Hoofdinhoud

Deze pagina bevat een toelichting op het processchema voor aansluiten als toegangsdienst op BSNk. Voor alle stappen uit het processchema is uitgewerkt wat het startpunt (input) is, welke activiteiten uitgevoerd moeten worden, wat het resultaat (output) is en welke organisaties/rollen hier een rol bij spelen. Deze pagina draagt bij aan een snelle en succesvolle aansluiting.

Versiegegevens

Publicatiedatum: 11 oktober 2018

Versie: 1.1

Inleiding

Doelgroep en gebruik van deze pagina

Deze toelichting is specifiek bedoeld voor organisaties die op BSNk aansluiten met de rol Toegangsdienst (vanaf nu TD genoemd). Deze pagina is gebaseerd op de specificaties van BSNk. Deze zijn toegankelijk via Confluence. De processtappen waar een (re)actie verwacht wordt van het Ministerie van BZK moeten nog worden afgestemd.

Gerelateerde documenten

Document Inhoud
BSNk PP technische specificaties De specificaties van de verschillende koppelvlakken.
Proces aansluiten als toegangsdienst op BSNk Een processchema voor het aansluiten op BSNk voor de rol Toegangsdienst. Er is ook een toelichting op dit processchema beschikbaar.
Voorwaarden (Preproductieomgeving) BSNk De voorwaarden om aan te sluiten op (de preproductieomgeving van) BSNk.
Checklist Testen De testcriteria die Logius aan de aansluiting op BSNk stelt.

De laatste versie van deze pagina

Logius verbetert en verduidelijkt deze pagina met regelmaat. Logius informeert de aan te sluiten en aangesloten organisaties per e-mail bij wijzigingen met een grote impact.

Verbetersuggesties

Logius ontvangt graag uw suggesties om deze pagina te verbeteren. Deze suggesties kunt u sturen naar de aansluitcoördinator van BSNk via bsnkoppelregister@logius.nl.

Toelichting per processtap

Ondertekenen aansluitdocumenten

Input Melden interesse in nieuwe aansluiting
Activiteit

De TD meldt zich bij het Ministerie van BZK met het verzoek aan te willen sluiten op BSNk. Het Ministerie van BZK start de erkenningsprocedure en informeert de TD over de te nemen stappen. Als onderdeel van deze procedure ondertekent een tekenbevoegd persoon namens de TD de aansluitovereenkomst.

De secretaris van het Ministerie van BZK zorgt dat de minister deze documenten ook ondertekend, en stuurt daarna een kopie naar het Logius Servicecentrum.

Na ontvangst autoriseert de technisch aansluitcoördinator van BSNk de algemeen- en technisch contactpersoon van de TD voor toegang tot de Confluence omgeving van BSNk. Hier worden de huidige en toekomstige specificaties van BSNk gepubliceerd. Ook deelt de technisch aansluitcoördinator van BSNk de SNO en DAP met de algemeen contactpersoon van de TD.

Output
  • Aansluitdocument ingevuld en ondertekend
  • Autorisaties voor Confluence omgeving BSNk geregeld
  • SNO en DAP gedeeld
Wie?
  • Ministerie van BZK
  • BSNk Stelselbeheer
  • TD

Realiseren aansluiting op AD(’s)

Input Melden interesse in nieuwe aansluiting
Activiteit

De TD realiseert de aansluiting van de/het eigen syste(e)m(en) met alle erkende AD’s conform de koppelvlakspecificaties.

Voor zover niet reeds beschikbaar vraagt de TD (een) PKIo certifica(a)t(en) aan voor het opzetten van een beveiligde verbinding en het ondertekenen van de berichten.

Output
  • Technische aansluiting met AD(‘s) gerealiseerd
  • PKIo certifica(a)t(en) beschikbaar voor opzetten beveiligde verbinding en ondertekenen berichten
Wie?
  • TD

Koppelen met preproductieomgeving BSNk

Input
  • Ontvangst kopie ondertekende aansluitdocumenten bij BSNk Stelselbeheer
  • Autorisaties voor Confluence omgeving BSNk geregeld
  • Technische aansluiting met AD(‘s) gerealiseerd
  • PKIo certifica(a)t(en) beschikbaar voor opzetten beveiligde verbinding en ondertekenen berichten
Activiteit

De technisch contactpersoon van de TD stuurt de URL waarop de eigen metadata voor de ketentestomgeving wordt gepubliceerd op naar de technisch aansluitcoördinator van BSNk. Deze metadata is opgezet conform de specificaties van BSNk en bevat de publieke sleutel(s) van de PKIo certifica(a)t(en) welke gebruikt gaan worden voor het opzetten van een beveiligde verbinding en het ondertekenen van de berichten. BSNk Stelselbeheer voegt de URL toe aan de aggregator voor import in de preproductieomgeving van BSNk.

