Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Omschrijving Changelog, met daarin:

  • Titel Jira ticket

  • Naam te wijzigen pagina

  • Korte omschrijving v.d. aanpassing in voltooid verleden tijd.

Repareren links op pagina verantwoordelijkheden core

Gewijzigde pagina: Verantwoordelijkheden, Core

Kapotte links zijn gerepareerd en er zijn een aantal taalfouten uit de teksten uitgehaald.

Impact op:

  •  DVP
  •  DVA
  •  Geen van beiden

Te informeren Stakeholders

  •  Acceptatie
  •  R&A beheer
  •  Regie
  •  CCDA
  •  Security
  •  Relatiebeheer
  •  Communicatie
  •  MM Loket
  •  Stichting MM

Moeten afbeeldingen/mockups aangepast worden?

  •  Ja
  •  Nee

Aan te passen versies afsprakenstelsel

Versie 2

Classificatie

  •  Patch
  •  Minor
  •  Major

Implementatie Termijn

Volgende release

Gerelateerde tickets (o.a. ticket van deze ticket)

Jira Legacy
serverSystem JIRA
serverIdaf1aa7de-fede-31f8-ae91-0deac6bac210
keyMMOS-179

Status

  •  Staat klaar voor release in afsprakenstelsel
  •  Verwerkt in afsprakenstelsel

...

Info

Zet bij de locatie (en indien van toepassing de in te voegen links) de link naar de confluence space, zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan ook de rij.

Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

In de kolom “Oude tekst”, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom “Nieuwe tekst”, geef de nieuwe stukken hebben deze blauwige kleur.

Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”.

...

MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheidVerantwoordelijkheden, Core#core.logging.101.

core.algemeen.100

Nieuwe tekst

MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid core.logging.101.

core.algemeen.100

Link laatste regel verwijderd en een nieuw woord toegevoegd.

...

Locatie

Tabel onder “Opvragen Aanbiederslijst” eerste rij van de tabel (core.alst.100) in het waarschuwingsblokje.

Oude tekst

Zie Verantwoordelijkheden, Core#core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.

Nieuwe tekst

Zie core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.

Opmerking over links

Link verwijderd en een nieuw woord toegevoegd.

...

Locatie

In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 10 (core.whl.307)

...

...

  • de TLS-client zou worden, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist uit, voorafgaand aan de start van de TLS-handshake. Indien die controle niet kan wor­den uitge­voerd of een negatief resultaat oplevert, wordt de TLS-handshake niet gestart.

  • de TLS-server is, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist geheel uit voordat enige volgende stap wordt gezet door de OAuth Authorization Serverof OAuth Resource Server, volgens de specifi­ca­ties van de functies Verzamelenen Delen.

Opmerking over links

2x link verwijderd en een nieuw woord toegevoegd.

...

Locatie

In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 12 (core.whl.309)

...

Indien een Whitelist-controle, in het kader van verantwoordelijkheid Verantwoordelijkheden, Core#core.whl.307 en Verantwoordelijkheden, Core#core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.

...

Indien een Whitelist-controle, in het kader van verantwoordelijkheid core.whl.307 en core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.

Opmerking over links

2x link verwijderd en een nieuw woord toegevoegd.

...

Locatie

In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100)

...

wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring , de Bevestigingsverklaring

Nieuwe tekst

wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring en de Bevestigingsverklaring

Toestemmingsverklaring, Core

Bevestigingsverklaring Delen, Core

Opmerking over links

De links waren incorrect, bij de paarse woorden de twee links onder “In te voegen links” invoegen.

...

Locatie

In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100) in de toelichting tekst.

...

De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in deToestemmingsverklaring.

Nieuwe tekst

De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.

In te voegen links

Toestemmingsverklaring, Core

Opmerking over links

De link bij de toestemmingsverklaring was incorrect. Bij het paarse woord de link onder “In te voegen links” invoegen.

...

Locatie

In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.

...

Conform het bepaalde onder Verantwoordelijkheden, Core#core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, op het authorization interface dus. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:

...

Conform het bepaalde onder core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, namelijk op het authorization interface. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd. Verder is de zinsbouw iets veranderd.

...

Locatie

In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.

...

het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.

Nieuwe tekst

het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.

In te voegen links

Toestemmingsverklaring, Core

Bevestigingsverklaring Delen, Core

Opmerkingen

2x incorrecte link verwijderd. Voeg bij de paarse woorden de nieuwe links in.

