Beschrijving registratiesysteem Gelinkt Notuleren
Onderstaande beschrijving toont aan dat het register van bekendmaking via Gelinkt Notuleren voldoet aan de vereisten dat documenten uniek identificeerbaar zijn en onmerkbare veranderingen redelijkerwijs zijn uitgesloten.
Gelinkt Notuleren helpt lokale besturen met de aanmaak, annotatie en publicatie van agenda’s, besluiten en notulen volgens het principe van gelinkte open data.
Gelinkt Notuleren is een toepassing met gebruikersrechten en rollen. De toegang is dus beperkt en wordt gecontroleerd door Gebruikersbeheer (i.e. ACM/IDM accreditatie beheer.) Dit betekent dat alleen geautoriseerd personeel van de lokale overheden toegang heeft tot de mediteer-omgeving van Gelinkt Notuleren op basis van de hun toegekende gebruikersrol.
Werking van het systeem
- Stap 1
Aanmaak documenten in “concept” status
Gebruikers maken documenten altijd aan in een “concept” status. Gebruikers met de juiste machtigingen kunnen de inhoud bewerken. Hun bewerkingen zijn traceerbaar dankzij uitgebreide (versleutelde) logging van onze databasetransacties.
- Stap 2
Publicatie-actie door gebruiker
Zodra een document klaar is, zal een gebruiker een zogenaamde “publicatie-actie” uitvoeren. Dit kan 1 van de volgende 2 acties zijn:
ondertekenen van het document
publiceren van het document.
- Stap 3
Aanmaak bundel van document
Zodra een actie is uitgevoerd, wordt er automatisch een expliciete “bundel” van dat document gemaakt en opgeslagen. De gebruiker kan het document dan niet meer inhoudelijk aanpassen. De “bundel” bestaat uit:
- een volledige kopie van de inhoud van het document (in html-formaat) op het moment dat de actie werd uitgevoerd
- de unieke identificatie (uri) van de gebruiker die de actie heeft uitgevoerd
- de tijdstempel waarop de actie werd uitgevoerd
- Stap 4
Aanmaak unieke sleutel
Een unieke sleutel (sha-256 hash-key) die toelaat het document op basis van bovengenoemde 3 elementen uniek te definiëren, wordt automatisch aangemaakt en opgeslagen. Dankzij die sleutel kan je de uniciteit en authenticiteit van de bundel nagaan. Elke bundel en haar unieke sleutel blijven voor altijd bewaard.
Voor gebruikers van de Gelinkt Notuleren-publicatieomgeving wordt dit als volgt gevisualiseerd:
- Stap 5
Aanmaak nieuwe bundel
De actie “publiceren” creëert een nieuwe bundel, met opnieuw een momentopname van de inhoud op het moment van publiceren. Alleen deze publicatiebundels worden naar het publicatieplatform(opent in nieuw venster) gestuurd. Dit betekent dat het publicatieplatform de enige gepubliceerde versie van elk gepubliceerd document bevat, nl.
de inhoud
de URI van de gebruiker die het gepubliceerd heeft
de tijdstempel en de hash van deze laatste 3 elementen.
Beveiligde omgeving voor publicatieplatform documenten
De documenten (bundel) zijn via het aparte publicatieplatform publiek beschikbaar (leesbaar) en worden gehost in een beveiligde omgeving:
de servers met daarop de logs en documenten zijn beveiligd toegankelijk voor een beperkt aantal personen. Toegang wordt bijgehouden in een extra log
er is een dagelijkse full-back-up van de servers voorzien
de servers bevinden zich in Europa (Nürnberg en Falkenstein) en zijn van een Europese leverancier.
Op het publicatieplatform zie je de inhoud en de datum (niet de volledige tijdstempel) van publicatie. De volledige informatie kan steeds opgevraagd worden via onze helpdesk.
Een technisch beheerder kan de (intern beschikbare) logs consulteren en desgewenst de volledige gegevens voor elk gepubliceerd document leveren. Die gegevens zien er als volgt uit:
Voortdurende verbeteringen
Volgende acties zijn voorzien om het register van bekendmaking te optimaliseren:
logs en documenten zullen op gescheiden omgevingen beschikbaar zijn als extra drempel voor toegang tot zowel logs én documenten.
uittreksels uit het register zijn door een eindgebruiker rechtstreeks consulteerbaar via het publicatieplatform van Gelinkt Notuleren
een verfijnd digitaal equivalent van de doorlopende nummering: de hash-key van het vorige document wordt het vierde element bij het genereren van de hash-key van het nieuwe document.