icon ToegangVerleningService
icon Hoe werkt het?
icon Aanvragen
icon Documentatie en links
icon Veelgestelde vragen

Handleiding aansluitbestand voor leveranciers clusteraansluitingen

Publicatiedatum: oktober 2022
Versie: 1.0

Download PDF

1. Inleiding

Dit document  geeft inzicht in het gebruik van het TVS aansluitbestand voor leveranciers van clusteraansluitingen.

1.1 Wat is het TVS aansluitbestand

Het TVS aansluitbestand is een document in Excel-formaat voor het aanleveren, wijzigen, en afsluiten van dienstverleners op TVS clusteraansluitingen. Met een aansluitbestand is het mogelijk om eenvoudig de aangesloten dienstverleners te beheren en bulk-bewerkingen door te voeren.

Het aansluitbestand kunt u zien als een dienstencatalogus van uw eigen clusteraansluiting. Alle dienstverleners die gebruik maken of ooit gebruik hebben gemaakt van de desbetreffende aansluiting neemt u hierin op.

1.2 Wie moeten het TVS aansluitbestand gebruiken?

Het aansluitbestand is uitsluitend bedoeld voor ICT-leveranciers voor het beheren van hun clusteraansluiting op TVS. Dienstverleners met een directe aansluiting maken hier geen gebruik van.

1.3 Waar kan ik het TVS aansluitbestand downloaden?

De laatste versie van het TVS aansluitbestand is te downloaden op https://www.dictu.nl/diensten/toegangverleningservice/documentatie-en-links/tvs-aansluitbestand

2. Gebruik van het aansluitbestand

Voor het gebruik van het TVS aansluitbestand gelden een aantal regels waar u zich aan dient te houden:

  • Het aansluitbestand wordt gebruikt voor het aanmelden, wijzigen, en afsluiten van dienstverleners
  • Alle velden zijn verplichte velden
  • Er mogen geen extra sheets toegevoegd worden aan het document
  • Het is niet toegestaan om de veldnamen aan te passen of zelf velden toe te voegen/verwijderen
  • Een aansluitbestand wordt pas verwerkt als het door alle TVS controles heen komt
  • Een aansluitbestand bevat altijd alle aangesloten en afgesloten dienstverleners van de desbetreffende aansluiting
  • Een aansluitbestand is per aansluiting en per omgeving. Als u meerdere aansluitingen heeft, dan gebruikt u dus ook meerdere aansluitbestanden

Het aansluitbestand wordt ingelezen met de TVS beheertool. Via deze tool worden diverse controles uitgevoerd op de inhoud. Bij afwijkingen zal het bestand afgekeurd worden. De inhoud van een afgekeurd bestand wordt niet verwerkt. U wordt in dat geval gevraagd om de afwijkingen te corrigeren en het aansluitbestand opnieuw op te sturen.

2.1 Werken met het aansluitbestand

De eerste keer dat u aansluit op TVS vult u het aansluitbestand met de aan te sluiten dienstverleners. Voor meer informatie over aantal dienstverleners verwijzen we u naar Handleiding aansluiten op TVS voor clusterleveranciers (komt binnenkort online).

2.1.1 Eerste keer werken met het aansluitbestand

  1. U meldt zich aan voor een aansluiting op TVS en stuurt hierbij een ingevuld aansluitbestand mee
  2. TVS verwerkt het aansluitbestand en genereert de dienstnummers voor de dienstverleners
  3. Na het opleveren van uw aansluiting krijgt u het aansluitbestand terug, aangevuld met de dienstnummers
  4. Het bestand wat u terugkrijgt heeft een andere naam, in het volgend formaat: DATUM_TIJD_AANSLUITBESTAND_OMGEVING_TVSNUMMER_ORGANISATIE

2.1.2 Wijzigingsverzoeken

Een wijzigingsverzoek op TVS is een aanvraag waarbij u nieuwe dienstverleners toevoegt aan een bestaande aansluiting, of bestaande dienstverleners wijzigt of afsluit. Bij alle wijzigingsverzoeken op een clusteraansluiting gaat u als volgt om met het aansluitbestand:

  1. U gebruikt het meest recent door TVS opgeleverde aansluitbestand
  2. U voert de wijzigingen conform de specificaties op bijlage 1 door en vraagt een wijziging aan via het wijzigingsformulier op https://www.dictu.nl/tvs
  3. TVS verwerkt de wijzigingen en genereert een nieuw aansluitbestand met een nieuwe bestandsnaam
  4. U krijgt dit bestand terug en gebruikt het bij het eerste volgende wijzigingsverzoek

2.1.3 Opvoeren nieuwe dienstverleners

Voor het opvoeren van nieuwe dienstverleners gaat u als volgt te werk:

