Zorgaanbiederauthenticatie en -autorisatie
0.1.0 - prototype
Publish Box goes here
| Official URL: https://cumuluz.org/fhir/system-authentication/ImplementationGuide/org.cumuluz.system-authentication | Version: 0.1.0 | |||
| Draft as of 2026-07-17 | Computable Name: CumuluzSystemAuthenticationIG | |||
Deze Implementation Guide beschrijft een technisch profiel in wording voor authenticatie en autorisatie tussen systemen van zorgaanbieders. Het doel is dat een bronhoudende zorgaanbieder kan vaststellen:
De beveiligingsflow is generiek. BgZ en eOverdracht zijn use-casevoorbeelden, geen verschillende authenticatieprotocollen.
Status: de guide combineert internationale standaarden met expliciete Nederlandse profielkeuzes. Zij is geen ongewijzigde IHE IUA-implementatie en nog geen formeel vastgesteld landelijk conformiteitsprofiel.
private_key_jwt.Geen enkel bewijs is op zichzelf voldoende. Het beveiligingsmodel legt uit hoe registratie, clientcertificaat, assertion, token, DPoP en TLS elkaar aanvullen.
Dit profiel regelt systeemauthenticatie, technische autorisatie, token-/requestbinding en beveiligd transport tussen zorgaanbieders. Het vervangt niet:
Die voorwaarden kunnen toegang aanvullend beperken. Een technisch geldig access token is dus geen zelfstandig bewijs dat zorginhoud mag worden gedeeld.
Lees eerst het beveiligingsmodel en de actoren en vertrouwensrelaties. Daarna volgen de drie technische lagen:
De end-to-end flow brengt deze lagen vervolgens samen. Validatie, fouten en audit beschrijft het fail-closed gedrag. Profiel en standaarden maakt zichtbaar wat standaardbasis, profielregel, referentiekeuze of open ontwerpkeuze is.
De repository bevat een uitvoerbare Kotlin/Ktor-implementatie en een Prototype-adapter voor vertrouwde gegevensuitwisseling. De code demonstreert echte JOSE-cryptografie, mTLS, replaycontrole en FHIR-verkeer. De workbench toont per stap gesanitiseerd netwerkverkeer, claims en beslisregels.
Deze implementatie bewijst dat de beschreven flow uitvoerbaar is; haar applicatiestructuur is niet voorgeschreven. Zie Referentie-implementatie en workbench voor de mapping naar code en UI.
De guide gebruikt een FHIR R4-publicatieschil omdat SUSHI 3.x geen STU3 ImplementationGuide-package genereert. Het beveiligingsprofiel definieert geen klinische R4-profielen. De synthetische runtimevoorbeelden blijven FHIR STU3 en worden niet als R4-conformanceartefacten gepubliceerd.