Technische beschrijving

Architectuur

Modulaire opbouw

De architectuur van Op Orde bestaat uit een modulaire opbouw van de verschillende onderdelen. Elke module is vervangbaar voor een andere module met gelijksoortige functionaliteit op voorwaarde dat de communicatie met de ander modules plaatsvindt conform de beschrijving van de web-api's. Een web-api is een Application Programming Interface gebaseerd op een standaard web-protocol, zoals SOAP.

Gelaagdheid

Elke module van Op Orde is uit een vast aantal lagen opgebouwd. Elke laag gedraagt zich als een black-box voor een ander laag. We onderscheiden de volgende lagen:

LaagOmschrijving
Data laagDeze laag verzorgt de communicatie tussen de database en de bovenliggende laag.
Business laagDeze laag bevat alle bedrijfsregels waaraan voldaan moet worden en deze laag bevindt zich tussen de data laag en de applicatie laag.
Applicatie laagDeze laag verzorgt de communicatie tussen de onderliggende business logica laag en data laag met de bovenliggende interface laag.
Interface laagDit is de bovenste laag en deze laag is verantwoordelijk voor de interactie met de gebruiker.
Web Services laagDit is de laag die de toegang door derden mogelijk maakt. Deze laag bevat alle web-api's die beschikbaar zijn gesteld voor gebruik door externe leveranciers en afnemers.

Specificaties van de modules

Elke module bevat een uitgebreide technische beschrijving. Klik op "Objectbeschrijving", "Data model" of "Web API" voor de details.

ModuleOmschrijvingInformatie
Buiten Binnen Back OfficeDeze module bevat alle onderdelen die nodig zijn voor het optimaal ondersteunen van de taken van de back office. Objectbeschrijving
 Data model
 Web API
Buiten Binnen Organisatie StructuurDeze module bevat alle onderdelen die nodig zijn voor het beschrijven van de organisatiestructuur, zoals afdelingen en personeel. Objectbeschrijving
 Data model
 Web API
Buiten Binnen Bestuurlijke InformatieDeze module bevat alle onderdelen die nodig zijn voor het genereren van uitgebreide overzichten en rapportages. Objectbeschrijving
 Data model
 Web API
Buiten Binnen HandterminalDeze module bevat alle onderdelen die nodig zijn voor het inrichten van de applicaties op de handterminal en het ondersteunen van de diverse soorten handterminals. Objectbeschrijving
 Data model
 Web API
Buiten Binnen Data ExchangeDeze module bevat alle onderdelen die nodig zijn voor het uitwisselen van gegevens met andere diensten en organisaties. Objectbeschrijving
 Data model
 Web API

Beveiliging

Onderstaand overzicht bevat een beschrijving van de beveiligingsmaatregelen die Op Orde hanteert.

IP white list

Alleen wanneer het IP-adres van de afnemer bekend is gemaakt bij Op Orde (white list) is het mogelijk voor de afnemer om de betreffende webservice of webapplicatie te benaderen.

Device registratie

Hetzelfde geldt voor de handterminal of het device waarmee gewerkt wordt. Elk device heeft een unieke identificerende code en deze code moet bekend zijn gemaakt bij Op Orde om het device toegang te geven tot de betreffende webservice of webapplicatie.

SSL/TLS Certificaat

Daar waar de afnemer dat wenselijk acht wordt er gewerkt met een certificaat. Dat betekent dat wanneer een gebruiker een webservice of webaplicatie wil gebruiken er bij de aanroep ook een door Op Orde uitgegeven certificaat moet worden meegestuurd om de verbinding tot stand te kunnen brengen.

Gebruikersnaam en wachtwoord

Om gebruik te maken van een applicatie of webservice dient de gebruiker zich eerst aan te melden met een gebruikersnaam en wachtwoord.

Audit trail

Van organisaties wordt verwacht dat zij hun transacties en controlewerkzaamheden gestructureerd vastleggen, zodat iedere handeling naar de brondocumenten kan worden herleid. Op Orde voorziet hierin zowel op applicatieniveau (door dossiervorming binnen een zaak) als op technisch niveau. Op technisch niveau wodt dat gedaan door middel van schaduwtabellen en controleberekeningen.

Schaduwtabellen

De geschiedenis van een record in de database wordt vastgelegd in zogenaamde schaduwtabellen. Elke tabel in de database heeft een dubbelganger waarin per record van de hoofdtabel het volgende wordt vastgelegd:

Checksum verificatie

In de schaduwtabel wordt per record een checksum berekend door een SHA512 HASH berekening uit te voeren. In deze berekening zijn alle velden, inclusief de tabelnaam en de identifier van het record opgenomen alsmede een SALT. De identifier is er in opgenomen zodat er niet ongemerkt tussen records gekopieerd kan worden. De tabelnaam is er in opgenomen zodat er niet ongemerkt tusssen tabellen gekopieerd kan worden en de SALT is er in opgenomen om te voorkomen dat een kundig persoon zelf de HASH zou kunnen uitrekenen en op die manier de data ongemerkt zou kunnen manipuleren.

Koppelingen met externe toeleveranciers en afnemers

RDW - Dienst Wegverkeer

De OpOrde applicaties bevatten integratie met de volgende procedures van de RDW om voertuiggegevens en kentekenhoudergegevens op te vragen:

GBA(V) - Gemeentelijke Basis Administratie, KvK - Kamer van Koophandel, BAG - Basisadiministratie Gebouwen

Voor de gemeentelijke basisadministratie is geen landelijk vast punt beschikbaar, zoals bij de RDW. In plaats daarvan worden door de diverse gemeenten verschillende oplossingen gebruikt. OpOrde kent integraties met de volgende systemen:

SysteemWordt gebruikt doorProtocol
Stelsel Beheer Systeem (SBS)Gemeente Rotterdam, Den Haag en UtrechtStUF0204 (BG0204), StUF0300 (BG0300) en StUF0301 (BG0310)
VicreaGemeente Ouder-Amstel, Diemen en UithoornStUF0301 (BG0310)
Centricdiverse gemeentenStUF0300 (BG0300), StUF0301 (BG0310)
Makelaarsuite (PinkRoccade)diverse gemeentenStUF0300 (BG0300), StUF0301 (BG0310)
Gemnet - Beheervoorziening BSNdiverse gemeentenBVBSN

CJIB - Centraal Justitieel Incasso Bureau

Voor overdracht van te incasseren boetes wordt een bestand aangemaakt dat geïmporteerd wordt in de TM (Transactie Module) van het CJIB. Deze bestanden (Mulder op kenteken, Mulder op naam en BSB) worden automatisch gegenereerd en naar de applicatiebeheerder gestuurd. Hoe vaak dit gebeurt en naar wie het gestuurd moet worden is instelbaar door de beheerder.

Parkeerbonnen en andere informatie naar ontvangende partijen binnen een gemeente

Voor de overdracht van parkeerbonnen naar de dienst die de bonnen int zijn diverse protocollen beschikbaar. Over het algemeen zijn dit afdelingen Belastingen van een gemeente. De verwerkende systemen zijn divers, Centric, Gouw etc. Wij ondersteunen de standaardprotocollen van VNG Realisatie (voorheen KING) en zorgen er daarmee voor dat volgens gestandaardiseerde methoden informatieoverdracht mogelijk is. Ook andere informatie wordt op deze manier beschikbaar gemaakt voor andere (legacy) systemen die binnen een gemeente (of andere overheidsorganisatie) gebruikt worden.

Ⓒ Op Orde BV 2018