Uitwerking Epic AF-1414, Publieke beschikbaarheid ZKL
Sinds (ongeveer) release 1.3.0 van het afsprakenstelsel is de ZKL als lijst beschikbaar gesteld door MedMij beheer. Deze lijst is bedoeld voor het vergroten van de vindbaarheid van Zorgaanbieders vanuit bijvoorbeeld Zorg-AB. Meer informatie betreffende het ontstaan is te vinden in RFC0017 Koppelen van Zorgaanbiedersnamen (ter consultatie).
In dezelfde uitwerking is te vinden dat de ZKL als open data toegankelijk moet zijn via een publieke API. Hieruit is geconcludeerd dat de ZKL publiek toegankelijk moet zijn en derhalve op een andere manier beveiligd wordt als de andere lijsten. Echter, de huidige implementatie wijkt hiervan af. De lijst is wel publiekelijk toegankelijk, maar deze is wel beveiligd met een PKIoverheid private server certificaat. Hierdoor geven de browsers een foutmelding op het moment dat je naar de URL surft. Als controle van het certificaat uitgeschakeld wordt, kan de lijst wel opgehaald worden, bijvoorbeeld vanuit Postman.
Om de ZKL volledig toegankelijk te maken, moet de beveiliging van de lijst worden aangepast. Dit is een wijziging in de R&A en zal derhalve door de CAB goedgekeurd en geprioriteerd moeten worden. Te verwachten valt dat hiervoor eerst een offerte uitgevraagd wordt.