Ketencommunicatievoorzieningen

Uit ASTRA
Naar navigatie springen Naar zoeken springen

Inleiding[bewerken | brontekst bewerken]

In gesprekken over de ketencommunicatievoorzieningen (KCV) blijkt dat er verschillende beelden zijn over wat deze voorzieningen behelzen. De beelden lopen uiteen van zoemende gezamenlijke IT waar je “een stekker in steekt”, tot alleen maar afspraken en standaarden: “alleen maar papier”. De waarheid ligt, volgens de traditie, in het midden.

Op deze pagina geven we een verdere uitleg van de ketencommunicatievoorzieningen en het onderscheid met ketensteunpuntvoorzieningen. Een gedeelte hiervan is eerder beschreven in het “positionpaper Ketencommunicatievoorzieningen”. Aangeboden en vastgesteld door het OGB maart 2021.

Eerst gaan we in op de achtergrond en het concept. Daarna ordenen we de 11 ketencommunicatievoorzieningen in samenhangende clusters. In de paragraaf ICT-perspectief geven we een indicatie wat strafrechtketen-specifiek is, waar een gezamenlijkheid in ICT mogelijk is.

Wellicht ten overvloede: de ketencommunicatievoorzieningen gaan over de interoperabiliteit op de semantische en technische lagen van het EIF-Raamwerk.

Achtergrond[bewerken | brontekst bewerken]

De leidende principes van het Informatieberaad (IB) en het Bestuurlijk Ketenberaad (BKB) en de Ketendoelarchitectuur (KDA) gaan uit van de rechtsstatelijke verantwoordelijkheden en het losjes koppelen (‘loosely coupled’) van ieders informatievoorziening.

Tegelijkertijd maken wederzijdse afhankelijkheden in de digitalisering van de strafrechtketen communicatie en afspraken daarover nodig. Het sleutelwoord hierbij is interoperabiliteit. Hieronder verstaan we het verhogen van de capaciteit van organisaties om te kunnen samenwerken ondersteund door beheersbare en aanpasbare informatievoorzieningen (ICT).

Vertaald naar de KDA: zorgen voor gestandaardiseerde taal en techniek, de lagen 3 en 4 van het EIF-Raamwerk. Dit vergroot het aanpassingsvermogen en dat vereenvoudigt de implementatie van wetswijzigingen en het aansluiten van nieuwe ketenpartners.

Concept[bewerken | brontekst bewerken]

Een voorbeeld: E-Handtekening.[bewerken | brontekst bewerken]

Om de integriteit en authenticiteit van een uitgewisseld digitaal document (pdf, filmpje, bericht, dossier, etc.) zeker te stellen spreken de ketenpartners af dat zo’n document digitaal getekend en gewaarmerkt dient te zijn. En dat ontvangers op één plaats kunnen controleren dat een document niet is gecorrumpeerd. De eerste set afspraken.

  • Afspraken
    Dit vraagt nadere afspraken over het zetten van een digitale handtekening en waarmerken. Vereenvoudigd: de condities waaronder een digitale handtekening houdbaar is en hoe hierop toe te zien (BIVA-eisen). O.a. het zeker stellen dat een document digitaal getekend is door de bevoegde persoon en niet door een voorbijganger. En het vaststellen wat de geldigheidsperiode van een digitale handtekening is (5 jaar, levenslang?).
  • Standaarden
    Voor de digitale handtekening en het waarmerken zijn ook technische standaarden nodig: het algoritme voor de handtekening, de wijze van valideren en tijdige vernieuwing van het algoritme voordat het gekraakt wordt.
  • Ketenpartner ICT
    De uitwerking is bekend: De afspraken zijn gemaakt inclusief periodieke audits hierop. De digitale handtekening wordt gezet met verschillende software in eigendom van de verschillende ketenpartners of van een gezamenlijke toepassing. Zo gebruikt de Rechtspraak ook de oplossing van het OM. De software voor de handtekening zetten voldoet aan het JenV-breed afgesproken algoritme.
  • Gezamenlijke ICT
    De validatie wordt ondersteund met een ICT-voorziening met JenV reikwijdte (GAAV) met bijbehorende verantwoordelijkheden, governance en financiering.
  • De Ketencommunicatievoorzieningen vormen een raamwerk van elf samenhangende ‘onderwerpen’. Het is het leidingstelsel, de energie en water voor de samenwerking op informatievoorziening in de keten. Zij vormen daarmee de basis voor onder andere de zekerheid dat een dossier compleet is, dat de verstrekte stukken daadwerkelijk ontvangen zijn, dat de inhoud van informatie ongewijzigd is en de authenticiteit daarvan is vast te stellen. Zie voor verdere onderbouwing het rapport “Toekomst van de strafrechtspleging” van de Commissie van den Emster.

