OSO:2016/Wijzigingen in PKI Infrastructuur OSO'16: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(De pagina is leeggehaald)
 
(Een tussenliggende versie door een andere gebruiker niet weergegeven)
Regel 1: Regel 1:
Binnen OSO zijn er twee typen certificaten: client en server certificaten:
 
* De [[OSO:2016/beveiliging/certificaten_webservice|server-certificaten]] zijn ‘eigen’ certificaten van leveranciers die niet door OSO worden uitgegeven. Een server-certificaat bevat metadata waarmee de betreffende server uniek geïdentificeerd kan worden, bijvoorbeeld de domeinnaam of organisatie van de eigenaar. Een server-certificaat is ondertekend door een publiek erkende Certificate Authority. Hiermee is de identiteit van de entiteit onweerlegbaar vastgesteld. Met een server-certificaat identificeert de server waarop het LAS draait zich in de OSO keten. Deze certificaten worden ook gebruikt bij de versleuteling van de OSO lijnen. De servercertificaten zijn belangrijk voor de beveiliging en het gebruik hiervan in OSO zal niet worden aangepast. Daarom zal dit type certificaat hieronder niet verder besproken worden.
 
* De [[OSO:2016/beveiliging/client_certificaten|client-certificaten]] worden in OSO gebruikt voor het authentiseren van aangesloten Leveranciers (van systemen). Deze certificaten worden daarom vaak aangeduid met ‘SAAS certificaat’. Op basis van deze controle worden alle Aanleverpunten die een Leverancier namens scholen heeft, toegelaten op OSO.
 
 
De SAAS certificaten worden uitgegeven door een betrouwbare partij namens PKI Overheid. Deze moeten door de leveranciers worden aangeschaft en geïnstalleerd door de LAS leverancier. Scholen staan geheel buiten deze procedure.
 

Huidige versie van 21 jun 2021 om 11:52