MMAF-338, SR-Repareren broken links binnen het AF
- Brolin Amarello
- Martin Wilmink
- Marlotte Pannekoek
- Ibrahim Benyahya
Omschrijving Changelog, met daarin:
| Verwijderen infomatieblok uit Normenkader en repareren broken links binnen het AF
Op de bovenstaande paginaās stonden kapotte links, deze zijn gerepareerd. Op de pagina het Normenkader informatiebeveiliging stond een informatiekader over de wijzigingen van norm 10.1 ten aanzien van versie 1.2. Aangezien versie 2 nu van toepassing is het vak en de inhoud niet langer relevant en zijn deze verwijderd. |
Impact op: | DVP DVA Geen van beiden |
Te informeren Stakeholders | Acceptatie R&A beheer Regie CCDA Security Relatiebeheer Communicatie MM Loket Stichting MM |
Moeten afbeeldingen/mockups aangepast worden? | Nee Ja
*Er is een overgangsperiode waar een deel van de afbeeldingen in het CDN en een deel in het MM-AS staan. Kijk waar een draw.io staat en gebruik die. |
Aan te passen versies afsprakenstelsel | 2.2.0. |
Classificatie | Patch Minor Major |
Implementatie Termijn | Volgende patch release |
Gerelateerde tickets (o.a. ticket van deze ticket) | |
Status | Staat klaar voor release in afsprakenstelsel Verwerkt in afsprakenstelsel |
Uitwerking
Zet bij de locatie (en indien van toepassing bij de āIn te voegen links (optioneel)ā) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij.
Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.
In de kolom āOude tekstā, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom āNieuwe tekstā, geef de nieuwe stukken hebben deze blauwige/groenige kleur.
Wil je een link toevoegen maak het woord paars in de kolom āNieuwe tekstā en zet de link in de kolom āIn te voegen links (optioneel)ā.
Door te voeren wijzigingen
Locatie | Oude tekst | Nieuwe tekst | In te voegen links (optioneel) | opmerkingen |
|---|---|---|---|---|
| Ā | Ā | ||
toelichting van core.rollen.300 | Zo blijft die integrale eindverantwoordelijkĀheid ook op netĀwerk-niveau toetsbaar. Zie de drie (ingewikkelde) invarianten bij AanbieĀderGegevensdienst van het soort āniet-lokale afhankelijkheidā. | Zo blijft die integrale eindverantwoordelijkĀheid ook op netĀwerk-niveau toetsbaar. Zie de drie (ingewikkelde) invarianten bij ZorgaanbieĀderGegevensdienst van het soort āniet-lokale afhankelijkheidā. | Link verwijst naar het metamodel uit versie 1.3 ā de rijen staan nog in metamodel, maar onder Zorgaanbiedergegevensdienst. Vandaar de aanpassing. Ā Ā | |
core.beveiliging.200 | In het gegevensverkeer voor de functies Verzamelen, Delen, Beheren toestemmingen, Opvragen Aanbiederslijst, Opvragen OAuth Client List en Opvragen Gegevensdienstnamenlijst, maken betrokken rollen gebruik van de functiesĀ Versleuteling, Server Authentication en Server Authorization, zoals beschreven onder TLS en certificaten. | In het gegevensverkeer voor de functies Verzamelen, Delen, Beheren toestemmingen, Opvragen Aanbiederslijst, Opvragen OAuth Client List en Opvragen Gegevensdienstnamenlijst, maken betrokken rollen gebruik van de functiesĀ Versleuteling, Server Authentication en Server Authorization, zoals beschreven onder TLS en certificaten. | Volgens mij hoort Beheren toestemmingen ook een link te hebben | |
core.tls.303 | Gebruik van TLS False Start is verboden. | Gebruik van TLS False Start is verboden. | Ā | |
core.tls.310 in toelichtingsvak | Voor alle eisen gerelateerd aan PKIoverheid-certificaten, zie https://www.logius.nl/diensten/pkioverheid/aansluiten-als-tsp/pogramma-van-eisen. | Voor alle eisen gerelateerd aan PKIoverheid-certificaten, zie https://www.logius.nl/domeinen/toegang/aansluiten-als-trust-service-provider | Ā | |
Wijzigingen ten opzichte van release 1.2.0 Ā Norm A.10.1:Ā Encryptie is niet meer beperkt tot disk en/of database encryptie maar er wordt nu verwezen naar de aanbevelingen inĀ https://www.keylength.com/ Ā en geldt voor alle persoonlijke gezondheidsgegevens. | Ā | Ā | Info box is verwijderd i.o.m. security | |
