DigiKoppeling koppeling laten maken
Appfront bouwt maatwerk DigiKoppeling koppelingen waarmee uw overheidssysteem berichten veilig en betrouwbaar uitwisselt met andere overheden en landelijke voorzieningen. We richten het koppelvlak in volgens de Logius-standaard — WUS voor synchroon bevragen-antwoorden, ebMS2 voor betrouwbaar asynchroon transport — met PKIoverheid-certificaten en het OIN. DigiKoppeling regelt daarbij het veilige transport: de inhoud van het bericht bepaalt u zelf.
Wat is een DigiKoppeling koppeling?
DigiKoppeling is de Logius-standaard voor veilige, betrouwbare berichtuitwisseling tussen overheidsorganisaties. De standaard bevat de logistieke afspraken voor elektronisch berichtenverkeer: hoe een bericht wordt verpakt, geadresseerd, beveiligd en afgeleverd. Belangrijk om te onthouden: DigiKoppeling regelt het transport en het koppelvlak — niet de inhoud van het bericht. Welke gegevens er in het bericht zitten, bepaalt een inhoudelijke standaard zoals StUF of een ZGW-API.
De standaard kent twee koppelvlakprofielen. WUS, gebaseerd op SOAP en WS-Security, wordt gebruikt voor synchroon bevragen-antwoorden: u stelt een vraag en krijgt direct een antwoord. ebMS2 (ebXML Messaging Service) is gericht op betrouwbaar asynchroon transport, waarbij een bericht gegarandeerd en eenmalig wordt afgeleverd — ook geschikt voor grote berichten en bijlagen. Authenticatie en versleuteling verlopen via PKIoverheid-certificaten; organisaties worden geïdentificeerd met hun OIN (Organisatie-identificatienummer).
Appfront bouwt volgens de officiële Logius-documentatie voor DigiKoppeling en de OWASP ASVS security standaard. We kiezen samen met u het juiste koppelvlak voor de voorziening waarmee u wilt uitwisselen, en richten certificaten, foutafhandeling en logging zo in dat het berichtverkeer ook bij piekvolumes betrouwbaar en herleidbaar blijft.
Veilig transport, niet de inhoud
DigiKoppeling is de digitale envelop: het verpakt, beveiligt en bezorgt het bericht tussen overheden. Wat er in de envelop zit — bijvoorbeeld een StUF- of ZGW-bericht — bepaalt een aparte inhoudelijke standaard. Zo blijft transport gescheiden van inhoud.
Twee profielen: WUS & ebMS2
WUS (SOAP/WS-Security) voor synchroon bevragen-antwoorden waarbij u direct antwoord krijgt. ebMS2 voor betrouwbaar asynchroon transport met gegarandeerde, eenmalige aflevering — ook voor grote berichten en bijlagen. Wij kiezen het profiel dat bij uw voorziening past.
PKIoverheid & OIN
Berichten worden versleuteld en ondertekend met PKIoverheid-certificaten en partijen authenticeren elkaar tweezijdig. Elke organisatie identificeert zich met haar OIN. Zo weet u zeker met wie u uitwisselt en blijft het verkeer vertrouwelijk en herleidbaar.
Ons ontwikkelproces voor DigiKoppeling koppelingen
We werken volgens een bewezen methodiek die onzekerheid vroeg wegneemt en een stabiel koppelvlak oplevert. Van een eerste analyse van de voorziening waarmee u wilt uitwisselen en het juiste koppelvlakprofiel tot livegang en doorlopend beheer — elke stap is gericht op een koppeling die uw team zelf kan begrijpen en vertrouwen.
We brengen in kaart met welke voorziening of keten u wilt uitwisselen, welke berichten dat zijn en of WUS (synchroon) of ebMS2 (asynchroon) past. Ook bekijken we welke inhoudelijke standaard en welk OIN van toepassing zijn.
We ontwerpen het koppelvlak, regelen de PKIoverheid-certificaten en OIN-configuratie, kiezen de tweezijdige TLS-opzet en stellen een foutafhandelings- en logging-strategie op.
Implementatie met automated tests, gestructureerde logging en monitoring, met conformiteits- en ketentests tegen de voorziening. U krijgt tussentijds werkende koppelingen te zien.
Gecontroleerde aansluiting op de productieomgeving met validatie en vangnet, gevolgd door doorlopend beheer — inclusief het tijdig vernieuwen van certificaten en verdere doorontwikkeling.
