Skip to end of banner
Go to start of banner

MMOS-179, SR-Repareren links op pagina verantwoordelijkheden core

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 6 Next »

Omschrijving Changelog, met daarin:

  • Titel Jira ticket

  • Naam te wijzigen pagina

  • Korte omschrijving v.d. aanpassing in voltooid verleden tijd.

Repareren links op pagina verantwoordelijkheden core

Gewijzigde pagina: Verantwoordelijkheden, Core

Kapotte links zijn gerepareerd en er zijn een aantal taalfouten uitgehaald.

Impact op:

  • DVP
  • DVA
  • Geen van beiden

Te informeren Stakeholders

  • Acceptatie
  • R&A beheer
  • Regie
  • CCDA
  • Security
  • Relatiebeheer
  • Communicatie
  • MM Loket
  • Stichting MM

Moeten afbeeldingen/mockups aangepast worden?

  • Ja
  • Nee

Aan te passen versies afsprakenstelsel

Versie 2

Classificatie

  • Patch
  • Minor
  • Major

Implementatie Termijn

Volgende release

Gerelateerde tickets (o.a. ticket van deze ticket)

MMOS-179 - Getting issue details... STATUS

Status

  • Staat klaar voor release in afsprakenstelsel
  • Verwerkt in afsprakenstelsel

Uitwerking

Zet bij de locatie de link naar de confluence space, zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan ook de rij.

Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

In de kolom “Oude tekst”, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom “Nieuwe tekst”, geef de nieuwe stukken hebben deze blauwige kleur.

Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”.

Door te voeren wijzigingen

Alle door te voeren wijzigingen zijn op Verantwoordelijkheden, Core

Locatie

Tabel onder paragraaf algemeen

Oude tekst

MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid Verantwoordelijkheden, Core#core.logging.101.

core.algemeen.100

Nieuwe tekst

MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid core.logging.101.

core.algemeen.100

Link laatste regel verwijderd en een nieuw woord toegevoegd.


Locatie

https://vzvz.atlassian.net/wiki/spaces/MMAfsprakenstelsel2/pages/244975293/Verantwoordelijkheden+Core#Verantwoordelijkheden%2CCore-Functies%26gegevens

Tabel onder “Opvragen Aanbiederslijst” eerste rij van de tabel (core.alst.100) in het waarschuwingsblokje.

Oude tekst

Zie Verantwoordelijkheden, Core#core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.

Nieuwe tekst

Zie core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.

Opmerking over links

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 10 (core.whl.307)

Oude tekst

De Node die

Nieuwe tekst

De Node die

  • de TLS-client zou worden, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist uit, voorafgaand aan de start van de TLS-handshake. Indien die controle niet kan wor­den uitge­voerd of een negatief resultaat oplevert, wordt de TLS-handshake niet gestart.

  • de TLS-server is, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist geheel uit voordat enige volgende stap wordt gezet door de OAuth Authorization Server of OAuth Resource Server, volgens de specifi­ca­ties van de functies Verzamelen en Delen.

Opmerking over links

2x link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 12 (core.whl.309)

Oude tekst

Indien een Whitelist-controle, in het kader van verantwoordelijkheid Verantwoordelijkheden, Core#core.whl.307 en Verantwoordelijkheden, Core#core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.

Nieuwe tekst

Indien een Whitelist-controle, in het kader van verantwoordelijkheid core.whl.307 en core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.

Opmerking over links

2x link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100)

Oude tekst

wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring , de Bevestigingsverklaring

Nieuwe tekst

wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring en de Bevestigingsverklaring

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/toestemmingsverklaring-core

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/bevestigingsverklaring-delen-core

Opmerking over links

De links waren incorrect, bij de paarse woorden de twee links onder “In te voegen links” invoegen.


Locatie

In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100) in de toelichting tekst.

Oude tekst

De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.

Nieuwe tekst

De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.

In te voegen links

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/toestemmingsverklaring-core

Opmerking over links

De link bij de toestemmingsverklaring was incorrect. Bij het paarse woord de link onder “In te voegen links” invoegen.


Locatie

In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.

Oude tekst

Conform het bepaalde onder Verantwoordelijkheden, Core#core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, op het authorization interface dus. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:

Nieuwe tekst

Conform het bepaalde onder core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, namelijk op het authorization interface. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd. Verder is de zinsbouw iets veranderd.


Locatie

In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.

Oude tekst

het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.

Nieuwe tekst

het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.

In te voegen links

https://afsprakenstelsel.medmij.nl/asoptioneel/mmoptioneel/toestemmingsverklaring-core

Opmerkingen

2x incorrecte link verwijderd. Voeg bij de paarse woorden de nieuwe links in.


Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103).

Oude tekst

Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.

Nieuwe tekst

Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.

In te voegen links

https://catalogus.medmij.nl/overzicht/actueel/

Opmerkingen

Volgens mij klopte de link niet, bij het paarse woord de nieuwe link invoegen.


Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103) onder de toelichting.

Oude tekst

Net als verantwoordelijkheid Verantwoordelijkheden, Core#core.gegevensdiensten.102, moet ook vanuit deze verantwoordelijkheid rekening houden met de indirectie via Dienstverlener aanbieder naar de Aanbieder zelf.

Nieuwe tekst

Net als verantwoordelijkheid core.gegevensdiensten.102, moet ook vanuit deze verantwoordelijkheid rekening houden met de indirectie via Dienstverlener aanbieder naar de Aanbieder zelf.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 5 (core.gegevensdiensten.104).

Oude tekst

Het in verantwoordelijkheid Verantwoordelijkheden, Core#core.gegevensdiensten.103 bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Aanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.

Nieuwe tekst

Het in verantwoordelijkheid core.gegevensdiensten.103 bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Aanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf Autorisatie rij 6 (core.autorisatie.203

Oude tekst

Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.

