Omschrijving Changelog, met daarin:
| Repareren links op pagina verantwoordelijkheden core Gewijzigde pagina: Verantwoordelijkheden, Core Kapotte links zijn gerepareerd en er zijn een aantal taalfouten uit de teksten uitgehaald. | ||||||||
Impact op: |
| ||||||||
Te informeren Stakeholders |
| ||||||||
Moeten afbeeldingen/mockups aangepast worden? |
| ||||||||
Aan te passen versies afsprakenstelsel | Versie 2 | ||||||||
Classificatie |
| ||||||||
Implementatie Termijn | Volgende release | ||||||||
Gerelateerde tickets (o.a. ticket van deze ticket) |
| ||||||||
Status |
|
Uitwerking
| Info |
|---|
Zet bij de locatie (en indien van toepassing de in te voegen links) de link naar de confluence space, zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan ook de rij. Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin. Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”. |
...
MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid | core.algemeen.100 |
Nieuwe tekst
MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid core.logging.101. | core.algemeen.100 |
Opmerking over links
Link laatste regel verwijderd en een nieuw woord toegevoegd.
...
Locatie
Tabel onder “Opvragen Aanbiederslijst” eerste rij van de tabel (core.alst.100) in het waarschuwingsblokje.
Oude tekst
Zie Verantwoordelijkheden, Core#core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.
Nieuwe tekst
Zie core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.
Opmerking over links
Link verwijderd en een nieuw woord toegevoegd.
...
Locatie
In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 10 (core.whl.307)
...
de TLS-client zou worden, voert de in verantwoordelijkheid
Verantwoordelijkheden, Core#core.whl.306bedoelde controle tegen de Whitelist uit, voorafgaand aan de start van de TLS-handshake. Indien die controle niet kan worden uitgevoerd of een negatief resultaat oplevert, wordt de TLS-handshake niet gestart.de TLS-server is, voert de in verantwoordelijkheid
Verantwoordelijkheden, Core#core.whl.306bedoelde controle tegen de Whitelist geheel uit voordat enige volgende stap wordt gezet door de OAuth Authorization Serverof OAuth Resource Server, volgens de specificaties van de functies Verzamelenen Delen.
...
de TLS-client zou worden, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist uit, voorafgaand aan de start van de TLS-handshake. Indien die controle niet kan worden uitgevoerd of een negatief resultaat oplevert, wordt de TLS-handshake niet gestart.
de TLS-server is, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist geheel uit voordat enige volgende stap wordt gezet door de OAuth Authorization Serverof OAuth Resource Server, volgens de specificaties van de functies Verzamelenen Delen.
Opmerking over links
2x link verwijderd en een nieuw woord toegevoegd.
...
Locatie
In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 12 (core.whl.309)
...
Indien een Whitelist-controle, in het kader van verantwoordelijkheid Verantwoordelijkheden, Core#core.whl.307 en Verantwoordelijkheden, Core#core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.
...
Indien een Whitelist-controle, in het kader van verantwoordelijkheid core.whl.307 en core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.
Opmerking over links
2x link verwijderd en een nieuw woord toegevoegd.
...
Locatie
In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100)
...
wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring , de Bevestigingsverklaring
Nieuwe tekst
wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring en de Bevestigingsverklaring
In te voegen links
https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/toestemmingsverklaring-core
...
links
Bevestigingsverklaring Delen, Core
Opmerking over links
De links waren incorrect, bij de paarse woorden de twee links onder “In te voegen links” invoegen.
...
Locatie
In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100) in de toelichting tekst.
...
De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in deToestemmingsverklaring.
Nieuwe tekst
De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.
In te voegen links
https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/toestemmingsverklaring-core Toestemmingsverklaring, Core
Opmerking over links
De link bij de toestemmingsverklaring was incorrect. Bij het paarse woord de link onder “In te voegen links” invoegen.
...
Locatie
In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.
...
Conform het bepaalde onder Verantwoordelijkheden, Core#core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, op het authorization interface dus. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:
...
Conform het bepaalde onder core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, namelijk op het authorization interface. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd. Verder is de zinsbouw iets veranderd.
...
Locatie
In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.
...
het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.
Nieuwe tekst
het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.
In te voegen links
...
Bevestigingsverklaring Delen, Core
Opmerkingen
2x incorrecte link verwijderd. Voeg bij de paarse woorden de nieuwe links in.
...
Locatie
In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103).
...
Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.
In te voegen links
...
Opmerkingen
Volgens mij klopte de link niet, bij het paarse woord de nieuwe link invoegen.
