Technische beschrijving
Architectuur
Modulaire opbouw
De architectuur van Op Orde bestaat uit een modulaire opbouw van de verschillende onderdelen.
Elke module is vervangbaar voor een andere module met gelijksoortige functionaliteit op voorwaarde dat de communicatie met de ander modules plaatsvindt conform de beschrijving van de web-api's.
Een web-api is een Application Programming Interface gebaseerd op een standaard web-protocol, zoals SOAP.
Gelaagdheid
Elke module van Op Orde is uit een vast aantal lagen opgebouwd. Elke laag gedraagt zich als een black-box voor een ander laag.
We onderscheiden de volgende lagen:
Laag | Omschrijving |
Data laag | Deze laag verzorgt de communicatie tussen de database en de bovenliggende laag. |
Business laag | Deze laag bevat alle bedrijfsregels waaraan voldaan moet worden en deze laag bevindt zich tussen de data laag en de applicatie laag. |
Applicatie laag | Deze laag verzorgt de communicatie tussen de onderliggende business logica laag en data laag met de bovenliggende interface laag. |
Interface laag | Dit is de bovenste laag en deze laag is verantwoordelijk voor de interactie met de gebruiker. |
Web Services laag | Dit is de laag die de toegang door derden mogelijk maakt. Deze laag bevat alle web-api's die beschikbaar zijn gesteld voor gebruik door externe leveranciers en afnemers. |
|
|
Specificaties van de modules
Elke module bevat een uitgebreide technische beschrijving. Klik op "Objectbeschrijving" voor de details.
Module | Omschrijving | Informatie |
Buiten Binnen Back Office | Deze module bevat alle onderdelen die nodig zijn voor het optimaal ondersteunen van de taken van de back office. | Objectbeschrijving |
Buiten Binnen Organisatie Structuur | Deze module bevat alle onderdelen die nodig zijn voor het beschrijven van de organisatiestructuur, zoals afdelingen en personeel. | Objectbeschrijving |
Buiten Binnen Bestuurlijke Informatie | Deze module bevat alle onderdelen die nodig zijn voor het genereren van uitgebreide overzichten en rapportages. | Objectbeschrijving |
Buiten Binnen Handterminal | Deze module bevat alle onderdelen die nodig zijn voor het inrichten van de applicaties op de handterminal en het ondersteunen van de diverse soorten handterminals. | Objectbeschrijving |
Buiten Binnen Data Exchange | Deze module bevat alle onderdelen die nodig zijn voor het uitwisselen van gegevens met andere diensten en organisaties. | Objectbeschrijving |
|
|
Beveiliging
Onderstaand overzicht bevat een beschrijving van de beveiligingsmaatregelen die Op Orde hanteert.
IP white list
Alleen wanneer het IP-adres van de afnemer bekend is gemaakt bij Op Orde (white list) is het mogelijk voor de afnemer om de betreffende webservice of webapplicatie te benaderen.
Device registratie
Hetzelfde geldt voor de handterminal of het device waarmee gewerkt wordt. Elk device heeft een unieke identificerende code en deze code moet bekend zijn gemaakt bij Op Orde om het device toegang te geven tot de betreffende webservice of webapplicatie.
SSL/TLS Certificaat
Daar waar de afnemer dat wenselijk acht wordt er gewerkt met een certificaat. Dat betekent dat wanneer een gebruiker een webservice of webaplicatie wil gebruiken er bij de aanroep ook een door Op Orde uitgegeven certificaat moet worden meegestuurd om de verbinding tot stand te kunnen brengen.
Gebruikersnaam en wachtwoord
Om gebruik te maken van een applicatie of webservice dient de gebruiker zich eerst aan te melden met een gebruikersnaam en wachtwoord.
Audit trail
Van organisaties wordt verwacht dat zij hun transacties en controlewerkzaamheden gestructureerd vastleggen, zodat iedere handeling naar de brondocumenten kan worden herleid.
Op Orde voorziet hierin zowel op applicatieniveau (door dossiervorming binnen een zaak) als op technisch niveau.
Op technisch niveau wodt dat gedaan door middel van schaduwtabellen en controleberekeningen.
Schaduwtabellen
De geschiedenis van een record in de database wordt vastgelegd in zogenaamde schaduwtabellen.
