NLX/FSC koppeling laten maken
Appfront bouwt maatwerk NLX/FSC koppelingen voor veilig API-verkeer binnen Common Ground. NLX is uitgegroeid tot de FSC-standaard (Federatieve Service Connectiviteit) voor gefedereerd, gelogd en geautoriseerd API-verkeer tussen overheidsorganisaties. Wij richten inway, outway, manager en contracten in volgens het NL-profiel — met PKIoverheid-certificaten, mTLS en transactielogging — zodat u data bij de bron bevraagt in plaats van te kopiëren.
Wat is een NLX/FSC koppeling?
NLX is binnen het VNG-programma Common Ground ontstaan als open source-component om API-verkeer tussen (overheids)organisaties gefedereerd, gelogd en geautoriseerd te laten verlopen. De aanpak achter NLX is doorontwikkeld tot een formele standaard: Federatieve Service Connectiviteit (FSC), in december 2024 vastgesteld door de Programmeringsraad GDI. NLX is daarmee niet verdwenen, maar leeft voort als de referentie-implementatie van FSC. In de praktijk spreekt de community over NLX/FSC: NLX als werkende software, FSC als de afspraken waaraan een implementatie moet voldoen.
Een FSC/NLX-koppeling laat organisaties elkaars REST-APIs veilig vinden, aanbieden en bevragen zonder dat data centraal wordt gekopieerd. Elke deelnemer (peer) draait een outway voor uitgaand verkeer, een inway voor inkomend verkeer en een manager die contracten en autorisaties beheert; een directory registreert de aangesloten organisaties en hun diensten. Toegang tot een dienst loopt via een contract met een service-connection-grant, en al het verkeer wordt per transactie gelogd. Zo past de koppeling bij het Common Ground-principe: gegevens bij de bron bevragen.
Appfront bouwt op basis van de officiële FSC/NLX-documentatie en het NL-profiel voor overheidsimplementaties. Omdat de standaard nog in beweging is — er lopen extensies voor logging, policy en control — houden we de actuele publicaties van Logius en VNG aan en zijn we eerlijk over wat al vaststaat en wat nog wordt uitgewerkt. We stemmen inrichting, certificaatbeheer en foutafhandeling af op uw bestaande landschap.
Gefedereerd, niet centraal
Geen centrale databak: elke organisatie houdt zijn eigen data en stelt die via een eigen inway beschikbaar. Andere deelnemers bevragen die dienst rechtstreeks bij de bron, binnen een gedeeld vertrouwensnetwerk van peers.
Geautoriseerd via contracten
Toegang tot een dienst ontstaat pas na een expliciet contract met een service-connection-grant. Alleen geautoriseerde peers mogen een specifieke API bevragen — beheerd via de manager, met delegatie waar een tussenpartij namens een organisatie optreedt.
Gelogd en herleidbaar
Elke gegevensuitwisseling krijgt via de logging-extensie een uniform logrecord met een uniek transactie-id. Zo is per koppeling herleidbaar wie wat wanneer heeft opgevraagd — verplicht zodra FSC in de Digikoppeling-context wordt gebruikt.
Ons ontwikkelproces voor NLX/FSC koppelingen
We werken volgens een bewezen methodiek die onzekerheid vroeg wegneemt en een stabiele koppeling oplevert. Van een eerste analyse van de te ontsluiten of te bevragen APIs en het juiste FSC-profiel tot livegang en doorlopend beheer — elke stap is gericht op een koppeling die uw eigen team kan begrijpen en vertrouwen.
We brengen in kaart welke APIs u wilt aanbieden of bevragen, met welke peers u koppelt, welk FSC-profiel past en hoe de koppeling zich verhoudt tot bestaand Digikoppeling-verkeer en uw bronregistraties.
We ontwerpen de inrichting van inway, outway, manager en directory, regelen PKIoverheid-certificaten en trust anchors voor mTLS en stellen een logging- en foutafhandelingsstrategie op.
Implementatie en configuratie met contracten en grants, automated tests tegen de FSC-test suite, gestructureerde transactielogging en monitoring. U krijgt tussentijds werkende koppelingen te zien.
Gecontroleerde livegang met validatie van contracten en certificaten en een vangnet, gevolgd door doorlopend beheer, certificaatrotatie en verdere doorontwikkeling.
