Generieke technische standaarden
In het algemeen volgt het afsprakenstelsel de technische open standaarden die gebruikt worden in de API strategie voor de Nederlandse Overheid, het iSHARE Trust Framework en het Centre of Excellence for Data Sharing and Cloud (CoE-DSC) Use Case Implementation Guide.
In het afsprakenstelsel worden API's (Application Programming Interfaces) gedefinieerd om communicatie en data delen tussen partijen mogelijk te maken. De gespecificeerde API's maken gestandaardiseerde interactie tussen de systemen van verschillende partijen mogelijk. In de onderstaande tabel worden de gebruikte generieke standaarden geïntroduceerd.
Merk op, In eerste instantie focust het DSGO op het delen van data middels REST APIs. Het kan zijn dat in de toekomst alternatieven zoals RDF en SPARQL worden toegevoegd aan het afsprakenstelsel.
Standaard | Beschrijving | Link |
|---|---|---|
APIs | Een Application Programming Interface (API) is een set van definities en protocollen waarmee verschillende softwareapplicaties met elkaar kunnen communiceren. Het stelt ontwikkelaars in staat om functionaliteiten van een externe applicatie te gebruiken. | |
RESTful | RESTful principes zijn ontwerpprincipes voor het ontwikkelen van API's. Bij het gebruik van RESTful API's is het van belang dat logische resources gescheiden zijn. Resources kunnen worden gemanipuleerd met HTTP-operaties. | |
HyperText Transfer Protocol (HTTP) is een open standaard voor een communicatieprotocol tussen webclients en webservers. HTTPS is een beveiligde versie van HTTP die gebruik maakt van encryptie om de communicatie tussen de client en de server te beveiligen. | ||
Transport Layer Security (TLS) is een open standaard voor de encryptie van communicatie tussen webclients en webservers. Het wordt gebruikt voor het zorgen voor vertrouwelijkheid en integriteit van alle communicatie. | ||
PKI | Public Key Infrastructure (PKI) is een systeem van processen en technologieën voor het beveiligen van communicatie met behulp van openbare en privésleutels. Het stelt gebruikers in staat om digitale certificaten te verkrijgen en te beheren om hun identiteit te verifiëren en beveiligde communicatie te garanderen. | |
OAuth 2.0 is een open standaard protocol voor autorisatie van toegang tot applicaties en diensten op het internet. Het stelt gebruikers in staat om veilig toegang te geven tot hun data op een andere applicatie of dienst. | ||
JavaScript Object Notation (JSON) is een open standaard data format die niet afhankelijk is van een specifieke programmeertaal. Dit compacte dataformaat maakt gebruik van gemakkelijk te lezen tekst om dataobjecten uit te wisselen tussen toepassingen en voor dataopslag. In het afsprakenstelsel wordt JSON gebruikt voor het sturen van gegevens in de context van datadiensten. | ||
Een JSON Web Token (JWT) is een open standaard voor een compacte token die wordt gebruikt voor authenticatie en autorisatie. Het kan worden gebruikt om veilig data over te dragen tussen partijen en om te controleren of de data niet zijn gewijzigd tijdens de overdracht. | ||
Timestamps worden gebruikt om op een eenduidige manier tijd aan te geven |