OIN Stelsel 2.0

Logius Handreiking
Vastgestelde versie

Deze versie:
https://publicatie.centrumvoorstandaarden.nl/dk/oin/2.0
Laatst gepubliceerde versie:
https://publicatie.centrumvoorstandaarden.nl/dk/oin/
Laatste werkversie:
https://logius-standaarden.github.io/OIN-Stelsel/
Redacteur:
Pieter Hering (Logius)
Auteur:
Pieter Hering (Logius)
Doe mee:
GitHub Logius-standaarden/OIN-Stelsel
Dien een melding in
Revisiehistorie
Pull requests

This document is also available in this non-normative format: pdf


Samenvatting

OIN Stelsel 2.0 beschrijft het OIN beleid en de werking van het OIN. In de nieuwe versie zijn de volgende wijzigingen opgenomen

Noot

Status van dit document

Dit is de definitieve versie van de handreiking. Wijzigingen naar aanleiding van consultaties zijn doorgevoerd.

1. Inleiding

1.1 Het OIN stelsel

In dit document beschrijven we het doel en de werking van het OIN Stelsel. Het OIN is gestart als een noodzakelijk onderdeel van de Digikoppeling Standaard en is inmiddels een veel gebruikt identificatienummer binnen en maar ook buíten Digikoppeling. De regels van uitgifte en gebruik van het OIN staan beschreven in de Voorwaarden Digikoppeling en de Gebruiksvoorwaarden Digikoppeling. Daarnaast geeft Logius OINs en SubOINs uit en slaat de informatie hiervan op in het OIN register en ontsluit die met de COR, de Centrale OIN Raadpleegvoorziening. Dit geheel van regels en uitvoering noemen we het OIN stelsel.

Dit document is te raadplegen via:

1.2 Waarom dit document

De Voorwaarden Digikoppeling en de Digikoppeling Gebruiksvoorwaarden hebben een juridisch karakter en beantwoorden waarschijnlijk niet elke vraag van gebruikers van een OIN. In dit document proberen we daarom de werking van het OIN stelsel met al haar facetten nader te beschrijven in de hoop die vragen te beantwoorden.

1.3 Aanleiding voor een nieuwe versie van dit document

Dit document is een update op een versie die Logius in 2016 heeft uitgebracht. De aanleiding was toen een inventarisatie van een aantal inmiddels ontstane knelpunten met voorstellen voor de wijzigingen van de regels voor gebruik en uitgifte van OIN’s en SubOINs. Het document stond aan de basis voor de wijzigingen die in 2017 zijn doorgevoerd.

In 2020 heeft Logius de OIN regels opnieuw op punten aangepast. Dit gaf meteen de gelegenheid om het document bij te werken en in lijn te brengen met zowel de wijzigingen uit 2017 en de inmiddels vastgestelde wijzigingen van 2020.

1.4 Doel en scope van document

Dit document beschrijft het OIN-stelsel. Het OIN-stelsel bestaat uit de volgende bouwstenen:

1.5 Historie van het OIN (en vooruitblik)

Bij de ontwikkeling van de Digikoppeling standaard in 2006 is besloten om de identificatie in de standaard te baseren op een uniek identificerend nummer van een overheidsorganisatie. [bron document "Evaluatie OIN uitgiftev2", 2010]

De behoefte aan een identificatienummer ontstond om een aantal redenen:

[bron document "OIN alternatieven3", 2011]

1.5.1 OIN en PKIoverheid

Het nummer wordt opgenomen in het PKIoverheidcertificaat - als inhoud van het attribuut Subject.serialNumber -  en wordt daarnaast gebruik in de adressering van berichten.

1.5.2 Overheids Identificatienummer

Het unieke nummer werd het OIN, het Overheidsorganisatie Identificatie Nummer. De KvK - beheerder van het Handelsregister (HR) - adviseerde om het nummer op het FI-nummer te baseren. In het Handelsregister waren echter in die tijd niet alle overheidsorganisaties opgenomen die in het kader van de elektronische overheid van belang waren. Zo hadden allerlei zelfstandige onderdelen van een ministerie, zoals de Belastingdienst en Douane, geen eigen FI-nummer.

Voor het gebruik van Digikoppeling was echter afgesproken dat organisaties én onderdelen van organisaties die berichten willen uitwisselen met een andere overheid, en daartoe zelfstandig contracten afsluiten, een identificerend nummer moeten krijgen, ook als dat onderdeel niet beschikt over een eigen FI-nummer. Besloten werd dat Logius het OIN ging uitdelen. Op termijn zou dan mogelijk altijd met een FI-nummer gewerkt kunnen worden, wanneer al die zelfstandige onderdelen ook in het Handelsregister zouden worden opgenomen. [bron document "Evaluatie OIN uitgiftev2", 2010]

1.5.3 OIN en HRN

Ook voor private organisatie was een nummer noodzakelijk voor digitale gegevensuitwisseling met de overheid. Het OIN stond toen nog voor Overheidsidentificatienummer en liet niet toe dat ook deze partijen zich inschreven in het OIN register. Logius heeft daarom met de certificaatuitgevers aparte afspraken gemaakt om in het verplicht te gebruiken PKIoverheidcertificaat een nummer te laten opnemen volgens de structuur van het OIN.

Voor een private organisatie werd niet het RSIN gebruikt, maar haar KvKnummer. Dit nummer kreeg de naam Handelsregisternummer (HRN). Het HRN is een virtueel nummer. Bij de aanvraag van een PKIoverheid-certificaat zal de Trust Service Provider (TSP), bij ontbreken van een OIN, het identificerend nummer bij de creatie van het certificaat zelf afleiden op basis van het KvK-nummer uit het Handelsregister op gelijke wijze als bij de afleiding van het OIN. Het HRN wordt echter niet vastgelegd in een publiek raadpleegbare registratie.

1.5.4 Nieuw Handelsregister

In 2010 werd door de KvK door een wetswijziging het nieuwe Handelsregister in gebruik genomen, waarin meer overheidsorganen, zoals de ministeries, ingeschreven konden worden. Het door Logius onderhouden OIN register bleef daarnaast bestaan. Het register bevatte inmiddels naast in het HR ingeschreven organisatie ook registraties van organisatie-onderdelen en voorzieningen en overheidsorganisaties die zich niet kunnen inschrijven in het HR. In 2014 is een publieke website gelanceerd waarin iedereen het OIN van een organisatie kon opzoeken.

1.5.5 OIN 2016: Organisatie Identificatienummer

In 2016 zijn na brede afstemming met gebruikers de regels verduidelijkt van wie in aanmerking kwam voor een OIN en SubOINs.  De onderbouwing van de regels werden vastgelegd in het document OIN stelsel v1. De spelregels van het OIN zijn vastgelegd in de [Voorwaarden Digikoppeling] en de [Gebruiksvoorwaarden Digikoppeling].

Noot

1.5.6 Doorontwikkeling COR

Logius heeft sinds 2017 een aantal wijzigingen doorgevoerd in de ontsluiting van het OIN register:

  • in 2017 werd de OIN website hernoemd in en uitgebreid naar de Centrale OIN Raadpleegvoorziening (COR). De COR toont op de website naast de OINs ook de (Hoofd)OIN-houder indien die aanwezig is.

  • De aanduiding of de vermelde OIN voor eFacturatie gebruikt kon worden is verwijderd, op verzoek van Logius;

  • in 2018 is op verzoek van een aantal organisaties een RESTful API toegevoegd waarmee het OIN register online bevraagd kan worden. De website bleef ongewijzigd;

  • in 2019 is aan het OIN register een aantal identificerende nummers toegevoegd, de BG codes voor gemeente en de CBS codes voor Waterschappen en Provincies. Deze gegevens zijn enkel via de COR API opvraagbaar.

