Omschrijving Changelog, met daarin:
| Repareren links op pagina verantwoordelijkheden core Gewijzigde pagina: Verantwoordelijkheden, Core Kapotte links zijn gerepareerd en er zijn een aantal taalfouten uitgehaald. |
Impact op: |
|
Te informeren Stakeholders |
|
Moeten afbeeldingen/mockups aangepast worden? |
|
Aan te passen versies afsprakenstelsel | Versie 2 |
Classificatie |
|
Implementatie Termijn | Volgende release |
Gerelateerde tickets (o.a. ticket van deze ticket) | |
Status |
|
Uitwerking
Zet bij de locatie de link naar de confluence space, zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan ook de rij.
Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.
In de kolom “Oude tekst”, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom “Nieuwe tekst”, geef de nieuwe stukken hebben deze blauwige kleur.
Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”.
Door te voeren wijzigingen
Alle door te voeren wijzigingen zijn op Verantwoordelijkheden, Core
Locatie
Tabel onder paragraaf algemeen
Oude tekst
MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid | core.algemeen.100 |
Nieuwe tekst
MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid core.logging.101. | core.algemeen.100 |
Opmerking over links
Link laatste regel verwijderd en een nieuw woord toegevoegd.
Locatie
Tabel onder “Opvragen Aanbiederslijst” eerste rij van de tabel (core.alst.100) in het waarschuwingsblokje.
Oude tekst
Zie Verantwoordelijkheden, Core#core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.
Nieuwe tekst
Zie core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.
Opmerking over links
Link verwijderd en een nieuw woord toegevoegd.
Locatie
In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 10 (core.whl.307)
Oude tekst
De Node die
de TLS-client zou worden, voert de in verantwoordelijkheid
Verantwoordelijkheden, Core#core.whl.306de TLS-server is, voert de in verantwoordelijkheid
Verantwoordelijkheden, Core#core.whl.306
Nieuwe tekst
De Node die
de TLS-client zou worden, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist uit, voorafgaand aan de start van de TLS-handshake. Indien die controle niet kan worden uitgevoerd of een negatief resultaat oplevert, wordt de TLS-handshake niet gestart.
de TLS-server is, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist geheel uit voordat enige volgende stap wordt gezet door de OAuth Authorization Server of OAuth Resource Server, volgens de specificaties van de functies Verzamelen en Delen.
Opmerking over links
2x link verwijderd en een nieuw woord toegevoegd.
Locatie
In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 12 (core.whl.309)
Oude tekst
Indien een Whitelist-controle, in het kader van verantwoordelijkheid Verantwoordelijkheden, Core#core.whl.307 en Verantwoordelijkheden, Core#core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.
Nieuwe tekst
Indien een Whitelist-controle, in het kader van verantwoordelijkheid core.whl.307 en core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.
Opmerking over links
2x link verwijderd en een nieuw woord toegevoegd.
Locatie
In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100)
Oude tekst
wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring , de Bevestigingsverklaring
Nieuwe tekst
wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring en de Bevestigingsverklaring
In te voegen links
https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/toestemmingsverklaring-core
https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/bevestigingsverklaring-delen-core
Opmerking over links
De links waren incorrect, bij de paarse woorden de twee links onder “In te voegen links” invoegen.
Locatie
In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100) in de toelichting tekst.
Oude tekst
De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.
Nieuwe tekst
De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.
In te voegen links
https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/toestemmingsverklaring-core
Opmerking over links
De link bij de toestemmingsverklaring was incorrect. Bij het paarse woord de link onder “In te voegen links” invoegen.
Locatie
In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.
Oude tekst
Conform het bepaalde onder Verantwoordelijkheden, Core#core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, op het authorization interface dus. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:
Nieuwe tekst
Conform het bepaalde onder core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, namelijk op het authorization interface. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd. Verder is de zinsbouw iets veranderd.
Locatie
In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.
Oude tekst
het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.
Nieuwe tekst
het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.
In te voegen links
https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/toestemmingsverklaring-core
Opmerkingen
2x incorrecte link verwijderd. Voeg bij de paarse woorden de nieuwe links in.
Locatie
In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103).
Oude tekst
Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.
Nieuwe tekst
Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.
In te voegen links
https://catalogus.medmij.nl/overzicht/actueel/
Opmerkingen
Volgens mij klopte de link niet, bij het paarse woord de nieuwe link invoegen.
Locatie
In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103) onder de toelichting.
Oude tekst
Net als verantwoordelijkheid Verantwoordelijkheden, Core#core.gegevensdiensten.102, moet ook vanuit deze verantwoordelijkheid rekening houden met de indirectie via Dienstverlener aanbieder naar de Aanbieder zelf.
Nieuwe tekst
Net als verantwoordelijkheid core.gegevensdiensten.102, moet ook vanuit deze verantwoordelijkheid rekening houden met de indirectie via Dienstverlener aanbieder naar de Aanbieder zelf.
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
Locatie
In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 5 (core.gegevensdiensten.104).
Oude tekst
Het in verantwoordelijkheid Verantwoordelijkheden, Core#core.gegevensdiensten.103 bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Aanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.
Nieuwe tekst
Het in verantwoordelijkheid core.gegevensdiensten.103 bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Aanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
Locatie
In de tabel onder paragraaf Autorisatie rij 6 (core.autorisatie.203
Oude tekst
Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.
Nieuwe tekst
Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.