  1. Vul de waarde N in veld 1
  2. Geef de datum op vanaf wanneer de dienstverlener actief moet worden. Houd hier wel rekening met een verwerkingstijd van uiterlijk 10 werkdagen. Als de dienstverlener direct actief mag zijn, dan kunt de huidige datum opgeven
  3. U vult alle overige velden in behalve veld 5 Dienstnummer. De waarde hiervan wordt door TVS gegenereerd

2.1.4 Wijzigen bestaande dienstverleners

Voor het doorvoeren van wijzigingen aan bestaande dienstverleners gaat u als volgt te werk:

  1. Bij het wijzigen van bestaande dienstverleners vult in veld 1 de waarde G (van Gewijzigd)
  2. Bij veld 2 geeft u de datum op vanaf wanneer de wijziging in moet gaan
  3. U voert de gewenste wijzigingen door
    1. Let op! Velden 3, 4, en 5 mogen nooit achteraf gewijzigd worden

U kunt dus het entityID en het dienstnummer(UUID) van een bestaande dienstverlener niet wijzigen. Mocht dit toch nodig zijn, dan gaat u als volgt te werk:

  1. Deactiveer de dienstverlener waarvan u de velden 3 en/of 4 wilt wijzigen
  2. Maak een nieuwe regel aan voor dezelfde dienstverlener waarbij u een nieuw entityID kunt opgeven.

TVS zal de oude aansluiting deactiveren en een nieuwe aansluiting aanmaken met een nieuw dienstnummer(UUID).

Ter info: via deze werkwijze kunt u ook DigiD Machtigen voor een dienstverlener activeren en deactiveren.

2.1.5 Afsluiten dienstverleners

Voor het afsluiten van dienstverleners gaat u als volgt te werk:

  1. Vul de waarde A (van Afgesloten) in veld 1
  2. Geef de datum op vanaf wanneer de dienstverlener moet worden afgesloten

De waarde A laat u altijd staan bij afgesloten dienstverleners. Het is dus niet toegestaan om afgesloten dienstverleners te verwijderen uit het Aansluitbestand.

Bijlage 1: Specificaties velden

Veld 1

Veldnaam Nieuw (N)
Gewijzigd (G)
Afsluiten (A)
Toelichting In deze kolom geeft u aan of het een wijziging betreft, dan wel een nieuwe DV, dan wel een afsluiting.
Specificaties Mogelijke waarden: N, G, A
Voorbeeld N

Extra toelichting: Wanneer u de waarden N of G gebruikt in veld 1, dan worden deze velden na de verwerking weer leeggemaakt. Alleen de waarde A (afsluiten) blijft er altijd in staan.

Veld 2

Veldnaam Datum nieuw/
gewijzigd/
afsluiten

Toelichting

 De datum waarop deze nieuwe aansluiting, of wijziging of afsluiting dient in te gaan. De waarde mag niet in de toekomst zijn.
Specificaties dd-mm-jjjj
Voorbeeld 01-01-2022

Extra toelichting : De waarde van dit veld bij een nieuwe dienstverlener is ook de datum waarop de aansluiting door Logius als actief wordt gezien. Bij een nieuwe aansluiting dient u de rapportage van het ICT-beveiligingsassessment uiterlijk binnen twee maanden na deze datum met Logius gedeeld te hebben.

Veld 3

Veldnaam LC entityID
Toelichting Dit is de identificatie van de ICT-leverancier die de technische aansluiting voor de dienstverlener verzorgt.
Specificaties
  • urn:nl-eid-gdi:1.0:LC:00000001111111110000:entities:XXXX urn:nl-eid-gdi:1.0: is een vast onderdeel
  • LC staat voor Leverancier Clusteraansluiting
  • 00000009999999990000 is het OIN (voorbeeld)
  • entities is een vast onderdeel
  • Index; bestaat uit vier cijfers. Voor preprod gebruikt u bij Index de 9000-9999 reeks, voor prod gebruikt u de 0000-8999 reeks
Voorbeeld Prod: urn:nl-eid-gdi:1.0:LC:00000003332050990000:entities:0000
Preprod: urn:nl-eid-gdi:1.0:LC:00000003332050990000:entities:9000

Veld 4

Veldnaam DV entityID
Toelichting Dit is de identificatie van de dienstverlener. De dienstencatalogus ondersteunt de situatie dat een dienstverlener meerdere authenticeerbare en/of machtigbare diensten aanbiedt.
Specificaties

urn:nl-eid-gdi:1.0:DV:00000001111111110000:entities:XXXX

  • urn:nl-eid-gdi:1.0: is een vast onderdeel
  • DV staat voor Dienstverlener
  • 00000009999999990000 is het OIN (voorbeeld)
  • entities is een vast onderdeel
  • Index; bestaat uit vier cijfers. Voor preprod gebruikt u bij Index de 9000-9999 reeks, voor prod gebruikt u de 0000-8999 reeks

Voorbeeld

 Prod: urn:nl-eid-gdi:1.0:DV:00000003332050990000:entities:0000
Preprod: urn:nl-eid-gdi:1.0:DV:00000003332050990000:entities:9000