...
Locatie
In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103) onder de toelichting.
...
Net als verantwoordelijkheid core.gegevensdiensten.102, moet ook vanuit deze verantwoordelijkheid rekening houden met de indirectie via Dienstverlener aanbieder naar de Aanbieder zelf.
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
...
Locatie
In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 5 (core.gegevensdiensten.104).
...
Het in verantwoordelijkheid core.gegevensdiensten.103 bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Aanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
...
Locatie
In de tabel onder paragraaf Autorisatie rij 6 (core.autorisatie.203
...
Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt deOAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.
...
Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.
In te voegen links
Geen
Opmerkingen
2x een link verwijderd en i.p.v. dat een nieuw woord toegevoegd.
...
Locatie
In de tabel onder paragraaf Authenticatie
...
Dienstverlener aanbieder draagt ervoor zorg dat de onder core.gegevensdiensten.103, core.gegevensdiensten.104, core.autorisatie.100 en core.autorisatie.101 bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld.
In te voegen links
Geen
Opmerkingen
Links verwijderd en een nieuw woorden toegevoegd.
...
Locatie
In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201) onder de toelichting
...
De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de tehnologielaagtehnologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.
...
De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de technologielaagtechnologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.
...
Opmerkingen
Tikfout bij technologielaag gecorrigeerd. Nu is er een c toegevoegd.
...
Locatie
In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201)
Oude tekst
De OAuth Client en OAuth Authorization Servergebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.
Nieuwe tekst
De OAuth Client en OAuth Authorization Servergebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.
In te voegen links
Geen
Opmerkingen
Incorrecte links verwijderd en nieuwe woorden toegevoegd (geen nieuwe links)
...
Locatie
In de tabel onder paragraaf Domain Name System, in rijnummer 2 (core.dns.301) en dan onder toelichting
...
Het gebruik van DNSSEC (RFC 4033, RFC 4034, RFC 4035) vermindert de kwetsbaarheid van het Domain Name System voor bijvoorbeeld DNS spoofing.
In te voegen links
https://datatracker.ietf.org/doc/html/rfc5452#section-3
Opmerkingen
We hebben de link aangepast naar een nieuwe pagina → casper naar laten kijken tijdens review
...
Locatie
In de paragraaf TLS en certificaten
Opmerkingen
Het openklap scherm heeft niet de naam toelichting .
Oude tekst
...
Nieuwe tekst
Bij click here to expand invoegen:
“Toelichting”
...
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 3 (core.tls.302).
...
Nieuwe tekst
Van verantwoordelijkheid core.tls.301kan in het MedMij Afsprakenstelsel worden afgeweken, indien dit expliciet benoemd wordt in nadere eisen binnen de afsprakenset.
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
...
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303).
...
Gebruik van TLS False Startis verboden.
Nieuwe tekst
Gebruik van TLS False Start is verboden.
In te voegen links
https://datatracker.ietf.org/doc/html/rfc7918
Opmerkingen
Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.
...
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303) onder toelichting .
...
Gebruik van TLS False Startis verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).
Nieuwe tekst
Gebruik van TLS False Start is verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).
In te voegen links
https://datatracker.ietf.org/doc/html/rfc7918
Opmerkingen
Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.
...
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 6 (core.tls.305).
...
Nieuwe tekst
Als invulling van core.tls.302 geldt, in afwijking van core.tls.301:
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
...
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 12 (core.tls.310).
...
In geval van het gebruik van OCSP in het kader van verantwoordelijkheid core.tls.309 mag de OCSP response vastgeniet zitten aan het certificaat (OCSP Stapling).
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
...
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 13 (core.tls.311).
...
Met inachtneming van verantwoordelijkheid core.tls.309, accepteren Backchannel Nodes PKIoverheid certficaten van elkaar door het stamcertificaat van de hiërarchie 'Staat der Nederlanden Private Root CA - G1', zoals gepubliceerd op https://cert.pkioverheid.nl/ , te vertrouwen, zolang de geldigheidsdatum niet is verlopen en het stamcertificaat NIET is ingetrokken;
Opmerkingen
...
Link verwijderd en een nieuw woord toegevoegd.
...
.
...
Als de tabel niet gebruiksvriendelijk is voor de gewenste uitwerking voor het afsprakenstelsel, dan deze gebruiken:
Door te voeren wijzigingen
Locatie
Oude tekst
Nieuwe tekst
...
...
Review
Zijn de volgende acties uitgevoerd?
...