Changelog AoF - 0.7.x

0.7.25

2023-03-13 

0.7.24

2023-02-17 

0.7.23

2023-02-09 

0.7.22

2022-12-09 

0.7.21

2022-12-01 

0.7.20

2022-11-11 

0.7.19

2022-10-21 

0.7.18

2022-09-30 

0.7.17

2022-09-12 

0.7.16

2022-09-05 

0.7.15

2022-08-25 

0.7.14

2022-07-28 

0.7.13 

2022-07-22 

0.7.12

2022-07-15 

0.7.11

2022-06-30 

0.7.10

2022-06-16 

0.7.9

2022-06-02 

0.7.8

2022-03-23 

0.7.7

2022-02-23 

0.7.6

2022-02-11 

0.7.5

2022-02-08 

0.7.4

2022-01-28 

0.7.3

2022-01-21 

0.7.2

2022-01-14 

0.7.1

2022-01-12 

0.7.0

2021-12-24 

1

Interfaces RB APR

Wijziging in activate:

• app-id gewijzigd in applicationId vanwege consistentie met andere API's (alles lowerCamelCase).

• v1 extensie toegevoegd aan endpoint

RB APR, Resource Client

AOF.RB-I.ARI.200

2

Interfaces RB APR

Wijzigingen in getApplication:

• applicationId communiceren zonder root OID.

• nesting van conformances in system role.

Wijzigingen in getApplications:

• ura communiceren zonder root OID.

• applicationId communiceren zonder root OID.

• nesting van conformances in system role.

RB APR, Adressering Server. Autorisatie Server ZA

AOF.RB-I.ARI.300

AOF.RB-I.ARI.400

3

Token specificaties

Correctie vulling AuthnContextClassRef in consent_token.

Resource Client, Autorisatie Server ZA

AOF.TS.ACT.100

1

Resource Broker Interfaces

Update van ondersteunde MedMij gegevensdiensten,

Resource Broker MM-in

AOF.RB-I.OMG.100

2

Token specificaties

Toevoeging verzamelen huisartsgegevens en delen BgZ wijzigingsverzoek aan scope van AORTA access_token.

Autorisatie Server ZA,  Resource Broker MM-in, Resource Server

AOF.TS.AAT.500

1

Token specificaties

Uitbreiding vulling scope van AORTA access_token voor BGZ met gerefereerde resource types.

Autorisatie Server ZA, Autorisatie Server MedMij

AOF.TS.AAT.500

1

Component Logging, UC Autorisatie Server ZA, UC ACT/VWI Server, UC Adressering Server, UC RB  APR, UC MAP Server, UC RB LOG, UC Transformatie Server

Generalisatie van component logging eisen, en onderscheid gemaakt in logging per type client.

Autorisatie Server ZA, ACT/VWI Server, Adressering Server, Resource Broker APR, MAP Server, SDS Server. Resource Broker LOG, Transformatie Server

2

Transformatie Server Interfaces

Transformatie-id optioneel gemaakt als input parameter bij transformatie requests, zodat de 0.7 interface backwards compatible is met de 0.6 interface.

Transformatie Server, Resource broker VnC

AOF.TS-I.TGP.100

3

UC Resource Broker ZA, UC RB Common

Correctie volgorde toetsing geldigheid van request en  match tussen scope van access_token en request.

UC Resource Broker ZA-in

4

UC Autorisatie Server MedMij, UC Autorisatie Server ZA, UC Resource Broker MedMij-in

AORTA access_tokens die worden uitgegeven dienen te passen bij de versie die wordt ondersteund door de audience van het token.

Autorisatie Server MedMij, Autorisatie Server ZA, Resource Broker MedMij-in

1

AORTA FHIR-profielen

Aanpassing FHIR-profiel voor Task t.b.v. notified-pull n.a.v. landelijke ontwikkelingen + verwijzing naar profiel op Simplifier.

Task profiel voor VWI-sync verwijderd. Valt buiten scope van AoF 0.7.

Resource Client, Resource Server.

