iSHARE

Wat is iSHARE?

iSHARE is een set van afspraken over het delen van data in de sector Transport & Logistiek. Deze set omvat Functionele, Technische, Operationele en ook Juridische afspraken, overeengekomen door de sector zelf.

Het idee achter iSHARE is dat wanneer alle partijen in de sector zich aan dezelfde afspraken houden, de belemmeringen voor nieuwe gegevensuitwisselingsrelaties aanzienlijk worden verlaagd: wanneer deze partijen afspreken om dezelfde technische standaarden te gebruiken voor identificatie, authenticatie en autorisatie én ermee instemmen om gedeelde data alleen te gebruiken voor wat mag volgens de iSHARE afspraken, dan vervallen de tijd en kosten die vandaag worden besteed aan software integratie en elkaar leren kennen en vertrouwen.

Wat is een afsprakenstelsel?

Een afsprakenstelsel is een set van Functionele, Technische, Operationele en Juridische afspraken. Deze afspraken leggen vast dat wanneer een partij een bepaalde rol wil spelen, hij zich aan bepaalde spelregels moet houden - bijvoorbeeld op het gebied van technische implementatie en operationele service levels. Op de naleving van de afspraken wordt toezicht gehouden door een beheerorganisatie.

Wat heb ik aan iSHARE?

Met het iSHARE afsprakenstelsel kunt u met iedereen in de logistiek data delen. Ook met tot dusver onbekende partijen. Op een uniforme, simpele en gecontroleerde manier.

Wanneer uw organisatie zich houdt aan de iSHARE afspraken, heeft u geen nieuwe integraties nodig om data te delen met andere partijen die bij iSHARE zijn aangesloten partijen.

Bovendien bepaalt u zelf welke partijen onder welke voorwaarden welke data mogen opvragen - en wat deze partijen na ontvangst wel en vooral niét met uw data mogen doen.

De werking van iSHARE

Hoe werkt iSHARE?

SHARE is geen software, platform of systeem. iSHARE is een afsprakenstelsel voor identificatie, authenticatie en autorisatie en beschrijft hoe partijen uniform, simpel en gecontroleerd logistieke data kunnen delen. Ook met tot dusver onbekende partijen. Dat doen zij door zich aan gezamenlijke afspraken te houden. 

Wat zijn identificatie, authenticatie en autorisatie?

Identificatie is het presenteren van een bepaalde identiteit, bijvoorbeeld een naam van een gebruiker of machine. 

Authenticatie behelst het vaststellen of de gepresenteerde identiteit ook daadwerkelijk bij de presenterende gebruiker of machine hoort. Denk bijvoorbeeld aan een paspoortcontrole: het tonen van het paspoort is de identificatie, het vergelijken van de foto met de persoon die het paspoort laat zien is de authenticatie. 

Autorisatie is het proces om iemand of iets bepaalde toegangsrechten te verschaffen. Om weer het voorbeeld van het paspoort te gebruiken: wanneer blijkt dat iemand ouder dan 18 jaar is, dan is die persoon geautoriseerd om producten aan te schaffen waarvoor een leeftijdsrestrictie van 18 jaar geldt.

Wat is het delegeren van rechten?

Met iSHARE is het mogelijk om autorisaties te 'delegeren'. Hiermee kan een organisatie die bepaalde activiteiten uitbesteed aan een organisatie, ook de benodigde rechten om data in te zien doorgeven aan deze organisatie.

Een delegatie is een autorisatie die doorgegeven is aan een andere partij. Uiteraard kan dit alleen met goedkeuring van de dataeigenaar, die bij het beheren van toegangsrechten tot zijn data ook vastlegt of deze rechten gedelegeerd mogen worden.

Waarom kan ik andere partijen met iSHARE vertrouwen?

Organisaties die zijn aangesloten bij het iSHARE stelsel vertrouwen elkaar omdat zij de toetredingsovereenkomst hebben getekend en daarmee gehouden zijn aan de gebruiksvoorwaarden van iSHARE. Op de naleving ervan wordt toezicht gehouden.  

Om toegelaten te worden tot het iSHARE stelsel moet een organisatie eerst technische tests voltooien en - belangrijker - de iSHARE toetredingsovereenkomst ondertekenen. Een organisatie die wil toetreden sluit een contract met de Beheerorganisatie.

