Ik wil een koppeling laten certificeren

Wat is een gecertificeerde koppeling? 

AFAS houdt van slimme integraties die optimaal gebruik maken van de mogelijkheden in AFAS. Bij de certificering wordt daarom gekeken naar: 

  • Efficiënt gebruik van de AFAS API 
  • Veilige communicatie 
  • Veilig opgeslagen klantdata 
  • Duidelijke onboarding handleiding 
  • Zo veel mogelijk plug-and-play onboarding 

Wat zijn de voordelen van certificering?

Je kunt ook koppelen met de AFAS API zonder dat je gecertificeerde partner bent. Dit is een greep uit de voordelen die je hebt als jij je koppeling wél laat certificeren:

  1. Ondersteuning van onze System integrators bij het bouwen en onderhouden van je koppeling
  2. Vermelding op onze website
  3. Je mag onze naam + logo op jouw website gebruiken
  4. Een gratis Specialisatiecursus connectoren
  5. 1 of 2 omgevingen waarop je jouw koppeling kunt testen. Deze omgevingen staan op het Accept platform; je gaat dus over op een nieuwe versie van AFAS vóórdat jouw klanten over gaan, zodat je goed kunt testen
  6. Alle voordelen van klant-zijn bij AFAS: Evenementen bij AFAS, e-mailings over belangrijke updates, concerten in AFAS Live
  7. Monitoring van de aanroepen op onze API. Als er verbeteringen mogelijk zijn, maken we daar werk van
  8. Je wordt lid van de mooiste business club van Nederland!

Waar moet een gecertificeerde koppeling aan voldoen? 

Als je je aanmeldt voor het AFAS Partnerprogramma, beoordelen de AFAS Systemintegrators de integratie. Een koppeling moet aan de volgende eisen voldoen:

  1. De koppeling biedt werkelijk meerwaarde voor onze gezamenlijke klanten. Dat laat je zien met ten minste 5 referenties
  2. De requests die je doet zijn naar jou herleidbaar, waardoor AFAS de kwaliteit kan monitoren. Daarvoor gebruik je een speciale HTTP-header
  3. De koppeling is veilig. Daarvoor heb je met goed gevolg een PENtest laten uitvoeren. Voor meer uitleg over de PENtest, zie verderop deze pagina
  4. De koppeling maakt op een goede manier gebruik van de API

Ik heb een bestandskoppeling. Kan die ook gecertificeerd worden?

Als je een koppeling hebt met een ander pakket op basis van import/export of via de AFAS Remote Commandline, dan noemen wij dat een bestandskoppeling. Een bestandskoppeling kan niet gecertificeerd worden.

Alleen een koppeling die via de API werkt, kan gecertificeerd worden.

Hoe verloopt de aanmeldingsprocedure? 

  1. Maak een account aan op Partner.afas.nl/registeren 
  2. Meld je certificeringsaanvraag aan op Partner.afas.nl/koppeling/aanmelden 
  3. AFAS neemt contact met je op voor een Intake 
  4. Na de intake ontvang je een offerte 
  5. Wanneer deze is getekend krijg je toegang tot een AFAS-omgeving en nemen we contact met je op om de rest van het proces te bespreken

Waarom moet ik betalen voor het AFAS Partnerprogramma? 

Voor de licentie die je krijgt binnen het partnerprogramma maakt AFAS kosten. Deze kosten worden doorberekend. 

Wat is het tijdspad voor de certificering? 

Binnen het certificeringsprogramma bieden wij je onze hulp en ervaring bij het ontwikkelen van de integratie. Natuurlijk certificeren we ook integraties die al gerealiseerd zijn. Hoe snel dit gaat, is afhankelijk van wanneer jij je demo kan geven. Deze demo is online en binnen 2 weken in te plannen bij het team.

Wel verwachten wij dat de certificering binnen 1 jaar gerealiseerd is. Als dit niet het geval is wordt het contract beëindigd.  

Aan welke vereisten moet de demo voldoen? 