AOF.FP.TP.100

AOF.FP.SYNC.100

AOF.FP.NTFP.100

AOF.FP.DEV.100

AOF.FP.ORG.100

AOF.FP.PAT.100

2

Resource Broker Interfaces, Token specificaties

Aanpassing endpoint adres van RB ZA-in en RB VnC.

Resource Client, Resource Broker ZA-in, Resource Broker VnC.

AOF.RB-I.AFR.100

AOF.RB-I.VCI.50

AOF.RB-I.VCI.100

1

Token specificaties

Consent_token aangepast:

• NameID moet worden weggelaten bij handtekening met servercertificaat.

• Verplicht attribuut AuthnStatement.@AuthnInstant toegevoegd.

Resource Client, Autorisatie Server ZA

AOF.TS.ACT.100

2

AORTA Stelsel Interfaces

Beschrijving uit te voeren controles op AORTA Stelseltoken

Resource Client, Resource Server, Resource Broker

1

Autorisatie Server Interfaces

Opvragen metadata en JWKS bij Autorisatie Server moet via GZN.

Autorisatie Server MedMij, Autorisatie Server ZA, Resource Broker, Resource Server

AOF.AS-I.MTD.100

2

UC Autorisatie Server ZA

Bij ontvangst PKIo Authenticatietoken of AORTA transactietoken ook toetsen of de contextcode overeenkomt met het token exchange request.

Autorisatie Server ZA

3

Token specificaties, UC Resource Server

Bij interactie gericht aan Resource Server, client_id in AORTA access_token vullen met role-id van RB VnC in plaats van met appID=1.

Expliciet gemaakt dat toets op client_id in AORTA access_token bij Resource Server plaats moet vinden m.b.v. het AORTA Stelseltoken.

Autorisatie Server ZA, Autorisatie Server MedMij, Resource Server

AOF.TS.AAT.400

4

Token specificaties

Slechts componenten/servers die direct interactie hebben met GBx-applicaties opnemen in AORTA Stelseltoken.

Voor componenten die slechts interacties hebben met andere componenten, en niet met GBx-applicaties, worden de URL's vooralsnog via configuratiedata gedeeld.

Autorisatie Server ZA, Resource Broker ZA-in, Resource Broker VnC

AOF.TS.AST.300

5

UC Adressering Server

Toets toegevoegd m.b.t. of een destination in staat is verkeer te verwerken in de context van MedMij en/of voor zorgaanbieder-zorgaanbieder uitwisseling.

Adressering Server

1

UC Resource Broker VnC

Aangegeven wat (voorlopig) niet in scope valt van AoF 0.7 na afspraken in de werkverdeling.

Resource Broker VnC

2

Token Specificaties

Mandaatverlener en autorisatieregel/context attributen verwijderd uit consent_token. Worden door Autorisatie Server ZA niet gebruikt.

Resource Client, Autorisatie Server ZA

AOF.TS.ACT.200

3

UC Resource Server

Correctie. Resource Server die documenten oplevert moet deze altijd zelf in PDF/A formaat aanleveren. Nog geen transformatie mogelijk door Resource Broker.

Resource Server

4

Resource Broker Interfaces, Workflow Interfaces, UC Workflow, UC Resource Broker ACT, UC Resource Server. UC Resource Client

Onderdelen die niet worden gerealiseerd in AoF 0.7 verwijderd of gemarkeerd dat ze nog niet worden gebruikt:

• RB ACT/VWI Interface

• Taak Uitvoering Interface

• Taak Notificatie Interface

RB ACT/VWI, Resource Server, Resource Client

5

AORTA FHIR-profielen, Token Specificaties

Aanpassingen n.a.v. aanscherping notified-pull voor BgZ.

• Slechts één consent_token per Task instance toestaan.

• Client_id van consent_token bevat altijd URA en nooit een appID

• appID toegevoegd aan alle query_strings in Task.input

Resource Client, Resource Server

AOF.TS.ACT.200

AOF.FP.NTFP.100

6

UC Resource Broker Common, UC Resource Server

Ontvangers van een AORTA access_token dienen geen replay detectie te doen op het token, omdat de scope van een token meerdere interacties kan bevatten, die ook sequentieel kunnen worden uitgevoerd.