Wat een NLX/FSC koppeling concreet oplevert
Elke FSC/NLX-koppeling wordt specifiek ingericht voor de APIs die u aanbiedt of bevraagt, uw bronregistraties en de peers waarmee u samenwerkt. Hieronder de functionaliteiten die we het vaakst opleveren voor organisaties die Common Ground in de praktijk brengen.
Inway voor uw eigen APIs
We plaatsen een inway voor uw bestaande REST-API of bronregistratie, zodat andere geautoriseerde organisaties die dienst veilig kunnen bevragen. De inway valideert, logt en routeert inkomend verkeer zonder dat u uw achterliggende applicatie hoeft te herbouwen.
Outway voor uitgaand verkeer
Een outway laat uw applicaties APIs van andere peers bevragen alsof het lokale endpoints zijn. De outway regelt mTLS, kiest het juiste contract en logt elke aanroep, zodat uw ontwikkelaars zich op de functionaliteit kunnen richten in plaats van op de koppelmechaniek.
Contracten & grants beheren
Via de manager richten we contracten met service-connection-grants in: wie mag welke dienst bevragen, en onder welke voorwaarden. Inclusief delegatie waar een tussenpartij namens een organisatie een API publiceert of afneemt, zodat samenwerkingsverbanden netjes geregeld zijn.
PKIoverheid & mTLS
Inrichting van mutual TLS tussen managers, inways en outways met X.509-certificaten. In de overheidscontext op basis van PKIoverheid-certificaten en een afgesproken set certificate authorities (trust anchors), inclusief tijdige rotatie zodat verbindingen betrouwbaar blijven.
Transactielogging
De logging-extensie schrijft per uitwisseling een uniform logrecord met een uniek transactie-id, zodat elke aanroep herleidbaar is. We richten de logging in volgens het NL-profiel en sluiten aan op uw bestaande logvoorzieningen voor controle en verantwoording.
Aansluiting op Digikoppeling
FSC is opgenomen in het Digikoppeling REST-API koppelvlakstandaard-profiel. We helpen u bepalen hoe uw FSC-koppeling zich verhoudt tot klassiek Digikoppeling-berichtenverkeer en richten beide waar nodig zo in dat ze elkaar binnen uw landschap aanvullen.
Typische toepassingen in de praktijk
Een FSC/NLX-koppeling pakt per organisatie verschillend uit. Een aantal contexten zien we vaak terugkomen — en voor elk daarvan hebben we een aanpak met aandacht voor inway/outway-inrichting, contracten en de eisen rond certificaten en logging.
Gemeenten met Common Ground
Gemeenten die Common Ground in de praktijk brengen en gegevens bij de bron willen bevragen in plaats van te kopiëren. Een inway ontsluit een bronregistratie of API; outways laten interne applicaties andere registraties veilig bevragen. Past goed bij software voor gemeenten en een moderne gemeente-website.
Samenwerkingsverbanden die APIs delen
Regionale samenwerkingsverbanden, ketenpartners en gemeenschappelijke regelingen die onderling APIs willen delen. FSC regelt per relatie welke organisatie welke dienst mag bevragen via contracten met grants — inclusief delegatie wanneer een uitvoeringsorganisatie namens meerdere partijen optreedt.
Leveranciers van Common Ground-componenten
Softwareleveranciers die Common Ground-componenten bouwen of bestaande producten FSC-compliant willen aansluiten. Wij verzorgen de inway/outway-inrichting, de aansluiting op de directory en validatie tegen de FSC-test suite, zodat uw component aantoonbaar aan de standaard voldoet.
Uitvoeringsorganisaties & ketenpartijen
Uitvoeringsorganisaties, waterschappen en woningcorporaties die data tussen ketensystemen uitwisselen met traceerbare logging. Denk aan een Haal Centraal-koppeling of een ZGW API-koppeling die via FSC gefedereerd wordt ontsloten.
Technologie die we inzetten
FSC/NLX-koppelingen bouwen we conform de FSC-standaard en het NL-profiel, in combinatie met de backend-stack die bij u past. De precieze inrichting hangt af van uw bronregistraties, de peers waarmee u koppelt en uw certificaat- en logvoorzieningen — zodat uw eigen team de koppeling kan beheren en doorontwikkelen.
