OSO:2017/beveiliging/informatiebeveiliging per interactie: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(De pagina is leeggehaald)
 
Regel 1: Regel 1:
== Informatiebeveiliging per interactie ==
 
 
{|class="wikitable"
 
! style="text-align:left;"| Interactie
 
! style="text-align:left;"| Maatregelen
 
|-
 
|[[OSO:2017/Initiëren_sessie|Sessie initiëren]]
 
|
 
* Doelsysteem verifieert servercertificaat van het Traffic Center.
 
* Traffic Center verifieert het clientcertificaat van het Doelsysteem.
 
* Doelsysteem en Traffic Center versleutelen de verbinding.
 
* Traffic Center logt de interactie.
 
|-
 
|[[OSO:2017/Opvragen_dossier|Dossier opvragen]]
 
|
 
* Doelsysteem verifieert het servercertificaat van Bronsysteem.
 
* Bronsysteem verifieert het clientcertificaat van het Doelsysteem.
 
* Doelsysteem en Bronsysteem versleutelen de verbinding.
 
* Doelsysteem geeft een sessieID door aan het Bronsysteem.
 
* Bronsysteem verifieert sessieID bij TC (zie onder) voorafgaand aan verzenden dossier.
 
* Doelsysteem logt de interactie.
 
* Bronsysteem logt de interactie.
 
|-
 
|[[OSO:2017/Controleren_Sessie|Sessie controleren]]
 
|
 
* Bronsysteem verifieert het servercertificaat van het Traffic Center.
 
* Traffic Center verifieert het clientcertificaat van de Bronsysteem.
 
* Documentbron en Traffic Center versleutelen de verbinding.
 
* Bronsysteem geeft sessieID door aan Traffic Center.
 
* TrafficCenter verifieert sessieID.
 
* Traffic Center logt de interactie.
 
* Bronsysteem logt de interactie.
 
|-
 
|[[OSO:2017/Afmelden_Sessie|Sessie afmelden]]
 
|
 
* Doelsysteem verifieert servercertificaat van het Traffic Center.
 
* Traffic Center verifieert het clientcertificaat van het Doelsysteem.
 
* Doelsysteem en Traffic Center versleutelen de verbinding.
 
* Traffic Center logt de interactie.
 
 
 
|-
 
|[[OSO:2017/Initiëren_notificatie|Melden Notificatie]]
 
|
 
* Bronsysteem verifieert servercertificaat van het Traffic Center.
 
* Traffic Center verifieert het clientcertificaat van het Bronsysteem.
 
* Bronsysteem en Traffic Center versleutelen de verbinding.
 
* Traffic Center logt de interactie.
 
 
 
|-
 
|[[OSO:2017/Versturen_Notificatie|Versturen Notificatie]]
 
|
 
* Bronsysteem verifieert het servercertificaat van Doelsysteem.
 
* Doelsysteem verifieert het clientcertificaat van het Bronsysteem.
 
* Bronsysteem en Doelsysteem versleutelen de verbinding.
 
* Bronsysteem logt de interactie.
 
* Doelsysteem logt de interactie.
 
 
|-
 
|[[OSO:2017/Ping_Traffic_Center|Pingen Traffic Center]]
 
|
 
* Systeem verifieert servercertificaat van het Traffic Center.
 
* Traffic Center verifieert het clientcertificaat van het Systeem.
 
* Systeem en Traffic Center versleutelen de verbinding.
 
* Traffic Center logt de interactie.
 
 
|-
 
|[[OSO:2017/Aanleverpunt_Registreren|Registreren Aanleverpunt]]
 
|
 
* Systeem verifieert servercertificaat van het Traffic Center.
 
* Traffic Center verifieert het clientcertificaat van het Systeem.
 
* Systeem en Traffic Center versleutelen de verbinding.
 
* Traffic Center logt de interactie.
 
 
|-
 
|[[OSO:2017/Controleren_Aanleverpunt|Controleren van de APsleutel]]
 
|
 
* Systeem verifieert servercertificaat van het Traffic Center.
 
* Traffic Center verifieert het clientcertificaat van het Systeem.
 
* Systeem en Traffic Center versleutelen de verbinding.
 
* Traffic Center logt de interactie.
 
|}
 
 
Het valideren van de certificaten zou geen onderdeel moeten zijn van de Business Logica van een LAS- of RP- applicatie, maar zou onderdeel moeten zijn van de onderliggende infrastructuur die wordt gebruikt bij het opzetten van de verbinding. De webserver (IIS/Apache/soortgelijk) dient deze taak uit te voeren en moet hiervoor geconfigureerd worden.
 
 
Het configureren en plaatsen van de publieke sleutels op een webserver is per type/smaak webserver verschillend. Het is lastig om hier een ‘algemeen OSO recept’ voor te geven. Normaliter is dit geen taak van ontwikkelaars maar van applicatie- of server- beheerders. Het maakt derhalve geen onderdeel uit van de use-case beschrijvingen. Er wordt reeds van uit gegaan dat TLS en certificaat validatie op een ander niveau gedaan is.
 
 
[[Categorie:Overstapservice Onderwijs]]
 

Huidige versie van 21 jun 2021 om 11:49