Resource Broker, Resource Server

1

UC Resource Server

Verhelderd dat situatie "BSN nog niet geverifieerd" valt onder de beschikbaarheidsvoorwaarde (zowel voor opvraag door patiënt zelf als voor opvraag door een zorgverlener).

Resource Server

-

2

AORTA FHIR-profielen

Aanpassingen Task profiel n.a.v. opstellen voorbeelden.

Resource Client, Resource Broker, Resource Server

AOF.FP.SYNC.100

AOF.FP.NTFP.100

AOF.FP.ORG.100

AOF.FP.PAT.100

3

Token Specificaties, Resource Broker Interfaces

Waar van toepassing vulling van _vrb_client_id met role van RB MedMij-in.

Naast role name ook een role-id toegevoegd voor gebruik in tokens. Impact op vulling van diverse tokens.

Waar van toepassing, toevoeging van FQDN van Resource Client (GBx-applicatie) aan _vrb_client_id, zodat toetsing van match tussen TLS Client en _vrb_client_id door RB ZA-in kan worden uitgevoerd zonder opnieuw het APR te hoeven raadplegen.

Verheldering vulling van _vrb_client_id en client_id claims in AORTA access_token.

Aanpassing hasConformance response, zodat ook FQDN van een client wordt geretourneerd.

Resource Broker, Autorisatie Server ZA, Autorisatie Server MedMij, RB APR

AOF.TS.AST.300

AOF.TS.AAT.400

AOF.RB-I.ARI.500

AOF.TS.PAT.100

AOF.TS.ATT.100

AOF.TS.AMT.100

AOF.TS.AIT.100

AOF.TS.ACT.100

1

Resource Server Interfaces

Verhelderd dat bij $is-allowed tenminste de ontvankelijkheidcriteria, zoals gespecificeerd in MedMij dienen te worden getoetst.

Resource Server

AOF.RS-I.ISA.100

2

Zorgaanbieder Flows, Resource Broker Interfaces, UC Resource Broker APR, Adressering Server Interfaces

Schrijven van toegangslog door Resource Broker expliciet opgenomen in flow.

Wijziging van APR API: van getApplication naar meer functionele aanroepen.

Verhelderd dat Adressering Server vooralsnog APR-data ophaalt via ZORG-AB.

FQDN toegevoegd aan response van getRoutingInfo, zodat Autorisatie Server ZA deze in het access_token kan stoppen.

Verhelderd dat response objecten door de Adressering Server worden geretourneerd in de volgorde waarin de interactions werden ontvangen in het request.

Resource Broker APR, Autorisatie Server ZA, Adressering Server, Resource Client

AOF.ADS-I.RII.100

AOF.RB-I.ARI.500

AOF.RB-I.ARI.600

1

Zorgaanbieder Flows, Resource Broker Interfaces, UC Resource Broker LOG, UC Resource Broker Common, Token Specificaties

Toevoeging RB-logging Interface t.b.v. Volgjezorg.

Resource Client, Resource Broker, Autorisatie Server ZA, AORTA Stelselnode

AOF.RB-I.RBL.100

AOF.RB-I.RBL.200

AOF.TS.AST.300

AOF.TS.AAT.400

2

Transformatie Server Interfaces

Cache-control header toegevoegd aan metadata response.

Transformatie Server, Adressering Server

AOF.TS-I.MDI.100

3

Adressering Server Interfaces, Interfaces Common

Destination attribuut hoeft niet altijd aanwezig te zijn in routing info request. Het gebruik ervan daarnaast ook verhelderd.

Verheldering omgang met versie van interacties.

Verheldering uitzondering "Ongeldig request".

Resource Client, Adressering Server, Autorisatie Server ZA

AOF.ADS-I.RII.100

AOF.GS-I.HTR.100

1

MAP Server Interface, UC MAP Server, UC Autorisatie Server ZA

Beschrijving van MAP API. 

Autorisatie Server ZA, MAP

AOF.MAP-I.MI.100

2

Resource Broker Interfaces, UC Resource Broker APR

Beschrijving van APR API.