Waarom Appfront voor uw NLX/FSC koppeling?
Appfront heeft ruime ervaring met het bouwen van API-integraties voor uiteenlopende organisaties in Nederland. We beginnen altijd met een grondige analyse van de bestaande systemen en processen — een koppeling moet niet alleen technisch kloppen, maar ook praktisch waarde toevoegen aan uw werkwijze.
Bij elke integratie schrijven we heldere documentatie en zorgen we dat uw eigen team — of een toekomstige leverancier — de koppeling kan begrijpen en beheren. Geen black box, maar transparante code en duidelijke afspraken over monitoring, alerting en beheer.
U werkt samen met een vast aanspreekpunt dat zowel de technische als de functionele kant begrijpt. Dat houdt de lijnen kort, voorkomt miscommunicatie en versnelt beslissingen wanneer er tijdens de bouw keuzes gemaakt moeten worden.
Bekijk ook onze bredere diensten rond maatwerk software, woningcorporatie-software, waterschap-software op maat en AI voor gemeenten en overheid.
- Bekend met de FSC-standaard en NLX als referentie-implementatie
- Ervaring met inway, outway, manager en directory binnen Common Ground
- Vertrouwd met contracten, grants en delegatie tussen peers
- Secure by default — mTLS, PKIoverheid-certificaten en certificaatrotatie
- Transactielogging conform de logging-extensie en het NL-profiel
- Inzicht in de verhouding tussen FSC en Digikoppeling
- Heldere documentatie die uw team kan lezen en beheren
- Vast aanspreekpunt, geen doorgeschoven accountmanagers
- Doorlopend beheer en proactieve doorontwikkeling
- Werkwijze afgestemd op uw bestaande overheids-IT-landschap
Security en privacy bij NLX/FSC koppelingen
FSC/NLX-koppelingen ontsluiten vaak persoonsgegevens uit bronregistraties, dus security en autorisatie staan centraal. Het verkeer tussen managers, inways en outways verloopt over mutual TLS (mTLS) met X.509-certificaten. In de overheidscontext gebruiken we daarvoor PKIoverheid-certificaten en accepteren de componenten uitsluitend de afgesproken certificate authorities (trust anchors), zodat elke partij zeker weet met welke peer ze verbindt. Toegang ontstaat pas via een contract met een service-connection-grant.
De logging-extensie legt per transactie een uniform logrecord met een uniek transactie-id vast; in de Digikoppeling-context is die logging verplicht. Wij bouwen volgens dataminimalisatie en least-privilege, documenteren de datastromen, contracten en autorisaties en stemmen de inrichting af op het NL-profiel zodat uw verwerkingsregister compleet is en u aantoonbaar voldoet aan de AVG.
Twijfelt u of FSC, klassiek Digikoppeling-berichtenverkeer of een combinatie het beste past? Neem contact op — we denken graag met u mee.
- AVG-conforme gegevensverwerking en -minimalisatie
- mTLS met X.509 en PKIoverheid-certificaten
- Trust anchors en strikte peer-validatie
- Autorisatie via contracten en service-connection-grants
- Transactielogging met uniek transactie-id
- Monitoring en alerting voor afwijkingen
- Certificaatbeheer en tijdige rotatie
- Documentatie voor uw verwerkingsregister
Veelgestelde vragen over NLX/FSC koppelingen
Antwoorden op de vragen die we het vaakst krijgen over NLX/FSC implementaties.
NLX is binnen het VNG-programma Common Ground ontstaan als open source-component voor gefedereerd, gelogd en geautoriseerd API-verkeer tussen organisaties. De aanpak achter NLX is uitgegroeid tot een standaard: Federatieve Service Connectiviteit (FSC). NLX is niet verdwenen — het leeft voort als de referentie-implementatie van die FSC-standaard. In de praktijk spreekt de community daarom meestal over NLX/FSC: NLX als werkende software, FSC als de afspraken waaraan een implementatie moet voldoen. Wij bouwen koppelingen die op die actuele standaard aansluiten.