1.5.7 Nieuwe voorstellen in 2020

  • in 2020 dient Logius een voorstel in dat mogelijk maakt dat privaatrechtelijke partijen met een publieke taak en privaatrechtelijke partijen ten behoeve van (SAAS-)dienstverlening aan hun publieke klanten SubOINs’s kunnen aanvragen.

  • in 2020 wordt voor het UZI register prefix '00000009' gereserveerd

1.5.8 nieuwe vastgestelde versie in 2021

De nieuwe voorstellen zijn na openbare consultatie vastgesteld door het Technisch Overleg Digikoppeling. Op 1 januari 2021 zijn de [Voorwaarden Digikoppeling] en de [Gebruiksvoorwaarden Digikoppeling] gepubliceerd.

1.6 Leeswijzer

De structuur van dit document is gebaseerd op de TOGAF standaard - TOGAF staat voor The Open Group Architecture Framework- .

Hoofdstuk Inhoud
Architectuurvisie beschrijft op hoofdlijnen het doel en de kaders van het OIN
Businessarchitectuur beschrijft de wijzingen en de rollen in het OIN
ApplicatieArchitectuur beschrijft de functies van de COR
Het beheer van SubOINs in de COR een apart hoofdstuk over uitgifte en beheer van SubOINs
Data Architectuur beschrijft de structuur van het OIN en SubOIN
Technologie-Architectuur geeft een technische beschrijving van de COR en de hieraan gekoppelde systemen en bronnen
Bijlage A Begrippenlijst
Bijlage B Nuttige links

2. Architectuurvisie

2.1 Doel OIN

Het organisatie-identificatienummer (OIN) is het identificatienummer voor niet-natuurlijke personen ten behoeve van het digitale berichtenverkeer met de overheid. De toekenning van het OIN is gebaseerd op identificatie van de aanvrager van het OIN middels het Handelsregister dan wel een ander aangesloten overheidsregister.

2.2 Inleiding

Het Organisatie-identificatienummer OIN, voorheen Overheidsidentificatienummer, is onderdeel van de Digikoppeling standaard. De standaard wordt gebruikt in elektronische gegevensuitwisseling met en door de overheid. Het OIN is een twintigcijferig nummer dat een organisatie identificeert in het digitale berichtenverkeer. Digikoppeling verplicht de opname van het OIN in het PKIoverheid certificaat zodat systemen kunnen worden geïdentificeerd en geauthenticeerd. Daarmee is het OIN een randvoorwaarde voor veilig digitaal verkeer.

Een groot aantal voorzieningen van de digitale overheid maakt gebruik van het OIN. Dat gebeurt op verschillende manieren en met verschillende doeleinden: de identificatie, authenticatie en autorisatie van organisaties of organisatieonderdelen, en de routering van berichten naar organisaties,organisatieonderdelen of voorzieningen.

2.3 Gebruik van het OIN

Het OIN-nummer wordt als identificerend nummer gebruikt in PKIoverheidcertificaten (authenticatie), in de adressering en routering van berichten, en in autorisatietabellen. Organisaties mogen het OIN of SubOIN gebruiken voor identificatie van organisaties en organisatieonderdelen in het digitaal verkeer. Het overig gebruik van het OIN of SubOINs betreft:

Functie Definitie Toelichting functie OIN
Identificatie (Identificeren) Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen. (Bron: NORA 3.0 Principes voor samenwerking en dienstverlening) Het OIN of SubOIN is het identificerende nummer voor organisaties t.b.v. digitaal verkeer met de overheid.
Authenticatie (Authenticeren) Het aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. (Bron: NORA 3.0 Principes voor samenwerking en dienstverlening) Het OIN of SubOIN wordt opgenomen in het subject serialNumber veld van het PKIoverheid certificaat.
Autorisatie (Autoriseren) Het proces van het toekennen van rechten voor de toegang tot geautomatiseerde functies en/of gegevens in ICT voorzieningen. Het feit dat een organisatie over een OIN of SubOINs beschikt zegt niets over enige autorisatie op gegevens of informatie. Dit is voorbehouden aan de verstrekkende partij die dit zelf beoordeelt. Partijen die voorzieningen aanbieden kunnen zelf autorisatielijsten bijhouden waarin het OIN van geautoriseerde organisaties kan worden opgenomen.
Adresseren Het aangeven van de ontvangende partij (en de verzendende partij) in het bericht. Digikoppeling schrijft b.v. voor dat het OIN of SubOIN wordt gebruikt in de header voor adressering.
Routeren Het doorsturen van een bericht aan de geadresseerde partij bijvoorbeeld via een routeringsregel of tabel. Routering vertaalt het logische adres – het OIN of SubOIN – naar een fysiek endpoint (url).

2.4 Context Centrale OIN Raadpleegvoorziening (COR)

In onderstaand diagram wordt de relatie tussen COR met de omgeving weergegeven.

Context diagram OIN-raadpleegvoorziening en OIN spelregels
Figuur 1 Context diagram OIN-raadpleegvoorziening en OIN spelregels

2.5 Kaders en bronnen

De volgende kaders en bronnen zijn gehanteerd bij de uitwerking van het OIN-stelselv1 en v2:

3. Businessarchitectuur

3.1 Wat is het OIN

Het Organisatie-identificatienummer (OIN) is een uniek nummer dat Logius kan toekennen aan organisaties om zich te kunnen identificeren, authentiseren en of autoriseren bij digitaal berichtenverkeer binnen en met de overheid.

3.2 Voor wie is het OIN

Het OIN is voor organisaties die berichten uitwisselen met de overheid. Dit kunnen publieke en private organisaties zijn. Voorwaarde is dat zij staan ingeschreven in het handelsregister. Daarnaast kunnen ook een aantal organisaties die niet in het handelsregister zijn opgenomen een OIN aanvragen. Dit zijn bijzondere organisaties met een publieke taak, colleges van advies en internationale organisaties met een rechtspersoonlijkheid.

Het OIN maakt een onderscheid in gebruikers en afnemers. Beiden kunnen het OIN aanvragen. Deze begrippen komen uit de [Algemene Voorwaarden Logius] voor afnemers en zijn als volgt gedefinieerd:

3.3 Op welke manier kan een organisatie een OIN verkrijgen

Bedrijven en privaatrechtelijke instellingen die digitaal communiceren met de overheid hebben daarvoor in veel gevallen een identificerend nummer nodig. Dit identificerende nummer kan op twee manieren verkregen worden:

  1. Bij Logius: Door een OIN (Organisatie Identificatie Nummer) aan te vragen bij Logius via een aanvraagformulier op Logius.nl. Het OIN wordt afgeleid van het KvK-nummer uit het Handelsregister. Het OIN wordt vastgelegd in een register dat publiek raadpleegbaar is via de centrale OIN Raadpleegvoorziening (https://portaal.digikoppeling.nl/registers/) via een website en een API. De regels uit de [Voorwaarden Digikoppeling] en de [Gebruiksvoorwaarden Digikoppeling] zijn van toepassing. Er zijn geen kosten verbonden aan deze registratie.

  2. Bij de TSP: Bij de aanvraag van een PKIoverheid-certificaat zal de Trust Service Provider (TSP), bij ontbreken van een OIN, het identificerend nummer bij de creatie van het certificaat zelf afleiden op basis van het KvK-nummer uit het Handelsregister op gelijke wijze als bij de afleiding van het OIN. Dit nummer wordt een HRN genoemd. Er vindt echter geen publiek raadpleegbare registratie plaats. Voor de werking van het dataverkeer met de overheid is er verder geen verschil.

