MAGDA biedt een centraal dataplatform dat overheidsinstanties op een veilige en legale manier toegang geeft tot gegevens uit authentieke bronnen. Daarom worden er tijdens het MAGDA aansluitingsproces enkele toegangs- en identificatieparameters(opent in nieuw venster) geconfigureerd. Deze parameters zorgen voor de nodige identificatie en bieden een extra beveiligingslaag.

Hieronder worden enkele wijzigingen m.b.t. deze parameters toegelicht. Deze wijzigingen hebben geen impact voor bestaande aansluitingen op het MAGDA platform en zullen doorgevoerd worden bij nieuwe aansluitingsaanvragen.

Een gedetailleerd overzicht van de toegangs- en identificatieparameters vind je op de MAGDA Gebruikersomgeving(opent in nieuw venster).

Iedere MAGDA afnemer krijgt tijdens het aansluitingsproces één of meerdere URI’s toegekend. De URI (Uniform Resource Identifier) combineert de organisatienaam van de juridische verantwoordelijke (verwerkingsverantwoordelijke), eventueel de organisatienaam van de dataverwerker (dienstenleverancier) én de finaliteit (verwerkingsdoeleinde) waarvoor de gegevens nodig zijn.

Om de opbouw van de URI te vereenvoudigen, de transparantie naar de burger te verhogen en de complexiteit bij de afnemers te verminderen, wordt de finaliteit voortaan zoveel mogelijk gekoppeld aan een IPDC-code. De Interbestuurlijke Producten- en Dienstencatalogus (IPDC) omvat namelijk een overzicht van de producten en diensten van de lokale, Vlaamse en federale overheden.

MAGDA gebruikt zoveel mogelijk de Concept IPDC’s (algemeen sjabloon van dienstverlening) als finaliteit. De Instantie IPDC’s (dienstverlening voor specifiek toepassingsgebied) worden gebruikt indien het een toepassingsgebied Vlaams Gewest heeft, het een specifieke dienstverlening voor één lokaal bestuur betreft of er een filtering op maat van één lokaal bestuur nodig is.

Een fictief voorbeeld van een URI: onderwijskoepel/educator/ipdc104 waarbij ipdc104(opent in nieuw venster) verwijst naar de finaliteit ‘Subsidie ouderbetrokkenheid bij school’.

Een overzicht van de reeds gekende finaliteiten/verwerkingsdoeleinde binnen MAGDA waarvoor de IPDC gebruikt wordt, staat beschreven op de MAGDA gebruikersomgeving(opent in nieuw venster).

Bij de beveiliging van de MAGDA SOAP Diensten wordt er voor de MAGDA afnemer een CN voorzien tijdens het aansluitingsproces. De CN (Common Name) omvat de organisatiecode van de juridische verantwoordelijke (verwerkingsverantwoordelijke), eventueel de organisatiecode van de dataverwerker (dienstenleverancier) én de applicatienaam van de toepassing die de technische connectie met het MAGDA platform maakt.

In de opbouw van de Common Name (CN) wordt voortaan gebruik gemaakt van de organisatiecode in plaats van de organisatienaam. Deze vereenvoudiging versnelt de doorlooptijd van het aansluitingsproces en vermindert de kans op fouten.

Om de opbouw van de CN te vereenvoudigen én standaardisatie mogelijk te maken, wordt er voortaan gebruik gemaakt van de organisatiecode i.p.v. de organisatienaam. Hiervoor wordt er bij MAGDA gekeken naar het KBO nummer van de organisatie of de OVO code van de organisatie bij het KBO nummer (0316.380.841) van de Ministeries van de Vlaamse Gemeenschap.

Een fictief voorbeeld van een CN: kbo9876543210/kbo0123456789/slimmeschool

Meer informatie over het aanmaken en beheren van certificaten binnen certificatenbeheer (DCBaas) vindt u hier.(opent in nieuw venster)

Bij de beveiliging van de MAGDA REST diensten wordt er tijdens het aansluitingsproces een ACM OAuth ClientID voorzien voor de MAGDA afnemer. De ACM OAuth ClientID wordt bij MAGDA momenteel gelinkt aan de URI en staat los van de CN. Daarom zal er door het MAGDA team tijdens het aansluitingsproces niet langer standaard een CN voorzien worden voor MAGDA REST diensten.

Een fictief voorbeeld van een ACM OAuth ClientID: 8358814-5c20-4c13-bbff-db5dd8c4ae93

De ACMoAuth ClientID wordt aangemaakt door het MAGDA team in het Beheersportaal van Digitaal Vlaanderen(opent in nieuw venster). Zodra de juiste MAGDA Diensten gekoppeld werden aan de ClientID, zal de juridisch verantwoordelijke (of de Dataverwerker) zelf nog de aangemaakte ClientID moeten authenticeren o.b.v. een publieke key in het Beheersportaal.

Meer informatie over de werking van de ACM OAuth Client Credential Grant vindt u hier(opent in nieuw venster).

Voor vragen of opmerkingen over MAGDA kunt u contact opnemen met de MAGDA Service Desk(opent in nieuw venster).