NLX als losse merknaam is grotendeels opgegaan in de FSC-standaard, die in december 2024 door de Programmeringsraad GDI is vastgesteld. NLX zelf is niet afgeschreven: de codebase is de referentie-implementatie van FSC en wordt nog doorontwikkeld. Voor nieuwe trajecten positioneren wij daarom altijd op FSC met NLX als implementatie. Omdat de standaard nog in beweging is — er lopen extensies voor logging, policy en control — houden we de actuele publicaties van Logius en VNG aan en formuleren we keuzes voorzichtig waar iets nog niet definitief is.
Digikoppeling is de bredere familie van koppelvlakstandaarden voor berichtenverkeer tussen overheidsorganisaties. FSC is de Common Ground API-laag die inmiddels is opgenomen in het Digikoppeling REST-API koppelvlakstandaard-profiel. Waar het klassieke Digikoppeling-berichtenverkeer vooral gaat over betrouwbaar transport van berichten, richt FSC/NLX zich op het gefedereerd ontsluiten, vinden en autoriseren van REST-APIs. Bij een koppeltraject helpen we u bepalen welk profiel past en hoe FSC en Digikoppeling zich in uw specifieke situatie tot elkaar verhouden. Zie ook onze pagina over Digikoppeling-koppelingen.
Een FSC/NLX-omgeving bestaat uit een aantal vaste rollen: een outway die uitgaande API-verzoeken proxyt en logt, een inway die inkomende verzoeken valideert, logt en doorzet naar de achterliggende API, een manager die contracten en autorisatieverzoeken afhandelt, en een directory waarin deelnemende organisaties (peers) en hun diensten worden geregistreerd. Toegang tot een dienst loopt via een contract met een service-connection-grant. Wij richten deze componenten in, koppelen ze aan uw bestaande API of bronregistratie en zorgen dat het geheel beheersbaar blijft.
Het verkeer tussen managers, inways en outways verloopt over mutual TLS (mTLS) met X.509-certificaten. In de overheidscontext worden daarvoor PKIoverheid-certificaten gebruikt, en accepteren de componenten alleen certificaten van de afgesproken certificate authorities (trust anchors). Daarmee weet elke partij met zekerheid met welke peer ze verbinding maakt. De FSC-logging-extensie schrijft per transactie een uniform logrecord met een uniek transactie-id; in de Digikoppeling-context is die logging verplicht. Wij richten certificaatbeheer, trust anchors en transactielogging in volgens het NL-profiel.
De kosten worden bepaald door de complexiteit van de datastromen, het aantal te ontsluiten of te bevragen APIs, de inrichting van inway, outway, manager en directory, en de eisen rond certificaten, logging en autorisatie. Ook de aansluiting op uw bestaande bronregistratie of Common Ground-componenten en doorlopend beheer spelen mee. We maken altijd een heldere offerte na een vrijblijvende analyse van uw situatie en het gewenste FSC-profiel.
Ja, mits goed ingericht. Omdat FSC/NLX vaak persoonsgegevens uit bronregistraties ontsluit, bouwen we volgens dataminimalisatie en least-privilege: alleen geautoriseerde peers krijgen via een contract met grant toegang tot een specifieke dienst. mTLS met PKIoverheid-certificaten beveiligt het transport, en de transactielogging maakt elke gegevensuitwisseling herleidbaar. Wij documenteren de datastromen, contracten en autorisaties zodat uw verwerkingsregister compleet is en u aantoonbaar aan de AVG voldoet.
FSC/NLX past bij gemeenten en andere overheidsorganisaties die Common Ground in de praktijk brengen en data bij de bron willen bevragen in plaats van te kopiëren. Ook samenwerkingsverbanden die onderling APIs delen en leveranciers die Common Ground-componenten bouwen of aansluiten, hebben baat bij een correcte FSC-implementatie. Twijfelt u of FSC, klassiek Digikoppeling-berichtenverkeer of een combinatie het beste past? Dan kijken we daar in een vrijblijvend gesprek met u naar.
Klaar om uw NLX/FSC koppeling te laten maken?
Vertel ons welke APIs u wilt aanbieden of bevragen en met welke peers u binnen Common Ground wilt koppelen — we denken graag mee over de inrichting van inway, outway, contracten, certificaten en logging volgens het NL-profiel. Een vrijblijvend eerste gesprek geeft u een scherp beeld van de mogelijkheden en de verhouding tot Digikoppeling.