3.4 Wat is een SubOIN

Het SubOIN is een afgeleide van het OIN en is opgesteld volgens de OIN-nummersystematiek en wordt gebruikt voor een organisatieonderdeel, samenwerkingsverband of voorziening dat niet zélf in het Handelsregister voorkomt. Een [=SubOiN] valt altijd onder een OIN-houder.

Ook kan Logius op verzoek van een verantwoordelijke SubOIN-beheerder een SubOIN toekennen aan een organisatie, instelling of buitenlandse rechtspersoon in zijn sectorregistratie. Het SubOIN fungeert, net als een OIN, als numeriek alternatief voor de naam daarvan, ten behoeve van de identificatie, authenticatie, autorisatie, adressering en routering van digitaal berichtenverkeer met en binnen de overheid.

3.5 Voor wie is het SubOIN

Het SubOIN is aan te vragen door organisaties die voor het uitvoeren van een publieke taak behoefte hebben aan een identificerend nummer voor een samenwerking (waar het zelf deel van uit maakt), organisatieonderdeel of voorziening.

Daarnaast kan Logius SubOIN-beheerders aanwijzen die een SubOIN aanvragen voor partijen die als onderdeel van hun dienstverlening aan de overheid een uniek identificerend nummer nodig hebben en het OIN nummer hiervoor niet kunnen aanvragen.

3.6 Wijzigingen in het OIN Stelsel sinds 2006

Sinds het onstaan van het OIN is een aantal wijzigingen doorgevoerd in de toekenning en het gebruik van het OIN. De belangrijkste wijzingen geven we hieronder weer:

In 2017 zijn - naast duidelijker uitgeschreven juridische kaders- de volgende aanpassingen in de OIN regels uitgevoerd:

In 2017 verving de COR het toenmalige OIN register. Aan de COR werden de volgende nieuwe functionaliteiten toegevoegd:

De COR wordt sinds de lancering steeds verder doorontwikkeld en aangepast;

Het gebruik van het OIN neemt steeds meer toe. Hierdoor zijn nieuwe knelpunten in de praktijk onstaan waarbij de OIN spelregels niet overeenkwamen met de behoefte en noden van organisaties.

In 2020 legt Logius een aantal wijzigingsvoorstellen in de OIN spelregels aan de Digikoppeling Community. De nieuwe spelregels zijn verwerkt in de aangepaste Voorwaarden Digikoppeling en Gebruiksvoorwaarden Digikoppeling.

Belangrijkste wijzigingen in het voorstel van 2020:

Daarnaast zijn de beide Voorwaarden documenten verduidelijkt en up-to-date gebracht. Voor het OIN gaat het om de volgende onderdelen:

3.7 Rollen in het OIN stelsel

3.7.1 Afnemer

Logius definieert dit bergip in de [Algemene Voorwaarden Logius] als volgt:

Een publiekrechtelijke of privaatrechtelijke organisatie, of college of een persoon met een publieke taak of bevoegdheid, die voor de uitoefening van die publieke taak elektronisch verkeer met andere overheden en burgers en/of bedrijven wenselijk acht en daarbij gebruik kan en mag maken van één of meer Diensten van Logius.

Een afnemer van een OIN kan zowel een aanbieder van diensten zijn als een organisatie die gebruikmaakt van diensten van andere organisaties.On der het begrip afnemer van een OIN vallen ook organisaties die beschreven zijn in de Algemene wet Bestuursrecht, zoals de Tweede en Eerste Kamer.

3.7.2 Stakeholders

Stakeholders bij het gebruik van het OIN-Stelsel zijn in beginsel alle partijen die gebruik maken van het OIN en SubOIN en/of bijbehorende Centrale OIN raadpleegvoorziening (COR) én de partijen die een rol hebben bij het beheer van het OIN.

3.7.3 Opdrachtgever

Het ministerie van BZK (BZK) is opdrachtgever van Logius en eigenaar van het OIN-stelsel. Als eigenaar draagt BZK ook verantwoordelijkheid voor toezicht en audits over de centrale voorziening en afspraken.

3.7.4 Beheerder OIN-stelsel

Logius beheert het OIN Stelsel. Het OIN valt onder de Digikoppeling Standaard. Het Centrum voor Standaarden, van Logius is beheerder van de Digikoppeling standaard en voert ook het beheer over van het OIN-stelsel, voorwaarden en overeenkomsten.

3.7.5 Beheerder COR

Logius beheert de Centrale OIN Raadpleegvoorziening (COR). Logius Team Interfaces, onderdeel van het Productiehuis van Logius voert het dagelijks beheer en de doorontwikkeling uit van de COR. Logius heeft de zorgplicht om de COR online toegankelijk te houden voor de gebruikers van de COR.

3.7.6 Registerhouder overheidsregister

De registerhouder beheert een overheidsregister en waarborgt de kwaliteit van de te raadplegen nummers en bijbehorende gegevens. Voor elke entiteit die is opgenomen in het overheidsregister is duidelijk wie de verantwoordelijke rechtspersoon is. De verantwoordelijke rechtspersoon is herkenbaar aan de hand van het identificerende nummer (RSIN, KvKnummer of OIN). Het register heeft geborgd dat als de rechtspersoon ophoudt te bestaan, de registratie van de entiteit vervalt.

3.7.7 SubOIN-beheerder

Een overheidsorganisatie die door Logius de status is verleend van SubOIN-beheerder en die op basis van geldige registraties met unieke identificerende nummers in de sectorregistratie die deze voor de uitvoering van zijn publiekrechtelijke taak beheert, voor eigen rekening en risico, SubOIN’s kan laten aanmaken, toekennen, beheren, corrigeren of intrekken.

De SubOIN-beheerder draagt zorg voor de registratie van SubOINs voor organisaties die niet in een aangesloten register voorkomen maar die wel bij een broninstantie of op basis van brondocumenten kunnen worden geïdentificeerd en geverifieerd. De SubOIN-beheerder is verantwoordelijk voor het doorgeven van mutaties.

3.7.8 Certificatiedienstverlener (TSP)

Een TSP geeft certificaten uit conform de eisen uit het PvE van PKIoverheid. Daarmee zijn zij verantwoordelijk voor de betrouwbaarheid van de genoemde certificaten. De TSP's doen met het oog op het uitgeven van een certificaat onderzoek naar de identiteit van de organisatie en de tekenbevoegdheid van de aanvragers van een certificaat. De voorwaarden hiervoor zijn beschreven in het PvE PKIo PvE. Tevens controleren zij de identiteit van de aanvrager op grond van een face to face controle. De TSP raadpleegt het OIN van de aanvrager via de COR en neemt dit nummer en naam op in het PKIoverheid certificaat.

3.7.9 OIN-houder

De OIN-houder is een rechtspersoon met een publieke taak, die gebruik maakt van het OIN. Slechts een OIN-houder kan een SubOIN aanvragen voor een organisatie, organisatie-onderdeel of voorziening. De OIN houder is er verantwoordelijk voor dat de gegevens die gekoppeld aan zijn OIN en =SubOIN= juist zijn, en blijven.

In dit document gebruiken we de term OIN-houder voor een organisatie die is ingeschreven in het handelregister en OINs of SubOINs aanvraagt en beheert. De [Voorwaarden Digikoppeling] en [Gebruiksvoorwaarden Digikoppeling] heeft het niet over OIN-houders maar gebruiken de begrippen afnemer en gebruiker.

