Hoe gaat u beginnen met iSHARE?

Volg ons stappenplan. De 3 stappen vormen de basis van ingebruikname van iSHARE. Het stappenplan helpt u bij het helder krijgen van wat iSHARE is, op welke manier het afsprakenstelsel u kan helpen bij het wegnemen van belemmeringen voor verder data delen, en met welk tools wij u kunnen ondersteunen. 

Stap 1: Inventarisatie

Zou de efficiëntie van uw processen of zelfs uw hele waardeketen kunnen verbeteren door data te delen met meer partijen dan u nu doet?

Data delen verbetert de efficiëntie van waardeketens, verlaagt kosten en kan de CO2-uitstoot van de sector als geheel verminderen.

Aan data en initiatieven tot data delen geen gebrek. Echter, bij pogingen om data toegankelijk te maken en te benutten stuiten tal van initiatieven op belemmeringen. De belangrijkste belemmering vormt het ontbreken van overkoepelende afspraken voor identificatie, authenticatie en autorisatie waardoor er een versnippering van (deel-) oplossingen bestaat.

Deze gefragmenteerde werkwijze ondermijnt intensiever samenwerken in de keten en staat verdere efficiencyverbeteringen in de weg. Daarnaast roept het ontsluiten van specieke informatie in de keten en het verbinden van verschillende IT-oplossingen belangrijke vragen op over de veiligheid van data. ‘Wie ziet mijn data? Hoe kan ik die partij vertrouwen? Hoe houd ik controle?’

iSHARE tracht deze belemmeringen weg te nemen. Met iSHARE kan iedereen met iedereen in de sector Transport & Logistiek data delen. Ook met tot dusver onbekende partijen. Op een simpele en gecontroleerde manier. Op basis van wederzijds vertrouwen.

 Is de integratie met systemen van andere partijen doorgaans tijdrovend? Vormt integratie voor u een drempel om met meer partijen data te delen dan u nu doet?


Een nieuwe integratie, het maken van een koppeling tussen uw een eigen softwareoplossing en die van een partner, is meestal nodig wanneer u besluit data te delen. En dat is best een flink klus.

U moet het eens worden met uw partner over hoe de verbinding veilig wordt gelegd, hoe gebruikers of machines worden geïdentificeerd en geauthentiseerd, en wat deze gebruikers of machines mogen. Dit proces is vaak kostbaar en gebaseerd op verschillende technologieën en vertrouwensniveaus. Vaak is het proces zelfs zo omslachtig dat het uiteindelijk nooit tot data delen komt…

iSHARE is een afsprakenstelsel, een set van afspraken voor identificatie, authenticatie en autorisatie. Partijen die zich houden aan het iSHARE afsprakenstelsel hebben dezelfde manier van identificeren, authentiseren en autoriseren van gebruikers en machines - en dus van verbinding maken om data te delen. Er zijn daarom geen nieuwe integraties vereist wanneer besloten wordt met een nieuwe partij te delen; u kunt één en dezelfde implementatie keer op keer gebruiken.

Technisch gezien implementeren partijen die zich aan iSHARE houden de iSHARE API-specificaties (eenmalig) in hun bestaande softwareoplossing. Een API is een eenvoudig te implementeren, en gemakkelijk toegankelijke communicatieoplossing die alleen toegang biedt tot de data die u kiest te delen (en niet tot de onderliggende systemen). Wanneer u de iSHARE API hebt geïmplementeerd kunt u deze gebruiken om gegevensuitwisselingsrelaties aan te gaan met alle andere iSHARE aangesloten partijen.

Maatwerkverbindingen zijn verleden tijd; deze partijen hebben de overeengekomen iSHARE specificaties immers ook geïmplementeerd.

Vormt een gebrek aan vertrouwen voor u een drempel om meer data te delen dan u nu doet?

De meeste logistieke partijen delen op dit moment enkel data met hun naaste partners. Wie zegt er immers dat de ander zich aan dezelfde strikte veiligheidsvoorschriften houdt als uzelf? En dat deze partij zich houdt aan de afspraken die u bilateraal maakt?

Om een iSHARE aangesloten partij te worden moeten technische tests worden voltooid en, belangrijker, moet de iSHARE toetredingsovereenkomst worden ondertekend. Deze overeenkomst is een contract tussen de beheerorganisatie en de iSHARE aangesloten partij. Op basis van dit contract zijn iSHARE aangesloten partijen gebonden aan de iSHARE afspraken en gebruiksvoorwaarden. Partijen kunnen elkaar er op basis van derdenwerking juridisch aan houden deze afspraken na te leven.

