Ga naar hoofdinhoud

Hoe werkt FSC

FSC is een verzameling van afspraken die er voor zorgen dat er op een veilige en betrouwbare manier data uitgewisseld kan worden met API's.

Fundament

Er zijn drie belangrijke afspraken die het fundament vormen van FSC.

  1. Veilige verbindingen 🔒
    Om gegevens veilig uit te wisselen, maakt FSC Core gebruik van versleutelde verbindingen waarbij beide partijen elkaar verifiëren voordat gegevens worden gedeeld. Daarnaast zijn er duidelijke afspraken over welke netwerkpoorten worden gebruikt en hoe de verbinding technisch tot stand komt. Zo blijft de communicatie betrouwbaar en goed beveiligd.
  2. Autorisatie met digitale contracten 📜
    Voordat organisaties met elkaar kunnen communiceren, leggen ze afspraken vast in een digitaal contract. Hierin staat precies welke API's door een organisatie gebruikt mogen worden. Deze contracten worden cryptografisch ondertekend, zodat ze niet kunnen worden aangepast zonder toestemming. Dit zorgt voor een duidelijke en gecontroleerde samenwerking.
  3. Identiteitscontrole met certificaten 🔑
    Om te garanderen dat alleen geautoriseerde partijen deelnemen, gebruikt FSC digitale certificaten. Elke organisatie krijgt een eigen certificaat, dat wordt uitgegeven door een vertrouwde certificeringsinstantie (Certificate Authority). Dit certificaat bewijst de identiteit van een organisatie en zorgt ervoor dat alleen erkende partijen toegang krijgen tot de gegevens.

De concepten

Nu we weten welke afspraken je met FSC vastlegt, kunnen we beschrijven hoe FSC ervoor zorgt dat deze afspraken gehandhaafd worden. Hiervoor heeft FSC de volgende componenten geïntroduceerd:

Group

Een verzameling van afspraken die ervoor zorgen dat organisaties met elkaar kunnen verbinden.

  • ✔ Iedereen vertrouwt dezelfde certificaatautoriteit(en).
  • ✔ Iedereen gebruikt hetzelfde netwerk (vaak het publieke internet)

Peer

Een Peer is een organisatie die data consumeert of deelt binnen FSC.

  • ✔ Elke Peer heeft zijn unieke ID.
  • ✔ Identiteit is vastgelegd in een certificaat.

Outway

De Outway zorgt ervoor dat een organisatie veilig verbinding maakt met andere organisaties. Dit betekent:

  • ✔ Versleutelde communicatie via mTLS.
  • ✔ Verkeer gaat via bepaalde netwerkpoorten, volgens FSC-richtlijnen.
  • ✔ De verbinding wordt opgezet op basis van het juiste contract.

Inway

De Inway regelt de ontvangst van verzoeken en controleert of een inkomende aanvraag voldoet aan de gemaakte afspraken. Dit houdt in:

  • ✔ Verificatie van de afzender en verbinding.
  • ✔ Toegang alleen op basis van een geldig contract.
  • ✔ Bescherming tegen ongewenste of foutieve aanvragen.

Manager

De Manager houdt grip op de afspraken tussen organisaties. Dit omvat:

  • ✔ Beheer van digitale contracten: wie mag welke API's vragen?
  • ✔ Autoriseert toegang op basis van Contracten
  • ✔ Ontdekt welke API's en deelnemers beschikbaar zijn.

Transaction log

De transaction log verzameld log-regels voor elke transactie die via FSC verstuurd of ontvangen wordt.

  • ✔ Zorgt dat elke log-regel de informatie bevat die FSC verplicht.
  • ✔ Geeft organisaties inzicht in de log-regels
  • ✔ Zorgt dat logs van verschillende organisaties aan elkaar gelinkt kunnen worden.

Component overview