3.7.10 Beheerder PvE PKIoverheid

Logius PKIoverheid is beheerder van het Programma van Eisen van PKIoverheid en Policy Authority (toezichthouder) op de TSP's.

3.8 Juridische structuur

Aansluitend op de beschrijving en uitleg van de rollen van betrokken partijen in het vorige hoofdstuk worden de kernbegrippen in de juridische context toegelicht.

Er van uitgaande dat het OIN voorlopig geen wettelijke grondslag krijgt zijn de [Voorwaarden Digikoppeling] en de OIN-formulieren de aangewezen plaats om de spelregels voor de betrokken partijen te definiëren.

3.8.1 OIN-voorwaarden en OIN–formulieren

Onderstaand schema beschrijft op welke manier organisaties een OIN of SubOINs bij Logius kunnen aanvragen

Juridische instrumenten (onderdeel van Digikoppeling)
Figuur 2 Juridische instrumenten (onderdeel van Digikoppeling)

3.8.2 Identificatie

Het gebruik van een Organisatie Identificatienummer (OIN) beoogt rechtspersonen en niet-rechtspersonen te identificeren ten behoeve van digitale berichtenverkeer met de overheid.

3.8.3 Handelsregister

Een OIN is -waar mogelijk- afgeleid van bestaande identificerende nummers uit het Handelsregister.

3.8.4 Rechtspersonen en samenwerkingsverbanden

Rechtspersonen en samenwerkingsverbanden Dit zijn de samenwerkingsverbanden die zich conform de Hrw in kunnen schrijven in het Handelsregister. worden ex art.6 Handelsregisterwet (Hrw) ingeschreven in het Handelsregister, en kunnen dus worden geïdentificeerd ten behoeve van het gebruik van het OIN. Tevens kunnen de in art. 1:2 Algemene wet bestuursrecht (Awb) omschreven overheidsorganen, die niet in het Handelsregister kunnen worden ingeschreven, een OIN verkrijgen.

3.8.5 Buitenlandse rechtspersonen en organisaties

Buitenlandse rechtspersonen en organisaties die niet ingeschreven kunnen worden in een Nederlands overheidsregister, maar wel voldoen aan de vereisten voor een PKIoverheidscertificaat, kunnen bij een SubOIN-beheerder een aanvraag indienen voor een OIN. Na controle door een SubOIN-beheerder kunnen deze buitenlandse organisaties een OIN krijgen.

3.8.6 OIN

Organisaties, organisatieonderdelen en/of voorzieningen die niet in een aangesloten overheidsregister voorkomen, komen mogelijk toch in aanmerking voor een OIN. (In enkel bijzondere gevallen ook voor een OIN. Het gaat dan om het OIN dat wordt toegekend aan een onderdeel van de Staat der Nederlanden). Deze worden geregistreerd in het OIN-register. Een SubOIN is een identificerend nummer voor niet-rechtspersonen. Het SubOIN heeft dezelfde structuur als het OIN. Een SubOIN is altijd herleidbaar tot een rechtspersoon die is ingeschreven in het Handelsregister en valt onder de juridische verantwoordelijkheid van deze rechtspersoon.

3.8.7 OIN-houder

De OIN-houder is een rechtspersoon met een publieke taak die gebruik maakt van het OIN. Slechts de OIN-houder kan een OIN aanvragen voor een organisatie, een organisatieonderdeel of een voorziening die onder zijn juridische verantwoordelijkheid valt. De [Voorwaarden Digikoppeling] en [Gebruiksvoorwaarden Digikoppeling] heeft het niet over OIN-houders maar gebruiken de begrippen afnemer en gebruiker. De OIN-houder zal zich ervan moeten vergewissen dat hij middels juridische afspraken – zoals bijvoorbeeld statuten, een overeenkomst, een inschrijving in een register en/of een mandaatbesluit – juridische verantwoordelijkheid kan dragen voor het handelen van de organisatie of organisatieonderdeel, die gaat beschikken over een OIN. Een eis is dat de functionaris, die de aanvraag voor een OIN doet, tekenbevoegd is.

De OIN-houder heeft een zorgplicht met betrekking tot het handelen door de houder van het OIN, voor zover dit handelen betrekking heeft op de elektronische berichtenuitwisseling waarbij gebruik wordt gemaakt van het OIN en bijbehorende SubOINs.

3.8.8 SubOINs op basis van een aangesloten register

Als een organisatie geregistreerd is in een aangesloten register (niet het Handelsregister), dan kan het identificerend nummer uit dit register worden gebruikt als SubOINs. Daarmee is een aangesloten register in feite een register van SubOINs voor een specifieke doelgroep.

3.8.9 Opnemen OIN in PKIoverheidscertificaat

De TSP neemt een OIN of SubOIN op in een PKIoverheidscertificaat. Hiervoor wordt het Subject.serialNumber veld van het certificaat gebruikt.

3.9 Centrale OIN Raadpleegvoorziening (COR)

Logius is beheerder van de Centrale OIN Raadpleegvoorziening (inclusief het OIN-register) in opdracht van BZK. De COR heeft niet het karakter van een basisregistratie of een sectorale registratie. De COR is een landelijke voorziening.

3.10 Toezicht uitoefenen

Logius moet toezien op de naleving van de voorwaarden en de afspraken die partijen met Logius maken.Logius moet voldoen aan de kwaliteitseisen vanuit haar opdrachtgever BZK. Daarbij is de mogelijkheid aanwezig dat BZK onafhankelijke derden, zoals de ADR Auditdienst Rijk, inschakelt om controles uit te voeren. Daarmee is de functiescheiding gewaarborgd.

3.10.1 Naleving Voorwaarden OIN

De beheerder van het OIN-stelsel controleert op basis van signalen en steekproefsgewijs de naleving van de OIN-voorwaarden en de ondertekende aanvraagformulieren met de OIN–houders, die SubOINs uitgeven.

3.10.2 Naleving overeenkomsten

De beheerder van het OIN-stelsel controleert de naleving van de overeenkomsten, af te sluiten met de SubOIN-beheerders en met de registratiehouders.

3.10.3 Toezicht BZK

De opdrachtgever BZK beoordeelt binnen het regulier toezicht op de beheerder van het OIN-stelsel in hoeverre de OIN-voorwaarden en overeenkomsten nageleefd worden door de betrokken contractspartijen.

3.11 Internationale uitwisselingen

3.12 OIN ICD Code

Volgens de ISO 6523 part 1 standaard is een ICD code (International Code Designator) nodig. Het OIN is sinds 2018 opgenomen in de ICD lijst

De volgende alinea's geven achtergrondinformatie over de ISO 6523 standaard.

3.12.1 Mapping naar de ISO 6523 standaard

Het OIN is aangemeld en opgenomen in in ICD Codelist: (zie https://docs.peppol.eu/pracc/catalogue/1.0/codelist/ICD/). Het OIN is geregistreerd onder code id 0190 met de volgende beschrijving

Organisatie Indentificatie Nummer (OIN)

The OIN is part of the Dutch standard ‘Digikoppeling’ and is used for identifying the organisations that take part in electronic message exchange with the Dutch Government. The OIN must also be included in the PKIo certificate.

4. Applicatie-architectuur

4.1 Gebruik van de Centrale OIN Raadpleegvoorziening

Het OIN van een rechtspersoon is publiek raadpleegbaar via de Centrale OIN Raadpleegvoorziening (COR). De COR registreert organisaties en stelt het OIN samen op basis van de OIN-systematiek (zie bijlage A). Voor de registratie baseert de COR gebruikt zich waar mogelijk op registers met een wettelijke of formele taak, zoals het Handelsregister en het FI register. De gebruiker kan in de COR zoeken op nummer of naam. De zoekresultaten worden aan de gebruiker getoond.

