OSO:2016/Wijzigingen in PKI Infrastructuur OSO'16: verschil tussen versies
Naar navigatie springen
Naar zoeken springen
k |
(De pagina is leeggehaald) |
||
| (2 tussenliggende versies door een andere gebruiker niet weergegeven) | |||
| Regel 1: | Regel 1: | ||
| − | (Onderstaande tekst loopt vooruit op het definitieve besluit om binnen OSO'16 een nieuwe PKI infrastructuur in te richten) |
||
| − | |||
| − | In OSO'16 worden de OSO Aanleverpunt certificaten vervangen door PKI overheidscertificaten, waarbij elke Leverancier een eigen certificaat toe past<sup>*</sup>. Hieronder wordt in een stappenplan aangegeven welke zaken hiervoor aangepast moeten worden: |
||
| − | |||
| − | * Aanvragen PKI Certificaat |
||
| − | Leveranciers die nog geen PKI-Overheidscertificaat hebben, moeten dit aanvragen. Informatie hierover is [http://www.pki-overheid-certificaat.nl/|hier] te vinden. |
||
| − | * Registereren certificaten en/of OIN's |
||
| − | In het Register moet opgenomen worden welke waarde het OIN in het PKI-Overheidscertificaat van een Leverancier heeft. Op basis van deze waarde kan het Traffic Center controleren of een Leverancier-Aanleverpunt combinatie valide is. De aanpak hoe deze informatie veilig in het Register kan worden geregistreerd, moet nog gekozen worden. Er zijn twee alternatieven: |
||
| − | ** publiek certificaat |
||
| − | Een leverancier stuurt op een veilige manier het publieke deel van het PKI-Overheidscertificaat naar Kennisnet. Op basis van |
||
| − | ** OIN melden (plus KvK uittreksel) |
||
| − | ** Kennisnet registratie tool/proces --> in Register/TC |
||
| − | ** Deadline: Zomer (ruim), start april? |
||
| − | *** keuze: Sandbox/Qualification op PKI of op eigen |
||
| − | *** hoe certificaten te genereren voor test/ontwikkel ==> op de wiki |
||
| − | |||
| − | * Prod op PKI Overheid |
||
| − | ** huidige pki's AP eruit |
||
| − | ** nieuw certificaat installeren |
||
| − | ** codebase: ipv selecteer op basis van school/ap nu: altijd deze |
||
| − | *** verwijderen logica |
||
| − | *** upload functionaliteit bij ap aanmaken verwijderen |
||
| − | ***bronsystemen: controle client certificaat aanpassen (oin eruit vissen (serialnumber)) |
||
| − | ***kennisnet: code uit proefopstelling, testschool koppelen als test, scholen infomeren! handleiding, helpdeksen en andere support! |
||
| − | |||
| − | |||
| − | |||
| − | Hoe verandert de PKI infra |
||
| − | certificaat: AP vs SAAS |
||
| − | aanleverpunt: blijft ,maar altijd zelfde certificaat |
||
| − | bronsysteem: controle op OIN ipv BRIN/APindex |
||