Versions Compared

Old Version 5

changes.mady.by.user Katrien Goossens

Saved on

compared with

New Version 6

changes.mady.by.user Katrien Goossens

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Vooraleer effectief gebruik kan gemaakt worden van de diensten uit het MAGDA-dienstenaanbod op de verschillende omgevingen moet je een aansluitingsprocedure doorlopen. Voor de aangevraagde diensten vrijgegeven worden in productie worden er door het MAGDA-team eerst enkele controles gedaan om na te gaan of er bij het testen voldaan is aan de vereisten in het kader van logging en informatieveiligheid.

Uitgevoerde controles

Als je als afnemer de nodige testen hebt uitgevoerd, kan je via de Service desk vragen om de diensten open te stellen op de productieomgeving (via de knop ‘vraag ivm lopende aansluiting’).

Vooraleer de diensten kunnen opgesteld worden in deze productieomgeving zal er steeds gecontroleerd worden of de MAGDA-diensten gebruikt worden volgens de vooropgestelde MAGDA-acceptatievereisten.

Hiervoor zal MAGDA een veiligheidsaudit uitvoeren en de uitgevoerde acceptatietesten controleren en valideren. Het resultaat is een MAGDA-controlerapport wat de basis is van een GO of NO GO advies voor productie.

Pas na positieve validatie worden de toegangen in de productieomgeving geactiveerd.

Onderstaande tabel toont een overzicht van de controles die uitgevoerd worden vooraleer de diensten in de productieomgeving worden geconfigureerd.

Voor de specificaties zoals in onderstaande tabel beschreven met betrekking tot de MAGDA documentendienst, zie ook: Werking en overzicht uitzonderingen MAGDA RESTful services

Controle

Criteria

Controle Aantal Oproepen

Minimum 50 vragen per dienst is vereist

Controle unieke refertes over oproepen

Aantal verschillende refertes in een request moet overeenstemmen met aantal oproepen. Het is dus niet de bedoeling steeds dezelfde referte in de request te gebruiken.

De MAGDA-diensten vereisen normaliter twee refertes bij iedere vraag :

  • Referte in context <afzender>

  • Referte in vraag

Deze beide refertes dienen uniek te zijn voor iedere vraag op basis van een zelf door de doelpassing te bepalen algoritme.

In geval van veiligheidsaudit en/of wettelijke opvragingen kan er eventuele bijkomende informatie opgevraagd worden bij de afnemer aan de hand van deze refertes over de specifieke business transactie van de MAGDA-doeltoepassing.

De MAGDA-referte in 2.0 diensten is uitgebreid tot 32 karakters zodat er een UUID kan gebruikt worden voor de unieke referte. Op die manier moet men niet zelf een uniek referte algoritme opstellen.

Voor de MAGDA documentendienst betreft het verzendingen met een uniek X-Correlation-Id.

Controle opvulling parameters Context – tijdstip

<context><Tijdstip> parameters correct opgevuld met actuele tijdstippen

  • Datum

  • Tijd

Voor MAGDA documentendienst: Date uit de HTTP header

Controle opvulling parameters Context – afzender

<context><Afzender> parameters correct opgevuld

  • Identificatie : deze is verplicht.  In te vullen met de uri van de doeltoepassing, anders krijgt men een autorisatie-fout.

  • Naam : deze naam moet niet ingevuld worden, deze naam is alleen maar ter info.  Voor diensten die via WS-Security certificaten werken, kan dit in de toekomst wel verplicht worden.

  • Referte : referte op niveau van het bericht; eenzelfde bericht dat een tweede keer gestuurd wordt omdat er een communicatiefout bij het eerste bericht was, moet een andere bericht referte gebruiken dan het eerste bericht.

  • Hoedanigheid : verplicht in te vullen voor persoonsgebonden diensten, anders krijgt men een autorisatie-fout.

  • Gebruiker : mag in principe niet meer ingevuld worden omdat MAGDA geen log mag bijhouden van de gebruikers van de doeltoepassing, maar kan eventueel toch moeten ingevuld worden als de authentieke gegevensbron dit vereist (b.v.b. KSZ)

Voor MAGDA documentendienst (HTTP header info):

  • X-Correlation-Id

  • X-Magda-Sender-ID

  • X-Magda-Sender-QualityCode

  • X-Magda-Sender-OrganisationalUnit

Controle opvulling parameters Context – ontvanger

Manuele controle logs

<context><Ontvanger> parameters correct opgevuld. 

Deze elementen moeten niet ingevuld worden.  De vraag wordt immers steeds naar MAGDA gestuurd; de referte kan toch niet ingevuld worden; de MAGDA-referte is niet bekend bij de afnemer op het moment dat deze de vraag stelt.  De “Ontvanger” elementen zijn alleen nuttig voor het antwoord.  Mogelijk zal de “Ontvanger” in de vraag later nog gebruikt worden in geval berichten moeten gerouteerd worden via MAGDA naar andere ontvangers.

  • Identificatie

  • Naam

  • Referte

  • Hoedanigheid

Controle aantal geteste fouten (typeantwoord)

Minimum aantal geteste fouten is vereist (minimum is afhankelijk per dienst)

Controle aantal gebruikte inhoud criteria

Minimum 25 verschillende criteria bij oproepen is vereist

Specifiek voor MAGDA Documentendienst - Audit trail test - Enkel voor verzending naar ebox burger

BOSA (ebox burger) verwacht dat er een audit trail test wordt uitgevoerd vanaf de acceptatie omgeving vooraleer de opzet in productie in orde wordt gebracht.
Wat houdt deze test in:

  • de verzender stuurt via de MAGDA documentendienst een bericht met 1 attachment naar de ebox van een specifiek INSZ nummer (wordt meegedeeld tijdens aansluitingsproces)

  • de verzender bezorgt aan MAGDA vervolgens volgende log informatie met betrekking tot die specifieke verzending:

  1. tijdstip van verzending: ISO 8601 datetime yyyy-mm-ddThh:mm:ss.ffffff with timezone CET

  2. X-Correlation-Id (uit de HTTP header)

Bij een succesvolle test, zal BOSA de opzet in productie doen. Nadat de opzet in productie gebeurd is, verwacht BOSA nog een tweede audit trail test vanaf de productie omgeving.

De planning en uitvoering van deze testen, maken deel uit van het aansluitingsproces en worden tijdens dit proces ingepland en uitgevoerd.

Op deze pagina

Table of Contents

Verwante pagina’s

Child pages (Children Display)
depth2
pageInformatieveiligheid en juridische informatie