...
Eis | Categorie | Actor | Omschrijving | Toelichting inclusief aanvullende documentatie |
|---|---|---|---|---|
BgZ-1-authz-03 | Autorisatie richtlijn | GtK ontvanger | De GtK ontvanger dient te controleren of de grondslag (authorization base) daadwerkelijk is uitgegeven aan de GtK verzender. | Wanneer de grondslag niet meekomt in de uitwisseling, is er geen sprake van het notified pull uitwisselpatroon en dient de GtK ontvanger op basis van de in de autorisatierichtlijn beschreven rollen het verzoek te autoriseren. Autorisatiematrix: https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/205554695/BgZ331849379/Z1.4.4+%7C+BgZ%3A+Autorisatie#autorisatiematrix-BgZ Transacties: 10.3.4 | Twiin-04 | Search Resource(s) , 10.3.5 | Twiin-05 | Retrieve Resource Autorisatierichtlijn: https://www.aorta-lsp.nl/over-aorta-lsp/autorisatierichtlijnen/autorisatierichtlijn-basisgegevensset-zorg-bgz |
BgZ-2a-TANP-01 | TA NP | GtK ontvanger | GtK ontvanger dient een notificatie-endpoint aan te bieden aan GtK verzender. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. |
BgZ-2a-TANP-02 | TA NP | GtK verzender | GtK verzender dient een resource-endpoint aan te bieden aan GtK ontvanger. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. |
BgZ-2a-TANP-03 | TA NP | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen een token-endpoint aan elkaar aan te bieden. | Een endpoint kan worden gedeeld door meerdere Twiin Deelnemers (bijv. een endpoint per GtK/ SaaS-dienst) of er kan sprake zijn van een endpoint per Twiin Deelnemer. |
BgZ-2a-TANP-04 | TA NP | GtK verzender, | GtK verzender dient de technische adressen van het resource-endpoint en het token-endpoint kenbaar te maken aan de Twiin beheerorganisatie. | De wijze waarop technische adressen tussen GtK verzender en GtK ontvanger worden gecommuniceerd is (nog) niet gebonden aan normatieve eisen. De Twiin beheerorganisatie publiceert de endpoints en technische adressen in ZORG-AB. Om de technische adressen van een andere partij te achterhalen kan er worden gekozen om ZORG-AB te raadplegen (10.3.14.1 | ZORG-AB Transacties) maar dit is niet verplicht. GtK verzender en GtK ontvanger kunnen bijvoorbeeld ook onderling afspraken maken over de wijze waarop technische adressen worden gecommuniceerd. |
BgZ-2a-TANP-05 | TA NP | GtK ontvanger | GtK ontvanger dient de technische adressen van het notificatie-endpoint en het token-endpoint kenbaar te maken aan de Twiin beheerorganisatie. | De wijze waarop technische adressen tussen GtK verzender en GtK ontvanger worden gecommuniceerd is (nog) niet gebonden aan normatieve eisen. De Twiin beheerorganisatie publiceert de endpoints en technische adressen in ZORG-AB. Om de technische adressen van een andere partij te achterhalen kan er worden gekozen om ZORG-AB te raadplegen (10.3.14.1 | ZORG-AB Transacties) maar dit is niet verplicht. GtK verzender en GtK ontvanger kunnen bijvoorbeeld ook onderling afspraken maken over de wijze waarop technische adressen worden gecommuniceerd. |
BgZ-2a-AA-01 | BgZ Authn en Authz | GtK verzender | GtK verzender dient de publieke steutel(s) die zij gebruikt voor de ondertekening van JWT’s via | De wijze waarop de uitwisseling van publieke sleutels tussen GtK verzender en GtK ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de wijze van uitwisseling van publieke sleutels. |
BgZ-2a-AA-02 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger dient de publieke steutel(s) die zij gebruikt voor de ondertekening van JWT’s via | De wijze waarop de uitwisseling van publieke sleutels tussen GtK verzender en GtK ontvanger plaatsvindt is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de wijze van uitwisseling van publieke sleutels. |
BgZ-2a-AA-03 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een client assertion in de vorm van een | |
BgZ-2a-AA-04 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-clients (OAuth clients). | Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Zie |
BgZ-2a-AA-05 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen gebruik te maken van dezelfde identifiers voor de systemen die opereren als autorisatie-servers (authorization server token endpoints). | Het toekennen en gebruiken van identifiers van systemen is (nog) niet gebonden aan normatieve eisen. GtK verzender en GtK ontvanger moeten daarom onderling en in afstemming met de gebruikte infrastructuur afspraken maken over de te gebruiken identifiers van systemen. Zie |
BgZ-2a-AA-06 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een digitale representatie van de in de context van een verwijzing veronderstelde toestemming aan te maken ( | Omdat de |
BgZ-2a-AA-07 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat een | |
BgZ-2a-AA-08 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat conform de specificaties een acces token request voor toegang tot het notificatie-endpoint aan te maken en aan GtK ontvanger te versturen. | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/291700874#Access331848896#Access-token-request |