...

Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103).

...

Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.

In te voegen links

Catalogus

Opmerkingen

Volgens mij klopte de link niet, bij het paarse woord de nieuwe link invoegen.

...

Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103) onder de toelichting.

...

Net als verantwoordelijkheid core.gegevensdiensten.102, moet ook vanuit deze verantwoordelijkheid rekening houden met de indirectie via Dienstverlener aanbieder naar de Aanbieder zelf.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.

...

Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 5 (core.gegevensdiensten.104).

...

Het in verantwoordelijkheid core.gegevensdiensten.103 bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Aanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.

...

Locatie

In de tabel onder paragraaf Autorisatie rij 6 (core.autorisatie.203

...

Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt deOAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.

...

Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.

In te voegen links

Geen

Opmerkingen

2x een link verwijderd en i.p.v. dat een nieuw woord toegevoegd.

...

Locatie

In de tabel onder paragraaf Authenticatie

...

Dienstverlener aanbieder draagt ervoor zorg dat de onder core.gegevensdiensten.103, core.gegevensdiensten.104, core.autorisatie.100 en core.autorisatie.101 bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld.

In te voegen links

Geen

Opmerkingen

Links verwijderd en een nieuw woorden toegevoegd.

...

Locatie

In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201) onder de toelichting

...

De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de tehnologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.

...

De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de technologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.

Opmerkingen

Tikfout bij technologielaag gecorrigeerd. Nu is er een c toegevoegd.

...

Locatie

In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201)

Oude tekst

De OAuth Client en OAuth Authorization Servergebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.

Nieuwe tekst

De OAuth Client en OAuth Authorization Servergebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.

In te voegen links

Geen

Opmerkingen

Incorrecte links verwijderd en nieuwe woorden toegevoegd (geen nieuwe links)

...

Locatie

In de tabel onder paragraaf Domain Name System, in rijnummer 2 (core.dns.301) en dan onder toelichting

...

Het gebruik van DNSSEC (RFC 4033, RFC 4034, RFC 4035) vermindert de kwetsbaarheid van het Domain Name System voor bijvoorbeeld DNS spoofing.

In te voegen links

https://datatracker.ietf.org/doc/html/rfc5452#section-3

Opmerkingen

We hebben de link aangepast naar een nieuwe pagina → casper naar laten kijken tijdens review

...

Locatie

In de paragraaf TLS en certificaten

Opmerkingen

Het openklap scherm heeft niet de naam toelichting .

Oude tekst

...

Nieuwe tekst

Bij click here to expand invoegen:

“Toelichting”

...

Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 3 (core.tls.302).

...

Nieuwe tekst

Van verantwoordelijkheid core.tls.301kan in het MedMij Afsprakenstelsel worden afgeweken, indien dit expliciet benoemd wordt in nadere eisen binnen de afsprakenset.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.

...

Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303).

...

Gebruik van TLS False Startis verboden.

Nieuwe tekst

Gebruik van TLS False Start is verboden.

In te voegen links

https://datatracker.ietf.org/doc/html/rfc7918

Opmerkingen

Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.

...

Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303) onder toelichting .

...

Gebruik van TLS False Startis verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).

Nieuwe tekst

Gebruik van TLS False Start is verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).

...

https://datatracker.ietf.org/doc/html/rfc7918

Opmerkingen

Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.

...

Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 6 (core.tls.305).

...

Nieuwe tekst

Als invulling van core.tls.302 geldt, in afwijking van core.tls.301:

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.

...

Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 12 (core.tls.310).

...

In geval van het gebruik van OCSP in het kader van verantwoordelijkheid core.tls.309 mag de OCSP response vastgeniet zitten aan het certificaat (OCSP Stapling).

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.

...

Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 13 (core.tls.311).

...

Met inachtneming van verantwoordelijkheid core.tls.309, accepteren Backchannel Nodes PKIoverheid certficaten van elkaar door het stamcertificaat van de hiërarchie 'Staat der Nederlanden Private Root CA - G1', zoals gepubliceerd op https://cert.pkioverheid.nl/ , te vertrouwen, zolang de geldigheidsdatum niet is verlopen en het stamcertificaat NIET is ingetrokken;

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.

...

Review

Zijn de volgende acties uitgevoerd?

...