Adressering Server, Autorisatie Server ZA, RB APR

AOF.RB-I.ARI.100

AOF.RB-I.ARI.300

AOF.RB-I.ARI.400

1

Zorgaanbieder Flows, Token specificaties, UC Resource Broker VnC

Toevoegen FQDN van GBx-server aan aud claim van AORTA access_token, zodat RB VnC géén call meer hoeft uit te voeren naar het APR.

Autorisatie Server ZA, Autorisatie Server MedMij, RB VnC, Resource Server

AOF.TS.AAT.400

2

Interfaces Common

Verhelderd dat alle interfaces worden aangeboden via AORTA-net (GZN), tenzij anders is vermeld in de specificatie van een interface.

-

AOF.GS-I.GEN.100

3

Zorgaanbieder Flows, UC Resource Client, UC Autorisatie Server ZA, Autorisatie Server Interfaces

Aanpassing n.a.v. security-review:

Naar GBx-clients wordt slechts een enkelvoudige token exchange response geretourneerd. Vooralsnog niet mogelijk om een array van responses te ontvangen. Eerst ervaring opdoen met array bij interne verwerking van token responses (t.b.v. FHIR-operation) in resource broker.

Resource Client, Autorisatie Server ZA

AOF.AS-I.ATE.200

4

Autorisatie Server Interfaces

AORTA-ID header toegevoegd als verplichte header bij ieder request op de AORTA Token Interface.

Autorisatie Server MedMij, Autorisatie Server ZA, Resource Broker MedMij-in, Resource Client, Resource Broker VnC

AOF.AS-I.ATI.100

5

Autorisatie Server Interfaces

Scope van AORTA token exchange request moet verplicht ook interactie-id-set bevatten.

Autorisatie Server ZA, Resource Client

AOF.AS-I.ATE.200

6

MedMij Flows, Autorisatie Server Interfaces, Adressering Server Interfaces, UC Adressering Server, UC Resource Broker Common, UC Resource Broker MedMij-in

Aanpassingen t.b.v. integratie RSv1 en RSv2 van LSP+.

Voorbeelden toegevoegd.

Autorisatie Server MedMij, RB MedMij-in, Adressering Server, Resource Client, Autorisatie Server ZA

AOF.AS-I.MTE.200

AOF.ADS-I.RII.100

7

Zorgaanbieder Flows, Token specificaties, Autorisatie Server Interfaces

Hanteren role van interne componenten in Audience van AORTA SAML Assertions en in _vrb_aud claim van het AORTA access_token.

Idem. in audience van token exchange request.

Autorisatie Server ZA, Autorisatie Server MedMij, Resource Broker Componenten

AOF.TS.AST.300

AOF.TS.PAT.100

AOF.TS.ATT.100

AOF.TS.AMT.100

AOF.TS.AIT.100

AOF.TS.ACT.100

AOF.TS.AAT.400

AOF.AS-I.ATE.200

1

Token specificaties, Autorisatie Server Interfaces

acr claim in AORTA access_token dient slechts informatie te geven over het authenticatieniveau van het subject, niet van de actor.

actor_token in AORTA token exchange request kan slechts een AORTA transactietoken zijn.

Resource Client, Autorisatie Server ZA, Resource Server

AOF.TS.AAT.400

AOF.AS-I.ATE.200

2

Token specificaties

Formaat van FHIR interaction-id in PKIo authenticatietoken en in transactietoken gelijk getrokken met formaat op andere plaatsen.

Resource Client, Autorisatie Server ZA

AOF.TS.PAT.200

AOF.TS.ATT.200

1

UC Adressering Server

Adressering Server levert ook appID voor instance-level interacties (read, update, delete).

Resource Client, AS-componenten, Adressering Server

2

Token specificaties

Aanpassingen t.b.v. Corona Vaccinatie connector:

• Toestaan COA nummer in transactietoken, PKIo authenticatietoken, inschrijftoken, consent_token en AORTA access_token.

• Toestaan hash van BSN in transactietoken, PKIo authenticatietoken, consent_token en AORTA access_token.