    Ketencommunicatievoorzieningen: afspraken, standaarden en ICT

    Ketencommunicatievoorzieningen zijn onderwerpen waar ketenpartners met elkaar:

    • afspraken over moeten maken;
    • zo nodig standaarden voor moeten afspreken en toepassen;
    • waarvoor eigen ICT-voorzieningen veelal aangepast of ontwikkeld moeten worden;
    • waarvoor eventueel een gezamenlijke ICT-voorziening nodig is;
    • toezicht en handhaving moeten inrichten.

    De afspraken [1] gaan over zaken als: waarover communiceren ketenpartners, met welk doel en op basis van welke grondslag en waar komt de informatie vandaan (wat is de bron), welke technische afspraken maken we, hoe geven we invulling aan compliance-eisen.

    De standaarden moeten zorgen dat per situatie bestaande oplossingen toegepast worden. En dat investeringen in gegevensuitwisseling tussen alle ketenpartners werken en niet slechts tussen twee. Voorbeelden hiervan zijn JenV referentiegegevens, strafrechtketen multimedia-standaarden, de Rijksstandaard Digikoppeling en de Justitie berichtenstandaard EBV.

    Vervolgens zullen deze afspraken en standaarden in ICT geïmplementeerd moeten worden. Dit vraagt aanpassingen binnen de eigen informatievoorziening van ketenorganisaties en in specifieke gevallen vraagt het ook om SRK- of JenV-brede ICT-voorzieningen.

    Dit hele samenstel van komen tot en onderhouden van afspraken en standaarden, het toezicht daarop, de eigen ICT en eventueel een gezamenlijke voorziening omvat een ketencommunicatievoorziening. De toepassing van deze ketencommunicatievoorziening wordt begrensd tot dat wat voor de strafrechtketen nodig is.

    Samenhang[bewerken | brontekst bewerken]

    Clustering ketencommunicatievoorzieningen

    Als we digitaal willen communiceren in de keten dienen we op ketenniveau vier vragen te beantwoorden:

    1. Begrijpen: Allereerst moeten we weten waar we over communiceren, met welk doel en waar de informatie vandaan komt.
    2. Vertrouwen: Vervolgens is de vraag: hoe kan ik de (het) verkregen informatie(object) vertrouwen?
    3. Communiceren: Dan is de vraag: hoe komen informatieobjecten van de ene ketenpartner bij de andere?
    4. Verantwoorden: Hoe tonen we aan dat we voldoen aan wet- en regelgeving?

