Digikoppeling geen verzinsel van overheid

20 augustus 2010

Bij uitvoerende overheden zoals provincies, waterschappen en met name gemeenten stijgt de druk om van de e-overheidsbouwstenen gebruik te maken. Voorbeelden hiervan zijn Basisregistraties zoals de BAG (Basisregistraties Adressen en Gebouwen), GBA (Gemeentelijke Basisadministratie Persoonsgegevens) en NHR (Nieuw Handelsregister), maar ook landelijke voorzieningen als het Omgevingsloket Online, de Verwijsindex Risicojongeren, het Digitaal Klant Dossier, WMO Regelhulp, MijnOverheid en de berichtenbox van de EU-Dienstenrichtlijn. Al deze voorzieningen dienen gekoppeld te worden met de e-overheidsbasisinfrastructuur waarbij Digikoppeling als standaardkoppeling is voorgeschreven voor elektronisch berichtenverkeer.

De praktijk leert dat voor uitvoeringsorganisaties de implementatie en het gebruik van iedere landelijke voorziening complexe projecten op zichzelf zijn. Zij brengen veel veranderingen met zich mee op het gebied van werkprocessen, organisatiestructuur en de interne IT-infrastructuur, waarmee wordt aangesloten op de landelijke voorzieningen van de e-overheid. Bij de veranderingen van de interne IT-infrastructuur worden momenteel onverstandige keuzes gemaakt. Het gaat hier om keuzes op het gebied van koppelvlakken: het geheel van gemeenschappelijke afspraken en ICT-voorzieningen die de uitwisseling van elektronische berichten tussen twee partijen mogelijk maken. Op het eerste gezicht lijken deze keuzes pragmatisch, maar in de toekomst kunnen ze veel geld kosten. Wat wordt er precies bedoeld?

Een aantal van de landelijke voorzieningen biedt andere koppelvlakken aan dan Digikoppeling (de standaard). Het doel is om zo snel mogelijk een zo groot mogelijke groep afnemende organisaties te bereiken. De keuze voor andere koppelvlakken is op het eerste gezicht zeer pragmatisch. Immers, binnen de meeste uitvoeringsorganisaties is er nog weinig ervaring met Digikoppeling. Het aanbieden van andere koppelvlakken versnelt – voor de individuele voorzieningen – op korte termijn de implementatie en vergroot mogelijk het draagvlak bij decentrale overheden. Men zet SMTP-(e-mail)koppelvlakken en/of webinterfaces in. Deze zijn bekend en worden binnen iedere organisatie gebruikt. Ook komen er met enige regelmaat webserviceskoppelvlakken voor die niet volgens Digikoppeling werken (voor gedetailleerde beschrijving van de verschillen: zie kader).

Voor de opdrachtgevende ministeries van landelijke voorzieningen betekent dit een snellere implementatie. Voor de uitvoeringsorganisatie die aansluit op een landelijke voorziening is het koppelvlak slechts een klein onderdeel in een complex project. Men bekijkt de verschillende koppelvlakken van de verschillende aansluitprojecten binnen een uitvoeringsorganisatie vaak niet in samenhang. Binnen één project investeren in Digikoppeling lijkt dan ook vaak minder interessant. Intern is er ook niet zoveel kennis over; het is relatief nieuw en onbekend.

Digikoppeling is geen nieuw verzinsel van de Nederlandse overheid. Deze koppelvlakstandaard is een keuze uit de bestaande internationale standaarden (WS en ebXML) voor berichtenverkeer. Hij richt zich op het faciliteren van interoperabiliteit tussen overheden. Het College/Forum Standaardisatie dat Digikoppeling als standaard heeft vastgesteld, stelt dat bij nieuwbouw of verbouw van een voorziening het gebruik ervan verplicht is. Verzoeken vanuit verschillende overheidspartijen om deze standaard uit te breiden met additionele koppelvlakstandaarden, wees het College/Forum van de hand. Het ondersteunen van meerdere koppelvlakken leidt altijd tot hogere kosten voor het aanbieden van voorzieningen.

Een aantal landelijke voorzieningen biedt Digikoppeling al aan. Andere hebben commitment gegeven dit te gaan doen. Het gevolg is dat op termijn alle alternatieve koppelvlakken zullen worden uitgefaseerd.

Alle basisregistraties hebben Digikoppelingstandaarden als uitgangspunt opgenomen in de architectuurrichtlijnen. Op dit moment is de standaard toe te passen voor aansluitingen op:

- Basisregistratie Adressen/Gebouwen;

- MijnOverheid.nl;

- Verwijsindex Risicojongeren;

- e-Facturatie & e-Bestellen.

In de loop van 2010 staan onder meer het Omgevingsloket Online, modernisering GBA, het NHR en de BRI (Basisregistratie Inkomen) op de planning.

Digikoppeling is de standaard binnen de overheid, maar is ook nog financieel aantrekkelijk. Uit recent onderzoek is gebleken dat de baten van het gebruik voor de overheid als geheel kunnen oplopen tot ruim 560 miljoen euro voor de komende tien jaar. Deze baten liggen bijna volledig bij de afnemers en gaan alleen over het gebruik van basisregistraties. De gemiddelde besparing per koppeling wordt geschat op 10.000 euro. Voor organisaties is het dus aan te raden om de koppelvlakken van hun verschillende projecten in samenhang te bekijken en zoveel mogelijk via Digikoppeling te laten verlopen.

Dr. Frank Terpstra (frank.terpstra@ictu.nl) is implementatieadviseur bij het ICTU-programma Renoir. Drs. Bob van Os is implementatiecoördinator bij het ICTU-programma Renoir.