Wat een DigiKoppeling koppeling concreet oplevert
Elke DigiKoppeling koppeling wordt specifiek ingericht voor de voorziening waarmee u uitwisselt, het gekozen koppelvlakprofiel en uw aangrenzende systemen. Hieronder de functionaliteiten die we het vaakst opleveren voor overheidsorganisaties en leveranciers die berichten veilig willen uitwisselen.
WUS-koppelvlak (synchroon)
Een SOAP-koppelvlak met WS-Security voor synchroon bevragen-antwoorden: uw systeem stelt een vraag aan een voorziening en krijgt direct een gestructureerd antwoord terug. Geschikt voor het realtime opvragen van gegevens uit registraties en landelijke voorzieningen.
ebMS2-koppelvlak (asynchroon)
Een ebXML Messaging Service-koppelvlak voor betrouwbaar asynchroon transport, met gegarandeerde en eenmalige aflevering — ook als de ontvanger tijdelijk onbereikbaar is. Geschikt voor het melden van gebeurtenissen, ketenuitwisseling en het versturen van grote berichten en bijlagen.
Certificaat- & OIN-beheer
Inrichting van PKIoverheid-certificaten voor versleuteling en ondertekening, tweezijdige TLS-authenticatie en correcte registratie van het OIN. Inclusief bewaking van geldigheidstermijnen, zodat verlopende certificaten tijdig worden vernieuwd en het verkeer niet stilvalt.
Aansluiting op voorzieningen
Koppeling met landelijke voorzieningen en ketens zoals de Basisregistratie Personen (BRP), Digilevering en Suwinet. We verzorgen de aansluitprocedure, de conformiteits- en ketentests en de inrichting in uw acceptatie- en productieomgeving.
Grote berichten & bijlagen
Voor berichten die te groot zijn voor regulier transport richten we het profiel Grote Berichten in: het bericht verwijst naar een apart, beveiligd opgehaald bestand. Zo verstuurt u omvangrijke bijlagen betrouwbaar zonder de berichtenstroom te belasten.
Logging & monitoring
Volledige logging van het berichtverkeer met traceerbare datastromen, statusbewaking en alerting bij afwijkingen of mislukte afleveringen. Zo ziet uw beheerteam direct of berichten correct zijn verwerkt en blijft elke uitwisseling herleidbaar voor audits.
Typische toepassingen in de praktijk
Een DigiKoppeling koppeling pakt per organisatie en per voorziening verschillend uit. Een aantal patronen zien we vaak terugkomen — en voor elk daarvan hebben we een werkende opzet met aandacht voor het juiste koppelvlakprofiel, de certificaten en de inhoudelijke standaard die in het bericht zit.
Koppelvlak tussen overheidssystemen
Gemeenten, provincies en uitvoeringsorganisaties die hun zaaksysteem, BRP-voorziening of vakapplicatie veilig willen laten communiceren met andere overheidssystemen. DigiKoppeling vormt het beveiligde koppelvlak; de inhoud verloopt via standaarden als StUF of een ZGW-API. Relevant voor software voor gemeenten.
Aansluiting op landelijke voorzieningen
Organisaties die willen aansluiten op landelijke voorzieningen zoals de Basisregistratie Personen (BRP), Digilevering of Suwinet. Wij verzorgen het koppelvlak, de PKIoverheid-certificaten, het OIN en de conformiteitstests, zodat u betrouwbaar gegevens kunt opvragen of ontvangen.
Gegevensuitwisseling in ketens
Samenwerkingsverbanden en ketenpartners — bijvoorbeeld in het sociaal domein of bij vergunningverlening — die gestructureerd berichten uitwisselen. ebMS2 zorgt voor betrouwbare, gegarandeerde aflevering tussen partijen, ook bij grotere berichten en bijlagen.
Leveranciers van overheidssoftware
Softwareleveranciers die hun product DigiKoppeling-compliant moeten maken om het bij overheden te kunnen inzetten. We bouwen een herbruikbaar WUS- en ebMS2-koppelvlak in uw applicatie, zodat uw klanten zonder maatwerk per organisatie kunnen aansluiten. Zie ook onze ZGW-API koppeling en StUF koppeling.
Technologie die we inzetten
DigiKoppeling koppelingen bouwen we volgens de officiële Logius-koppelvlakstandaarden, in combinatie met de backend-stack die bij u past. De precieze invulling hangt af van het gekozen profiel en de voorziening waarmee u uitwisselt — zodat uw eigen team het koppelvlak kan beheren of doorontwikkelen.