Resource Client, AS-componenten, Resource Server

AOF.TS.PAT.200

AOF.TS.ATT.200

AOF.TS.AIT.100

AOF.TS.ACT.200

AOF.TS.AAT.400

3

Interfaces Common, AORTA Stelsel Interfaces, Token specificaties, UC Resource Server, UC Resource Broker Common, UC Resource Client

Introductie van AORTA Stelseltoken om te borgen dat slechts wordt gecommuniceerd met vertrouwde servers in het AORTA netwerk.

Ook van toepassing bij ophalen van metadata/JWKS bij Autorisatie Server.

Resource Client, RB- componenten, AS-componenten, AORTA Stelselnode, Resource Server.

AOF.GS-I.GEN.100

4

Zorgaanbieder Flows

Aanscherping van API-gebruik in de zorgaanbieder-zorgaanbieder flows

Resource Client, RB- componenten, AS-componenten

1

UC Resource Broker ZA-in, UC Resource Broker Common

Verheldering van autorisatietoets in componenten.

RB ZA-in, RB VnC

-

2

Autorisatie Server Interfaces, UC Autorisatie Server ZA

Bevinding n.a.v. security review:

• subject_token hoort een verplicht attribuut te zijn in een token exchange request.

Resource Client, AS ZA

AOF.AS-I.ATE.200

3

Autorisatie Server Interfaces

Bevinding n.a.v. security review:

• Audience attribuut in MedMij token exchange request moet conform RFC 8693 worden herhaald indien meerdere audiences worden gevraagd. Dus geen comma-separated attribuut.

AS Medmij

AOF.AS-I.MTE.200

4

UC Resource Server, UC Resource Broker Common

Bevinding n.a.v. security review:

• Bij selectie juiste JWK, naast kid, ook kty en use attribuut gebruiken.

RB *-in, RB VnC, Resource Server

-

5

Adressering Server Interfaces, Resource Server Interfaces, Token specificaties, UC Resource Broker VnC, UC Adressering Server, UC Autorisatie Server ZA, Zorgaanbieder Flows, UC Resource Broker ZA-in, UC Resource Client, UC Autorisatie Server Common

Toevoeging Adressering Server

Adressering Server, RB ZA-in, AS ZA, RB VnC, Resource Client

AOF.RS-I.FRI.200

AOF.TS.AAT.400

1

Transformatie Server Interface, UC Transformatie Server, UC Resource Broker VnC

TS Metadata Interface toegevoegd.

Protocol_in en protocol_out op generieke transformatie request interface aangevuld met een  transformation-id. De protocol-velden wijzen namelijk niet eenduidig naar één mogelijke transformatie. Response bevat nu ook interaction-id van output bericht.

Vulling contentVersion in response o.b.v. interaction-id in transformatieresponse bericht.

LSP+, LSP

AOF.TS-I.OTR.100

AOF.TS-I.MDI.100

AOF.TS-I.FTR.100

AOF.TS-I.FOT.100

AOF.TS-I.TGP.100

AOF.TS-I.TGP.200

AOF.TS-I.FAP.100

2

Token specificaties

OID voor AORTA requestID toegevoegd

LSP, GBZ

AOF.TS.ATT.200

AOF.TS.PAT.200

3

Token Specificaties, Resource Server Interfaces

ID van consent_token toegevoegd aan AORTA access_token, zodat consent_token zelf niet hoeft te worden doorgegeven aan resource servers (GBZ-applicaties).

LSP, GBZ

AOF.TS.AAT.400

AOF.RS-I.FRI.100

4

Zorgaanbieder Flows, Autorisatie Server Interfaces, Resource Broker Interfaces, Resource Server Interfaces, Token Specificaties, UC Autorisatie Server ZA, UC Resource Broker Common, UC Resource Broker ZA-in, UC Resource Broker VnC, UC Resource Client, UC Resource Server

Wijziging flow i.v.m. te grote tokens. Token exchange nu door client.

LSP, GBZ

AOF.AS-I.ATE.100

AOF.AS-I.ATE.200

AOF.TS.AAT.400

AOF.RS-I.FRI.200

1

UC Resource Broker MedMij-in

Integratie functionaliteit van resource server v1 (generieke query en vertaling) in RB Medmij-in. 