Token interface core.tknint.208 | DeĀ OAuth ClientĀ voegt bij het versturen van een Token request tweeĀ | DeĀ OAuth ClientĀ voegt bij het versturen van een Token request tweeĀ | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 | Als we willen linken aan een anchor dan koppel teken en #OAuth Client typen in net geopend scherm |
core.tknint.200 | de hostname van de NodeĀ van de OAuth Client die de token request uitvoert. | de hostname van de NodeĀ van de OAuth Client die de token request uitvoert. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882#Rollen,Core-OAuthClient | De link ging naar de correct MedMij Afsprakenstelsel 2 space, maar had naar de scrollviewport moeten gaan Aan het redactie team: check hoe de link was ingevoerd en doe het nu anders |
core.tknint.209 | de hostname van de NodeĀ van de OAuth Client die de token request uitvoert. | de hostname van de NodeĀ van de OAuth Client die de token request uitvoert. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 | de link ging naar de correct MedMij Afsprakenstelsel 2 space, maar had naar de scrollviewport moeten gaan Aan het redactie team: check hoe de link was ingevoerd en doe het nu anders |
Token interface core.tknint.205 in toelichtingsveld | Bij de afhandeling van het Token interface wordt helemaal niet geredirect; die speelt zich geheel op het backchannel af. | Bij de afhandeling van het Token interface wordt helemaal niet geredirect; die speelt zich geheel op het backchannel af. | Ā | |
Token interface core.tknint.206 | Na ontvangst van een access token request of een refresh request in de functieĀ Verzamelen, zal deĀ OAuthĀ Authorization ServerĀ na maximaal tien (10) seconden dit acces token en refresh token ter beschikking stellen aan deĀ OAuth Client. | Na ontvangst van een access token request of een refresh request in de functieĀ Verzamelen, zal deĀ OAuthĀ Authorization ServerĀ na maximaal tien (10) seconden dit acces token en refresh token ter beschikking stellen aan deĀ OAuth Client. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 | Ā |
Na ontvangst van een access token request, in de functie Delen, zal deĀ OAuthĀ Authorization ServerĀ na maximaal tien (10) seconden dit acces token ter beschikking stellen aan deĀ OAuth Client. | Na ontvangst van een access token request, in de functie Delen, zal deĀ OAuthĀ Authorization ServerĀ na maximaal tien (10) seconden dit acces token ter beschikking stellen aan deĀ OAuth Client. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 | Ā | |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 core.authint.208 | DeĀ OAuth ClientĀ voegt bij het versturen van een Authorization request tweeĀ | DeĀ OAuth ClientĀ voegt bij het versturen van een Authorization request tweeĀ | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 | Ā |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 core.authint.202 | Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1a volgens verantwoordelijkheid core.authint.207. | Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1a volgens verantwoordelijkheid core.authint.207. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 | Ā |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 core.authint.203 | Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1b volgens verantwoordelijkheid core.authint.207. | Als een van deze verificaties niet slaagt dan behandelt de Authorization Server dit als uitzondering 1b volgens verantwoordelijkheid core.authint.207. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 | Ā |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 core.authint.205 | Onmiddellijk na authenticatie van de Persoon, zoals bedoeld in verantwoordelijkheid Authorization interface#core.authint.204, en alleen als deze slaagt, vraagt de OAuth Authorization Server de Persoon om eenĀ Toestemmingsverklaring (in het geval van Verzamelen) of eenĀ Bevestigingsverklaring (in het geval van Delen), volgens het daaromtrent bepaalde op de paginaĀ User interface (Autorisatieserver), volgens de standaard OAuth 2.0, op de wijze waarop deze in het MedMij Afsprakenstelsel wordt toegepast. | Onmiddellijk na authenticatie van de Persoon, zoals bedoeld in verantwoordelijkheid core.authint.204, en alleen als deze slaagt, vraagt de OAuth Authorization Server de Persoon om eenĀ Toestemmingsverklaring (in het geval van Verzamelen) of eenĀ Bevestigingsverklaring (in het geval van Delen), volgens het daaromtrent bepaalde op de paginaĀ Schermen (User interface), Core, volgens de standaard OAuth 2.0, op de wijze waarop deze in het MedMij Afsprakenstelsel wordt toegepast. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975595 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975736 | Ā |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974793 |