De technisch contactpersoon van de TD stuurt de IP-adressen vanaf waar getest gaat worden op naar de technisch aansluitcoördinator van BSNk. BSNk Stelselbeheer voegt deze IP-adressen toe aan de whitelist voor de relevante omgevingen:

  • TD: Sleutelbeheer en Stelselbeheer.
Output
  • Netwerkmetadata in preproductieomgeving BSNk geïmporteerd
  • IP-adressen toegevoegd aan whitelist voor relevante omgevingen
Wie?
  • BSNk Stelselbeheer
  • TD

Testen op preproductieomgeving BSNk

Input Netwerkmetadata in preproductieomgeving BSNk geïmporteerd
Activiteit

De technisch contactpersoon van de TD stemt minimaal 5 werkdagen voorafgaand aan de start de planning van de testen op de preproductieomgeving af met de technisch aansluitcoördinator van BSNk. De technisch aansluitcoördinator van BSNk zorgt dat er gedurende de testperiode op werkdagen tussen 8.00 en 17.00 uur capaciteit beschikbaar is voor eventuele vragen en/of het analyseren van problemen.

De TD voert de testen uit conform de Checklist Testen. BSNk Stelselbeheer beoordeelt de resultaten verkregen van de technisch contactpersoon van de TD.

Als de testen niet succesvol zijn uitgevoerd worden deze opnieuw ingepland.

De algemeen contactpersoon van de TD geeft de technisch aansluitcoördinator van BSNk akkoord op de SNO en stuurt de ingevulde DAP retour.

Output
  • Testrapportage met bewijslast succesvol uitgevoerde testen
  • Akkoord op SNO en ingevulde DAP retour
Wie?
  • BSNk Stelselbeheer
  • TD

Afronden erkenningsprocedure BZK

Input Testrapportage met bewijslast succesvol uitgevoerde testen
Activiteit De TD rond de erkenningsprocedure van het Ministerie van BZK af. De secretaris van het Ministerie van BZK informeert de technisch aansluitcoördinator van BSNk als de TD formeel is erkend.
Output Notificatie erkenning TD
Wie?
  • Ministerie van BZK
  • TD

Koppelen met productieomgeving BSNk

Input
  • Akkoord op SNO en ingevulde DAP retour
  • Notificatie erkenning TD
  • PKIo certifica(a)t(en) beschikbaar voor opzetten beveiligde verbinding en ondertekenen berichten
Activiteit

De technisch contactpersoon van de TD stuurt de URL waarop de eigen metadata voor de productieomgeving wordt gepubliceerd op naar de technisch aansluitcoördinator van BSNk. Deze metadata is opgezet conform de specificaties van BSNk en bevat de publieke sleutel(s) van de PKIo certifica(a)t(en) welke gebruikt gaan worden voor het opzetten van een beveiligde verbinding en het ondertekenen van de berichten.

BSNk Stelselbeheer voegt de URL toe aan de aggregator voor import in de productieomgeving van BSNk.

Output

Netwerkmetadata in productieomgeving BSNk geïmporteerd

Wie?
  • BSNk Stelselbeheer
  • TD

Bevestigen aansluiting BSNk

Input Netwerkmetadata in productieomgeving BSNk geïmporteerd
Activiteit

De TD voert een smoketest uit om vast te stellen dat succesvol gekoppeld is met de productieomgeving van BSNk. De algemeen contactpersoon van de TD bevestigt de aansluiting bij het Ministerie van BZK en de technisch aansluitcoördinator van BSNk.

De algemeen contactpersoon van de TD informeert de technisch aansluitcoördinator van BSNk wie geïnformeerd moet worden bij onderhoud of storing van BSNk. BSNk Stelselbeheer zorgt dat deze personen toegevoegd worden aan de contactlijsten voor deze berichten.

Output
  • Notificatie bevestiging aansluiting
  • Betrokkenen toegevoegd aan contactlijsten onderhouds- en storingsberichten
Wie?
  • BSNk Stelselbeheer
  • TD