Koppelingsmogeijkheden vergeleken

Wat zijn de verschillen tussen Digikoppeling, de niet-standaard webservices, SMTP en webinterfaceoplossingen? En welke voordelen biedt Digikoppeling?

Een aantal landelijke e-overheidsvoorzieningen biedt een webinterface voor het laagdrempelig koppelen met de landelijke voorziening. Bij deze optie wordt functioneel gezien helemaal niet elektronisch gekoppeld. De verbinding met de landelijke voorziening is een ambtenaar met toegang tot internet. Het biedt als voordeel dat er voor de afnemende partij geen enkele investering in infrastructuur hoeft te worden gedaan. Het nadeel is dat er geen efficiencyverbeteringen mogelijk zijn door het automatiseren van werkstromen. Voor kleine organisaties is dit een uitstekende oplossing. Voor grotere organisaties kan echter veel winst behaald worden door te automatiseren.

Deze machine-machinekoppelvlakken werken op verschillende niveaus. Een vergelijking waarbij ieder koppelvlak tot in detail op dezelfde punten vergeleken wordt, is onmogelijk. SMTP is een transportprotocol, Digikoppeling concentreert zich op het niveau boven transport: de logistiek en beveiliging. Een SMTP-koppelvlak heeft ook op logistiek en beveiligingsgebied oplossingen nodig om goed te kunnen werken. We kunnen een goede vergelijking maken wanneer we de meest voorkomende oplossingen meenemen in de vergelijking. Aan de hand van vijf verschillende punten kunnen we de praktische uitvoering van de twee koppelvlakken goed vergelijken:

De-verschillen

1. Standaardisatie

Digikoppeling is door het College/Forum Standaardisatie opgenomen in de lijst van open standaarden waarvoor het ‘comply or explain’-regime geldt. Het is dus een verplichte standaard bij nieuwbouw of vervanging van systemen als het gaat om communicatie tussen overheden. Binnen het NUP (Nationaal Uitvoeringsprogramma dienstverlening en e-overheid) is ook afgesproken om Digikoppeling als e-overheidsbouwsteen toe te gaan passen. Concreet betekent dit dat alle belangrijke voorzieningen binnen het stelsel van basisregistraties en binnen het NUP gebruik zullen gaan maken van Digikoppeling en op termijn andere koppelvlakken gaan uitfaseren.

2. Architectuur

In de Nederlandse Overheids Referentie Architectuur (NORA) en al haar afgeleiden (GEMMA, PETRA, MARIJ) komt Digikoppeling voor als de methode van verbinding. Onder andere vanwege de mogelijkheid tot hergebruik. Ter illustratie: in het geval van Digikoppeling is het mogelijk dat alle verbindingen met landelijke voorzieningen gebruikmaken van één softwarecomponent die de logistiek van die verbinding afhandelt. In het geval van SMTP of niet-standaard webservices is er voor ieder koppelvlak een apart stuk software dat de logistiek van de verbinding op een eigen manier afhandelt.

3. Aanwezige kennis

Het grote voordeel van een SMTP-koppeling is dat het breed toegepast wordt voor e-mailverkeer en daardoor in iedere organisatie aanwezig is. Hierdoor is ook binnen de meeste organisaties kennis aanwezig. Webservices zijn over het algemeen binnen een groot aantal organisaties bekend. Voor de webservices volgens de standaarden van Digikoppeling zal bij de meeste organisaties nog niet alle kennis aanwezig zijn.

4. Beveiliging

Het doel van beveiliging is dat alleen rechthebbenden toegang krijgen tot de informatie. En dat er geen valse informatie verspreid kan worden. Beveiliging kan dus ook nut hebben bij openbare informatie. Voor de kwaliteit van die informatie is het van belang dat zeker is van wie de informatie afkomstig is. Webservices zijn goed te beveiligen. Bij Digikoppeling is dit opgenomen in de standaard. Bij niet-standaard webservices wordt beveiliging bij publieke informatie vaak achterwege gelaten. SMTP heeft een aantal aandachtspunten en risico’s op beveiligingsgebied. Bij de ontwikkeling van het protocol ging men ervan uit dat alle partijen op het toen nog zeer kleinschalige internet te vertrouwen waren. Nu het internet groter is dan ooit werd gedacht, zijn er tientallen verschillende commerciële producten die proberen SMTP alsnog veiliger te maken. Al deze producten werken echter anders. Zelfs met deze producten is het moeilijk om de beveiliging goed genoeg te krijgen. De succesvolle oplossingen maken gebruik van een volledig besloten netwerk. Mail over publiek internet is inherent minder goed te beveiligen dan webservices.

5. Beheerlast

In een normale situatie zou je verwachten dat een uitvoeringsorganisatie niet meer dan één beveiligingspakket voor SMTP inkoopt en installeert. Meerdere beveiligingsmethoden betekenen een enorme toename van de kosten en beheerlast voor uitvoeringsorganisaties. Het beheren van een niet-gestandaardiseerd webservicekoppelvlak brengt ook extra lasten met zich mee op beheergebied. Je krijgt te maken met een extra losse software-installatie waar aparte beheerkennis voor moet worden opgebouwd en bijgehouden. Denk aan het kunnen doen van updates en in het geval van migratie of groot onderhoud aan: kennis over configuratie en installatie.

 
Lees het hele artikel
Je kunt dit artikel lezen nadat je bent ingelogd. Ben je nieuw bij AG Connect, registreer je dan gratis!

Registreren

  • Direct toegang tot AGConnect.nl
  • Dagelijks een AGConnect nieuwsbrief
  • 30 dagen onbeperkte toegang tot AGConnect.nl

Ben je abonnee, maar heb je nog geen account? Neem contact met ons op!