Main content

Logius is gestart met de voorbereidingen voor de migratie van de Generieke Logius Oplossing Berichtenmagazijn End2End (GLOBE) naar de Berichtenbox voor Burgers en Ondernemers (BBO). Hierbij wordt de volledige backend van de MijnOverheid Berichtenbox vervangen en wordt er overgestapt naar het gebruik van microservices. Functioneel blijft de berichtenbox ongewijzigd.

Migratie, Roadmap en voortgang

Het uitgangspunt is om de impact van de migratie voor de aangesloten organisaties tot een minimum te beperken. De bestaande koppelvlakstandaarden Digikoppeling WUS en ebMS blijven ondersteund en aansluiten op BBO gaat op dezelfde manier als aansluiten op GLOBE (via CPA's).

Getoond worden de percentages gereed van diverse deelactiviteiten van het programma FBS fase 1.

Onderdeel Gereedheid
Eindtotaal: 43%
# N/B: 14%
Testaanpak FBS:   75%
Solution architectuur BBO (FBS fase 1):  40%
Proefmigraties FBS (incl. externe ketentesten);  17%
Productiemigratie FBS:  0 %
Ontmanteling Globe (FBS): 0 %
Non functionele requirements FBS gevalideerd:  20%
Migratie voorbereiding FBS:  33%
Migratietooling FBS: 10%
Inrichten beheerprocessen FBS:   0 %
FBS berichtenservices: 22%
Functionele werking FBS gevalideerd:     21%
BBO op LPC@Picard:   59%
BBO op AWS: 50%
BBO, voorbereiding, aanbesteding en opstartfase realisatie:  100%
Beheerportaal FBS:  75%

Wat gaat er veranderen?

Met de migratie van GLOBE naar BBO worden er wijzigingen doorgevoerd die van invloed zijn op de wijze waarop afnemers gebruik maken van de dienstverlening. Gedurende het lopende PI worden er als gevolg van de herbezinning een aantal technische mogelijkheden onderzocht. De uitkomst hiervan zal waarschijnlijk van invloed zijn op wat we nu zien aan veranderingen. Hieronder een voorlopige lijst van deze veranderingen.

Logius gaat alle aangeboden berichten bezorgen, ongeacht de abonnementsvoorkeuren van de geadresseerde

In de huidige situatie controleert Logius/MijnOverheid aan de hand van de abonnementsvoorkeuren van de geadresseerde of een aangeboden bericht in de MijnOverheid Berichtenbox van de geadresseerde kan worden geplaatst. Heeft een geadresseerde aangegeven geen digitale post van de afzender te willen ontvangen, dan wordt een bericht niet bezorgd. Dit gaat veranderen. Na de migratie is de afzender als enige verantwoordelijk voor de controle op de abonnementsvoorkeuren. Logius/MijnOverheid gaat alle aangeboden berichten bezorgen, ongeacht de abonnementsvoorkeuren van geadresseerden.

Wat betekent dit voor u als afzender?

Voor het aanbieden van de berichten moet de afzender zelf de abonnementsvoorkeuren van de geadresseerden controleren. Het is daarom essentieel dat de administratie rondom abonnementsvoorkeuren op orde is. Als u berichten aanbiedt gebaseerd op onjuiste abonnementsvoorkeuren heeft dit mogelijk gevolgen voor uw organisatie als afzender van de berichten.

Een bewaartermijn voor elk nieuw berichttype

Na de migratie moeten afnemers nieuwe berichttypen aanmaken voor berichten die zij willen voorzien van een eigen bewaartermijn. Bij het bepalen van de bewaartermijn is de huidige wet- en regelgeving leidend. De bewaartermijn kan alleen worden ingevuld bij het aanmaken van een nieuw berichttype. Het is niet mogelijk om bewaartermijn aan te passen als een berichttype actief is (geweest).
De bewaartermijn zorgt ervoor dat het bericht na een bepaalde tijd automatisch verdwijnt uit de berichtenlijst van de ontvanger. De termijn gaat in op publicatiedatum van een bericht.

