Skip to main content
Skip table of contents

MMOS-179, SR-Repareren links op pagina verantwoordelijkheden core

Omschrijving Changelog, met daarin:

  • Titel Jira ticket

  • Naam te wijzigen pagina

  • Korte omschrijving v.d. aanpassing in voltooid verleden tijd.

Repareren links op pagina verantwoordelijkheden core

Gewijzigde pagina: Verantwoordelijkheden, Core

Kapotte links zijn gerepareerd en er zijn een aantal taalfouten uit de teksten uitgehaald.

Impact op:

  • DVP
  • DVA
  • Geen van beiden

Te informeren Stakeholders

  • Acceptatie
  • R&A beheer
  • Regie
  • CCDA
  • Security
  • Relatiebeheer
  • Communicatie
  • MM Loket
  • Stichting MM

Moeten afbeeldingen/mockups aangepast worden?

  • Ja
  • Nee

Aan te passen versies afsprakenstelsel

Versie 2

Classificatie

  • Patch
  • Minor
  • Major

Implementatie Termijn

Volgende release

Gerelateerde tickets (o.a. ticket van deze ticket)

MMOS-179

Status

  • Staat klaar voor release in afsprakenstelsel
  • Verwerkt in afsprakenstelsel

Uitwerking

Zet bij de locatie (en indien van toepassing de in te voegen links) de link naar de confluence space, zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan ook de rij.

Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

In de kolom “Oude tekst”, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom “Nieuwe tekst”, geef de nieuwe stukken hebben deze blauwige kleur.

Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”.

Door te voeren wijzigingen

Alle door te voeren wijzigingen zijn op Verantwoordelijkheden, Core

De links die ‘corrupt zijn zijn zichtbaar als bv ‘Verantwoordelijkheden, Core#core.logging.101’ de zichtbaarheid van ‘#’ in de link is de indicator dat de link niet correct is.

We gaan deze links herstellen. Dit betreft ‘Confluence Anker links’ en deze moeten (handmatig) opgezocht worden en opnieuw ingevoegd.

Belangrijk: bij het zoeken zijn er veel AFGESTEMPELDE versies van de pagina waarop de link bestaat zichtbaar. Let hierbij op dat je de 'Werkversie’ selecteert (deze heeft geen toevoeging van een versie nummer). De naam van het anker is de tekst achter de getoonde #. bijvoorbeeld #core.logging.101 => Anker label = core.logging.101

Locatie

Tabel onder paragraaf algemeen

Oude tekst

MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid Verantwoordelijkheden, Core#core.logging.101.

core.algemeen.100

Nieuwe tekst

MedMij Beheer onderhoudt een archief van alle ooit verspreide versies van de Aanbiederslijst, de OAuth Client List, de Whitelist en de Gegevensdienstnamenlijst. De bewaartermijn, gerekend vanaf het einde van de geldigheid van de betreffende versie, is niet korter dan die van de logbestanden als bedoeld in verantwoordelijkheid core.logging.101.

core.algemeen.100

Link laatste regel verwijderd en een nieuw woord toegevoegd.


Locatie

Tabel onder “Opvragen Aanbiederslijst” eerste rij van de tabel (core.alst.100) in het waarschuwingsblokje.

Oude tekst

Zie Verantwoordelijkheden, Core#core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.

Nieuwe tekst

Zie core.gegevensdiensten.201 voor de verantwoordelijkheden betreffende technische adressen.

Opmerking over links

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 10 (core.whl.307)

Oude tekst

De Node die

Nieuwe tekst

De Node die

  • de TLS-client zou worden, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist uit, voorafgaand aan de start van de TLS-handshake. Indien die controle niet kan wor­den uitge­voerd of een negatief resultaat oplevert, wordt de TLS-handshake niet gestart.

  • de TLS-server is, voert de in verantwoordelijkheid core.whl.306 bedoelde controle tegen de Whitelist geheel uit voordat enige volgende stap wordt gezet door de OAuth Authorization Server of OAuth Resource Server, volgens de specifi­ca­ties van de functies Verzamelen en Delen.

Opmerking over links

2x link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf “Opvragen Whitelist” in rij nummer 12 (core.whl.309)

Oude tekst

Indien een Whitelist-controle, in het kader van verantwoordelijkheid Verantwoordelijkheden, Core#core.whl.307 en Verantwoordelijkheden, Core#core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.

Nieuwe tekst

Indien een Whitelist-controle, in het kader van verantwoordelijkheid core.whl.307 en core.whl.308, niet kan worden uitgevoerd, of een negatief resultaat oplevert, breekt dit de voortgang af van de uitvoering van de functie en stellen de betrokken Applicatie-rollen elkaar hiervan niet op de hoogte.

Opmerking over links

2x link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100)

Oude tekst

wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring , de Bevestigingsverklaring

Nieuwe tekst

wat de gebruikersvriendelijke namen zijn die voor de Dienstverleners persoon worden gebruikt in de Toestemmingsverklaring en de Bevestigingsverklaring

Toestemmingsverklaring, Core

Bevestigingsverklaring Delen, Core

Opmerking over links

De links waren incorrect, bij de paarse woorden de twee links onder “In te voegen links” invoegen.


