Gegevensuitwisseling in het onderwijs moet veilig en betrouwbaar zijn. In de meeste gevallen wordt daarbij op de communicatielaag gebruik gemaakt van een zogenaamde TLS-verbinding (Transport Layer Security). Daarbij is het van belang dat TLS eenduidig wordt toegepast, zodat de veiligheid, interoperabiliteit en efficiëntie in de onderwijsketen bevorderd wordt.
Daarom is op verzoek van de standaardisatieraad de standaard UBV TLS ontwikkeld door de werkgroep UBV (Uniforme Beveiligingsvoorschriften). Standaarden zoals Edukoppeling verwijzen voortaan voor de communicatielaag naar UBV TLS. Zodra UBV TLS formeel is vastgesteld, zullen alle afspraken hier voortaan naar verwijzen cq. hiervan gebruik maken (er geldt: comply or explain). Gezien het zeer brede toepassingsgebied PO t/m HO/WO is dit dus een zeer belangrijke standaard. Dat betekent dat input uit het veld erg belangrijk is en daarom wordt hiervoor een consultatie gestart. Dit is tevens onderdeel van de procedure om de standaard in beheer te nemen bij Edustandaard. We vragen u om deze standaard onder de aandacht te brengen bij uw achterban en waar nodig commentaar te leveren.
De standaard UBV TLS geldt in belangrijke mate voor de uitwisseling tussen systemen onderling (Machine to Machine), zoals berichtenuitwisseling tussen partijen. Daarnaast geldt het ook voor voor de uitwisseling tussen mens en systeem (Human to Machine), zoals bij bezoek van een website of gebruik van een webdienst van een onderwijsinstelling of leverancier binnen het onderwijs. De standaard heeft inmiddels ook een ROSA-scan ondergaan, waarvan het advies is overgenomen door de Architectuurraad. Meer informatie over de achtergrond kunt u terugvinden op de pagina van UBV TLS.
Uw opmerkingen kunt u tot maandag 12 oktober 2020 indienen via info@edustandaard.nl.
Stuur dit bericht vooral ook door naar andere belanghebbenden. Na de consultatie wordt een nieuwe versie eind oktober voorgelegd aan de Architectuurraad. De Standaardisatieraad neemt in november een besluit over de inbeheername.
|