    Langs deze indeling zijn ook de ketencommunicatievoorzieningen te ordenen:

    Betekenis en bronnen Voorziening gericht op de betekenis van data, bronnen: “Wat betekent dit? En hoe noemen we dit?” en ”Waar is welke data voor wie te verkrijgen?”.
  • E-Semantiek
  • Integriteit, authenticiteit en transparantie Voorzieningen gericht op integriteit en authenticiteit van data en transparantie: de basis onder de bewaarketen en de bewerkingsketen.
  • E-Status
  • E-Index
  • E-Handtekening
  • Technisch uitwisselen Voorzieningen gericht op techniek voor het uitwisselen van data.
  • E-Koppeling
  • E-Distributie
  • E-Portalen
  • E-Makelaar
  • Rechtmatigheid uitwisselen Voorzieningen gericht op het voldoen aan wet- en regelgeving. Als we data uitwisselen dienen wij aan wetgeving te voldoen.
  • E-Compliance
  • E-Archief
  • E-Toegang
  • Uiteraard zijn er relaties tussen deze vier werkingsgebieden.

    Deze ordening is ook een goede basis voor het organiseren van overleggen in de keten. Dit helpt om de juiste betrokkenen te selecteren om mee te praten. En het geeft samenhang, zowel in inhoud als in benodigde expertise.

    ICT-perspectief[bewerken | brontekst bewerken]

    Het voorbeeld van E-Handtekening maakt duidelijk dat afspraken altijd en standaarden bijna altijd van toepassing zijn. Alsook dat er vrijwel altijd sprake is van een vertaling in ICT. Immers alle digitaal uitgewisselde informatie (m.b.v. E-Koppeling en E-Distributie) dient te voldoen aan de afgesproken taal van de keten (E-Semantiek). Een digitale handtekening kan niet zonder ICT.

    Daarmee is niet gezegd dat dit gezamenlijke ICT is. Zoals het voorbeeld duidelijk maakt kan het ICT bij de ketenpartners zijn alsook (voor een deel) gezamenlijke ICT.

    De SRK-AR gaat ervan uit dat voor een deel van de ketencommunicatievoorzieningen aanpassing van gemeenschappelijke ICT (JenV reikwijdte) nodig is. Het gaat dan om de eerdergenoemde E-Handtekening (GAAV), en bestaande voorzieningen voor E-Toegang (IAM), E-Archief (CDD) en E-Distributie (Jubes/API-strategie).

    Een groot deel van de ICT van ketenvoorzieningen ligt echter bij ketenpartners. Gestandaardiseerde ontsluiting van de informatie (E-Koppeling op basis van E-Semantiek) zal een forse inspanning vragen. Ook toegang, gegevensbescherming en archivering (E-Toegang, E-Compliance en E-Archief) kennen vooral ICT achter de voordeur van de ketenpartner.

    Om losjes te koppelen en de verschillen in taal en techniek (tijdelijk) te overbruggen binnen en buiten de keten voorziet de SRK-AR gezamenlijke (SRK reikwijdte) ontwikkeling van E-Distributie (strafrechtketen specifiek) en E-Makelaar. In de praktijk zullen ketenpartners op verschillende momenten in tijd aan (delen van) de afspraken en standaarden (E-Koppeling en E-Semantiek) gaan voldoen. We moeten zorgen dat bij nieuwe of vervangende informatie-uitwisseling minimaal aan één kant aan de nieuwe afspraken wordt voldaan. E-Distributie kan worden ingezet als de andere ketenpartner nog niet aan de afspraak kan voldoen. Daarmee wordt voorkomen dat beide op de oude voet verder gaan. Dit met inachtneming van de uitgangspunten beschreven in “IV organiseren in de keten".

    Voor het traceerbaar maken van afspraken en informatie en de samenhang daartussen zijn E-Status en E-Index voorzien. Dit is nieuw voor de keten en zal zich grotendeels vertalen in ICT bij de ketenpartners en voor een deel in gezamenlijke ICT. Om de gegevens uit E-Status en E-Index te kunnen gebruiken voor een bewaarketen en/of een bewerkingsketen is minimaal een gezamenlijk ontwerp van E-Status en E-Index nodig. Alsook de realisatie van gezamenlijke onderdelen. Deze gezamenlijke aanpak draagt tevens bij aan het delen van schaarse kennis en voorkomt dat het wiel meerdere malen wordt uitgevonden.