Organisaties die zijn aangesloten bij het iSHARE stelsel zijn gebonden aan de iSHARE gebruiksvoorwaarden. Zij kunnen elkaar op basis van derdenwerking juridisch houden aan de regels die zijn vastgelegd. 

 

Hoe bepaal ik wie er toegang tot mijn data heeft?

Met iSHARE blijft u als dataeigenaar altijd volledig in controle. U bepaalt zelf welke organisatie recht heeft op uw data en u registreert dit. In uw eigen softwareoplossing of in een iSHARE gecertificeerd autorisatieregister.

Een data aanvraag wordt altijd gedaan op een manier zoals vastgelegd in het afsprakenstelsel. Eerst wordt met gestandaardiseerde en veelgebruikte authenticatietechnieken zoals OAuth en OpenID Connect, vastgesteld of de partij (of de gebruiker of machine die deze vertegenwoordigt) die data opvraagt is wie hij beweert te zijn. Wanneer u als eigenaar van de data deze aanvrager niet heeft geautoriseerd, wordt de aanvraag niet goedgekeurd en worden gegevens niet gedeeld.

Wie beheert iSHARE?

De iSHARE Beheerorganisatie beheert het afsprakenstelsel en het netwerk van aangesloten organisaties.

De Beheerorganisatie kent een governance structuur waarbij deelnemende organisaties inspraak hebben in bijvoorbeeld de ontwikkeling van het afsprakenstelsel. De organisatie is onafhankelijk en transparant en streeft geen winstmaximalisatie na.

De besluitvorming over de Beheerorganisatie, vraagt een zorgvuldig en transparant proces. De eerste voorbereidingen hiervoor zijn begin 2018 van start gegaan.

Voorlopig wordt het beheer tijdelijk opgelost binnen de grenzen van het iSHARE-project door INNOPAY. Daarmee wordt 't mogelijk voor logistieke partijen om iSHARE al op korte termijn in gebruik te nemen. 

Zowel de tijdelijke als de permanente Beheerorganisatie worden georganiseerd volgens de operationele afspraken uit het afsprakenstelsel.

 

Wat zijn autorisatieregisters en identiteitsproviders?

Binnen het iSHARE stelsel bestaan zogenaamde autorisatieregisters en identiteitsproviders. Dit zijn partijen die autorisaties of identiteiten beheren van partijen die ervoor kiezen om dit beheer uit te besteden.

Na het authentiseren van een partij en het controleren van de iSHARE status wordt er gecontroleerd of de partij geautoriseerd is om de gevraagde data te ontvangen. Dit is bepaald door de dataeigenaar en geregistreerd, ofwel in de eigen softwareoplossing of in een iSHARE gecertificeerd autorisatieregister. Zo’n register beheert autorisaties en delegaties. Gebruikmaken van een autorisatieregister verlaagt de belemmering die het inrichten van software voor autorisaties met zich meebrengt.

De identiteit van machines kan volledig digitaal gecontroleerd worden op basis van certificaten, maar het controleren van de identiteit van een gebruiker is ingewikkelder. In plaats van steeds een paspoortcontrole of iets dergelijks uit te voeren, kunt u binnen iSHARE gebruik maken van partijen die in het verleden de persoon met dit soort middelen hebben geïdentificeerd en credentials hebben uitgegeven waarmee deze persoon zijn identiteit nu kenbaar kan maken; bijvoorbeeld een combinatie van gebruikersnaam en wachtwoord, of een identiteitskaart met pincode.

Het gebruikmaken van een identiteitsprovider verlaagt voor u de belemmering die het zelf inrichten en bijwerken van software voor identificatie en authenticatie met zich meebrengen – en betekent voor uw partners dat ze één identiteit kunnen hergebruiken voor het inloggen bij verschillende partijen.

Autorisatieregisters en identiteitsproviders vervullen een belangrijke dienst binnen het iSHARE vertrouwensnetwerk, aangezien zij als onafhankelijke partij informatie verstrekken die van belang is om identificatie, authenticatie en autorisatie te kunnen uitvoeren. Daarom ondergaan organisaties die deze functies willen vervullen binnen iSHARE een strenge certificering waarin de kwaliteit en veiligheid van de diensten wordt gecontroleerd.