Locatie

In de tabel onder Opvragen OAuth Client List in rij 1 (core.ocl.100) in de toelichting tekst.

Oude tekst

De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.

Nieuwe tekst

De OAuth Client List bevat dus geen namen voor Dienstverleners aanbieder. Dat is niet nodig, omdat deze niet voorkomen in de Toestemmingsverklaring.

In te voegen links

Toestemmingsverklaring, Core

Opmerking over links

De link bij de toestemmingsverklaring was incorrect. Bij het paarse woord de link onder “In te voegen links” invoegen.


Locatie

In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.

Oude tekst

Conform het bepaalde onder Verantwoordelijkheden, Core#core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, op het authorization interface dus. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:

Nieuwe tekst

Conform het bepaalde onder core.rollen.300, mag een DVP Server meerdere Nodes gebruiken, maar mag de DVP Server maar één Node gebruiken voor al haar frontchannelverkeer, namelijk op het authorization interface. De inhoud van de OAuth Client List wordt alleen gebruikt op dat authorization interface, voor twee doelen:

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd. Verder is de zinsbouw iets veranderd.


Locatie

In de tabel onder Opvragen OAuth Client List in rij 7 (core.ocl.300) in de toelichting tekst.

Oude tekst

het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.

Nieuwe tekst

het kennisnemen van de naam van de Dienstverlener persoon die moet verschijnen in de Toestemmingsverklaring en de Bevestigingsverklaring.

In te voegen links

Toestemmingsverklaring, Core

Bevestigingsverklaring Delen, Core

Opmerkingen

2x incorrecte link verwijderd. Voeg bij de paarse woorden de nieuwe links in.


Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103).

Oude tekst

Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.

Nieuwe tekst

Dit geldt ook voor de mogelijke andere Gegevensdienst(en) die in de Catalogus staan genoemd als Vereist bij eerstgenoemde Gegevensdienst.

In te voegen links

Catalogus

Opmerkingen

Volgens mij klopte de link niet, bij het paarse woord de nieuwe link invoegen.


Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 4 (core.gegevensdiensten.103) onder de toelichting.

Oude tekst

Net als verantwoordelijkheid Verantwoordelijkheden, Core#core.gegevensdiensten.102, moet ook vanuit deze verantwoordelijkheid rekening houden met de indirectie via Dienstverlener aanbieder naar de Aanbieder zelf.

Nieuwe tekst

Net als verantwoordelijkheid core.gegevensdiensten.102, moet ook vanuit deze verantwoordelijkheid rekening houden met de indirectie via Dienstverlener aanbieder naar de Aanbieder zelf.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder de paragraaf Gegevensdiensten. In rijnummer 5 (core.gegevensdiensten.104).

Oude tekst

Het in verantwoordelijkheid Verantwoordelijkheden, Core#core.gegevensdiensten.103 bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Aanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.

Nieuwe tekst

Het in verantwoordelijkheid core.gegevensdiensten.103 bepaalde is ook van toepassing zolang de geldigheid van de toepasselijke vermelding in de Aanbiederslijst niet langer dan één uur (3600 seconden) geleden is verstreken.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf Autorisatie rij 6 (core.autorisatie.203

Oude tekst

Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.

Nieuwe tekst

Hoewel het technisch mogelijk is om meerdere scopes mee te geven, maakt de OAuth Client voor de functies Verzamelen en Delen gebruik van één scope tegelijk. Hierin staat de MedMij-naam van de Aanbieder, waarbij autorisatie wordt gevraagd, genoemd. De OAuth Authorization Server genereert authorization-codes en refresh-tokens met een enkelvoudige scope die gelijk is aan de scope in het verzoek van de OAuth client.

In te voegen links

Geen

Opmerkingen

2x een link verwijderd en i.p.v. dat een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf Authenticatie

Oude tekst

Dienstverlener aanbieder draagt ervoor zorg dat de onder Verantwoordelijkheden, Core#core.gegevensdiensten.103, Verantwoordelijkheden, Core#core.gegevensdiensten.104, Verantwoordelijkheden, Core#core.autorisatie.100 en Verantwoordelijkheden, Core#core.autorisatie.101 bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld.

Nieuwe tekst

Dienstverlener aanbieder draagt ervoor zorg dat de onder core.gegevensdiensten.103, core.gegevensdiensten.104, core.autorisatie.100 en core.autorisatie.101 bedoelde vraag om Toestemming, respectievelijk bevestiging, slechts plaatsvinden wanneer hij de identiteit van de Persoon met passende zekerheid heeft vastgesteld.

In te voegen links

Geen

Opmerkingen

Links verwijderd en een nieuw woorden toegevoegd.


Locatie

In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201) onder de toelichting

Oude tekst

De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de tehnologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.

Nieuwe tekst

De PKI-certificaten worden in deze release van het MedMij Afsprakenstelsel gebruik voor twee doelen op de technologielaag: authenticatie van servers en versleuteling, waarmee de vertrouwelijkheid en integriteit van de inhoud van het gegevensverkeer wordt geborgd.