    Een kort woord over E-Semantiek, de hoeksteen van de semantische/informationele interoperabiliteit. Om te komen tot eenheid van taal en bronnen is één plaats in de keten nodig om deze afspraken vast te leggen en te ontsluiten. Dat vraagt een fors rijkere ICT-voorziening en ondersteuning dan nu beschikbaar voor de keten.

    Voorgaande laat zich samenvatten in onderstaande tabel

    Afspraken Standaarden Impact op eigen ICT SRK ICT JenV ICT
    E-Semantiek X X X X
    E-Index X X X X
    E-Status X X X X
    E-Handtekening X X X X
    E-Koppeling X X X
    E-Distributie X X X X X
    E-Makelaar X X X X
    E-Portalen X X X ?
    E-Compliance X X X
    E-Toegang X X X X
    E-Archief X X X X

    Overzicht ketencommunicatievoorzieningen[bewerken | brontekst bewerken]

    KCV Ordening Beschrijving
    Icon-e-archief 2.png E-Archief Rechtmatigheid uitwisselen E-Archief gaat over het mogelijk maken van duurzaam bewaren en correcte archivering.
    Icon-e-compliance 2.png E-Compliance Rechtmatigheid uitwisselen E-Compliance maakt mogelijk dat SRK-Ketenpartners kunnen verantwoorden aan autoriteiten en betrokkenen in welke mate aan wet- en regelgeving is voldaan bij het verstrekken / ontvangen van informatie vanuit de strafrechtketen
    Icon-e-distributie.png E-Distributie Technisch uitwisselen E-Distributie ondersteunt in de verbinding tussen afwijkende koppelvlakken van ketenpartners of andere ketens.
    Icon-e-handtekening.png E-Handtekening Integriteit, authenticiteit en transparantie De digitale handtekening is een middel waarmee burgers, bedrijven en andere betrokkenen de authenticiteit en integriteit van digitale stukken kunnen vaststellen.
    Icon-e-index.png E-Index Integriteit, authenticiteit en transparantie E-Index gaat over het vastleggen van unieke identificaties, de relaties tussen objecten, modificaties en de locaties. Welke type objecten en type relaties we onderkennen ligt vast in E-Semantiek, evenals de afspraken over nummerstelsels.
    Icon-e-koppeling.png E-Koppeling Technisch uitwisselen E-Koppeling is het digitale koppelvlak tussen de ketenpartner en de keten waarop de ketenpartner diensten beschikbaar stelt.
    Icon-e-makelaar 2.png E-Makelaar Technisch uitwisselen E-Makelaar gaat over de interactiepatronen “vraaggestuurde informatiedeling” en “attendering” en de wijze waarop deze met keten IT-systemen ondersteund worden.
    Icon-e-portalen.png E-Portalen Technisch uitwisselen E-Portalen gaat over afspraken over de opzet van portalen waarmee externen toegang krijgen tot informatie van een ketenpartner.
    Icon-e-semantiek.png E-Semantiek Betekenis en bronnen E-Semantiek betreft het informationele kennisdomein, de bibliotheek van begrippen, definities en bronnen van en voor de keten.
    Icon-e-status.png E-Status Integriteit, authenticiteit en transparantie E-Status maakt het mogelijk om de voortgang en status van een dienst (in termen van (b.v. laatst) gemaakte afspraak) of een proces te kennen. Eventueel kunnen derden, met behulp van het attenderingspatroon, hierover geïnformeerd worden.
    Icon-e-toegang 2.png E-Toegang Rechtmatigheid uitwisselen E-Toegang is een voorziening die identificatie, authenticatie en autorisatie in de keten mogelijk maakt.
    1. Omdat veel ketenpartners in meerdere ketens opereren wordt waar mogelijk aangesloten bij Rijks- en JenV-afspraken en standaarden.