De COR is sinds 2017 als publiek toegankelijke voorziening beschikbaar.

De COR bestaat uit de volgende kern-onderdelen:

4.2 Publieke raadpleegvoorziening

De COR biedt de volgende services voor gebruikers:

4.3 Beheerfuncties

De COR biedt, naast bovenstaande, de volgende services voor beheerders:

4.4 Algemene eisen aan de Centrale OIN Raadpleegvoorziening

De Centrale OIN Raadpleegvoorziening voldoet aan de volgende eisen:

4.5 Centrale OIN Raadpleegvoorziening (COR)

4.5.1 Onderdelen van de COR

De COR bestaat uit een publiek toegankelijk gedeelte en een besloten gedeelte. Het publiek toegankelijke deel wordt ontsloten door een website en een webservice met een Restful API.

4.5.2 Toegang tot het besloten gedeelte van de COR

Enkel daarvoor aangewezen medewerkers van Logius hebben toegang tot het besloten gedeelte van de COR.

4.5.3 Registratie in het besloten gedeelte van de COR

De beheerder van de COR registreert in het besloten gedeelte van de COR:

  • Het uitgeven van een nieuw OIN en SubOIN.

  • Het intrekken van een bestaand OIN of SubOIN.

  • Het verlengen van de geldigheidsdatum van een OIN of SubOIN

  • Het verlengen van een OIN of SubOIN die was ingetrokken na de standaard geldigheidsduur

  • Wijzigingen in de registratie van organisatie(onderdelen) of voorzieningen.

4.5.4 Publiceren van OIN en SubOINs

het OIN of SubOIN is pas openbaar toegankelijk, nadat de beheerder van de COR het OIN heeft gepubliceerd. Het OIN of SubOIN bezit dan de status Actief. De COR toont ook OIN en SubOINs die ingetrokken zijn.

4.5.5 Aansluiten COR op overheidsregisters

De beheerder van het OIN-stelsel bepaalt welke overheidsregisters onderdeel uitmaken van de OIN-systematiek. De beheerder van het OIN-stelsel maakt afspraken over het gebruik van deze registers met de registratiehouders. De registratiehouders zijn verantwoordelijk voor de kwaliteit van gegevens en voor de beschikbaarheid van het register.

4.5.6 Gebruik van de COR API

De COR API is publiek beschikbaar voor systemen. De beheerder van de COR kan de toegang reguleren, bijvoorbeeld door het verstrekken van zogenaamde API-keys, of door gebruik te maken van tweezijdig TLS.

4.5.7 Privacybescherming en informatiebeveiliging

De beheerder van de COR is verantwoordelijk voor de privacybescherming van persoonsgegevens in de COR en de informatiebeveiliging met betrekking tot de COR, en komt derhalve de van toepassingzijnde wet – en regelgeving na.

4.5.8 Kwaliteitsborging

De beheerder van de COR is verantwoordelijk voor de goede werking van de COR, het bieden van ondersteuning bij het gebruik van de CORen de beschikbaarheid van het systeem. De beheerder van de COR is verantwoordelijk voor het correct vastleggen van (Sub)OINs en bijbehorende gegevens in de COR, zoals die worden aangeleverd door de aanvrager.

De beheerder van de COR is niet verantwoordelijk voor de kwaliteit van de geregisteerde OIN gegevens. De rechtspersonen aan wie SubOINs zijn uitgegeven hebben een zorgplicht met betrekking tot de inhoud van de geregistreerde gegevens in de COR. Bij twijfel over de juistheid van geregistreerde gegevens kan de beheerder van de COR maatregelen nemen om de kwaliteit van subnummer registraties te toetsen en desgewenst te herstellen. De beheerder van de COR is niet verantwoordelijk voor de kwaliteit van de gegevens uit de aangesloten overheidsregisters.

5. Het beheer van SubOINs in de COR

5.1 SubOINs: uitgifte

5.1.1 Regels voor uitgifte SubOINs

Aanmaken SubOINs

Een rechtspersoon, die OIN-houder is, kan een OIN aanvragen voor een entiteit zonder rechtspersoonlijkheid - te weten een organisatie, organisatieonderdeel of voorziening - waarvoor hij de juridische verantwoordelijkheid neemt voor het gebruik van SubOINs. De SubOINs worden beheerd in het SubOIN-register, onderdeel van de COR. Onder de definitie van een entiteit vallen ook diensten zoals (landelijke) voorzieningen, mits deze als een onderdeel van een organisatie beschouwd kunnen worden en geïdentificeerd moeten worden voor informatie-uitwisseling. Logius maakt op verzoek van een SubOIN-beheerders SubOINs aan in de COR.

Organisaties in andere registers dan het Handelsregister

Organisaties die geregistreerd staan in andere aangesloten registers dan het Handelsregister worden beschouwd als houders van een OIN. Voor deze organisaties gelden dezelfde regels als houders van SubOINs die door rechtspersonen zijn aangemaakt.

5.1.2 Aanvragen PKIoverheidscertificaat

De OIN-houder vraagt een PKIoverheidscertificaat aan ten behoeve van identificatie/authenticatie, signing of encryptie. De TSP verstrekt het PKIoverheidcertificaat aan de houder van het OIN. Als een PKI Overheid certificaat wordt aangevraagd door de OIN-houder ten behoeve van een OIN-houder, dan neemt de TSP daarin het OIN op en de bijbehorende naam uit het OIN-register.

5.1.3 Samenwerkingsverbanden

Een deelnemer binnen een (publiek) samenwerkingsverband zonder rechtspersoonlijkheid mag een OIN uitgeven aan het samenwerkingsverband, mits de betreffende deelnemer een rechtpersoon is en zelf een OIN heeft. De deelnemer wordt dan SubOIN-beheerder. Het samenwerkingverband mag zelf geen rechtspersoon zijn en nog geen OIN of SubOIN hebben. De deelnemers dienen onderling te borgen dat de aanvrager is gemandateerd om een aanvraag te doen namens de overige deelnemers.

5.2 SubOINs: beheer

5.2.1 Mutaties doorgeven aan de COR

De OIN-houder moet alle mutaties met betrekking tot de SubOINs doorgeven aan Logius, beheerder van de COR.

5.2.2 Intrekkingsplicht

De OIN-houder is verplicht een OIN in te trekken in de COR, indien het voor frauduleus handelen kan worden of wordt gebruikt, of de betreffende organisatie of organisatieonderdeel ophoudt te bestaan of overgaat naar een andere organisatie of rechtspersoon. Daarnaast beschikken de SubOIN-beheerders en Logius over de bevoegdheid tot het intrekken van SubOINs.

5.2.3 Beheerder van een overheidsregister

De beheerder van een overheidsregister borgt dat wijzigingen worden gecontroleerd en worden doorgevoerd zodat een OIN alleen kan worden gebruikt zolang de registratie in het overheidsregister geldig is en de rechtspersoon bestaat. het OIN van de entiteit is altijd herleidbaar tot de juridisch verantwoordelijke rechtspersoon.

5.3 SubOINs: geldigheidsduur en bewaartermijnen

5.3.1 Geldigheidsduur

De door de SubOIN-beheerder uitgegeven SubOINs hebben een geldigheidsduur van drie jaar. SubOINs kunnen worden verlengd door de SubOIN-beheerder via een verzoek aan Logius.

5.3.2 Beëindigen

Als het KvK-nummer of RSIN vervalt, vervalt het OIN. Als het OIN vervalt, mogen de daaraan gerelateerde SubOINs niet meer worden gebruikt, en moeten deze worden ingetrokken.