Voorbereiding

Organisaties met een aansluiting op GLOBE moeten straks hun aansluiting migreren van GLOBE naar BBO. Om ervoor te zorgen dat organisaties zich goed kunnen voorbereiden op die migratie is o.b.v. de huidige inzichten een overzicht gemaakt van werkzaamheden die een organisatie moet uitvoeren om te migreren naar FBS.

Endpoints

FBS maakt gebruik van nieuwe endpoints. Om toegang te krijgen tot de nieuwe endpoints, moeten er wijzigingen worden aangebracht in de instellingen van een of meerdere componenten in uw eigen applicatielandschap (firewalls, software etc.). Deze wijzigingen zullen voornamelijk betrekking hebben op NAT-instellingen, geconfigureerde IP-adressen en bijbehorende 'poorten'. Afhankelijk van de samenstelling van de infrastructuur en de bijbehorende wijzigingsprocessen van de organisatie kunnen de benodigde werkzaamheden naar verwachting binnen enkele minuten worden uitgevoerd.

CPA's

De onderlinge authenticatie voor berichtenverkeer via het ebMS-protocol gebeurt binnen FBS door het gebruik van een Collaboration Protocol Agreement (CPA). Iedere organisatie met een aansluiting op GLOBE moet nieuwe CPA's aanmaken om aan te kunnen sluiten op BBO. De aansluiting wordt gerealiseerd door het uitvoeren van een CPA-wissel; dit gebeurt zowel aan de kant van de organisatie als aan de kant van Logius op het moment van overgang naar BBO.

CPA-operaties

De CPA-operaties voor batchverwerking en abonnementsbevraging krijgen nieuwe namen (in de CPA’s voor) BBO. Als de eigen (gebruikte) software de huidige CPA-operaties van GLOBE rechtstreeks vanuit de software aanroept, moeten de namen van de CPA-operaties in de software worden gewijzigd naar de corresponderende namen van de CPA-operaties van BBO. Zie onderstaande tabel voor een overzicht van de huidige en nieuwe namen van de operaties inclusief een toelichting per operatie.

Huidige naam Nieuwe naam Toelichting
GLOBE-R-A-REQUEST BERICHTENBOX-DIGITALEBEREIKBAARHEID-REQUEST-ASYNCHROON Omdat de operatie generiek is voor alle magazijnen, gebruiken we hier de prefix 'BERICHTENBOX'
GLOBE-R-A-RESPONSE BERICHTENBOX-DIGITALEBEREIKBAARHEID-RESPONSE-ASYNCHROON Omdat de operatie generiek is voor alle magazijnen, gebruiken we hier de prefix 'BERICHTENBOX'
GLOBE-R-BV-REQUEST LOGIUSBERICHTENBOX-BATCHVERWERKING-REQUEST-ASYNCHROON Omdat de operatie specifiek is voor het BBO-magazijn, gebruiken we hier de prefix 'LOGIUSBERICHTENBOX'
GLOBE-R-BV-RESPONSE LOGIUSBERICHTENBOX-BATCHVERWERKING-RESPONSE-ASYNCHROON Omdat de operatie specifiek is voor het BBO-magazijn, gebruiken we hier de prefix 'LOGIUSBERICHTENBOX'

