Hoofdinhoud
Inleiding
Doelgroep en gebruik van deze pagina
Deze toelichting is specifiek bedoeld voor organisaties die op BSNk aansluiten met de rol Toegangsdienst (vanaf nu TD genoemd). Deze pagina is gebaseerd op de specificaties van BSNk. Deze zijn toegankelijk via Confluence. De processtappen waar een (re)actie verwacht wordt van het Ministerie van BZK moeten nog worden afgestemd.
Gerelateerde documenten
Document | Inhoud |
---|---|
BSNk PP technische specificaties | De specificaties van de verschillende koppelvlakken. |
Proces aansluiten als toegangsdienst op BSNk | Een processchema voor het aansluiten op BSNk voor de rol Toegangsdienst. Er is ook een toelichting op dit processchema beschikbaar. |
Voorwaarden (Preproductieomgeving) BSNk | De voorwaarden om aan te sluiten op (de preproductieomgeving van) BSNk. |
Checklist Testen | De testcriteria die Logius aan de aansluiting op BSNk stelt. |
De laatste versie van deze pagina
Logius verbetert en verduidelijkt deze pagina met regelmaat. Logius informeert de aan te sluiten en aangesloten organisaties per e-mail bij wijzigingen met een grote impact.
Verbetersuggesties
Logius ontvangt graag uw suggesties om deze pagina te verbeteren. Deze suggesties kunt u sturen naar de aansluitcoördinator van BSNk via bsnkoppelregister@logius.nl.
Toelichting per processtap
Ondertekenen aansluitdocumenten
Input | Melden interesse in nieuwe aansluiting |
---|---|
Activiteit |
De TD meldt zich bij het Ministerie van BZK met het verzoek aan te willen sluiten op BSNk. Het Ministerie van BZK start de erkenningsprocedure en informeert de TD over de te nemen stappen. Als onderdeel van deze procedure ondertekent een tekenbevoegd persoon namens de TD de aansluitovereenkomst. De secretaris van het Ministerie van BZK zorgt dat de minister deze documenten ook ondertekend, en stuurt daarna een kopie naar het Logius Servicecentrum. Na ontvangst autoriseert de technisch aansluitcoördinator van BSNk de algemeen- en technisch contactpersoon van de TD voor toegang tot de Confluence omgeving van BSNk. Hier worden de huidige en toekomstige specificaties van BSNk gepubliceerd. Ook deelt de technisch aansluitcoördinator van BSNk de SNO en DAP met de algemeen contactpersoon van de TD. |
Output |
|
Wie? |
|
Realiseren aansluiting op AD(’s)
Input | Melden interesse in nieuwe aansluiting |
---|---|
Activiteit |
De TD realiseert de aansluiting van de/het eigen syste(e)m(en) met alle erkende AD’s conform de koppelvlakspecificaties. Voor zover niet reeds beschikbaar vraagt de TD (een) PKIo certifica(a)t(en) aan voor het opzetten van een beveiligde verbinding en het ondertekenen van de berichten. |
Output |
|
Wie? |
|
Koppelen met preproductieomgeving BSNk
Input |
|
---|---|
Activiteit |
De technisch contactpersoon van de TD stuurt de URL waarop de eigen metadata voor de ketentestomgeving wordt gepubliceerd op naar de technisch aansluitcoördinator van BSNk. Deze metadata is opgezet conform de specificaties van BSNk en bevat de publieke sleutel(s) van de PKIo certifica(a)t(en) welke gebruikt gaan worden voor het opzetten van een beveiligde verbinding en het ondertekenen van de berichten. BSNk Stelselbeheer voegt de URL toe aan de aggregator voor import in de preproductieomgeving van BSNk. De technisch contactpersoon van de TD stuurt de IP-adressen vanaf waar getest gaat worden op naar de technisch aansluitcoördinator van BSNk. BSNk Stelselbeheer voegt deze IP-adressen toe aan de whitelist voor de relevante omgevingen:
|
Output |
|
Wie? |
|
Testen op preproductieomgeving BSNk
Input | Netwerkmetadata in preproductieomgeving BSNk geïmporteerd |
---|---|
Activiteit |
De technisch contactpersoon van de TD stemt minimaal 5 werkdagen voorafgaand aan de start de planning van de testen op de preproductieomgeving af met de technisch aansluitcoördinator van BSNk. De technisch aansluitcoördinator van BSNk zorgt dat er gedurende de testperiode op werkdagen tussen 8.00 en 17.00 uur capaciteit beschikbaar is voor eventuele vragen en/of het analyseren van problemen. De TD voert de testen uit conform de Checklist Testen. BSNk Stelselbeheer beoordeelt de resultaten verkregen van de technisch contactpersoon van de TD. Als de testen niet succesvol zijn uitgevoerd worden deze opnieuw ingepland. De algemeen contactpersoon van de TD geeft de technisch aansluitcoördinator van BSNk akkoord op de SNO en stuurt de ingevulde DAP retour. |
Output |
|
Wie? |
|
Afronden erkenningsprocedure BZK
Input | Testrapportage met bewijslast succesvol uitgevoerde testen |
---|---|
Activiteit | De TD rond de erkenningsprocedure van het Ministerie van BZK af. De secretaris van het Ministerie van BZK informeert de technisch aansluitcoördinator van BSNk als de TD formeel is erkend. |
Output | Notificatie erkenning TD |
Wie? |
|
Koppelen met productieomgeving BSNk
Input |
|
---|---|
Activiteit |
De technisch contactpersoon van de TD stuurt de URL waarop de eigen metadata voor de productieomgeving wordt gepubliceerd op naar de technisch aansluitcoördinator van BSNk. Deze metadata is opgezet conform de specificaties van BSNk en bevat de publieke sleutel(s) van de PKIo certifica(a)t(en) welke gebruikt gaan worden voor het opzetten van een beveiligde verbinding en het ondertekenen van de berichten. BSNk Stelselbeheer voegt de URL toe aan de aggregator voor import in de productieomgeving van BSNk. |
Output |
Netwerkmetadata in productieomgeving BSNk geïmporteerd |
Wie? |
|
Bevestigen aansluiting BSNk
Input | Netwerkmetadata in productieomgeving BSNk geïmporteerd |
---|---|
Activiteit |
De TD voert een smoketest uit om vast te stellen dat succesvol gekoppeld is met de productieomgeving van BSNk. De algemeen contactpersoon van de TD bevestigt de aansluiting bij het Ministerie van BZK en de technisch aansluitcoördinator van BSNk. De algemeen contactpersoon van de TD informeert de technisch aansluitcoördinator van BSNk wie geïnformeerd moet worden bij onderhoud of storing van BSNk. BSNk Stelselbeheer zorgt dat deze personen toegevoegd worden aan de contactlijsten voor deze berichten. |
Output |
|
Wie? |
|