Interfaces Algemeen
Generieke eisen voor alle server-to-server interfaces
AOF.GS-I.GEN.100.v3
De volgende eisen gelden voor alle server-to-server interfaces:
HTTP-requests en -responses worden verzonden conform HTTP versie 1.1.
Tenzij anders vermeld in de specificatie van een interface, worden interfaces slechts aangeboden op AORTA-net, dus via een GZN.
Alle HTTP-verkeer wordt verzonden binnen een TLS verbinding, waarbij verplicht gebruik wordt gemaakt van tweezijdige server authenticatie. Uitzonderingen hierop zijn:
Op de AORTA CapabilityStatement Interface (Resource Server en RB GTK) wordt slechts server authenticatie vereist, maar mag de server ook client authenticatie vereisen.
Op de AS Metadata Interface en op de AS GTK Metadata Interface wordt slechts server authenticatie toegepast. Let op: deze interfaces worden vooralsnog aangeboden op poort 8443, een andere poort dus dan de standaard 443 poort.
Op de AORTA Stelsel Metadata Interface wordt slechts server authenticatie toegepast. Let op: deze interface wordt vooralsnog aangeboden op poort 8443, een andere poort dus dan de standaard 443 poort. Op de standaard poort wordt voorlopig een mTLS variant van deze interface aangeboden.
TLS clients en TLS servers dienen tenminste TLS versie 1.2 te ondersteunen en mogen hierbij slechts gebruik maken van een ciphersuite uit de categorie "Goed", zoals genoemd in bijlage C van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS).
TLS clients en TLS servers maken bij voorkeur echter gebruik van een hogere TLS versie.
Server authenticatie vindt plaats middels PKIo servercertificaten of, voor zorgaanbieders, m.b.v. UZI-servercertificaten.
Voor alle op FHIR gebaseerde interfaces gelden de generieke eisen uit de MedMij informatiestandaarden. Dit betekent ondermeer dat zowel JSON als XML moet worden ondersteund.
Een request dat wordt gericht aan een type server die is opgenomen in de lijst met server rollen van het AORTA Stelseltoken, mag slechts worden gericht aan een server die deze rol blijkens het AORTA Stelseltoken ook daadwerkelijk heeft. Het geldende AORTA Stelseltoken dient periodiek te worden opgehaald via de AORTA Stelsel Metadata Interface. De aangeven caching directives dienen hierbij te worden gevolgd. Voorbeelden:
Resource Broker VnC dient de base-URL van de Transformatie Server te verkrijgen via het AORTA Stelseltoken.
Bij controle van een AORTA access_token dient de issuer van het access_token te zijn opgenomen als een Autorisatie Server in het AORTA Stelseltoken.
Een Resource Client (xIS) dient de base-URL van Resource Broker ZA-in te verkrijgen via het AORTA Stelseltoken.
Mapping tussen OID en FHIR-based namingsystems
Onderstaande tabel bevat een mapping van de binnen AORTA on FHIR gehanteerde namingsystems.
OID | URI | Description |
|---|---|---|
2.16.528.1.1007.3.1 | Uniek Zorgverlener Identificatienummer Personen | |
2.16.528.1.1007.3.2 | UZI nummer van systeem, gekoppeld aan UZI services certificaat | |
2.16.528.1.1007.3.3 | UZI-register abonneenummer | |
2.16.840.1.113883.2.4.3.11.8 | Zie: https://www.nictiz.nl/wp-content/uploads/OID-ovrzicht-150819.pdf | |
2.16.840.1.113883.2.4.3.11.25 | - | Organisatie-id in het kader van AORTA. |
2.16.840.1.113883.2.4.3.111.8 | AORTA Component roleID's | |
2.16.840.1.113883.2.4.3.111.15.1 | http://fhir.nl/fhir/NamingSystem/aorta-contextcode | AORTA contextcode |
2.16.840.1.113883.2.4.3.111.15.4 | - | AORTA requestID |
2.16.840.1.113883.2.4.6.1 | Vektis AGB-z zorgverlener tabel | |
2.16.840.1.113883.2.4.6.3 | Burgerservicenummer | |
2.16.840.1.113883.2.4.6.6 | http://fhir.nl/fhir/NamingSystem/aorta-app-id | Applicatie ID binnen de AORTA infrastructuur |
2.16.840.1.113883.2.4.15.4 | http://fhir.nl/fhir/NamingSystem/aorta-gegevenssoort | AORTA gegevenssoort |
2.16.840.1.113883.2.4.15.111 | UZI rolcode | |
- | http://fhir.nl/fhir/NamingSystem/aorta-taskcode | Codesystem voor AORTA Task.code |
- | Scope attribuut, zoals gehanteerd in de MedMij authorization flow |