Specifiek voor de Belastingdienst

Huidige naam Nieuwe naam Toelichting
GLOBE-A-REQUEST BERICHTENBOX-DIGITALEBEREIKBAARHEID-REQUEST-SYNCHROON Omdat de operatie generiek is voor alle magazijnen, gebruiken we hier de prefix 'BERICHTENBOX'
GLOBE-A-RESPONSE BERICHTENBOX-DIGITALEBEREIKBAARHEID-RESPONSE-SYNCHROON Omdat de operatie generiek is voor alle magazijnen, gebruiken we hier de prefix 'BERICHTENBOX'
GLOBE-BV-REQUEST LOGIUSBERICHTENBOX-BATCHVERWERKING-REQUEST-SYNCHROON Omdat de operatie specifiek is voor het BBO-magazijn, gebruiken we hier de prefix 'LOGIUSBERICHTENBOX'
GLOBE-BV-RESPONSE LOGIUSBERICHTENBOX-BATCHVERWERKING-RESPONSE-SYNCHROON Omdat de operatie specifiek is voor het BBO-magazijn, gebruiken we hier de prefix 'LOGIUSBERICHTENBOX'

Specifiek voor het Openbaar Ministerie

Huidige naam Nieuwe naam Toelichting
GLOBE-DB-ENVELOPE BERICHTENBOX-BEZORGBEVESTIGING Omdat de operatie generiek is voor alle magazijnen, gebruiken we hier de prefix 'BERICHTENBOX'

Noot: Laatstgenoemde operatie staat in een separaat CPA.

De term BERICHTENBOX (en bijvoorbeeld niet MAGAZIJN) wordt gebruikt, omdat de voorziening bij de meeste mensen onder deze naam bekend is.

FBS-beheerportaal

Het FBS-beheerportaal vervangt het huidige GLOBE-leveranciersportaal. Om toegang te krijgen tot het GLOBE-leveranciersportaal zijn 3 zaken noodzakelijk:

  1. Een inlognaam; een e-mailadres waarin het domein van uw organisatie terugkomt (bijvoorbeeld ben.burger@simpelveld.nl voor een account van de gemeente Simpelveld);
  2. Een wachtwoord; deze wordt per sms verstuurd door onze leverancier (Visma).
  3. Een geldig PKIoverheid-certificaat voor authenticatie via de internetbrowser.

Voor toegang tot het nieuwe FBS-beheerportaal wordt 2-factor-authenticatie (2FA) vereist. Dit vervangt de noodzaak voor een geldig PKIoverheid-certificaat.

De huidige functionaliteit van het GLOBE-leveranciersportaal blijft op hoofdlijnen gelijk aan het FBS-beheerportaal plus een aantal extra functionaliteiten zoals selfservice.

Selfservice

De algemeen contactpersoon van een organisatie ontvangt per e-mail een inlognaam en per sms een wachtwoord (zonder 2FA) voor toegang tot het FBS-beheerportaal. Het account van de algemeen contactpersoon heeft de ‘FBS-admin’-rol. Hiermee kan de algemeen contactpersoon accounts aanmaken voor andere gebruikers van de eigen organisatie en daar vooraf gedefinieerde rollen aan koppelen. Deze rollen bepalen bijvoorbeeld of een gebruiker berichttypen kan aanmaken en configureren, of dat een gebruiker diensten/machtigingen kan aanmaken en configureren.

Een andere rol is bedoeld voor het wel of niet mogen vastleggen van een representatieovereenkomst in het FBS-beheerportaal. Hiermee kan worden aangegeven dat een andere organisatie (bijvoorbeeld een intermediair) de aansluiting op FBS inclusief de bijbehorende functionaliteiten (deels) gaat beheren namens de organisatie.

 

Interne processen

Door de migratie moeten interne processen mogelijk worden gewijzigd.  Voorbeelden hiervan zijn:

Papieren proces

Vanaf de start van FBS wordt een papieren proces gevolgd als de validatie van de abonnementsvoorkeur van een burger negatief uitvalt. Een afzender moet aanvullende organisatorische maatregelen nemen om deze controle uit te voeren. Dit is nodig doordat berichten niet meer worden afgewezen bij het ontbreken van de voorkeur voor de afzender.

Rollen en autorisaties

Door de nieuwe selfservicefunctionaliteit in het beheerportaal kan het nodig zijn om intern afspraken te maken over de rollen en autorisaties van de medewerkers met toegang tot het beheerportaal.