LSP+

AOF.RBM.VMI.100

2

Token specificaties

Namingsysteem van act.sub van het AORTA access_token, voor appID casus gecorrigeerd.

LSP, GBZ

AOF.TS.AAT.400

3

AORTA FHIR-profielen

Ook gebruik van FHIR namingsystem notatie toestaan in profielen voor Device, Organization en Patient.

LSP, GBZ

AOF.FP.DEV.100

AOF.FP.ORG.100

AOF.FP.PAT.100

1

UC Resource Broker Common, UC Resource Broker MedMij-in, UC Resource Broker ZA-in

Toelichting op wijze van controleren of een request binnen de scope van een gegevensdienst of contextCode valt.

LSP+, LSP

2

UC Resource Broker Common, UC Resource Broker ACT, UC Resource Broker VnC, UC Resource Broker MedMij-in, UC Resource Broker ZA-in, UC Autorisatie Server ZA

Hergebruik middels UC extensions voor RB:

• UC extension: Inhoudelijke toetsing request

• UC extension: Toetsing tokens bij inkomend request

• UC extension: Toetsing van een intern RB-request

• UC extension: Toetsing scope van request

• UC extension: Toetsing request en contextCode

• UC extension: Adressering van request

• UC extension: Screening van response

Token controles voor AS ZA ondergebracht in UC Autorisatie Server ZA.

LSP

1

UC Resource Broker MedMij-in

Verwijderen algoritme voor afhandeling meervoudige scope.

LSP+

2

AORTA FHIR-profielen

Task.owner toegevoegd aan Task profiel voor notified-pull.

Task kan meerdere consent_tokens bevatten.

Organization kan een afdeling representeren.

GBZ

3

Token specificaties

Vulling van NotOnOrAfter in consent_token laten bepalen door zorgtoepassing.

Consent_token mag ook worden getekend m.b.v. servercertificaat (vereenvoudigd gebruik UZI-pas).

BSN in SAML tokens opnemen in urn:oid formaat.

GBZ

4

Zorgaanbieder Flows, Resource Broker Interfaces, Resource Server Interfaces

Header toegevoegd voor doorgeven AORTA consent_token.

LSP, GBZ

5

Resource Server Interfaces, Resource Broker Interfaces

FHIR version en, waar van toepassing "broker", toegevoegd aan base-URL voor:

• AORTA CapabilityStatement Interface

• AORTA FHIR Resource Interface

• AORTA FHIR Resource Broker Interface

• Verzending & Consolidatie Interface

• Actualiteitsregister Interface

LSP+, LSP, GBZ

6

Workflow Interfaces, UC Resource Broker ACT

Notificatie kan in de HTTP body ook een Task instance bevatten.

RB ACT includeert Task in notificatie en retourneert foutmelding bij een FHIR-read op Task.

LSP, GBZ

7

UC Autorisatie Server ZA

Slechts toestemming toetsen wanneer gegevens worden opgevraagd.

Aanpassingen m.b.t. toetsing autorisatie voor interne componenten.

LSP

8

UC Resource Broker ZA-in

Toetsing op verplichte aanwezigheid inschrijftoken en mandaattoken, bij tekening met servercertificaat, verwijderd, zodat ook interacties kunnen worden verwerkt op vertrouwensniveau laag. Geldt voor transactietoken en consent_token.

Aanpassingen m.b.t. toetsing autorisatie voor interne componenten.

LSP

1

Autorisatie Server Interfaces

Aanpassing n.a.v. security review:

• Cache-control header gespecificeerd voor metadata en jwks responses

LSP+, LSP, GBZ

2

Zorgaanbieder Flows, Token specificaties, Autorisatie Server Interfaces, Resource Broker Interfaces, UC Resource Server, UC Resource Broker Common, UC Resource Broker VnC, UC Resource Broker ACT

Flows voor routering naar interne RB componenten (LOG en ACT/VWI) aangepast.

LSP

1

UC Resource Broker VnC

Toelichting op vulling AORTA-Version header in response.

LSP

2

UC Autorisatie Server ZA

Aanpassing gebruik van MAP.