Waarom Appfront voor uw DigiKoppeling koppeling?
Appfront heeft ruime ervaring met het bouwen van koppelingen voor organisaties in de publieke sector in Nederland. We beginnen altijd met een grondige analyse van de bestaande systemen, de voorziening waarmee u wilt uitwisselen en het gekozen koppelvlakprofiel — een koppeling moet niet alleen technisch kloppen volgens de standaard, maar ook praktisch werken binnen uw organisatie.
Bij elke integratie schrijven we heldere documentatie en zorgen we dat uw eigen team — of een toekomstige leverancier — de koppeling kan begrijpen en beheren. Geen black box, maar transparante code en duidelijke afspraken over monitoring, alerting en beheer.
U werkt samen met een vast aanspreekpunt dat zowel de technische als de functionele kant begrijpt. Dat houdt de lijnen kort, voorkomt miscommunicatie en versnelt beslissingen wanneer er tijdens de bouw keuzes gemaakt moeten worden.
Bekijk ook onze bredere diensten rond software voor gemeenten, gemeente-websites en maatwerk software. Wilt u sparren over uw situatie? Neem contact op voor een vrijblijvend gesprek.
- Ervaring met de DigiKoppeling-koppelvlakstandaarden WUS en ebMS2
- Vertrouwd met PKIoverheid-certificaten, OIN en tweezijdig TLS
- Kennis van inhoudelijke standaarden zoals StUF en de ZGW-API's
- Secure by default — certificaten in vaults, strikte rechten per koppeling
- Gestructureerde foutafhandeling en betrouwbare aflevering
- Uitgebreide logging en monitoring vanaf dag één
- Heldere documentatie die uw team kan lezen en beheren
- Vast aanspreekpunt, geen doorgeschoven accountmanagers
- Doorlopend beheer, inclusief tijdige vernieuwing van certificaten
- Werkwijze afgestemd op uw bestaande overheids-IT-landschap
Security en privacy bij DigiKoppeling koppelingen
Berichten tussen overheden bevatten vrijwel altijd persoonsgegevens of vertrouwelijke informatie. DigiKoppeling is daar specifiek op ontworpen: berichten worden versleuteld en ondertekend met PKIoverheid-certificaten, en partijen authenticeren elkaar tweezijdig via hun OIN. Daar bovenop bouwt Appfront volgens de OWASP ASVS: certificaten in secure vaults, strikte rechten per koppeling en volledige logging van het berichtverkeer.
Omdat DigiKoppeling het transport regelt en niet de inhoud, stemmen we de gegevensverwerking af op de inhoudelijke standaard en op het doel van de uitwisseling. We documenteren de datastromen, certificaten en OIN-configuratie zodat uw verwerkingsregister compleet is en u aantoonbaar voldoet aan de AVG. De logging dient daarbij als herleidbaar bewijs van elke uitwisseling.
Sparren over een veilige aansluiting? Neem contact met ons op — we denken graag mee over uw specifieke situatie.
- Versleuteling en ondertekening met PKIoverheid-certificaten
- Tweezijdige authenticatie via OIN en tweezijdig TLS
- AVG-conforme gegevensverwerking en -minimalisatie
- Rolgebaseerde toegang en least-privilege principes
- Volledige logging met traceerbare datastromen
- Betrouwbare aflevering met monitoring en alerting
- Certificaat- en secrets management volgens best practices
- Documentatie voor uw verwerkingsregister
Veelgestelde vragen over DigiKoppeling koppelingen
Antwoorden op de vragen die we het vaakst krijgen over DigiKoppeling aansluitingen.
Een DigiKoppeling koppeling is het technische koppelvlak waarmee uw systeem berichten veilig en betrouwbaar uitwisselt met andere overheidssystemen. DigiKoppeling is de Logius-standaard die de logistieke afspraken regelt: hoe een bericht wordt verpakt, geadresseerd, beveiligd en afgeleverd. Het regelt dus het transport, niet de inhoud van het bericht. Er zijn twee koppelvlakstandaarden: WUS voor synchroon bevragen-antwoorden en ebMS2 voor betrouwbaar asynchroon transport van onder andere grote berichten en bijlagen. Authenticatie en versleuteling verlopen via PKIoverheid-certificaten en organisaties worden geïdentificeerd met hun OIN.
