...
Veilige en privacy-vriendelijke oplossing die consumenten in staat stelt informatie veilig te verzamelen, op te slaan op en te delen vanuit één plaats naar keuze. Als zodanig geldt de ODS als alternatief voor het de traditionele lokale opslag, zoals fysieke kluizen en bijvoorbeeld harddisks of USB-drives.
Andere namen voor een ODS zijn: virtuele datakluis, persoonsdatakluizen persoonsdatakluizen, "PODS" (personal online data stores), "PDW" (personal data wallets), "PDM" (personal data managers), PAS (Personal Acting Space).
...
Het bekend maken van de ODS aan een Softwareleverancier Dienstverlener is schematisch hieronder weergegeven. Om kennismaking (handshake) met de dienstverlener te beginnen, doet de dienstverlener een verzoek aan de consument - bijvoorbeeld in de vorm van een QR-code - waarin alle informatie ligt opgesloten waarmee de consument in zijn ODS-omgeving de betreffende dienstverlener direct kan selecteren om de koppeling (handshake) tot stand te brengen. Met het geven van de goedkeuring tot het koppelen met de dienstverlener genereert de consument een unieke sleutel op zijn device in zijn consumenten-app - de EventId1 1.
Alvorens de EventId (in dit geval de Payload3) ook daadwerkelijk bij de dienstverlener bekend wordt gemaakt, vindt authenticatie en autorisatie plaats (controle op toegang tot de Broker Service), en wordt de payload op zowel authenticatie (controle van zowel de identiteit van de aanbieder als van de afzender) en eventueel integriteit (structurele juistheid en volledigheid) gecontroleerd. Na deze controles ontvangt de dienstverlener een bericht dat de payload (EventId) kan worden opgehaald in de Inbox bij de broker. De dienstverlener kan dit Eventid nu gaan gebruiken om informatie uit te wisselen met de Softwareleverancier Consument.
In het kader van informatie-uitwisseling in het ODS-ecosysteem zorgt de door Consument op zijn app gegenereerde EventId voor de relatie tussen de Consumentconsument, zijn data en de buitenwereld. Dit is een uniek kenmerk van het aanbevolen URI-formaat, e.g.: https://ODS/BrondataService/events/9aa60d7e-1976-4f0b-bb59-c65cb9a2ccac/, dat de Consument consument verbindt met de informatie over de dataverzoeken, consent, toegang management, logs en alle andere artefacten rondom dit event zoals overzicht met wie welke gegevens, wanneer gedeeld zijn.
...
Schematisch ziet bovenstaande er als volgt uit:
...
...
Datatransmissie: Verzoek tot delen van informatie
Na de handshake kan een dienstverlener een verzoek tot het delen van informatie vanuit de ODS, initiëren. Dit vindt plaats conform dezelfde lijn waarlangs ook de EventId is gecommuniceerd.
Allereerst wordt de vraag-stellende dienstverlener door de Broker geauthentiseerd en geautoriseerd om het betreffende verzoek, de datavraag te mogen stellen. Direct hierna vindt controle plaats op authenticiteit, integriteit en structuur van het dataverzoek (de payload). Nadat deze Ok zijn bevonden wordt het dataverzoek doorgestuurd naar de Inbox die de ODS-leverancier van de consument aanhoudt bij de Broker. In deze Inbox, op basis van het verstrekte EventId, vindt de match met de specifieke consument, i.e. consumenten app, plaats en wordt het verzoek tot delen doorgegeven aan de (consumenten app) consument. Pas na het verlenen van de toestemming door de consument op het verzoek, worden de gevraagde gegevens opgehaald en door ODS in het juiste dataformaat gezet, voordat het via Broker aan de dienstverlener wordt geleverd.
...
Datatransmissie: Plaatsen van Informatie in de ODS van de consument
In het geval een dienstverlener informatie (zoals bijvoorbeeld de Koopovereenkomst) wenst op te leveren aan (de ODS van) de consument wordt feitelijk hetzelfde proces gevolgd. De dienstverlener doet een verzoek tot data-uitwisseling aan de consument, waarin de informatie wordt meegegeven die de dienstverlener wenst op te leveren. Ook hier vindt authenticatie en autorisatie plaats van de leverende dienstverlener, wordt zowel de aanleverende als de afnemende partij geïdentificeerd en de payload (in dit voorbeeld de koopovereenkomst) gecontroleerd op authenticiteit, integriteit en structuur, waarna de informatie met berichtgeving wordt opgeleverd aan de (ODS van de) consument.
...
Van Softwareleveranciers van ODS-en wordt verwacht dat:
de De ODS-Inbox bekend is bij de broker en de Softwareleverancier Consument heeft zijn publieke sleutel met de Broker Service gedeeld. (De Broker Service heeft deze publieke sleutel nodig om de berichtintegriteit te kunnen borgen.) en
de De ODS-Inbox heeft zich geabonneerd op notificaties. Op het moment dat er voor een ODS-Inbox iets bij de broker aanwezig is, wordt deze daarover geïnformeerd. Er wordt een mededeling verstuurd naar de opgegeven URL van ODS-Inbox.
...
Voor alle Aangeslotenen geldt dat:
data Data wordt uitgewisseld conform de terminologie zoals beschreven in de ZV-ontologie.
de De communicatie laag (Transport layer) is encrypted door middel van tenminste 1.2 SSL/TLS -protocol.