  1. De koppeling moet werken in een testomgeving of klantomgeving
  2. Laten zien hoe de onboading van een nieuwe klant in jouw applicatie werkt. We willen graag een document of webpagina zien waar duidelijk wordt uitgelegd welke stappen nieuwe klanten moeten doorlopen
  3. Beantwoorden van vragen met betrekking tot veiligheid van de verbinding en software waar de verbinding heen loopt
  4. Uitleg waar de data voor wordt gebruikt en hoe deze (eventueel) opgeslagen wordt
  5. Heb je eigen GetConnectoren? Dan beoordelen wij die. Je kunt ze van tevoren exporteren en als .gcn bestand naar ons sturen.

Een demo plan je in via https://calendly.com/d/ck6s-mh5-v98

Hoe kan ik een sandbox omgeving aanvragen? 

AFAS biedt geen gratis sandbox omgeving, omdat alle AFAS-omgevingen volledig functioneel zijn. Met deelname aan het AFAS Partnerprogramma krijg je een omgeving speciaal voor jou. Deze is gevuld met demo data, waarbij je kunt kiezen uit meerdere verschillende sets met demo data. 

Waar vind ik de API docs? 

Alle documentatie staat op Help.afas.nl. Deze pagina is een mooi startpunt: https://help.afas.nl/help/NL/SE/api.htm 

Kan ik een cursus over API's volgen? 

Deelnemers van het partnerprogramma kunnen de AFAS API cursus kosteloos volgen. Dit is een 1-daagse opleiding bij AFAS in Leusden of online. Op deze dag maak je kennis met AFAS, onze software en de AFAS API. 

Ik heb al een gecertificeerde koppeling

Waarom is mijn koppeling niet zichtbaar in het lijstje op https://partner.afas.nl/koppelingen? 

Dat kan verschillende oorzaken hebben: 

  1. Je hebt nog geen demo gegeven van je product 
  2. Je hebt de publicatie pagina nog niet gevuld 
  3. Je voldoet niet aan de security eisen 

Ik wil de koppeling met AFAS op mijn website zetten. Waar moet ik op letten? 

Creativiteit wordt gewaardeerd, maar overleg dingen als aanpassingen van logo's en andere communicatie zoals nieuwsberichten, persberichten en social media altijd even met de marketingafdeling. Wil je meer weten over logo- en kleurgebruik van AFAS? Kijk dan op afas.nl/huisstijl. De officiële schrijfwijze van de naam AFAS is met hoofdletters, de complete naam is AFAS Software (de eerste keer in een document graag volledig uitschrijven, dat doen we tegenwoordig zonder 'b.v.') 

Ook AFAS is actief op het gebied van SEA? De advertenties in de zoekmachines Google en Bing zijn een belangrijke bron om in contact te komen met organisaties die op zoek zijn naar een softwareoplossing. De laatste jaren hebben ook vele Partners & Experts het gebruik van SEA ontdekt. Omdat er momenteel een groot aantal partijen adverteren op alles op en rondom AFAS, is deze aanvullende gedragscode voor SEA opgesteld. https://partner.afas.nl/sla/gedragscode/online  

Ik heb ondersteuning nodig bij het onboarden van een gezamenlijke klant. Is dit mogelijk? 

We verwachten van onze partners dat ze in staat zijn om zelfstandig de koppeling bij een gezamenlijke klant live te krijgen. Als je ondersteuning nodig hebt daarin, maak dan een afspraak met de Systemintegrators. 

Waar kan ik de Algemene voorwaarden voor AFAS Partners vinden? 

Het ecosysteem rondom AFAS bevat meer dan 300 Partners en Experts en ruim 250 koppelingen. Om onze onderlinge samenwerking optimaal te houden willen we over een aantal onderwerpen duidelijkheid scheppen of inspireren. Ons uitgangspunt is voor ons altijd 100% vertrouwen naar jullie als partner of expert. We geloven in het ontwikkelen van persoonlijke relaties. We zullen dan ook altijd veel energie steken in het faciliteren van de ontwikkeling van deze relaties tussen partners onderling en met de medewerkers van AFAS. 