5.4 SubOINs: Aanvraagformulieren

De OIN-houder die SubOINs aanvraagt voor organisatie(s) of organisatieonderdelen, zal het aanvraagformulier moeten invullen en ondertekenen. Daarop zijn ook de [Voorwaarden Digikoppeling] en/of de [Gebruiksvoorwaarden Digikoppeling] van toepassing. De spelregels uit dit document worden opgenomen binnen de aan te passen voorwaarden.De OIN-houder verklaart zich op het formulier juridisch verantwoordelijk voor het gebruik van het OIN door de houder van het OIN.

5.4.1 Registerhouders van overheidsregisters

Logius maakt afspraken met registerhouders over het gebruik van overheidsregisters ten behoeve van het kunnen raadplegen van deze registers via de COR.Registers kunnen worden aangesloten op het OIN-stelsel indien ze voldoen aan de volgende voorwaarden:

  • Er is een juridische grondslag voor het register.

  • Er is een beheerder die het inhoudelijk en technisch beheer voert.

  • De beheerder controleert de identiteit van de rechtspersoon aan de hand van het Handelsregister.

  • Het identificerende nummer is gekoppeld aan een rechtspersoon.

  • Het overheidsregister is publiek raadpleegbaar.

  • Er is een webservice beschikbaar.

6. Data Architectuur

6.1 Samenstelling OIN

De lengte van het OIN is 20 posities, omdat dit wordt opgenomen in het subject serial number veld van het PKIoverheid certificaat. Het OIN is opgebouwd uit de volgende elementen:

Element Lengte Waarde
Prefix 8 posities Zie Prefix tabel
Hoofdnummer 8 of 9 posities Identificerend nummer Dit kan ook alfanumeriek zijn, afhankelijk van het geraadpleegde register. uit een register. Als het hoofdnummer een KvKnummer is, is het hoofdnummer 8 posities lang.
Suffix 3 of 4 posities Als het hoofdnummer 9 posities heeft dan is het suffix 000. Als het hoofdnummer 8 posities heeft dan is het suffix 0000.

6.2 Prefix tabel

Een aangesloten overheidsregister krijgt een prefix (per uniek nummer) als het register wordt toegevoegd aan het OIN-stelsel. Dit wordt ook een OIN register genoemd. De prefix tabel wordt als aparte lijst beheerd door de beheerder van het OIN-stelsel en wordt gepubliceerd op de website.

Prefix Identificerend nummer Bron
00000001 RSIN Handelsregister
00000002 Fi-nummer Het fiscaal nummer wordt verstrekt door de Belastingdienst aan de organisatie zelf Het Fi-nummer kan worden gebruikt in het het geval voor onderdelen van de Staat der Nederlanden die niet ingeschreven in het Handelsregister zoals de Tweede Kamer der Staten-Generaal of de Algemene Rekenkamer. Het FI-nummer wordt verstrekt door de organisatie zelf
00000003 KvKnummer Handelsregister Het KvKnummer wordt gebruikt door private partijen in de communicatie met de overheid.
00000004 subnummer SubOIN register
00000005 Onderdelen van de Staat der Nederlanden nog aan te wijzen
00000006 Onderdelen van het Rijk nog aan te wijzen
00000007 BRIN nummer De Basisregistratie Instellingen (BRIN) is een register van onderwijsinstellingen dat door DUO wordt beheerd in opdracht van het Ministerie van OCW.
00000008 Buitenlandse nummers Op verzoek van een SubOIN-beheerder door Logius uitgegeven nummers voor buitenlandse organisaties die niet in het Handelsregister zijn ingeschreven
00000009 UZI-nummer Het Unieke Zorgverlener Identificatie Register (UZI-register) is de organisatie die de unieke identificatie van zorgaanbieders en indicatieorganen in het elektronisch verkeer mogelijk maakt.
00000099 Test OIN's Elke organisatie mag een test OIN gebruiken mits voorzien van deze prefix.

6.3 Voorbeeld OIN structuur

Hieronder wordt de structuur van een aantal OIN registraties weergeven.

Schematische weergave OIN structuur
Figuur 3 Schematische weergave OIN structuur

6.4 SubOIN: een betekenisloos nummer

Een SubOIN is een betekenisloos nummer dat wordt gegeneerd tijdens de registratie. Betekenisloos houdt in dat het nummer zelf geen aanwijsbare relatie heeft met het OIN van de SubOIN-beheerder. De relatie is alleen te raadplegen via de COR API. Een SubOIN is een OIN voor entiteiten zonder rechtspersoonlijkheid, zoals een organisatie die niet is ingeschreven in het Handelsregister, een organisatie-onderdeel of een voorziening. Het nummer van een organisatie dat voorkomt in een aangesloten register wordt ook beschouwd als een OIN.

Het prefix verwijst naar het OIN-register.

Element Lengte Waarde
Prefix 8 posities 00000004
Hoofdnummer 9 posities Gegenereerd nummer
Suffix 3 posities 000
Noot

Waarom hebben wij gekozen voor betekenisloze SubOINs?

In de discussie met betrokkenen is besproken op welke manier SubOINs worden vastgelegd. Er zijn twee alternatieven besproken:

  1. Als basis het OIN van de rechtspersoon met een volgnummer van 3 cijfers in het suffix|

  2. Een uniek betekenisloos nummer

    Wij hebben gekozen voor een betekenisloos nummer vanwege een aantal redenen: Gebruikmaken van een suffix heeft een beperking tot 999 volgnummers. Dit lijkt een voldoende groot aantal maar vanwege de regel dat eenmaal ingetrokken SubOINs nooit hergebruikt mogen worden is het bereiken van deze limiet niet ondenkbaar

    Het is niet onmogelijk dat organisatieonderdelen wijzigen van een juridische verantwoordelijke, of dat een samenwerkingsverband van samenstelling wijzigt. Met een volgnummerconstructie wordt de ontkoppeling van rechtspersoon en SubOIN-beheerder onmogelijk.

6.5 Voorbeelden van OIN weergave in COR Web en COR API

6.6 COR WEB

De COR Website retourneert een relevante attributen van een OIN-registratie. Hieronder twee schermvoorbeelden:

Resultaat van het zoeken in de [=COR=] naar een organisatie met een OIN
Figuur 4 Resultaat van het zoeken in de COR naar een organisatie met een OIN
Resultaat van het zoeken in de [=COR=] naar een voorziening
Figuur 5 Resultaat van het zoeken in de COR naar een voorziening

6.6.1 COR API

Hieronder een voorbeeld van een REST-API call naar de COR API. In het voorbeeld wordt het OIN van de Digilevering Integrator opgevraagd, dit is een voorziening van Logius. Naast het OIN van de Digilevering Integrator, wordt ook een HAL referentie naar de SubOIN-Houder (in dit geval Logius) geretourneerd. Het valt op dat de COR API meer attributen vermeldt dan de COR website.

