direct naar de inhoud

Technische Aspecten

Het iSHARE Trust Framework biedt technische specificaties voor interacties tussen softwarecomponenten van verschillende organisaties. Deze specificaties richten zich op essentiële aspecten zoals identificatie, authenticatie en autorisatie binnen deze interacties. Door gebruik te maken van algemeen erkende open standaarden wordt naadloze interoperabiliteit gegarandeerd. De toegepaste technische standaarden zijn zeer relevant voor alle betrokken partijen. 

Een opmerkelijk aspect van het iSHARE Trust Framework is de REST API-architectuur, die directe communicatie tussen alle belanghebbenden in een data space mogelijk maakt. Aangepaste implementaties van OAuth 2.0 en OpenID Connect 1.0 creëren een ecosysteem waarin partijen kunnen communiceren met voorheen onbekende tegenhangers. Registratie vooraf is niet nodig, wat afwijkt van conventionele standaarden. PKI en digitale certificaten worden door alle deelnemende entiteiten gebruikt voor de authenticatie van partijen in de data space, samen met andere relevante technische standaarden zoals HTTP (S), TLS (Transport Layer Security), JSON, JSON Web Token (JWT) en XACML 3.0.

Authenticatie binnen het iSHARE Trust Framework varieert tussen mens-naar-machine en machine-naar-machine interacties. Bij menselijke interacties handelt de identiteitsprovider de authenticatie af en zorgt voor een veilige en betrouwbare verbinding. Interacties tussen machines onderling vertrouwen daarentegen op eIDAS-certificaten van vertrouwde certificeringsinstanties, die de legitimiteit van de informatie van de deelnemende entiteiten garanderen. Het deelnemersregister houdt een register bij van deelnemers en hun certificaten in het data space/iSHARE-netwerk en voegt zo een extra beschermingslaag toe. Dit stelt deelnemers in staat om elkaars informatie kruiselings te verifiëren en verantwoording af te leggen.

Technische Toepassingen 

Binnen het iSHARE Trust Framework zijn twee belangrijke applicaties: de Trust Anchor (& Participant Registry Management Point) en de Conformance Test Tool (CTT)

Participant Registry

Organisaties die de rol van Data Space Authority op zich nemen, gebruiken het Trust Anchor (& Participant Registry Management Point) om hun data space te beheren. Deze applicatie faciliteert de registratie van deelnemers in de data space zodra zij voldoen aan de technische standaarden van het Framework en de benodigde overeenkomsten ondertekenen. Verder stelt het partijen binnen een data space in staat om de naleving en verantwoordingsplicht van andere deelnemers te verifiëren. Elke data space die het iSHARE Trust Framework implementeert, heeft een instantie van de applicatie die wordt beheerd door de Data Space Authority. De individuele instanties van het deelnemersregister functioneren als knooppunten op een gedistribueerd grootboek, waardoor deelnemers die in één data space zijn geregistreerd, vindbaar zijn in het netwerk van data spaces die het iSHARE Trust Framework gebruiken.Framework gebruikt. 

Conformance Test Tool (CTT) 

Om deel te nemen aan een data space die gebruikmaakt van het iSHARE Trust Framework, moeten organisaties gebruikmaken van de CTT om ervoor te zorgen dat hun API-diensten voldoen aan de iSHARE-specificaties. Rolspecifieke testcases moeten worden voltooid volgens de rollen van de deelnemer binnen het raamwerk. De CTT geeft waardevolle feedback over elke testcase en geeft aan of deze geslaagd of mislukt is. Zodra een deelnemer alle relevante testcases met succes heeft doorlopen, komt hij in aanmerking voor toelating tot de data space door de Data Space Authority, wat zorgt voor een soepel en veilig integratieproces.

De technische aspecten van het iSHARE Trust Framework spelen een cruciale rol bij het waarborgen van veilige en efficiënte gegevensuitwisseling tussen organisaties. Door zich te houden aan robuuste technische specificaties en gebruik te maken van belangrijke applicaties zoals de Conformance Test Tool en het Deelnemersregister, kunnen deelnemers naadloos integreren in data spaces en tegelijkertijd voldoen aan het iSHARE Trust Framework.

Klik voor meer informatie over de technische standaarden, de delegatiebewijsstructuur en meer van het iSHARE Trust Framework