WUS en ebMS2 zijn de twee koppelvlakprofielen van DigiKoppeling. WUS is gebaseerd op SOAP en WS-Security en wordt gebruikt voor synchroon bevragen-antwoorden: u stuurt een vraag en krijgt direct een antwoord terug, bijvoorbeeld bij het opvragen van gegevens. ebMS2 (ebXML Messaging Service) is gericht op betrouwbaar asynchroon transport, waarbij het bericht gegarandeerd en eenmalig wordt afgeleverd, ook als de ontvanger op dat moment niet bereikbaar is. ebMS2 wordt vaak ingezet voor het melden van gebeurtenissen, het versturen van grote berichten en bijlagen en ketenuitwisseling. Welk profiel passend is, hangt af van de voorziening waarmee u koppelt.
DigiKoppeling staat sinds 2009 op de 'pas toe of leg uit'-lijst van Forum Standaardisatie. Dat betekent dat overheidsorganisaties de standaard moeten toepassen bij digitale gegevensuitwisseling die onderdeel is van de Generieke Digitale Infrastructuur — waaronder basisregistraties — of die sectoroverstijgend is, wanneer tweezijdige authenticatie tussen systemen nodig is. Wijkt u af, dan geldt het 'leg uit'-principe en moet de keuze worden verantwoord. Wij helpen u het juiste koppelvlak te kiezen dat aansluit op de voorziening waarmee u wilt uitwisselen.
We bouwen volgens de officiële Logius-koppelvlakstandaarden: WUS op basis van SOAP, WSDL en WS-Security voor synchroon verkeer, en ebMS2 (ebXML Messaging Service) voor betrouwbaar asynchroon transport. Voor grote berichten en bijlagen gebruiken we het profiel Grote Berichten. Authenticatie en versleuteling lopen via PKIoverheid-certificaten en tweezijdig TLS; organisaties identificeren we met het OIN uit het COR. De koppeling implementeren we in de backend-stack die bij u past — Java, .NET, Node.js of Python — eventueel via een bestaande DigiKoppeling-adapter.
De kosten worden bepaald door het aantal en type koppelvlakken (WUS, ebMS2 of beide), de voorzieningen waarmee u aansluit, de complexiteit van de berichtverwerking aan uw kant en de inrichting van certificaten en monitoring. Ook doorlopend beheer, het tijdig vernieuwen van PKIoverheid-certificaten en support hebben invloed op de totale investering. We maken altijd een heldere offerte na een vrijblijvende analyse van uw situatie.
Ja. DigiKoppeling is juist ontworpen voor veilige uitwisseling tussen overheden: berichten worden versleuteld en ondertekend met PKIoverheid-certificaten en partijen authenticeren elkaar tweezijdig via hun OIN. Appfront bouwt daarbovenop volgens OWASP ASVS en de geldende overheidsnormen: certificaten in secure vaults, strikte rechten per koppeling en volledige logging van het berichtverkeer. We documenteren de datastromen zodat uw verwerkingsregister compleet blijft en u aantoonbaar aan de AVG voldoet.
Ja. Appfront neemt regelmatig bestaande koppelingen in beheer, ook als deze oorspronkelijk door een andere partij zijn opgezet. We voeren een review uit op de WUS- en ebMS2-koppelvlakken, de certificaat- en OIN-configuratie, de foutafhandeling en de logging, documenteren de huidige opzet en stellen verbetervoorstellen op. Vanaf dat moment kunnen we aanpassingen, uitbreidingen en monitoring verzorgen — inclusief het tijdig vernieuwen van verlopende PKIoverheid-certificaten.
DigiKoppeling is het transportmechanisme onder veel landelijke voorzieningen en ketens. U kunt er onder meer mee aansluiten op de Basisregistratie Personen (BRP) en Digilevering, en het wordt gebruikt voor gegevensuitwisseling in ketens zoals Suwinet. Welke berichtinhoud u verstuurt — bijvoorbeeld StUF- of ZGW-berichten — staat los van DigiKoppeling: DigiKoppeling regelt het veilige transport, de inhoudelijke standaard bepaalt wat er in het bericht zit. We helpen u zowel het juiste koppelvlak als de bijbehorende inhoudelijke standaard correct in te richten.
Klaar om uw DigiKoppeling koppeling te laten maken?
Vertel ons met welke voorziening of keten u wilt uitwisselen en welke berichten dat zijn — we denken graag mee over het juiste koppelvlak (WUS of ebMS2), de certificaten en de aansluitprocedure. Een vrijblijvend eerste gesprek geeft u binnen een half uur een scherp beeld van de mogelijkheden. Bekijk ook onze DigiD koppeling en Suwinet koppeling.