TLS

TLS is de beveiligde transportlaag waarover het berichtenverkeer van GLOBE plaatsvindt. TLS is binnen de overheid een verplichte standaard en wordt dus ook bij BBO gebruikt.

Het huidige GLOBE ondersteund TLS versie 1.2, BBO gaat naast TLS 1.2 ook ondersteuning bieden aan TLS 1.3. Het Nationale Cyber Security Center (NCSC) vraagt om TLS 1.3 te gebruiken als onderdeel van een toekomst vaste TLS-configuratie. Het veiligheidsniveau van TLS 1.2 is afgewaardeerd van Goed naar Voldoende (richtlijn B1-1).

FBS gaat zowel TLS 1.2 als TLS 1.3 ondersteunen. Hierdoor kunnen afnemers zelf bepalen wanneer zij eventueel de overstap maken van TLS 1.2 naar TLS 1.3.’

De migratie

De migratie van GLOBE naar BBO bestaat uit een aantal fases waarin de verschillende data worden gemigreerd en een fase waarin de op GLOBE aangesloten organisaties worden gemigreerd naar BBO. Momenteel is BBO nog volop in ontwikkeling. De migratie gaat van start zodra de ontwikkeling van BBO is afgerond.

Om organisaties de mogelijk te bieden om het nieuwe systeem te beproeven wordt er op kleine schaal gestart met migraties op de préproductieomgeving, de zogenaamde proefmigratie. De proefmigratie moet ook aantonen dat de voorbereidingen voldoende zijn voor de benodigde werkzaamheden voor de migratie. Zodra de proefmigratie succesvol is uitgevoerd, wordt de migratie naar de productieomgeving gepland en uitgevoerd.

De (proef)migratie wordt in de volgende stappen uitgevoerd (niet per se in onderstaande volgorde):

  1. De stamgegevens van de organisaties (afnemerdata) worden gemigreerd naar BBO;
  2. De organisaties worden aangesloten op BBO;
  3. Bij de migratie naar de productieomgeving verstuurt een organisatie vanaf dit moment nieuwe berichten via BBO en niet meer via GLOBE;
  4. 21 dagen wachtperiode om de berichten te verwerken die reeds in het GLOBE-proces zitten.
  5. Het migreren van berichten en bijlagen van GLOBE naar BBO.

In de tijd uitgezet bij benadering:

Afbeelding: Tijdlijn bij verwachte werkzaamheden voor afnemers. Noot: werkzaamheden voor afnemers zijn gemarkeerd met een *

Moment X – Start migratie

1.Overzetten vinkjes (bereikbaarheidsvoorkeuren)
2.Overzetten Afnemerdata

Moment X - + 1 week

3.Aansluiten afnemers*

Moment X - + 5 weken

4.Afbouw aanlevering en verwerking berichten GLOBE gevolgd door freeze
5.Toegang en inrichting FBS-beheerportaal*
6.Evt. start aanleveren berichten bij BBO/FBS*

Moment X - + 10 weken

7.Overzetten berichten en bijlagen

Moment X - + 16 weken

 

De verwachting is dat de migratie naar de productieomgeving ongeveer vier maanden duurt. Hier kan na de performancetesten meer duidelijkheid over gegeven worden.

Voor het uitvoeren van de proefmigratie zijn een aantal afnemers geselecteerd die een goede representatie zijn van de verschillende type aansluitingen op GLOBE. Logius stemt regelmatig af met deze groep afnemers om de proefmigratie voor te bereiden. De groep bestaat uit de volgende afnemers:

Afnemer
Intermediair
Belastingdienst
Gemeente Den Haag
Gemeente Montferland
Hoogheemraadschap Hollands Noorderkwartier
Openbaar Ministerie
SVB
UWV
Data B. Mailservice BV
JNet Consultancy / EnableU