Skip to main content
Skip table of contents

Changelog AoF - 0.7.x

Versiegeschiedenis

Versie

Vastgesteld op

0.7.26 
0.7.25

 

0.7.24

 

0.7.23

 

0.7.22

 

0.7.21

 

0.7.20

 

0.7.19

 

0.7.18

 

0.7.17

 

0.7.16

 

0.7.15

 

0.7.14

 

0.7.13 

 

0.7.12

 

0.7.11

 

0.7.10

 

0.7.9

 

0.7.8

 

0.7.7

 

0.7.6

 

0.7.5

 

0.7.4

 

0.7.3

 

0.7.2

 

0.7.1

 

0.7.0

 

Wijzigingen in document set versie 0.7.26

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Leeswijzer AoF, Overzicht interacties, versies en systeemrollen, DocumentenGebroken links hersteld. Interactietabel 0.7 opgenomen in publicatie + read interactie toegevoegd voor DocumentReference. PvE's opgenomen in publicatie.

Wijzigingen in document set versie 0.7.25

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Interfaces RB APR

Wijziging in activate:

  • app-id gewijzigd in applicationId vanwege consistentie met andere API's (alles lowerCamelCase).
  • v1 extensie toegevoegd aan endpoint
RB APR, Resource ClientAOF.RB-I.ARI.200
2Interfaces RB APR

Wijzigingen in getApplication:

  • applicationId communiceren zonder root OID.
  • nesting van conformances in system role.

Wijzigingen in getApplications:

  • ura communiceren zonder root OID.
  • applicationId communiceren zonder root OID.
  • nesting van conformances in system role.



RB APR, Adressering Server. Autorisatie Server ZA

AOF.RB-I.ARI.300

AOF.RB-I.ARI.400


3Token specificatiesCorrectie vulling AuthnContextClassRef in consent_token.Resource Client, Autorisatie Server ZAAOF.TS.ACT.100

Wijzigingen in document set versie 0.7.24

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Resource Broker InterfacesUpdate van ondersteunde MedMij gegevensdiensten,Resource Broker MM-inAOF.RB-I.OMG.100
2Token specificatiesToevoeging verzamelen huisartsgegevens en delen BgZ wijzigingsverzoek aan scope van AORTA access_token.Autorisatie Server ZA,  Resource Broker MM-in, Resource ServerAOF.TS.AAT.500

Wijzigingen in document set versie 0.7.23

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Token specificatiesUitbreiding vulling scope van AORTA access_token voor BGZ met gerefereerde resource types.Autorisatie Server ZA, Autorisatie Server MedMijAOF.TS.AAT.500

Wijzigingen in document set versie 0.7.22

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Component Logging, UC Autorisatie Server ZA, UC ACT/VWI Server, UC Adressering Server, UC RB  APR, UC MAP Server, UC RB LOG, UC Transformatie ServerGeneralisatie van component logging eisen, en onderscheid gemaakt in logging per type client.Autorisatie Server ZA, ACT/VWI Server, Adressering Server, Resource Broker APR, MAP Server, SDS Server. Resource Broker LOG, Transformatie Server
2Transformatie Server InterfacesTransformatie-id optioneel gemaakt als input parameter bij transformatie requests, zodat de 0.7 interface backwards compatible is met de 0.6 interface.Transformatie Server, Resource broker VnCAOF.TS-I.TGP.100
3UC Resource Broker ZA, UC RB Common

Correctie volgorde toetsing geldigheid van request en  match tussen scope van access_token en request.


UC Resource Broker ZA-in
4UC Autorisatie Server MedMij, UC Autorisatie Server ZA, UC Resource Broker MedMij-inAORTA access_tokens die worden uitgegeven dienen te passen bij de versie die wordt ondersteund door de audience van het token.Autorisatie Server MedMij, Autorisatie Server ZA, Resource Broker MedMij-in

Wijzigingen in document set versie 0.7.21

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1AORTA FHIR-profielen

Aanpassing FHIR-profiel voor Task t.b.v. notified-pull n.a.v. landelijke ontwikkelingen + verwijzing naar profiel op Simplifier.

Task profiel voor VWI-sync verwijderd. Valt buiten scope van AoF 0.7.

Resource Client, Resource Server.