Voorbeeldaanroep van de CORAPI

https://portaal.digikoppeling.nl/registers/api/v1/organisaties?naam=Digilevering Integrator

Voorbeeldresultaat van de CORAPI

{
    "_links": {
        "self": {
            "href": "https://portaal.digikoppeling.nl/registers/api/v1/organisaties?naam=Digilevering Integrator",
            "type": "application/hal+json"
        }
    },
    "organisaties": [{
        "_links": {
            "self": {
                "href": "https://portaal.digikoppeling.nl/registers/api/v1/organisaties/00000004194049711000",
                "type": "application/hal+json"
            }
        },
        "oin": "00000004194049711000",
        "naam": "Logius (Digilevering Integrator)",
        "status": "Actief",
        "kvkNummer": null,
        "organisatieCode": null,
        "organisatieType": null,
        "afgifteDatum": "2017-08-23T22:00:00Z",
        "laatstAangepastDatum": "2017-08-24T09:57:11Z",
        "intrekDatum": null,
        "hoofdOIN": {
            "_links": {
                "self": {
                    "href": "https://portaal.digikoppeling.nl/registers/api/v1/organisaties/00000001822477348000",
                    "type": "application/hal+json"
                }
            }
        },
        "subOINs": null
    }]
}

7. Technologie-architectuur

7.1 Schets van de COR

Onderstaande plaat beschrijft de functionaliteiten van de COR op hoofdlijnen

Architectuurschets van de [=COR=] en de door haar gebruikte bronnen
Figuur 6 Architectuurschets van de COR en de door haar gebruikte bronnen

# beschrijving rol of taak
1 Iedereen kan het publieke deel van de COR via een website benaderen.
2 Systeem toegang De COR biedt een Restful API aan waarmee systemen het publieke deel van de COR automatisch kunnen bevragen
3 Logius Beheerder De Logius beheerder kan, na authenticatie conform de Logius richtlijnen, in het besloten gedeelte van de COR, OINs en SubOIN-registraties aanmaken, wijzigen of intrekken.
Centrale OIN Raadpleegvoorziening
4 OIN Raadpleegportaal Webportaal. Op basis van een in te geven zoekitem (zoals deel van een naam van een organisatie of een OIN kan de OIN van een organisatie, de naam en de status (actief of ingetrokken) worden opgevraagd. Als er sprake is van een HoofdOIN – SubOIN relatie wordt deze getoond. De COR biedt ook de mogelijkheid om een CSV export te maken van de gehele registratie.
5 COR API REST API op het OIN register. De API is publiek toegankelijk. Via de API kan het publieke deel van het OIN en SUbOIN register bevraagd worden. De COR API biedt uitgebreidere zoekmogelijkheden en resultaten dan het OIN Raadpleegportaal, voor verder informatie zie Bijlage B
6 OIN/SubOIN Beheerportaal Beheerders van de COR maken gebruik van het portaal om registraties aan te maken, te wijzigen of in te trekken.
7 Centrale OIN Raadpleegvoorziening Module
7A OIN Raadpleegapplicatie De applicatie handelt de verzoeken van het OIN Raadpleegvoorziening portaal en de SubOINs Raadpleegservice af. De applicatie bevraagt het OIN register en retourneert zoekresultaten.
7B OIN-Beheerapplicatie De applicatie handelt de acties van het OIN-registratieportaal af. De applicatie registreert organisaties en organisatieonderdelen in het OIN-register .
8 Controle op rechtspersoon Bij het aanmaken van een registratie in het OIN register worden de gegevens van een geregistreerde Rechtspersoon online gecontroleerd in het Handelsregister. Daarnaast worden periodiek alle organisaties met een KvKnummer of RSIN gevalideerd. Indien een Rechtspersoon is opgeheven in het Handelsregister wordt de OIN registratie (en eventueel hieraan gekoppelde SubOINs) ingetrokken,
Primaire Registers
9 OIN en SubOIN-register het OIN en SubOIN worden in één register vastgelegd
10 Handelsregister Het Handelsregister is de primaire bron voor de COR.
Identificerende bronnen
Sommige overheidsorganisaties kennen naast registratie in het Handelsregisters en het OIN register ook andere identificerende nummers. Deze nummers worden aan een OIN registratie in het OIN register toegevoegd, en zijn via de COR API op te vragen (De identificerende nummers uit deze bronnen op dit moment handmatig in het OIN register bijgewerkt.)
11 RvIG Gemeentecodes (BG codes)
12 CBS Provinciecodes en Waterschapcodes
13 KOOP Ministeriecodes

8. Bijlage A - Begrippen

begrip omschrijving
OIN Het organisatie-identificatienummer (OIN) is het identificatienummer voor niet-natuurlijke personen ten behoeve van het digitale berichtenverkeer met de overheid. Het OIN fungeert als numeriek alternatief voor de organisatienaam van afnemer of gebruiker,
SubOIN Sub-Organisatie-identificatienummer. Organisaties en organisatieonderdelen die niet in een aangesloten overheidsregister voorkomen, komen mogelijk in aanmerking voor een SubOIN. Het SubOIN is een afgeleide van het OIN en is opgesteld volgens de OIN nummersystematiek. Het SubOIN wordt gebruikt voor een organisatieonderdeel, samenwerkingsverband of voorziening dat niet zélf in het Handelsregister voorkomt. Een SubOIN valt altijd onder een OIN-houder. Ook kan Logius op verzoek van een verantwoordelijke SubOIN-beheerder een SubOIN toekennen aan een organisatie, instelling of buitenlandse rechtspersoon in zijn sectorregistratie.
Het SubOIN fungeert, net als een OIN, als numeriek alternatief voor de naam daarvan, ten behoeve van de identificatie, authenticatie, autorisatie, adressering en routering van digitaal berichtenverkeer met en binnen de overheid.
SubOINs worden geregistreerd in het SubOIN-register, onderdeel van het OIN-Register.
In eerdere publicaties over het OIN-beleid werd ook de term OIN subnummer gebruikt.
HRN Het Handelsregisternummer. Het HRN is een virtueel nummer. Bij de aanvraag van een PKIoverheid-certificaat zal de Trust Service Provider (TSP), bij ontbreken van een OIN, het identificerend nummer bij de creatie van het certificaat zelf afleiden op basis van het KvK-nummer uit het Handelsregister op gelijke wijze als bij de afleiding van het OIN. Het HRN wordt echter niet vastgelegd in een publiek raadpleegbare registratie.
Centrale OIN Raadpleegvoorziening (COR) De COR biedt een publiek deel voor online inzage in de identificerende nummers van organisaties en organisatieonderdelen en biedt een besloten omgeving met een beheermodule voor het registreren van OINs en SubOINs. Het OIN-register is onderdeel van de COR.
TSP Certificatiedienstverlener (Trust Service Provider), marktpartijen die PKIoverheid certificaten verstrekken conform het Programma van Eisen van PKIoverheid. Voorheen CSP - Certificate Service provider-  genoemd.
Digitaal berichtenverkeer Het uitwisselen van gegevens via digitale berichten
Erkend authenticatiemiddel Een authenticatiestelsel voor organisaties waarbij natuurlijke personen namens de organisatie worden gemachtigd om specifieke activiteiten te verrichten. Bijvoorbeeld eHerkenning, Idensys.
Handelsregister(HR) Het Handelsregister is een bij wet ingestelde basisregistratie voor rechtspersonen en ondernemingen in Nederland. Het maakt deel uit van het stelsel van basisregistraties. Daarmee draagt het Handelsregister bij aan een efficiëntere overheid en aan een betere dienstverlening voor ondernemers. Zie <http: www.digitaleoverheid.nl="">
KvKnummer Het KvKnummer is het inschrijvingsnummer van de onderneming in het Handelsregister. Elke onderneming of maatschappelijke activiteit krijgt in het handelsregister één KvK-nummer, dit KvK-nummer bestaat altijd uit 8 cijfers. Bij bedrijfsoverdracht houden ondernemingen wijzigt hun KvK-nummer.
Niet-natuurlijk persoon Een niet-natuurlijk persoon is een organisatie of samenwerkingsverband dat rechten en plichten heeft en wordt gedefinieerd aan de hand van het RSIN (bron KvK).
SubOIN-beheerder Een overheidsorganisatie die door Logius de status is verleend om unieke identificerende nummers aan organisaties toe te kennen. Op basis van dat identificerende nummer wordt een SubOIN aangemaakt, vaak met een hiervoor specifiek gecreëerde prefix. De SubOIN-beheerder draagt zorg voor de registratie van SubOINs voor organisaties die niet in een aangesloten register voorkomen maar die wel bij een broninstantie of op basis van brondocumenten kunnen worden geïdentificeerd en geverifieerd. De SubOIN-beheerder stelt de identificatie van een partij vast aan de hand van bewijsstukken of zelfstandig onderzoek.
OIN-houder De OIN-houder is een rechtspersoon met een publieke taak, die gebruik maakt van het OIN. Alleen OIN-houders met rechtspersoonlijkheid kunnen een OIN aanvragen voor een organisatie of organisatieonderdeel die onder zijn juridische verantwoordelijkheid valt. Zij zijn verantwoordelijk voor de door hun aangevraagde SubOINs(s). De Voorwaarden Digikoppeling en Digikoppeling Gebruiksvoorwaarden heeft het niet over OIN-houders maar gebruiken de begrippen Afnemer en Gebruiker
SubOIN-register Een register met alle uitgegeven SubOINs die niet in een bronregister voorkomen.
Organisatie Art 3.1 van de NEN-ISO/IEC 6532-1 definieert een organisatie als een samenwerking van meerdere personen die met autoriteit acteren of mogen acteren ten behoeve van een doel "a unique framework of authority within which a person or persons act, or are designated to act, towards some purpose''.. Een organisatie kan een rechtspersoon zijn, of een samenwerking zonder rechtspersoonlijkheid die met autoriteit zelfstandig kan handelen.
Organisatieonderdeel In de NEN – ISO/IEC 6532-1, Art.3.2 is de omschrijving van een organisatieonderdeel elke afdeling, dienst of entiteit binnen een organisatie die geïdentificeerd moet worden t.b.v. informatie-uitwisseling "Any department, service or other entity within an organization*, which needs to be identified for information interchange''*.
Overheidsregistraties Onder een overheidsregistratie wordt verstaan een landelijk dekkende registratie, met een wettelijke grondslag, waarin gegevens over individuele en identificeerbare objecten, subjecten of rechten zijn vastgelegd.
PKIoverheid het Nederlandse stelsel van public key infrastructure dat door Logius wordt beheerd. Het Programma van Eisen (PvE) van PKIoverheid specificeert de eisen die aan de uitgifte van PKIoverheid certificaten door CSP's worden gesteld.
Prefix de eerste 8 posities van het OIN komen overeen met een unieke code voor een uniek identificerend nummer uit een bronregister.
Prefix tabel mapping tussen een unieke code en het identificerende nummer uit een bronregister (b.v. het RSIN nummer).
RSIN Alle rechtspersonen en samenwerkingsverbanden, zoals bv's, verenigingen, stichtingen, vof's en maatschappen (eenmanszaken niet) krijgen bij inschrijving bij de KvK naast een KvK-nummer ook een Rechtspersonen en Samenwerkingsverbanden Informatienummer (RSIN). Dit nummer wordt gebruikt om gegevens uit te wisselen met andere (overheids)organisaties, zoals de Belastingdienst (bron KvK). Het RSIN is identiek aan het fiscale nummer.
Voorziening De implementatie / fysieke realisatie van een systeem waarmee informatie of diensten daadwerkelijk geleverd worden, voorbeelden van voorzieningen zijn de Basisregistraties, MijnOverheid en Digilevering.