Nieuwe tekst

Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.

In te voegen links

Geen

Opmerkingen

2x een link verwijderd en i.p.v. dat een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf Authenticatie

Oude tekst

Dienstverlener aanbieder draagt ervoor zorg dat de onder Verantwoordelijkheden, Core#core.gegevensdiensten.103, Verantwoordelijkheden, Core#core.gegevensdiensten.104, Verantwoordelijkheden, Core#core.autorisatie.100 en Verantwoordelijkheden, Core#core.autorisatie.101 bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld.

Nieuwe tekst

Dienstverlener aanbieder draagt ervoor zorg dat de onder core.gegevensdiensten.103, core.gegevensdiensten.104, core.autorisatie.100 en core.autorisatie.101 bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld.

In te voegen links

Geen

Opmerkingen

Links verwijderd en een nieuw woorden toegevoegd.


Locatie

In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201) onder de toelichting

Oude tekst

De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de tehnologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.

Nieuwe tekst

De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de technologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.

In te voegen links

Opmerkingen

Tikfout bij technologielaag gecorrigeerd. Nu is er een c toegevoegd.


Locatie

In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201)

Oude tekst

De OAuth Client en OAuth Authorization Server gebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.

Nieuwe tekst

De OAuth Client en OAuth Authorization Server gebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.

In te voegen links

Geen

Opmerkingen

Incorrecte links verwijderd en nieuwe woorden toegevoegd (geen nieuwe links)


Locatie

In de tabel onder paragraaf Domain Name System, in rijnummer 2 (core.dns.301) en dan onder toelichting

Oude tekst

Het gebruik van DNSSEC (RFC 4033, RFC 4034, RFC 4035) vermindert de kwetsbaarheid van het Domain Name System voor bijvoorbeeld DNS spoofing.

Nieuwe tekst

Het gebruik van DNSSEC (RFC 4033, RFC 4034, RFC 4035) vermindert de kwetsbaarheid van het Domain Name System voor bijvoorbeeld DNS spoofing.

In te voegen links

https://datatracker.ietf.org/doc/html/rfc5452#section-3

Opmerkingen

We hebben de link aangepast naar een nieuwe pagina → casper naar laten kijken tijdens review


Locatie

In de paragraaf TLS en certificaten

Opmerkingen

Het openklap scherm heeft niet de naam toelichting .

Oude tekst

Nieuwe tekst

Bij click here to expand invoegen:

“Toelichting”


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 3 (core.tls.302).

Oude tekst

Van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.301kan in het MedMij Afsprakenstelsel worden afgeweken, indien dit expliciet benoemd wordt in nadere eisen binnen de afsprakenset.

Nieuwe tekst

Van verantwoordelijkheid core.tls.301 kan in het MedMij Afsprakenstelsel worden afgeweken, indien dit expliciet benoemd wordt in nadere eisen binnen de afsprakenset.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303).

Oude tekst

Gebruik van TLS False Start is verboden.

Nieuwe tekst

Gebruik van TLS False Start is verboden.

In te voegen links

https://datatracker.ietf.org/doc/html/rfc7918

Opmerkingen

Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303) onder toelichting .

Oude tekst

Gebruik van TLS False Start is verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).

Nieuwe tekst

Gebruik van TLS False Start is verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).

In te voegen links

https://datatracker.ietf.org/doc/html/rfc7918

Opmerkingen

Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 6 (core.tls.305).

Oude tekst

Als invulling van Verantwoordelijkheden, Core#core.tls.302 geldt, in afwijking van Verantwoordelijkheden, Core#core.tls.301:

Nieuwe tekst

Als invulling van core.tls.302 geldt, in afwijking van core.tls.301:

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 12 (core.tls.310).

Oude tekst

In geval van het gebruik van OCSP in het kader van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.309 mag de OCSP response vastgeniet zitten aan het certificaat (OCSP Stapling).

Nieuwe tekst

In geval van het gebruik van OCSP in het kader van verantwoordelijkheid core.tls.309 mag de OCSP response vastgeniet zitten aan het certificaat (OCSP Stapling).

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 13 (core.tls.311).

Oude tekst

Met inachtneming van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.309, accepteren Backchannel Nodes PKIoverheid certficaten van elkaar door het stamcertificaat van de hiërarchie 'Staat der Nederlanden Private Root CA - G1', zoals gepubliceerd op https://cert.pkioverheid.nl/ , te vertrouwen, zolang de geldigheidsdatum niet is verlopen en het stamcertificaat NIET is ingetrokken;

Nieuwe tekst

Met inachtneming van verantwoordelijkheid core.tls.309, accepteren Backchannel Nodes PKIoverheid certficaten van elkaar door het stamcertificaat van de hiërarchie 'Staat der Nederlanden Private Root CA - G1', zoals gepubliceerd op https://cert.pkioverheid.nl/ , te vertrouwen, zolang de geldigheidsdatum niet is verlopen en het stamcertificaat NIET is ingetrokken;

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


 Indien tabel vorm niet gebruiksvriendelijk is (bijv. bij tabellen, afbeeldingen of nieuwe pagina)

Als de tabel niet gebruiksvriendelijk is voor de gewenste uitwerking voor het afsprakenstelsel, dan deze gebruiken:

Door te voeren wijzigingen

Locatie

Oude tekst

Nieuwe tekst

In te voegen links

Review

Zijn de volgende acties uitgevoerd?

  • Alle rijen in de tabel zijn ingevuld
  • Er staan geen taal- en spelfouten in de aanpassingen
  • De juiste locatie is ingevoerd
  • (Indien van toepassing) de link is correct toegevoegd
  • (Indien van toepassing) de vereiste afbeeldingen zijn aangepast
  • No labels