AOF.FP.TP.100

AOF.FP.SYNC.100

AOF.FP.NTFP.100

AOF.FP.DEV.100

AOF.FP.ORG.100

AOF.FP.PAT.100

2Resource Broker Interfaces, Token specificatiesAanpassing endpoint adres van RB ZA-in en RB VnC.Resource Client, Resource Broker ZA-in, Resource Broker VnC.

AOF.RB-I.AFR.100

AOF.RB-I.VCI.50

AOF.RB-I.VCI.100

Wijzigingen in document set versie 0.7.20

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Token specificaties

Consent_token aangepast:

  • NameID moet worden weggelaten bij handtekening met servercertificaat.
  • Verplicht attribuut AuthnStatement.@AuthnInstant toegevoegd.
Resource Client, Autorisatie Server ZAAOF.TS.ACT.100
2AORTA Stelsel InterfacesBeschrijving uit te voeren controles op AORTA StelseltokenResource Client, Resource Server, Resource Broker

Wijzigingen in document set versie 0.7.19

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Autorisatie Server InterfacesOpvragen metadata en JWKS bij Autorisatie Server moet via GZN.Autorisatie Server MedMij, Autorisatie Server ZA, Resource Broker, Resource ServerAOF.AS-I.MTD.100
2UC Autorisatie Server ZABij ontvangst PKIo Authenticatietoken of AORTA transactietoken ook toetsen of de contextcode overeenkomt met het token exchange request.Autorisatie Server ZA
3Token specificaties, UC Resource Server

Bij interactie gericht aan Resource Server, client_id in AORTA access_token vullen met role-id van RB VnC in plaats van met appID=1.

Expliciet gemaakt dat toets op client_id in AORTA access_token bij Resource Server plaats moet vinden m.b.v. het AORTA Stelseltoken.

Autorisatie Server ZA, Autorisatie Server MedMij, Resource ServerAOF.TS.AAT.400
4Token specificaties

Slechts componenten/servers die direct interactie hebben met GBx-applicaties opnemen in AORTA Stelseltoken.

Voor componenten die slechts interacties hebben met andere componenten, en niet met GBx-applicaties, worden de URL's vooralsnog via configuratiedata gedeeld.

Autorisatie Server ZA, Resource Broker ZA-in, Resource Broker VnCAOF.TS.AST.300
5UC Adressering ServerToets toegevoegd m.b.t. of een destination in staat is verkeer te verwerken in de context van MedMij en/of voor zorgaanbieder-zorgaanbieder uitwisseling.Adressering Server

Wijzigingen in document set versie 0.7.18

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1UC Resource Broker VnCAangegeven wat (voorlopig) niet in scope valt van AoF 0.7 na afspraken in de werkverdeling.Resource Broker VnC
2Token SpecificatiesMandaatverlener en autorisatieregel/context attributen verwijderd uit consent_token. Worden door Autorisatie Server ZA niet gebruikt.Resource Client, Autorisatie Server ZAAOF.TS.ACT.200
3UC Resource ServerCorrectie. Resource Server die documenten oplevert moet deze altijd zelf in PDF/A formaat aanleveren. Nog geen transformatie mogelijk door Resource Broker.Resource Server
4Resource Broker Interfaces, Workflow Interfaces, UC Workflow, UC Resource Broker ACT, UC Resource Server. UC Resource Client

Onderdelen die niet worden gerealiseerd in AoF 0.7 verwijderd of gemarkeerd dat ze nog niet worden gebruikt:

  • RB ACT/VWI Interface
  • Taak Uitvoering Interface
  • Taak Notificatie Interface
RB ACT/VWI, Resource Server, Resource Client
5AORTA FHIR-profielen, Token Specificaties

Aanpassingen n.a.v. aanscherping notified-pull voor BgZ.

  • Slechts één consent_token per Task instance toestaan.
  • Client_id van consent_token bevat altijd URA en nooit een appID
  • appID toegevoegd aan alle query_strings in Task.input
Resource Client, Resource Server

AOF.TS.ACT.200

AOF.FP.NTFP.100

6UC Resource Broker Common, UC Resource ServerOntvangers van een AORTA access_token dienen geen replay detectie te doen op het token, omdat de scope van een token meerdere interacties kan bevatten, die ook sequentieel kunnen worden uitgevoerd.Resource Broker, Resource Server

Wijzigingen in document set versie 0.7.17

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1UC Resource ServerVerhelderd dat situatie "BSN nog niet geverifieerd" valt onder de beschikbaarheidsvoorwaarde (zowel voor opvraag door patiënt zelf als voor opvraag door een zorgverlener).Resource Server-
2AORTA FHIR-profielenAanpassingen Task profiel n.a.v. opstellen voorbeelden.Resource Client, Resource Broker, Resource Server

AOF.FP.SYNC.100

AOF.FP.NTFP.100

AOF.FP.ORG.100

AOF.FP.PAT.100

3Token Specificaties, Resource Broker Interfaces

Waar van toepassing vulling van _vrb_client_id met role van RB MedMij-in.