| https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975736 | De pagina en de verantwoordelijkheden waarnaar verwezen werd zijn vervangen door de pagina Schermen (User interface), in overleg is bepaald om daar naartoe te verwijzen. | |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976273 ext.abo.rollen.201 | Dienstverlener aanbieder biedt een geautomatiseerde rol Authorization Server, voor het namens Aanbieders uitwisselen van gezondheidsinformatie met DVP Server. Deze rol wordt altijd in combinatie met een Resource Server en/of Subscription Server. Ā | Dienstverlener aanbieder biedt een geautomatiseerde rol Authorization Server, voor het namens Aanbieders uitwisselen van gezondheidsinformatie met DVP Server. Deze rol wordt altijd in combinatie met een Resource Server en/of Subscription Server. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244974882 | Ā |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976273 ext.abo.ocl.100 | De gepubliceerde OAuth Client List bevat steeds en slechts alle actuele entries, en beschrijft van elke OAuth Client:
| De gepubliceerde OAuth Client List bevat steeds en slechts alle actuele entries, en beschrijft van elke OAuth Client:
| https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976536 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976583 https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976464 | Ā |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976273 ext.abo.ocl.100 in toelichtingsvak | De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring. | De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring. | https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976536 Ā | Ā |
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244977938 | Stel voor de relevante systemen voor het MedMij afsprakenstelsel vast via de logging*- en/of configuratie-instellingen dat de synchronisatie met pool.ntp.org ten minste 1x per 24 uur plaats vindt. | Stel voor de relevante systemen voor het MedMij afsprakenstelsel vast via de logging*- en/of configuratie-instellingen dat de synchronisatie met pool.ntp.org ten minste 1x per 24 uur plaats vindt. | Ā |
Door te voeren wijzigingen
Locatie
https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244976273
Oude tekst
| Notification Client implementeert de functie Opvragen OAuth Client List, door middel van het bepaalde inzake het interface voor OAuth Client List op Interfaces lijsten..Ā Hiervoor wordt het betreffende stroomdiagram gebruikt. | ext.abo.ocl.200 |
2. | Notification Client betrekt minstens elke vijftien minuten (900 seconden) de meest recente OAuth Client List (OCL) van MedMij Registratie. | ext.abo.ocl.201 |
2. | Notification Client valideert elke nieuwe verkregen OAuth Client List (OCL) tegenĀ het XML-schema van de OAuth Client List. Dit XML-schema is een technische implementatie van hetĀ MedMij-metamodel. | ext.abo.ocl.202 |
Nieuwe tekst
| Notification Client implementeert de functie Opvragen OAuth Client List, door middel van het bepaalde inzake het interface voor OAuth Client List op Interfaces lijsten. Hiervoor wordt het betreffende stroomdiagram gebruikt. | ext.abo.ocl.200 |
3. | Notification Client betrekt minstens elke vijftien minuten (900 seconden) de meest recente OAuth Client List (OCL) van MedMij Registratie. | ext.abo.ocl.201 |
4. | Notification Client valideert elke nieuwe verkregen OAuth Client List (OCL) tegenĀ het XML-schema van de OAuth Client List. Dit XML-schema is een technische implementatie van hetĀ MedMij-metamodel. | ext.abo.ocl.202 |
Review
Zijn de volgende acties uitgevoerd?