De SLA en Algemene voorwaarden vind je hier: https://partner.afas.nl/sla-av 

Wat gebeurt er als ik geen partner meer ben? 

Natuurlijk vinden we het jammer om afscheid te nemen. We zetten hier op een rijtje wat het betekent als je weggaat. 

  • Lopende koppelingen blijven gewoon werken 
  • We verwijderen jouw vermelding van onze website 
  • Je mag onze naam en logo niet meer op jouw site voeren 
  • Je krijgt geen facturen meer van AFAS 
  • Jouw testomgeving is niet meer beschikbaar 
  • Ondersteuning vanuit AFAS bij problemen met een koppeling moeten als betaalde service management aanvraag worden ingestuurd door de gezamenlijke klant 
  • Daarnaast vervallen alle voordelen die je hebt als AFAS-klant. Denk aan Succestival, e-mailings over belangrijke updates, concerten in AFAS Live, etc. 

Ik heb een vraag over mijn koppeling. Waar kan ik terecht?

De System integrators staan voor je klaar! Je kunt kosteloos ondersteuning krijgen bij het (door)ontwikkelen van jouw koppeling. Stuur een aanvraag in via deze partner portal; Kies in het menu voor Mijn Acties > Gecertificeerde koppeling > Stel een vraag. Of klik op deze directe link.

Wij nemen vervolgens contact met je op.

Hoe kan ik mij uitschrijven voor het partnerprogramma? 

Je kunt je abonnement opzeggen op https://klant.afas.nl/totziens.  

Security, PENtest en Quickscan

Waarom is een PENtest een verplicht onderdeel van het partnerprogramma?

Voor al onze partners is het verplicht om regelmatig een PENtest uit te laten voeren. De resultaten moeten op hoofdlijnen met AFAS worden gedeeld, zodat wij weten dat de gegevens van onze gezamenlijke klanten veilig zijn bij jou. 

Als je geen geldige PENtest hebt, is dat een ontbindende voorwaarde voor het partnerprogramma. AFAS zal na een jaar het partnercontract opzeggen.

Hoe vaak moet ik een PENtest laten doen?

Een PENtest of Security Quickscan heeft een beperkte geldigheid, afhankelijk van de stoplichtkleur: 

  • Groen: de PENtest is 3 jaar geldig 
  • Oranje: de PENtest is 1 jaar geldig 
  • Rood: de PENtest is 6 maanden geldig 

Wat houdt een “Security Quickscan” van Computest in? 

Bij deze Quickscan legt Computest jullie ontwikkelstraat en product in 3 dagen onder een vergrootglas. Er wordt gelet op: 

  • Security in het ontwikkelproces 
  • Security in code 
  • Security in de praktijk 

Aan de hand van de gevonden kwetsbaarheden wordt het risico voor AFAS en voor onze gezamenlijke klanten bepaald. 

Er wordt een uitgebreid verslag gemaakt van de bevindingen; dat verslag krijg jij. AFAS krijgt alleen een stoplichtkleur dat het risico voor AFAS aangeeft: Groen, Oranje of Rood. 

De kosten van een Security Quickscan bij Computest zijn lager dan een normale PENtest.

Aan welke eisen moet een PENtest voldoen? 

De PENtest moet aan de volgende voorwaarden voldoen: 

  1. Een grey box PENtest 
  2. Uitgevoerd door een gekwalificeerde ethische hacker 
  3. In elk geval moeten de OWASP top 10-kwetsbaarheden worden onderzocht 
  4. De test mag maximaal 2 jaar geleden zijn uitgevoerd 
  5. De test moet ten minste het onderdeel van de app raken, waar data wordt verwerkt of opgeslagen die uit AFAS komt of naar AFAS wordt gestuurd 
  6. De resultaten moeten op hoofdlijnen worden gedeeld met AFAS. Over het algemeen is de managementsamenvatting dus voldoende. Er moet in elk geval de volgende informatie in staan:
    1. Datum uitgevoerd
    2. Door wie uitgevoerd
    3. Aantal gevonden zwakheden per risicocategorie, eventueel na hertest

Cyber criminelen kennen geen genade, en daarom moeten wij op dit vlak ook streng zijn. Een test die niet voldoet aan onze eisen accepteren we niet en dat betekent dat wij na een opzegtermijn van een jaar het partnercontract zullen ontbinden.