10. Bijlage C - Invulling OIN en Naam in het PKIoverheidcertificaat

Dit onderdeel is niet normatief.

Noot

10.1 Inleiding

Dit hoofdstuk beschrijft Invulling (Sub)OIN en Organisatienaam, en –onderdeel/voorziening/samenwerking in velden van het PKIO certificaat [Eisen Pkioverheid] [PKI PvE 3b] )

Field/Attribute C*
Subject.organizationName V The full name of the subscriber's organization in accordance with the accepted document or Basic Registry The subscriber organization is the organization with which the TSP has entered into an agreement and on behalf of which the certificate holder (server) communicates or acts
Subject.organizationalUnitName O Optional specification of an organizational entity. This attribute MUST NOT include a function indication or similar This attribute MAY appear several times. The field MUST contain a valid name of an organizational entity of the subscriber in accordance with an accepted document or registry.
Subject.serialNumber O The TSP is responsible for safeguarding the uniqueness of the subject (service). The Subject.serialNumber MUST be used to identify the subject uniquely. The use of 20 positions is only allowed for OIN and HRN after additional arrangements with Logius The number is determined by the TSP and/or the government. The number can differ for each domain and can be used for several applications.

*C=Criteria: V=Compulsory, O=Optional

10.1.1 Voorbeelden van invulling

In onderstaande voorbeelden wordt uitgegaan van de volgende (werkelijke) combinaties OIN + Organisatienaam

Organisatie OIN/SubOIN**
Gemeente Utrecht 00000001002220647000
RVO - Bouw Utrecht Facturen 00000004114202890000
Logius (Digilevering Integrator) 00000004194049711000
Munitax 00000004001094920000
Deloitte Global Tax Center (Europe) 00000008823631400000

** Het OIN/SubOIN dient voor identificatie van een organisatie door een nummer. Het onderscheid of een OIN een (Hoofd)OIN of een SubOIN is in het gebruik in principe niet relevant.

10.1.2 voorbeelden uit de praktijk

10.1.3 Raadplegen OINs en SubOINS in de Centrale OIN Raadpleegvoorziening (COR)

Screenshot van de Website van de [=COR=]
Figuur 7 Screenshot van de Website van de COR

10.1.4 Raadplegen via de COR API

De COR kent ook aan publiek toegankelijke REST API om OINs van organisaties te raadplegen. De COR API biedt meer raadpleegmogelijkheden dan de website. Zie voor meer informatie COR.

11. Conformiteit

Naast onderdelen die als niet normatief gemarkeerd zijn, zijn ook alle diagrammen, voorbeelden, en noten in dit document niet normatief. Verder is alles in dit document normatief.

12. Lijst met figuren

A. Index

A.1 Terms defined by this specification

A.2 Terms defined by reference

B. Referenties

B.1 Normatieve referenties

[Algemene Voorwaarden Logius]
Algemene voorwaarden Logius. Logius. 12 juni 2018. URL: https://www.logius.nl/onze-organisatie/zakendoen-met-logius/voorwaarden/algemene-voorwaarden-logius
[Gebruiksvoorwaarden Digikoppeling]
Gebruiksvoorwaarden Digikoppeling. Logius. 1 januari 2021. URL: https://www.logius.nl/diensten/digikoppeling/documentatie/gebruiksvoorwaarden-digikoppeling
[Voorwaarden Digikoppeling]
Voorwaarden Digikoppeling. Logius. 1 januari 2021. URL: https://www.logius.nl/diensten/digikoppeling/documentatie/voorwaarden-digikoppeling

B.2 Informatieve referenties

[Eisen Pkioverheid]
Programma van Eisen (PKIoverheid). Logius. URL: https://www.logius.nl/diensten/pkioverheid/aansluiten-als-tsp/pogramma-van-eisen
[PKI PvE 3b]
Programma van Eisen Pkioverheid, deel 3e. Logius. URL: https://www.logius.nl/sites/default/files/public/bestanden/diensten/PKIoverheid/PvE%20EN%20part3e%20v4.8%20DEF.pdf