Wie heeft inzage in mijn berichten en data via iSHARE?

Bij iSHARE is er geen tussenpartij die berichtenverkeer afhandelt. Communicatie en data gaan rechtstreeks tussen partijen en daarmee hebben alleen direct betrokkenen inzage in berichten en data. Afhankelijk van de aard van de gevraagde data en situatie kan er aanvullende informatie van een 3e partij nodig zijn.

Deze partij zal informatie rondom identificatie, authenticatie en autorisatie nodig hebben voor zijn dienst maar krijgt geen inzage in de data die gedeeld wordt. Deze 3e partijen hebben een speciale iSHARE certificering nodig voor de vertrouwensrol die zij vervullen.

Hoe herken ik of partijen iSHARE gebruiken?

Partijen die iSHARE gebruiken kunt u herkennen aan het iSHARE beeldmerk. Belangrijker echter is dat u de status van een partij bij de iSHARE Beheerorganisatie kunt verifiëren. Zo weet u altijd de meest recente status van een partij en of deze voldoet aan alle iSHARE afspraken.

Hoe weet ik dat partijen mijn data volgens afspraak gebruiken?

Binnen iSHARE heeft u als dataeigenaar niet alleen controle over wie toegang heeft tot uw data, maar ook over wat deze partij met de data mag doen en voor hoe lang. U legt dit vast in iSHARE licenties die betrekking hebben op een dataset.  

Is iSHARE wereldwijd inzetbaar?

Ja. iSHARE is weliswaar een Nederlands initiatief, maar beperkt zich niet tot Nederland. Tijdens het co-creatieproces van het afsprakenstelsel hebben de co-creatiepartners rekening gehouden met het feit dat de afspraken ook door internationale partijen te implementeren en in gebruik te nemen moeten zijn. De iSHARE afspraken bevatten daarom gestandaardiseerde en veelgebruikte technieken zoals OAuth en OpenID Connect, en internationale identifiers als het EORI-nummer.

Aan de slag

Hoe neem ik iSHARE in gebruik?

De eerste partijen zijn al begonnen met de ingebruikname van het iSHARE afsprakenstelsel. Sommige partijen nemen iSHARE zelf in gebruik, terwijl andere partijen hun softwareleverancier vragen de iSHARE API op te nemen in hun oplossingen.

Als u zich bij het iSHARE stelsel wilt aansluiten dan zult u zich niet alleen aan de technische specificaties van iSHARE moeten houden, maar ook aan de operationele en juridische afspraken.

De iSHARE Beheerorganisatie verifieert of u dit daadwerkelijk doet en laat u vervolgens tot het iSHARE stelsel toe.

Wat moet ik technisch gezien doen om iSHARE te gebruiken?

Als u wilt toetreden tot het iSHARE stelsel en iSHARE in gebruik wilt nemen, zult u zich moeten houden aan de technische API-specificaties uit het afsprakenstelsel. Een API is een eenvoudig te implementeren en gemakkelijk toegankelijke communicatieoplossing die alleen toegang biedt tot de data die u wenst te delen (en niet tot de onderliggende systemen).

Wanneer u de iSHARE API hebt geïmplementeerd kunnen andere iSHARE aangesloten partijen deze aanroepen om uw data op te vragen. Deze partijen hebben de overeengekomen iSHARE specificaties immers ook geïmplementeerd. Of deze partijen uw data ook daadwerkelijk krijgen is een ander verhaal. 

Voor een meer gedetailleerde uitleg en API specificaties per rol verwijzen we je naar het technische hoofdstuk van het iSHARE afsprakenstelsel v1.5.

Kan ik met iSHARE mijn huidige systemen nog blijven gebruiken?

iSHARE is geen vervanging van uw bestaande software. iSHARE is een toevoeging aan uw bestaande software - dus u kunt u uw huidige systemen verrijken en blijven gebruiken.

Wilt u iSHARE in gebruik nemen? Ga dan naar 'Aan de slag'.

Vragen over de achtergronden, de doelstellingen en het co-creatieproces van het iSHARE-project? Ga naar de FAQ over het iSHARE-project.