Open CathyDingemanse opened 5 years ago
N.a.v. call 17 apr. Het gaat niet over het document maar over de beslissingen die zijn genomen. Voorlopig in de projectfase wordt met API-keys gewerkt. De uiteindelijk oplossing is: API-keys in combinatie met PKI-certificaat.
Domein architecten van Kadaster gaan hiermee akkoord op voorwaarde van 2 condities:
De voorgestelde combinatie is niet gebruikelijk. Volgens Lennart zijn er weinig API-portals die hieraan voldoen. Dat betekent maatwerk voor het Kadaster met een beheerlast.
Volgens Cathy gaat de Landelijke API strategie groep over autorisaties (en niet over authenticatie). Daarmee kunnen we verwachten dat deze groep dit niet gaan verbieden.
Lennart stelt dat met name Logius de standaarden in de praktijk vaststelt. Keuze van Logius wordt waarschijnlijk OAuth. Daarmee zitten we in 'limbo' en gaan we voorlopig door met API-key in combinatie met PKI-certicifaat. Als een officiële groep dit toch in de toekomst gaat verbieden dan zal het Kadaster (maar ook de gemeente Den Haag) dat beleid volgen. Kans wordt erg klein geschat.
Tijdens de sprintwissel van 24 apr is vastgesteld dat de beveiliging in een document moet worden vastgelegd. De project beslissing #96 is volgens Lennard nog niet juist opgeschreven omdat er nog geen akkoord vanuit het Kadaster voor is
Update call 1mei: De informatie wat in het document moet komen is volgens Marianne helemaal duidelijk. Het document moet nog worden opgeleverd door Lennart.
...zodat deze geimplementeerd kunnen worden.
Definition of done
Deze userstory's zijn gerelateerd aan elkaar:
21 (voor Den Haag),
22 (voor Proces Five)
25 (voor gemeente Amsterdam)
26 (voor Vicrea)
63 (document met beveiliging specificatie)
Project beslissing
96