LSP

3

Token specificaties, UC Resource Broker ZA-in

Ook toestaan dat een consent_token wordt uitgegeven m.b.v. vereenvoudigd gebruik UZI-pas.

LSP

1

Autorisatie Server Interfaces, Resource Broker Interfaces

Op te leveren logging aan CCDA aangepast n.a.v. security review:

• jti claim van subject_token i.p.v. gehele subject_token

• hash van authorization code i.p.v. code zelf

LSP+

2

Token specificaties

Aanpassing mogelijke waarden voor attest claim. Eigen waarde voor toetsing consent_token toegevoegd, zodat een bronsysteem dit kan onderscheiden van een reguliere toestemming die is vastgelegd bij de bronhouder.

LSP

3

Autorisatie Server Interfaces

Metadata response voor AS ZA aangepast n.a.v. security review:

• authorization_endpoint verwijderd

LSP

4

Resource Broker Interfaces

Aanpassing n.a.v. security review:

• Bij meesturen van tokens het type aanduiden middels Bearer (dus conform standaard) en niet langer als SAML2-Bearer of JWT-Bearer. Het type kan worden bepaald door de samenstelling van de ontvangen string.

• Cache-control headers verwijderd op interface van RB VnC. Zijn hier overbodig, omdat gebruik wordt gemaakt van de standaard Authorization header.

LSP+, LSP

5

Workflow Interfaces

Toevoeging Task.code aan notificaties m.b.t. een Task, zodat ontvangers op basis hiervan notificaties intern kunnen routeren.

LSP, GBZ

6

AORTA FHIR-profielen

Attribuut restriction.period toegevoegd aan Task voor notified-pull.

GBZ

7

Resource Broker ZA-in

Aanpassing n.a.v. security review:

• CRL-controle specifiek gemaakt voor type ontvangen token.

LSP

8

UC Resource Server, UC Workflow, UC Autorisatie Server MedMij, UC Autorisatie Server ZA, UC Resource Broker MedMij-in, UC Resource Broker ZA-in, UC Resource Broker VnC, UC Resource Broker ACT, UC Transformatie Server

Aanpassing n.a.v. security review:

• Logging in use case zodanig beschreven dat altijd alle requests en responses worden gelogd.

LSP+, LSP, GBZ

1

UC Resource Broker MedMij-in

Verheldering verwerking wanneer meerdere gegevensdiensten in scope van  MedMij access_token.

LSP+

2

UC Autorisatie Server ZA

Aanpassing MAP regel: gebruiksinteractie i.p.v. operatie.

Aanpassing toets consent_token.

LSP

3

Token specificaties, UC Resource Broker ZA-in

Aanscherping consent_token.

LSP, GBZ

4

UC Resource Client, UC Resource Server

Aanpassing benodigde systeemrollen in overzichtsplaten.

GBZ

1

Globaal Ontwerp, Token Specificaties, AORTA FHIR-profielen, Autorisatie Server Interfaces, UC Workflow, UC Resource Client, UC Resource Server, UC Autorisatie Server ZA, UC Resource Broker Common, UC Resource Broker ZA-in, UC Resource Broker VnC, UC Resource Broker ACT.

Toevoeging notified-pull.

LSP, GBZ

2

Alle UC pagina's en Globaal Ontwerp.

Update ArchiMate modellen. Heeft geen inhoudelijke impact.

LSP+, LSP, GBZ

1

ZA-ZA uitwisseling met ondersteuning van transactietoken, mandaattoken en inschrijftoken (dus inclusief mandatering en opvraag door systeem)

• organisatie-search, applicatie-search, create, read, update, batch en transaction

• introductie RB ZA-in, AS ZA

LSP, Initiërend GBZ

2

Toetsing MAP

LSP, Reagerend GBZ

3

Toetsing Mitz

LSP, Reagerend GBZ

4

ACT/VWI interacties

• introductie RB-ACT

LSP, Initiërend GBZ

5

Notify t.b.v. ACT/VWI-sync

LSP, Initiërend GBZ

6

Nieuwe versie van AORTA access_token

LSP+, LSP, Reagerend GBZ

7

Aanpassing interface Resource Broker VnC

LSP+, LSP