Naast role name ook een role-id toegevoegd voor gebruik in tokens. Impact op vulling van diverse tokens.

Waar van toepassing, toevoeging van FQDN van Resource Client (GBx-applicatie) aan _vrb_client_id, zodat toetsing van match tussen TLS Client en _vrb_client_id door RB ZA-in kan worden uitgevoerd zonder opnieuw het APR te hoeven raadplegen.

Verheldering vulling van _vrb_client_id en client_id claims in AORTA access_token.


Aanpassing hasConformance response, zodat ook FQDN van een client wordt geretourneerd.

Resource Broker, Autorisatie Server ZA, Autorisatie Server MedMij, RB APR

AOF.TS.AST.300

AOF.TS.AAT.400

AOF.RB-I.ARI.500

AOF.TS.PAT.100

AOF.TS.ATT.100

AOF.TS.AMT.100

AOF.TS.AIT.100

AOF.TS.ACT.100

Wijzigingen in document set versie 0.7.16

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Resource Server InterfacesVerhelderd dat bij $is-allowed tenminste de ontvankelijkheidcriteria, zoals gespecificeerd in MedMij dienen te worden getoetst.Resource ServerAOF.RS-I.ISA.100
2Zorgaanbieder Flows, Resource Broker Interfaces, UC Resource Broker APR, Adressering Server Interfaces

Schrijven van toegangslog door Resource Broker expliciet opgenomen in flow.

Wijziging van APR API: van getApplication naar meer functionele aanroepen.

Verhelderd dat Adressering Server vooralsnog APR-data ophaalt via ZORG-AB.

FQDN toegevoegd aan response van getRoutingInfo, zodat Autorisatie Server ZA deze in het access_token kan stoppen.

Verhelderd dat response objecten door de Adressering Server worden geretourneerd in de volgorde waarin de interactions werden ontvangen in het request.

Resource Broker APR, Autorisatie Server ZA, Adressering Server, Resource Client

AOF.ADS-I.RII.100

AOF.RB-I.ARI.500

AOF.RB-I.ARI.600

Wijzigingen in document set versie 0.7.15

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Zorgaanbieder Flows, Resource Broker Interfaces, UC Resource Broker LOG, UC Resource Broker Common, Token SpecificatiesToevoeging RB-logging Interface t.b.v. Volgjezorg.Resource Client, Resource Broker, Autorisatie Server ZA, AORTA Stelselnode

AOF.RB-I.RBL.100

AOF.RB-I.RBL.200

AOF.TS.AST.300

AOF.TS.AAT.400

2Transformatie Server InterfacesCache-control header toegevoegd aan metadata response.

Transformatie Server, Adressering Server

AOF.TS-I.MDI.100
3Adressering Server Interfaces, Interfaces Common

Destination attribuut hoeft niet altijd aanwezig te zijn in routing info request. Het gebruik ervan daarnaast ook verhelderd.

Verheldering omgang met versie van interacties.

Verheldering uitzondering "Ongeldig request".

Resource Client, Adressering Server, Autorisatie Server ZA

AOF.ADS-I.RII.100

AOF.GS-I.HTR.100

Wijzigingen in document set versie 0.7.14

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1MAP Server Interface, UC MAP Server, UC Autorisatie Server ZABeschrijving van MAP API. Autorisatie Server ZA, MAPAOF.MAP-I.MI.100
2Resource Broker Interfaces, UC Resource Broker APRBeschrijving van APR API.Adressering Server, Autorisatie Server ZA, RB APR