Veld 5

Veldnaam Dienstnummer (ServiceUUID
Toelichting Het serviceUUID is een unieke tekenreeks die door de software wordt gebruikt om een dienst uniek te identificeren. De software van de dienstverlener dient het ServiceUUID te kennen en te gebruiken in de aanroep van het koppelvlak (AuthnRequest) om aan te geven bij welke dienst de gebruiker inlogt voor zichzelf of voor iemand anders. Deze wordt door TVS uitgegeven en toegevoegd aan het aansluitbestand.
Specificaties Gegenereerd door TVS
Voorbeeld d771ee0e-be58-43ee-a5a6-e5533c99bea5

Veld 6

Veldnaam Dienstnaam
Toelichting De naam van de dienst wordt getoond op de website van DigiD en bij Machtigen.
Specificaties Alfanumeriek, 255 posities. De volgende speciale tekens zijn niet toegestaan: [/\{}\#\_$%^@=<;>`|~]
Voorbeeld Patiëntenportaal

Extra toelichting : De dienstnaam wordt weergegeven op de DigiD inlogpagina in combinatie met veld 10. Voorbeeld: DV Naam – Dienstnaam. Houd hier dus rekening mee bij het opgeven van de dienstnaam.

Dienstnaam op DigiD

Veld 7

Veldnaam DV Contactpersoon
Toelichting Deze naam wordt gebruikt voor het contact leggen met de dienstverlener. Deze contactpersoon dient als het primaire aanspreekpunt binnen de dienstverlener.
Specificaties Alfanumeriek
Voorbeeld Eric de Vries

Veld 8

Veldnaam DV contactpersoon 06 nummer
Toelichting Het telefoonnummer van de contactpersoon in veld 7
Specificaties Geldig Nederlands telefoonnummer
Voorbeeld 0612345678

Veld 9

Veldnaam Het emailadres van de contactpersoon in veld 7
Toelichting Het emailadres van de contactpersoon van de dienstverlener.
Specificaties naam@domein.nl
Voorbeeld eric@abcziekenhuis.nl

Veld 10

Veldnaam DV Naam
Toelichting De naam van de dienstverlener wordt getoond op de website van DigiD en Machtigen.
Specificaties Alfanumeriek, 255 posities. De volgende speciale tekens zijn niet toegestaan: [/\{}\#\_$%^@=<;>`|~]
Voorbeeld Ziekenhuis ABC

Veld 11

Veldnaam Het minimaal vereiste betrouwbaarheidsniveau
Toelichting Het minimaal vereiste betrouwbaarheidsniveau waaraan de gebruiker voor authenticatie moet voldoen. Toegestane waarden zijn: Midden of Substantieel of Hoog
Specificaties
  • 20 (Midden)
  • 25 (Substantieel)
  • 30 (Hoog)
Voorbeeld 20

Extra toelichting: Voor het bepalen van het juiste betrouwbaarheidsniveau kunt u gebruik maken van de Regelhulp betrouwbaarheidsniveaus https://regelhulpenvoorbedrijven.nl/betrouwbaarheidsniveaus/

Veld 12

Veldnaam Vrijwillig Machtigen
Toelichting Wilt u gebruik maken van Vrijwillig Machtigen?
Specificaties J/N Indien Nee dan zijn de velden 13 en 14 niet van toepassing
Voorbeeld J

Veld 13

Veldnaam Omschrijving van dienst t.b.v. machtiging
Toelichting De omschrijving van de dienst wordt getoond op de website van Machtigen, zodra daar een dienst wordt geselecteerd
Specificaties 300 posities, alfanummeriek
Voorbeeld De machtiging geeft een gemachtigde de mogelijkheid om in te loggen op [naam portaal], het patiëntenportaal van [naam zorgorganisatie]. De gemachtigde kan alles zien en doen in [naam portaal], wat de patiënt ook kan zien en doen. Een arts kan de toegang weigeren.

Veld 14

Veldnaam Toelichting van dienst tbv machtiging
Toelichting De toelichting bij een dienst wordt getoond op de website van Machtigen, zodra deze wordt  opgevraagd.
Specificaties 2000 posities, alfanummeriek
Voorbeeld Deze machtiging geldt voor alle informatie en functies die beschikbaar zijn op het patiëntenportaal [naam portaal]. De gemachtigde heeft hiermee dezelfde rechten en mogelijkheden als de patiënt zelf op het patiëntenportaal. De actuele mogelijkheden op [naam portaal] staan beschreven op [website portaal]. Bij een geactiveerde machtiging heeft de gemachtigde direct toegang tot het patiëntenportaal. Wel kan de arts de toegang op elk moment weigeren. Op het patiëntenportaal zijn gegevens van kinderen tot 16 jaar niet toegankelijk via een vrijwillige machtiging.  Ouders kunnen toegang aanvragen tot het patiëntenportaal via de behandelend arts. Een gemachtigde kan inloggen op [naam portaal] met zijn/haar eigen DigiD.