BgZ-2a-AA-09 | BgZ Authn en Authz | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger dienen ervoor te zorgen dat het veld | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/291700874#Client331848896#Client-authentication , https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/291700874#Access331848896#Access-token-request |
BgZ-2a-AA-10 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat conform de specificaties een acces token request van GtK verzender voor toegang tot het notificatie server endpoint af te handelen. | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/291700874#Access331848896#Access-token-request |
BgZ-2a-AA-11 | BgZ Authn en Authz | GtK ontvangerverzender | GtK ontvanger verzender heeft het afgesproken access policy geïmplementeerd op het notification server endpointvoor het versturen van de notificatie. | Access Policy: GtK ontvanger verzender mag alleen notificaties accepteren versturen van gebruikers met de in de autorisatiematrix opgesomde rollen: https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/205554695/BgZ331849379/Z1.4.4+%7C+BgZ%3A+Autorisatie#autorisatiematrix-BgZ |
BgZ-2a-AA-12 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat een client assertion in de vorm van een | |
BgZ-2a-AA-13 | BgZ Authn en Authz | GtK ontvanger | GtK ontvanger is in staat conform de specificaties een acces token request voor toegang tot het resource-endpoint aan te maken en aan GtK verzender te versturen. | Inclusief eerder van GtK verzender ontvangen Specificaties: https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/291700874#Access331848896#Access-token-request |
BgZ-2a-AA-14 | BgZ Authn en Authz | GtK verzender | GtK verzender is in staat conform de specificaties een acces token request van GtK ontvanger voor toegang tot het resource server endpoint af te handelen. | Specificaties: https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/291700874#Access331848896#Access-token-request |
BgZ-2a-AA-15 | BgZ Authn en Authz | GtK verzender | GtK verzender heeft het afgesproken access policy geïmplementeerd op het resource server endpoint. | Access Policy: GtK verzender mag alleen data opleveren aan gebruikers met de in de autorisatiematrix opgesomde rollen: https://vzvz.atlassian.net/wiki/spaces/TwiinTwiincon/pages/205554695/BgZ331849379/Z1.4.4+%7C+BgZ%3A+Autorisatie#autorisatiematrix-BgZ |
BgZ-2a-NS-01 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van mutual TLS (mTLS) versie 1.3. | |
BgZ-2a-NS-02 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van de juiste PKIo-certificaten. | Gebruikte PKIo-certificaten dienen te zijn uitgegeven onder de CA “Staat der Nederlanden Private Services CA – G1”. Deze omvatten:
Het betreft de systemen in de rol van token-server en -client, notification-server en -client en resource-server en -client. |
BgZ-2a-NS-03 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger maken gebruik van de juiste cryptografische algoritmes. | Verplicht gebruik van de volgende cryptografische algoritmes:
|
BgZ-2a-NS-04 | network security | GtK verzender, GtK ontvanger | GtK verzender en GtK ontvanger controleren minimaal ieder uur door middel van CRL of OCSP de geldigheid van de certificaten van systemen waarmee transacties plaatsvinden. | |
BgZ-2a-NS-05 | network security | GtK verzender, GtK ontvanger | Wanneer GtK verzender en GtK ontvanger de geldigheid van een UZI-servercertficaat controleren, doen zij dit op basis van de afspraken in het Certification Practice Statement (CPS) UZI-register. | Zie Certification Practice Statement (CPS) | Zorg CSP, artikel 4.5.2 CRL’s: https://www.zorgcsp.nl/certificate-revocation-lists-crl-s |
BgZ-2a-NS-06 | network security | GtK verzender, GtK ontvanger | Wanneer GtK verzender en GtK ontvanger de geldigheid van een PKIo-servercertficaat controleren, doen zij dit op basis van de afspraken in het Certification Practice Statement (CPS) PKIoverheid. | Zie https://cps.pkioverheid.nl/cps_unified-v5_0-en.htm, hoofdstuk 2 |
BgZ-2b-trans-01 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een Workflow-Task aan te maken | Transactie 1 van Z1.2.1.1 | BgZ - data interactions |
BgZ-2b-trans-02 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-create-request te versturen | Transactie 2 van Z1.2.1.1 | BgZ - data interactions |
BgZ-2b-trans-03 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een binnenkomend notificatie-create-request af te handelen en een passende response te versturen | Transactie 3 van Z1.2.1.1 | BgZ - data interactions |
BgZ-2b-trans-04 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-create-request te versturen wanneer de dataset van de verwijzing is geüpdatet | Transactie 4 van Z1.2.1.1 | BgZ - data interactions |
BgZ-2b-trans-05 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een naar aanleiding van een geüpdatete dataset binnenkomend notificatie-create-request af te handelen en een passende response te versturen | Transactie 5 van Z1.2.1.1 | BgZ - data interactions |
BgZ-2b-trans-06 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een notificatie-update-request te versturen wanneer GtK verzender de notificatie wil annuleren of intrekken. | Transactie 6 van Z1.2.1.1 | BgZ - data interactions |