AOF.RB-I.ARI.100

AOF.RB-I.ARI.300

AOF.RB-I.ARI.400

Wijzigingen in document set versie 0.7.13

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Zorgaanbieder Flows, Token specificaties, UC Resource Broker VnCToevoegen FQDN van GBx-server aan aud claim van AORTA access_token, zodat RB VnC géén call meer hoeft uit te voeren naar het APR.Autorisatie Server ZA, Autorisatie Server MedMij, RB VnC, Resource ServerAOF.TS.AAT.400
2Interfaces CommonVerhelderd dat alle interfaces worden aangeboden via AORTA-net (GZN), tenzij anders is vermeld in de specificatie van een interface.-AOF.GS-I.GEN.100
3Zorgaanbieder Flows, UC Resource Client, UC Autorisatie Server ZA, Autorisatie Server Interfaces

Aanpassing n.a.v. security-review:

Naar GBx-clients wordt slechts een enkelvoudige token exchange response geretourneerd. Vooralsnog niet mogelijk om een array van responses te ontvangen. Eerst ervaring opdoen met array bij interne verwerking van token responses (t.b.v. FHIR-operation) in resource broker.

Resource Client, Autorisatie Server ZAAOF.AS-I.ATE.200
4Autorisatie Server InterfacesAORTA-ID header toegevoegd als verplichte header bij ieder request op de AORTA Token Interface.Autorisatie Server MedMij, Autorisatie Server ZA, Resource Broker MedMij-in, Resource Client, Resource Broker VnCAOF.AS-I.ATI.100
5Autorisatie Server InterfacesScope van AORTA token exchange request moet verplicht ook interactie-id-set bevatten.Autorisatie Server ZA, Resource ClientAOF.AS-I.ATE.200
6MedMij Flows, Autorisatie Server Interfaces, Adressering Server Interfaces, UC Adressering Server, UC Resource Broker Common, UC Resource Broker MedMij-in

Aanpassingen t.b.v. integratie RSv1 en RSv2 van LSP+.

Voorbeelden toegevoegd.

Autorisatie Server MedMij, RB MedMij-in, Adressering Server, Resource Client, Autorisatie Server ZA

AOF.AS-I.MTE.200

AOF.ADS-I.RII.100

7Zorgaanbieder Flows, Token specificaties, Autorisatie Server Interfaces

Hanteren role van interne componenten in Audience van AORTA SAML Assertions en in _vrb_aud claim van het AORTA access_token.

Idem. in audience van token exchange request.

Autorisatie Server ZA, Autorisatie Server MedMij, Resource Broker Componenten

AOF.TS.AST.300

AOF.TS.PAT.100

AOF.TS.ATT.100

AOF.TS.AMT.100

AOF.TS.AIT.100

AOF.TS.ACT.100

AOF.TS.AAT.400

AOF.AS-I.ATE.200

Wijzigingen in document set versie 0.7.12

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Token specificaties, Autorisatie Server Interfaces

acr claim in AORTA access_token dient slechts informatie te geven over het authenticatieniveau van het subject, niet van de actor.

actor_token in AORTA token exchange request kan slechts een AORTA transactietoken zijn.

Resource Client, Autorisatie Server ZA, Resource Server

AOF.TS.AAT.400

AOF.AS-I.ATE.200

2Token specificatiesFormaat van FHIR interaction-id in PKIo authenticatietoken en in transactietoken gelijk getrokken met formaat op andere plaatsen.Resource Client, Autorisatie Server ZA

AOF.TS.PAT.200

AOF.TS.ATT.200

Wijzigingen in document set versie 0.7.11

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1UC Adressering ServerAdressering Server levert ook appID voor instance-level interacties (read, update, delete).Resource Client, AS-componenten, Adressering Server
2Token specificaties

Aanpassingen t.b.v. Corona Vaccinatie connector:

  • Toestaan COA nummer in transactietoken, PKIo authenticatietoken, inschrijftoken, consent_token en AORTA access_token.
  • Toestaan hash van BSN in transactietoken, PKIo authenticatietoken, consent_token en AORTA access_token.
Resource Client, AS-componenten, Resource Server

AOF.TS.PAT.200

AOF.TS.ATT.200

AOF.TS.AIT.100

AOF.TS.ACT.200

AOF.TS.AAT.400

3Interfaces Common, AORTA Stelsel Interfaces, Token specificaties, UC Resource Server, UC Resource Broker Common, UC Resource Client

Introductie van AORTA Stelseltoken om te borgen dat slechts wordt gecommuniceerd met vertrouwde servers in het AORTA netwerk.

Ook van toepassing bij ophalen van metadata/JWKS bij Autorisatie Server.