Opmerkingen

Tikfout bij technologielaag gecorrigeerd. Nu is er een c toegevoegd.


Locatie

In de tabel onder paragraaf Beveiliging, rijnummer 2 (core.beveiliging.201)

Oude tekst

De OAuth Client en OAuth Authorization Server gebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.

Nieuwe tekst

De OAuth Client en OAuth Authorization Server gebruiken voor al hun onderlinge verkeer PKI-certificaten, en wel servercertificaten, ten behoeve van de authenticatie van de andere server in een uitwisseling.

In te voegen links

Geen

Opmerkingen

Incorrecte links verwijderd en nieuwe woorden toegevoegd (geen nieuwe links)


Locatie

In de tabel onder paragraaf Domain Name System, in rijnummer 2 (core.dns.301) en dan onder toelichting

Oude tekst

Het gebruik van DNSSEC (RFC 4033, RFC 4034, RFC 4035) vermindert de kwetsbaarheid van het Domain Name System voor bijvoorbeeld DNS spoofing.

Nieuwe tekst

Het gebruik van DNSSEC (RFC 4033, RFC 4034, RFC 4035) vermindert de kwetsbaarheid van het Domain Name System voor bijvoorbeeld DNS spoofing.

In te voegen links

https://datatracker.ietf.org/doc/html/rfc5452#section-3

Opmerkingen

We hebben de link aangepast naar een nieuwe pagina → casper naar laten kijken tijdens review


Locatie

In de paragraaf TLS en certificaten

Opmerkingen

Het openklap scherm heeft niet de naam toelichting .

Oude tekst

Nieuwe tekst

Bij click here to expand invoegen:

“Toelichting”


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 3 (core.tls.302).

Oude tekst

Van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.301kan in het MedMij Afsprakenstelsel worden afgeweken, indien dit expliciet benoemd wordt in nadere eisen binnen de afsprakenset.

Nieuwe tekst

Van verantwoordelijkheid core.tls.301 kan in het MedMij Afsprakenstelsel worden afgeweken, indien dit expliciet benoemd wordt in nadere eisen binnen de afsprakenset.

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303).

Oude tekst

Gebruik van TLS False Start is verboden.

Nieuwe tekst

Gebruik van TLS False Start is verboden.

In te voegen links

https://datatracker.ietf.org/doc/html/rfc7918

Opmerkingen

Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 4 (core.tls.303) onder toelichting .

Oude tekst

Gebruik van TLS False Start is verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).

Nieuwe tekst

Gebruik van TLS False Start is verboden om te voorkomen dat er inhoudelijke verwerking plaatsvindt van uitgewisselde gegevens voordat voor de betreffende uitwisseling authenticatie en autorisatie geslaagd zijn (zie onder).

In te voegen links

https://datatracker.ietf.org/doc/html/rfc7918

Opmerkingen

Incorrecte link (verwijst naar draftversion), oude link verwijderd en de nieuwe link moet bij het paarse woord worden toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 6 (core.tls.305).

Oude tekst

Als invulling van Verantwoordelijkheden, Core#core.tls.302 geldt, in afwijking van Verantwoordelijkheden, Core#core.tls.301:

Nieuwe tekst

Als invulling van core.tls.302 geldt, in afwijking van core.tls.301:

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 12 (core.tls.310).

Oude tekst

In geval van het gebruik van OCSP in het kader van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.309 mag de OCSP response vastgeniet zitten aan het certificaat (OCSP Stapling).

Nieuwe tekst

In geval van het gebruik van OCSP in het kader van verantwoordelijkheid core.tls.309 mag de OCSP response vastgeniet zitten aan het certificaat (OCSP Stapling).

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Locatie

In de tabel onder paragraaf TLS en certificaten, bij rijnummer 13 (core.tls.311).

Oude tekst

Met inachtneming van verantwoordelijkheid Verantwoordelijkheden, Core#core.tls.309, accepteren Backchannel Nodes PKIoverheid certficaten van elkaar door het stamcertificaat van de hiërarchie 'Staat der Nederlanden Private Root CA - G1', zoals gepubliceerd op https://cert.pkioverheid.nl/ , te vertrouwen, zolang de geldigheidsdatum niet is verlopen en het stamcertificaat NIET is ingetrokken;

Nieuwe tekst

Met inachtneming van verantwoordelijkheid core.tls.309, accepteren Backchannel Nodes PKIoverheid certficaten van elkaar door het stamcertificaat van de hiërarchie 'Staat der Nederlanden Private Root CA - G1', zoals gepubliceerd op https://cert.pkioverheid.nl/ , te vertrouwen, zolang de geldigheidsdatum niet is verlopen en het stamcertificaat NIET is ingetrokken;

Opmerkingen

Link verwijderd en een nieuw woord toegevoegd.


Review

Zijn de volgende acties uitgevoerd?

  • Alle rijen in de tabel zijn ingevuld
  • Er staan geen taal- en spelfouten in de aanpassingen
  • De juiste locatie is ingevoerd
  • (Indien van toepassing) de link is correct toegevoegd
  • (Indien van toepassing) de vereiste afbeeldingen zijn aangepast
JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.