In te voegen links
Geen
Opmerkingen
2x een link verwijderd en i.p.v. dat een nieuw woord toegevoegd.
Locatie
In de tabel onder paragraaf Authenticatie
Oude tekst
Dienstverlener aanbieder draagt ervoor zorg dat de onder Verantwoordelijkheden, Core#core.gegevensdiensten.103, Verantwoordelijkheden, Core#core.gegevensdiensten.104, Verantwoordelijkheden, Core#core.autorisatie.100 en Verantwoordelijkheden, Core#core.autorisatie.101 bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld.
Nieuwe tekst
Dienstverlener aanbieder draagt ervoor zorg dat de onder core.gegevensdiensten.103, core.gegevensdiensten.104, core.autorisatie.100 en core.autorisatie.101 bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld.
In te voegen links
Geen
Opmerkingen
Links verwijderd en een nieuw woorden toegevoegd.
Locatie
In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201) onder de toelichting
Oude tekst
De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de tehnologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.
Nieuwe tekst
De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de technologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.
In te voegen links
Opmerkingen
Tikfout bij technologielaag gecorrigeerd. Nu is er een c toegevoegd.
Locatie
In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201)
Oude tekst
De OAuth Client en OAuth Authorization Server gebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.
Nieuwe tekst
De OAuth Client en OAuth Authorization Server gebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.
In te voegen links
Geen
Opmerkingen
Incorrecte links verwijderd en nieuwe woorden toegevoegd (geen nieuwe links)
Locatie
In de tabel onder paragraaf Domain Name System, in rijnummer 2 (core.dns.301) en dan onder toelichting
Oude tekst
Het gebruik van DNSSEC (RFC 4033, RFC 4034, RFC 4035) vermindert de kwetsbaarheid van het Domain Name System voor bijvoorbeeld DNS spoofing.
Nieuwe tekst
Het gebruik van DNSSEC (RFC 4033, RFC 4034, RFC 4035) vermindert de kwetsbaarheid van het Domain Name System voor bijvoorbeeld DNS spoofing.
In te voegen links
https://datatracker.ietf.org/doc/html/rfc5452#section-3
Opmerkingen
We hebben de link aangepast naar een nieuwe pagina → casper naar laten kijken tijdens review
Locatie
In de paragraaf TLS en certificaten
Opmerkingen
Het openklap scherm heeft niet de naam toelichting .
Oude tekst
Nieuwe tekst
Bij click here to expand invoegen:
“Toelichting”
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 3 (core.tls.302).
Oude tekst
Van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.301kan in het MedMij Afsprakenstelsel worden afgeweken, indien dit expliciet benoemd wordt in nadere eisen binnen de afsprakenset.
Nieuwe tekst
Van verantwoordelijkheid core.tls.301 kan in het MedMij Afsprakenstelsel worden afgeweken, indien dit expliciet benoemd wordt in nadere eisen binnen de afsprakenset.
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303).
Oude tekst
Gebruik van TLS False Start is verboden.
Nieuwe tekst
Gebruik van TLS False Start is verboden.
In te voegen links
https://datatracker.ietf.org/doc/html/rfc7918
Opmerkingen
Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303) onder toelichting .
Oude tekst
Gebruik van TLS False Start is verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).
Nieuwe tekst
Gebruik van TLS False Start is verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).
In te voegen links
https://datatracker.ietf.org/doc/html/rfc7918
Opmerkingen
Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 6 (core.tls.305).
Oude tekst
Als invulling van Verantwoordelijkheden, Core#core.tls.302 geldt, in afwijking van Verantwoordelijkheden, Core#core.tls.301:
Nieuwe tekst
Als invulling van core.tls.302 geldt, in afwijking van core.tls.301:
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 12 (core.tls.310).
Oude tekst
In geval van het gebruik van OCSP in het kader van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.309 mag de OCSP response vastgeniet zitten aan het certificaat (OCSP Stapling).
Nieuwe tekst
In geval van het gebruik van OCSP in het kader van verantwoordelijkheid core.tls.309 mag de OCSP response vastgeniet zitten aan het certificaat (OCSP Stapling).
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
Locatie
In de tabel onder paragraaf TLS en certificaten, bij rijnummer 13 (core.tls.311).
Oude tekst
Met inachtneming van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.309, accepteren Backchannel Nodes PKIoverheid certficaten van elkaar door het stamcertificaat van de hiërarchie 'Staat der Nederlanden Private Root CA - G1', zoals gepubliceerd op https://cert.pkioverheid.nl/ , te vertrouwen, zolang de geldigheidsdatum niet is verlopen en het stamcertificaat NIET is ingetrokken;
Nieuwe tekst
Met inachtneming van verantwoordelijkheid core.tls.309, accepteren Backchannel Nodes PKIoverheid certficaten van elkaar door het stamcertificaat van de hiërarchie 'Staat der Nederlanden Private Root CA - G1', zoals gepubliceerd op https://cert.pkioverheid.nl/ , te vertrouwen, zolang de geldigheidsdatum niet is verlopen en het stamcertificaat NIET is ingetrokken;
Opmerkingen
Link verwijderd en een nieuw woord toegevoegd.
Review
Zijn de volgende acties uitgevoerd?
- Alle rijen in de tabel zijn ingevuld
- Er staan geen taal- en spelfouten in de aanpassingen
- De juiste locatie is ingevoerd
- (Indien van toepassing) de link is correct toegevoegd
- (Indien van toepassing) de vereiste afbeeldingen zijn aangepast