Resource Client, RB- componenten, AS-componenten, AORTA Stelselnode, Resource Server.

AOF.GS-I.GEN.100


4Zorgaanbieder FlowsAanscherping van API-gebruik in de zorgaanbieder-zorgaanbieder flowsResource Client, RB- componenten, AS-componenten

Wijzigingen in document set versie 0.7.10

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1UC Resource Broker ZA-in, UC Resource Broker CommonVerheldering van autorisatietoets in componenten.RB ZA-in, RB VnC-
2Autorisatie Server Interfaces, UC Autorisatie Server ZA

Bevinding n.a.v. security review:

  • subject_token hoort een verplicht attribuut te zijn in een token exchange request.
Resource Client, AS ZAAOF.AS-I.ATE.200
3Autorisatie Server Interfaces

Bevinding n.a.v. security review:

  • Audience attribuut in MedMij token exchange request moet conform RFC 8693 worden herhaald indien meerdere audiences worden gevraagd. Dus geen comma-separated attribuut.
AS MedmijAOF.AS-I.MTE.200
4UC Resource Server, UC Resource Broker Common

Bevinding n.a.v. security review:

  • Bij selectie juiste JWK, naast kid, ook kty en use attribuut gebruiken.
RB *-in, RB VnC, Resource Server-
5Adressering Server Interfaces, Resource Server Interfaces, Token specificaties, UC Resource Broker VnC, UC Adressering Server, UC Autorisatie Server ZA, Zorgaanbieder Flows, UC Resource Broker ZA-in, UC Resource Client, UC Autorisatie Server Common

Toevoeging Adressering Server

Adressering Server, RB ZA-in, AS ZA, RB VnC, Resource Client

AOF.RS-I.FRI.200

AOF.TS.AAT.400


Wijzigingen in document set versie 0.7.9

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1Transformatie Server Interface, UC Transformatie Server, UC Resource Broker VnC

TS Metadata Interface toegevoegd.

Protocol_in en protocol_out op generieke transformatie request interface aangevuld met een  transformation-id. De protocol-velden wijzen namelijk niet eenduidig naar één mogelijke transformatie. Response bevat nu ook interaction-id van output bericht.

Vulling contentVersion in response o.b.v. interaction-id in transformatieresponse bericht.

LSP+, LSP

AOF.TS-I.OTR.100

AOF.TS-I.MDI.100

AOF.TS-I.FTR.100

AOF.TS-I.FOT.100

AOF.TS-I.TGP.100

AOF.TS-I.TGP.200

AOF.TS-I.FAP.100

2Token specificatiesOID voor AORTA requestID toegevoegdLSP, GBZ

AOF.TS.ATT.200

AOF.TS.PAT.200

3Token Specificaties, Resource Server InterfacesID van consent_token toegevoegd aan AORTA access_token, zodat consent_token zelf niet hoeft te worden doorgegeven aan resource servers (GBZ-applicaties).LSP, GBZ

AOF.TS.AAT.400

AOF.RS-I.FRI.100

4Zorgaanbieder Flows, Autorisatie Server Interfaces, Resource Broker Interfaces, Resource Server Interfaces, Token Specificaties, UC Autorisatie Server ZA, UC Resource Broker Common, UC Resource Broker ZA-in, UC Resource Broker VnC, UC Resource Client, UC Resource ServerWijziging flow i.v.m. te grote tokens. Token exchange nu door client.LSP, GBZ

AOF.AS-I.ATE.100

AOF.AS-I.ATE.200

AOF.TS.AAT.400

AOF.RS-I.FRI.200

Wijzigingen in document set versie 0.7.8

#

Document

Samenvatting van de wijziging

Relevant voor

Impact op eis
1UC Resource Broker MedMij-inIntegratie functionaliteit van resource server v1 (generieke query en vertaling) in RB Medmij-in. 