BgZ-2b-trans-07 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een binnenkomend notificatie-update-request af te handelen en een passende response te versturen. | Transactie 7 van Z1.2.1.1 | BgZ - data interactions |
BgZ-2b-trans-08.read | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat read-operaties uit de notificatie-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 8 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.5 | Twiin-05 | Retrieve Resource De read-operaties zijn opgenomen in de notificatie-task onder Task.input:read-available-resources. |
BgZ-2b-trans-09.read | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende read-requests af te handelen en een passende response te versturen. | Transactie 9 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.5 | Twiin-05 | Retrieve Resource |
BgZ-2b-trans-08.search | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat search-operaties uit de notificatie-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 8 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.4 | Twiin-04 | Search Resource(s) De search-operaties zijn opgenomen in de notificatie-task onder Task.input:query-available-resources. |
BgZ-2b-trans-09.search | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende search-requests af te handelen en een passende response te versturen. | Transactie 9 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.4 | Twiin-04 | Search Resource(s) |
BgZ-2b-trans-10 | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat een read-operatie voor het ophalen van de Workflow-task uit te voeren op het resource-endpoint van GtK verzender. | Transactie 10 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.3 | Twiin-03 | Get workflow Task De indicator voor de aanwezigheid van een workflow-task is opgenomen in de notificatie-task onder Task.input:get-worflow-task.valueBoolean (waarde is |
BgZ-2b-trans-11 | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat een binnenkomende read-request op de workflow-task af te handelen en een passende response te versturen. | Transactie 11 van Z1.2.1.1 | BgZ - data interactions |
BgZ-2b-trans-12.read | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat read-operaties uit de workflow-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 12 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.5 | Twiin-05 | Retrieve Resource De read-operaties zijn opgenomen in de workflow-task onder |
BgZ-2b-trans-13.read | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende read-requests af te handelen en een passende response te versturen. | Transactie 13 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.5 | Twiin-05 | Retrieve Resource |
BgZ-2b-trans-12.search | Transactions - BgZ interactions | GtK ontvanger | GtK ontvanger is in staat search-operaties uit de workflow-taak uit te voeren op het resource-endpoint van GtK verzender. | Transactie 12 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.4 | Twiin-04 | Search Resource(s) De search-operaties zijn opgenomen in de workflow-task onder |
BgZ-2b-trans-13.search | Transactions - BgZ interactions | GtK verzender | GtK verzender is in staat binnenkomende search-requests af te handelen en een passende response te versturen | Transactie 13 van Z1.2.1.1 | BgZ - data interactions Specificatie: 10.3.4 | Twiin-04 | Search Resource(s) |
BgZ-3-1 | content | GtK verzender | GtK verzender dient een Workflow-task aan te maken die voldoet aan de BgZ FHIR Workflow Task implementation. | |
BgZ-3-2 | content | GtK ontvanger | GtK ontvanger dient een Workflow-Task die voldoet aan het BgZ Workflow Task Profile te kunnen interpreteren. | |
BgZ-3-3 | content | GtK verzender | GtK verzender dient een Notificatie-task aan te maken die voldoet aan het afgesproken profiel. | Referentiecodes: Z1.4.1 | BgZ: FHIR Task reference codes |
BgZ-3-4 | content | GtK ontvanger | GtK ontvanger dient een Notificatie-task die voldoet aan het afgesproken profiel te kunnen interpreteren. | Referentiecodes: Z1.4.1 | BgZ: FHIR Task reference codes |
BgZ-3-5 | content | GtK verzender | GtK verzender dient FHIR-resources conform de implementation guide van de informatiestandaard BgZ beschikbaar te kunnen stellen. | Profielen: https://informatiestandaarden.nictiz.nl/wiki/BgZ:V1.0_BgZ_2017_Technical_IG#FHIR_profiles |
BgZ-3-6 | content | GtK ontvanger | GtK ontvanger dient FHIR-resources conform de implementation guide van de informatiestandaard BgZ te kunnen interpreteren. | Profielen: https://informatiestandaarden.nictiz.nl/wiki/BgZ:V1.0_BgZ_2017_Technical_IG#FHIR_profiles |
BgZ-3-7 | content | GtK verzender | GtK verzender dient correspondentie/ niet-discrete data conform Z3 | COR: implementatiewijzer Correspondentie 1.2.0 Trial beschikbaar te kunnen stellen. | |
BgZ-3-8 | content | GtK ontvanger | GtK ontvanger dient correspondentie/ niet-discrete data conform Z3 | COR: implementatiewijzer Correspondentie 1.2.0 Trial te kunnen interpreteren. |
...