Skip to main content
Skip table of contents

Interfaces Algemeen

Generieke eisen voor alle server-to-server interfaces

AOF.GS-I.GEN.100.v3

De volgende eisen gelden voor alle server-to-server interfaces:

  1. HTTP-requests en -responses worden verzonden conform HTTP versie 1.1. 

  2. Tenzij anders vermeld in de specificatie van een interface, worden interfaces slechts aangeboden op AORTA-net, dus via een GZN.

  3. Alle HTTP-verkeer wordt verzonden binnen een TLS verbinding, waarbij verplicht gebruik wordt gemaakt van tweezijdige server authenticatie. Uitzonderingen hierop zijn:

    1. Op de AORTA CapabilityStatement Interface (Resource Server en RB GTK) wordt slechts server authenticatie vereist, maar mag de server ook client authenticatie vereisen.

    2. Op de AS Metadata Interface en op de AS GTK Metadata Interface wordt slechts server authenticatie toegepast.

    3. Op de AORTA Stelsel Metadata Interface wordt slechts server authenticatie toegepast.

  4. TLS clients en TLS servers dienen tenminste TLS versie 1.2 te ondersteunen en mogen hierbij slechts gebruik maken van een ciphersuite uit de categorie "Goed", zoals genoemd in bijlage C van de ICT-beveiligingsrichtlijnen voor Transport Layer Security (TLS).

  5. TLS clients en TLS servers maken bij voorkeur echter gebruik van een hogere TLS versie.

  6. Server authenticatie vindt plaats middels PKIo servercertificaten of, voor zorgaanbieders, m.b.v. UZI-servercertificaten.

  7. Voor alle op FHIR gebaseerde interfaces gelden de generieke eisen uit de MedMij informatiestandaarden. Dit betekent ondermeer dat zowel JSON als XML moet worden ondersteund.

  8. Een request dat wordt gericht aan een type server die is opgenomen in de lijst met server rollen van het AORTA Stelseltoken, mag slechts worden gericht aan een server die deze rol blijkens het AORTA Stelseltoken ook daadwerkelijk heeft. Het geldende AORTA Stelseltoken dient periodiek te worden opgehaald via de AORTA Stelsel Metadata Interface. De aangeven caching directives dienen hierbij te worden gevolgd. Voorbeelden:

    1. Resource Broker VnC dient de base-URL van de Transformatie Server te verkrijgen via het AORTA Stelseltoken.

    2. Bij controle van een AORTA access_token dient de issuer van het access_token te zijn opgenomen als een Autorisatie Server in het AORTA Stelseltoken.

    3. Een Resource Client (xIS) dient de base-URL van Resource Broker ZA-in te verkrijgen via het AORTA Stelseltoken.

Mapping tussen OID en FHIR-based namingsystems

Onderstaande tabel bevat een mapping van de binnen AORTA on FHIR gehanteerde namingsystems.

OID

URI

Description

2.16.528.1.1007.3.1

http://fhir.nl/fhir/NamingSystem/uzi-nr-pers

Uniek Zorgverlener Identificatienummer Personen

2.16.528.1.1007.3.2

http://fhir.nl/fhir/NamingSystem/uzi-nr-sys

UZI nummer van systeem, gekoppeld aan UZI services certificaat

2.16.528.1.1007.3.3

http://fhir.nl/fhir/NamingSystem/ura

UZI-register abonneenummer

2.16.840.1.113883.2.4.3.11.8

http://fhir.nl/fhir/NamingSystem/aorta-rolcode

Zie: https://www.nictiz.nl/wp-content/uploads/OID-ovrzicht-150819.pdf

2.16.840.1.113883.2.4.3.11.25

-

Organisatie-id in het kader van AORTA.

2.16.840.1.113883.2.4.3.111.8 

http://fhir.nl/fhir/NamingSystem/aorta-role-id

AORTA Component roleID's

2.16.840.1.113883.2.4.3.111.15.1

http://fhir.nl/fhir/NamingSystem/aorta-contextcode

AORTA contextcode

2.16.840.1.113883.2.4.3.111.15.4

-

AORTA requestID

2.16.840.1.113883.2.4.6.1

http://fhir.nl/fhir/NamingSystem/agb-z

Vektis AGB-z zorgverlener tabel

2.16.840.1.113883.2.4.6.3

http://fhir.nl/fhir/NamingSystem/bsn

Burgerservicenummer

2.16.840.1.113883.2.4.6.6

http://fhir.nl/fhir/NamingSystem/aorta-app-id

Applicatie ID binnen de AORTA infrastructuur

2.16.840.1.113883.2.4.15.4

http://fhir.nl/fhir/NamingSystem/aorta-gegevenssoort

AORTA gegevenssoort

2.16.840.1.113883.2.4.15.111

http://fhir.nl/fhir/NamingSystem/uzi-rolcode

UZI rolcode

-

http://fhir.nl/fhir/NamingSystem/aorta-taskcode

Codesystem voor AORTA Task.code

-

http://fhir.nl/fhir/NamingSystem/medmij-scope

Scope attribuut, zoals gehanteerd in de MedMij authorization flow

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.