Elke tabel in de database heeft een dubbelganger waarin per record van de hoofdtabel het volgende wordt vastgelegd:
- Wanneer het record is aangemaakt en met welke initiele gegevens
- Per update van het record in de hoofdtabel wordt een kopie bewaard in de schaduwtabel
- Wanneer een record verwijderd wordt in de hoofdtabel wordt vastgelegd welke gegevens er verwijderd zijn
- Door welke gebruiker een toevoeging, wijziging of verwijdering heeft plaatsgevonden
- De datum en tijdstip dat een toevoeging, wijziging of verwijdering heeft plaatsgevonden
Checksum verificatie
In de schaduwtabel wordt per record een checksum berekend door een SHA512 HASH berekening uit te voeren.
In deze berekening zijn alle velden, inclusief de tabelnaam en de identifier van het record opgenomen alsmede een SALT.
De identifier is er in opgenomen zodat er niet ongemerkt tussen records gekopieerd kan worden.
De tabelnaam is er in opgenomen zodat er niet ongemerkt tusssen tabellen gekopieerd kan worden
en de SALT is er in opgenomen om te voorkomen dat een kundig persoon zelf de HASH zou kunnen uitrekenen en op die manier de data ongemerkt zou kunnen manipuleren.
Koppelingen met externe toeleveranciers en afnemers
RDW - Dienst Wegverkeer
De OpOrde applicaties bevatten integratie met de volgende procedures van de RDW om voertuiggegevens en kentekenhoudergegevens op te vragen:
- PROC_0013 - Wijzigen wachtwoord
- PROC_1738 - Raadplegen aansprakelijkheid en laatste status op peildatum
- PROC_1737 - Zoeken persoonssleutel op BSN
- PROC_2288 - Voertuig persoon en verzekering
- PROC_2289 - Actuele voertuig persoon en verzekering
- PROC_2336 - Actuele openbare voertuiginformatie (tbv milieu)
- PROC_2616 - Actuele NAW van rijbewijshouder
GBA(V) - Gemeentelijke Basis Administratie, KvK - Kamer van Koophandel, BAG - Basisadiministratie Gebouwen
Voor de gemeentelijke basisadministratie is geen landelijk vast punt beschikbaar, zoals bij de RDW.
In plaats daarvan worden door de diverse gemeenten verschillende oplossingen gebruikt.
OpOrde kent integraties met de volgende systemen:
Systeem | Wordt gebruikt door | Protocol |
Stelsel Beheer Systeem (SBS) | Gemeente Rotterdam, Den Haag en Utrecht | StUF0204 (BG0204), StUF0300 (BG0300) en StUF0301 (BG0310) |
Vicrea | Gemeente Ouder-Amstel, Diemen en Uithoorn | StUF0301 (BG0310) |
Centric | diverse gemeenten | StUF0300 (BG0300), StUF0301 (BG0310) |
Makelaarsuite (PinkRoccade) | diverse gemeenten | StUF0300 (BG0300), StUF0301 (BG0310) |
Gemnet - Beheervoorziening BSN | diverse gemeenten | BVBSN |
CJIB - Centraal Justitieel Incasso Bureau
Voor overdracht van te incasseren boetes wordt een bestand aangemaakt dat geïmporteerd wordt in de TM (Transactie Module) van het CJIB.
Deze bestanden (Mulder op kenteken, Mulder op naam en BSB) worden automatisch gegenereerd en naar de applicatiebeheerder gestuurd.
Hoe vaak dit gebeurt en naar wie het gestuurd moet worden is instelbaar door de beheerder.
Parkeerbonnen en andere informatie naar ontvangende partijen binnen een gemeente
Voor de overdracht van parkeerbonnen naar de dienst die de bonnen int zijn diverse protocollen beschikbaar.
Over het algemeen zijn dit afdelingen Belastingen van een gemeente.
De verwerkende systemen zijn divers, Centric, Gouw etc.
Wij ondersteunen de standaardprotocollen van VNG Realisatie (voorheen KING) en zorgen er daarmee voor dat volgens gestandaardiseerde methoden informatieoverdracht mogelijk is.
Ook andere informatie wordt op deze manier beschikbaar gemaakt voor andere (legacy) systemen die binnen een gemeente (of andere overheidsorganisatie) gebruikt worden.
Ⓒ Op Orde BV 2018