Dit is de reden dat iSHARE aangesloten partijen elkaar kunnen vertrouwen door dezelfde veilige technische standaarden voor identificatie, authenticatie en autorisatie te gebruiken - én om te handelen in overeenstemming met de gebruiksvoorwaarden. Elke iSHARE aangesloten tegenpartij is dus te vertrouwen!

Bent u bang dat u niet in controle bent over wat andere partijen met uw data doen?

Controle over uw data is van groot belang. U wilt bijvoorbeeld niet dat iedere partij bij uw data kan, dat data zomaar gedeeld wordt met anderen of dat concurrenten uw data in handen krijgen.

Met iSHARE blijft u als dataeigenaar altijd volledig in controle. U bepaalt zelf of een andere partij recht heeft op uw data en u registreert dit, ofwel in uw eigen softwareoplossing, of in een iSHARE gecertificeerd autorisatieregister. Wanneer u een aanvrager om uw data niet heeft geautoriseerd, wordt de aanvraag niet goedgekeurd en worden gegevens niet gedeeld.

U bent niet alleen in controle over wie toegang heeft tot uw data, maar ook over wat de aanvrager van uw data er wel en niet mee mogen. Partijen die zijn aangesloten bij iSHARE zijn contractueel gebonden aan de iSHARE gebruiksvoorwaarden.

Is het voor u een technische uitdaging om partijen veilig toegang te verlenen tot uw data?

 

De technische specificaties van het iSHARE afsprakenstelsel richten zich op het veilig delen van data. De gebruikte standaarden, zoals die voor het delen van data via een HTTPS-verbinding, zorgen voor een veilige overdracht van gegevens. Voordat partijen data kunnen ontvangen identificeren zij zichzelf via gestandaardiseerde en veelgebruikte authenticatietechnieken zoals OAuth en OpenID Connect. In dit identificatieproces wordt ook bij de iSHARE beheerorganisatie gecontroleerd of de partij voldoet aan de iSHARE afspraken en een actieve iSHARE status heeft.

U hoeft niet noodzakelijkerwijs zelf identiteiten van gebruikers te registreren en te beheren; u kunt dit ook uitbesteden aan iSHARE gecertificeerde identiteitsproviders. Zo kunnen u en uw partners al bestaande identiteitsmiddelen gebruiken om u via iSHARE kenbaar te maken. Dit verlaagt voor u de belemmering die het inrichten en bijwerken van software voor identificatie en authenticatie met zich meebrengen – en betekent voor uw partners dat ze één identiteit kunnen hergebruiken voor het inloggen bij verschillende partijen.

Na het authentiseren van een partij en het controleren van de iSHARE status wordt er gecontroleerd of de partij geautoriseerd is om de gevraagde data te ontvangen. Dit is bepaald door de dataeigenaar en geregistreerd, ofwel in de eigen softwareoplossing of in een iSHARE gecertificeerd autorisatieregister.

Gebruikmaken van een autorisatieregister verlaagt opnieuw de belemmering die het inrichten van software voor autorisaties met zich meebrengt. Wanneer de eigenaar van de data de aanvrager niet heeft geautoriseerd, wordt de aanvraag niet goedgekeurd en worden de gegevens niet gedeeld. Dit betekent dat de eigenaar van de data altijd in controle is.

Met het iSHARE afsprakenstelsel wordt dus altijd, op een afgesproken en veilige manier, gecontroleerd wat de identiteit is van de opvragende partij én of deze geautoriseerd is om de opgevraagde data te ontvangen. U kunt er voor kiezen uw software zelf in te richten om partijen veilig toegang te verlenen, of dit uit te besteden aan identiteitsproviders en autorisatieregisters.

Stap 2: Download de introductie en definieer een gebruikssituatie

 

Heeft u de vragen uit bovengenoemde stappen met 'ja' beantwoord en is het voor u duidelijk tegen welke problemen u in de praktijk aanloopt bij het verder delen van data, download u dan de Introductie tot iSHARE. Met dit introductiedocument kunt u een eerste verkenning doen van een concrete gebruikssituatie in uw organisatie waarbij iSHARE van pas komt.

Introductie iSHARE

Download hier de introductie tot het afsprakenstelsel
(pdf)
Downloaden

Stap 3: Aan de slag

Heeft u naar aanleiding van voorgaande stappen een goed beeld van wat iSHARE is, en heeft u een concrete situatie gedefinieerd, dan kunt u binnenkort hier het afsprakenstelsel downloaden. We verwachten u deze mogelijkheden medio februari te kunnen aanbieden. Tot die tijd vragen wij u contact met ons op te nemen.