Dit compacte dataformaat maakt gebruik van gemakkelijk te lezen tekst om dataobjecten uit te wisselen tussen toepassingen en voor dataopslag. In het afsprakenstelsel wordt JSON wordt voor het sturen van gegevens in de context van datadiensten. Dit geldt niet voor de inhoud van de data die wordt uitgewisseld, het DSGO is data agnostisch en ondersteund hiervoor alle mogelijke data soorten.

JSON

JWT

Een JSON Web Token (JWT) is een open standaard voor een compacte token die wordt gebruikt voor authenticatie en autorisatie. Het kan worden gebruikt om veilig data over te dragen tussen partijen en om te controleren of de data niet zijn gewijzigd tijdens de overdracht.

JSON Web Tokens (JWT)

UNIX timestamps

De UNIX timestamp wordt gebruikt om op een eenduidige manier tijd aan te geven

Timestamps

Â