LSP+


AOF.RBM.VMI.100
2Token specificatiesNamingsysteem van act.sub van het AORTA access_token, voor appID casus gecorrigeerd.LSP, GBZAOF.TS.AAT.400
3AORTA FHIR-profielenOok gebruik van FHIR namingsystem notatie toestaan in profielen voor Device, Organization en Patient.LSP, GBZ

AOF.FP.DEV.100

AOF.FP.ORG.100

AOF.FP.PAT.100

Wijzigingen in document set versie 0.7.7

#

Document

Samenvatting van de wijziging

Relevant voor

1UC Resource Broker Common, UC Resource Broker MedMij-in, UC Resource Broker ZA-inToelichting op wijze van controleren of een request binnen de scope van een gegevensdienst of contextCode valt.LSP+, LSP
2UC Resource Broker Common, UC Resource Broker ACT, UC Resource Broker VnC, UC Resource Broker MedMij-in, UC Resource Broker ZA-in, UC Autorisatie Server ZA

Hergebruik middels UC extensions voor RB:

  • UC extension: Inhoudelijke toetsing request
  • UC extension: Toetsing tokens bij inkomend request
  • UC extension: Toetsing van een intern RB-request
  • UC extension: Toetsing scope van request
  • UC extension: Toetsing request en contextCode
  • UC extension: Adressering van request
  • UC extension: Screening van response

Token controles voor AS ZA ondergebracht in UC Autorisatie Server ZA.

LSP

Wijzigingen in document set versie 0.7.6

#

Document

Samenvatting van de wijziging

Relevant voor

1UC Resource Broker MedMij-inVerwijderen algoritme voor afhandeling meervoudige scope.LSP+
2AORTA FHIR-profielen

Task.owner toegevoegd aan Task profiel voor notified-pull.

Task kan meerdere consent_tokens bevatten.

Organization kan een afdeling representeren.

GBZ
3Token specificaties

Vulling van NotOnOrAfter in consent_token laten bepalen door zorgtoepassing.

Consent_token mag ook worden getekend m.b.v. servercertificaat (vereenvoudigd gebruik UZI-pas).

BSN in SAML tokens opnemen in urn:oid formaat.

GBZ
4Zorgaanbieder Flows, Resource Broker Interfaces, Resource Server InterfacesHeader toegevoegd voor doorgeven AORTA consent_token.LSP, GBZ
5Resource Server Interfaces, Resource Broker Interfaces

FHIR version en, waar van toepassing "broker", toegevoegd aan base-URL voor:

  • AORTA CapabilityStatement Interface
  • AORTA FHIR Resource Interface
  • AORTA FHIR Resource Broker Interface
  • Verzending & Consolidatie Interface
  • Actualiteitsregister Interface
LSP+, LSP, GBZ
6Workflow Interfaces, UC Resource Broker ACT

Notificatie kan in de HTTP body ook een Task instance bevatten.

RB ACT includeert Task in notificatie en retourneert foutmelding bij een FHIR-read op Task.

LSP, GBZ
7UC Autorisatie Server ZA

Slechts toestemming toetsen wanneer gegevens worden opgevraagd.

Aanpassingen m.b.t. toetsing autorisatie voor interne componenten.

LSP
8UC Resource Broker ZA-in

Toetsing op verplichte aanwezigheid inschrijftoken en mandaattoken, bij tekening met servercertificaat, verwijderd, zodat ook interacties kunnen worden verwerkt op vertrouwensniveau laag. Geldt voor transactietoken en consent_token.

Aanpassingen m.b.t. toetsing autorisatie voor interne componenten.

LSP

Wijzigingen in document set versie 0.7.5

#

Document

Samenvatting van de wijziging

Relevant voor

1Autorisatie Server Interfaces

Aanpassing n.a.v. security review:

  • Cache-control header gespecificeerd voor metadata en jwks responses
LSP+, LSP, GBZ
2Zorgaanbieder Flows, Token specificaties, Autorisatie Server Interfaces, Resource Broker Interfaces, UC Resource Server, UC Resource Broker Common, UC Resource Broker VnC, UC Resource Broker ACTFlows voor routering naar interne RB componenten (LOG en ACT/VWI) aangepast.LSP

Wijzigingen in document set versie 0.7.4

#

Document

Samenvatting van de wijziging

Relevant voor

1UC Resource Broker VnCToelichting op vulling AORTA-Version header in response.LSP
2UC Autorisatie Server ZAAanpassing gebruik van MAP.LSP
3Token specificaties, UC Resource Broker ZA-inOok toestaan dat een consent_token wordt uitgegeven m.b.v. vereenvoudigd gebruik UZI-pas.LSP

Wijzigingen in document set versie 0.7.3

#

Document

Samenvatting van de wijziging

Relevant voor

1Autorisatie Server Interfaces, Resource Broker Interfaces

Op te leveren logging aan CCDA aangepast n.a.v. security review:

  • jti claim van subject_token i.p.v. gehele subject_token
  • hash van authorization code i.p.v. code zelf
LSP+
2Token specificatiesAanpassing mogelijke waarden voor attest claim. Eigen waarde voor toetsing consent_token toegevoegd, zodat een bronsysteem dit kan onderscheiden van een reguliere toestemming die is vastgelegd bij de bronhouder.LSP
3Autorisatie Server Interfaces

Metadata response voor AS ZA aangepast n.a.v. security review:

  • authorization_endpoint verwijderd
LSP
4Resource Broker Interfaces

Aanpassing n.a.v. security review:

  • Bij meesturen van tokens het type aanduiden middels Bearer (dus conform standaard) en niet langer als SAML2-Bearer of JWT-Bearer. Het type kan worden bepaald door de samenstelling van de ontvangen string.
  • Cache-control headers verwijderd op interface van RB VnC. Zijn hier overbodig, omdat gebruik wordt gemaakt van de standaard Authorization header.
LSP+, LSP
5Workflow InterfacesToevoeging Task.code aan notificaties m.b.t. een Task, zodat ontvangers op basis hiervan notificaties intern kunnen routeren.LSP, GBZ
6AORTA FHIR-profielenAttribuut restriction.period toegevoegd aan Task voor notified-pull.GBZ
7Resource Broker ZA-in

Aanpassing n.a.v. security review:

  • CRL-controle specifiek gemaakt voor type ontvangen token.
LSP
8

UC Resource Server, UC Workflow, UC Autorisatie Server MedMij, UC Autorisatie Server ZA, UC Resource Broker MedMij-in, UC Resource Broker ZA-in, UC Resource Broker VnC, UC Resource Broker ACT, UC Transformatie Server

Aanpassing n.a.v. security review:

  • Logging in use case zodanig beschreven dat altijd alle requests en responses worden gelogd.
LSP+, LSP, GBZ

Wijzigingen in document set versie 0.7.2

#

Document

Samenvatting van de wijziging

Relevant voor

1UC Resource Broker MedMij-inVerheldering verwerking wanneer meerdere gegevensdiensten in scope van  MedMij access_token.LSP+
2UC Autorisatie Server ZA

Aanpassing MAP regel: gebruiksinteractie i.p.v. operatie.

Aanpassing toets consent_token.

LSP
3Token specificaties, UC Resource Broker ZA-inAanscherping consent_token.LSP, GBZ
4UC Resource Client, UC Resource ServerAanpassing benodigde systeemrollen in overzichtsplaten.GBZ

Wijzigingen in document set versie 0.7.1

#

Document

Samenvatting van de wijziging

Relevant voor

1Globaal Ontwerp, Token Specificaties, AORTA FHIR-profielen, Autorisatie Server Interfaces, UC Workflow, UC Resource Client, UC Resource Server, UC Autorisatie Server ZA, UC Resource Broker Common, UC Resource Broker ZA-in, UC Resource Broker VnC, UC Resource Broker ACT.Toevoeging notified-pull.LSP, GBZ
2Alle UC pagina's en Globaal Ontwerp.Update ArchiMate modellen. Heeft geen inhoudelijke impact.LSP+, LSP, GBZ

Verschillen tussen 0.6 en 0.7.0

Onderstaande tabel bevat een overzicht van de wijzigingen in de 0.7.0 versie t.o.v. de laatste 0.6.x versie, die relevant zijn voor partijen die oorspronkelijk hebben gebouwd conform versie 0.6.x.

#

Samenvatting van de wijziging

Relevant voor

1

ZA-ZA uitwisseling met ondersteuning van transactietoken, mandaattoken en inschrijftoken (dus inclusief mandatering en opvraag door systeem)

  • organisatie-search, applicatie-search, create, read, update, batch en transaction
  • introductie RB ZA-in, AS ZA
LSP, Initiërend GBZ
2Toetsing MAPLSP, Reagerend GBZ
3Toetsing MitzLSP, Reagerend GBZ
4

ACT/VWI interacties

  • introductie RB-ACT
LSP, Initiërend GBZ
5Notify t.b.v. ACT/VWI-syncLSP, Initiërend GBZ
6Nieuwe versie van AORTA access_tokenLSP+, LSP, Reagerend GBZ
7Aanpassing interface Resource Broker VnCLSP+, LSP


JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close