Wat moet de scope van de PENtest zijn? 

De scope van de PENtest moet liggen op de applicatie die wordt geïntegreerd met AFAS en in gecertificeerd wordt. 

Ik laat regelmatig een geautomatiseerde PENtest uitvoeren. Voldoet dat aan jullie eisen? 

Nee. Een automatische PENtest is een fantastisch hulpmiddel, maar het is geen vervanging van een menselijke, ethische hacker. Een automatische tool geeft zowel false positives als false negatives. Daarom is het belangrijk dat de uitkomsten van de tool worden gecontroleerd. Een ethische hacker zal daarnaast ook nét dat stapje verder gaan dan een tool dat kan. 

Ik ben ISO 27001 gecertifieerd. Is een PENtest dan nog nodig? 

Een ISO 27001 certificering krijg je niet zomaar, dat weten wij ook heel goed. Maar het gaat hoofdzakelijk om de processen binnen jouw organisatie. Een PENtest is de uiteindelijke controle of het product ook echt veilig is. Daarom is een ISO-certificering niet voldoende en verlangen wij een PENtest.

Gelukkig zien we steeds meer partners die een regelmatige PENtest als requirement hebben laten opnemen in hun ISO-certificering. 

Mijn PENtest verloopt binnenkort. Wat nu? 

Als je PENtest verlopen is, komt er automatisch een nieuwe taak beschikbaar in de AFAS Partnerportal. Daarin kun je opnieuw kiezen of je een Security Quickscan laat doen door Computest, of dat je een PENtest laat doen door een andere aanbieder. 

Een jaar nadat je PENtest is verlopen, zullen wij het partnercontract ontbinden. Wij zullen ons uiterste best doen om jou op tijd te herinneren.

Ik heb een PENtest laten doen, maar de resultaten mogen niet gedeeld worden met externe partijen zoals AFAS. Wat nu? 

Voor al onze partners is het verplicht om regelmatig een PENtest uit te laten voeren. De resultaten moeten op hoofdlijnen met AFAS worden gedeeld, zodat wij weten dat de gegevens van onze gezamenlijke klanten veilig zijn bij jou. In de AFAS Partnerportal kun je het document via een beveiligde verbinding uploaden. Alle AFAS-medewerkers zijn gehouden aan een geheimhoudingsplicht. 

Als je niet aan deze voorwaarden wilt of kunt voldoen, zal je certificering helaas verlopen. 

Ik ben AFAS fan (klant) en zoek een koppeling

Waarom zou ik moeten kiezen voor een gecertificeerde koppeling?

Dit is een greep uit de voordelen voor jou als klant:

  1. Jij hoeft niets extra te betalen aan AFAS als er problemen zijn
  2. AFAS houdt de gecertificeerde koppelingen actief in de gaten. Als er verbetering mogelijk is, maken we daar werk van. Dat kan zowel aan de kant van de partner zijn, als aan de kant van AFAS zelf
  3. Een gecertificeerde koppelpartner krijgt ondersteuning bij het (door)ontwikkelen van zijn koppeling. Problemen zullen daarom minder vaak optreden en sneller verholpen zijn
  4. Een gecertificeerde koppeling heeft een naam hoog te houden en zal dus nét dat stapje extra voor je lopen

Waar kan ik de gecertificeerde koppelingen vinden?

 

 

Hebben jullie een soort Werkspot waar ik mijn klus kan uitzetten zodat partners kunnen reageren?  

Zoek je een koppeling of een maatwerkkoppeling, maar weet je niet waar je moet beginnen met zoeken? Wij zijn bezig om een systeem op te zetten waarin jij je vraag kan stellen. Onze gecertificeerde partners kunnen daarop reageren en een voorstel doen. We verwachten dat dit systeem in het 3e kwartaal van 2023 online komt.