OSO:2016/Wijzigingen in PKI Infrastructuur OSO'16: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(Nieuwe pagina aangemaakt met '(Onderstaande tekst loopt vooruit op het definitieve besluit om binnen OSO'16 een nieuwe PKI infrastructuur in te richten) * Aanvragen PKI Certificaat (linkjes) ==...')
 
k
Regel 1: Regel 1:
 
(Onderstaande tekst loopt vooruit op het definitieve besluit om binnen OSO'16 een nieuwe PKI infrastructuur in te richten)
 
(Onderstaande tekst loopt vooruit op het definitieve besluit om binnen OSO'16 een nieuwe PKI infrastructuur in te richten)
   
  +
In OSO'16 worden de OSO Aanleverpunt certificaten vervangen door PKI overheidscertificaten, waarbij elke Leverancier een eigen certificaat toe past<sup>*</sup>. Hieronder wordt in een stappenplan aangegeven welke zaken hiervoor aangepast moeten worden:
* Aanvragen PKI Certificaat (linkjes) ==> OIN zit er altijid automatisch
 
  +
* Registereren certificaten of OIN's : gaan we in TO uitvogelen/aankondigen --> Knet taak
 
  +
* Aanvragen PKI Certificaat
** publiek certificaat naar Kennnisnet op veilige manier
 
  +
Leveranciers die nog geen PKI-Overheidscertificaat hebben, moeten dit aanvragen. Informatie hierover is [http://www.pki-overheid-certificaat.nl/|hier] te vinden.
  +
* Registereren certificaten en/of OIN's
  +
In het Register moet opgenomen worden welke waarde het OIN in het PKI-Overheidscertificaat van een Leverancier heeft. Op basis van deze waarde kan het Traffic Center controleren of een Leverancier-Aanleverpunt combinatie valide is. De aanpak hoe deze informatie veilig in het Register kan worden geregistreerd, moet nog gekozen worden. Er zijn twee alternatieven:
  +
** publiek certificaat
  +
Een leverancier stuurt op een veilige manier het publieke deel van het PKI-Overheidscertificaat naar Kennisnet. Op basis van
 
** OIN melden (plus KvK uittreksel)
 
** OIN melden (plus KvK uittreksel)
 
** Kennisnet registratie tool/proces --> in Register/TC
 
** Kennisnet registratie tool/proces --> in Register/TC

Versie van 22 jan 2016 10:29

(Onderstaande tekst loopt vooruit op het definitieve besluit om binnen OSO'16 een nieuwe PKI infrastructuur in te richten)

In OSO'16 worden de OSO Aanleverpunt certificaten vervangen door PKI overheidscertificaten, waarbij elke Leverancier een eigen certificaat toe past*. Hieronder wordt in een stappenplan aangegeven welke zaken hiervoor aangepast moeten worden:

  • Aanvragen PKI Certificaat

Leveranciers die nog geen PKI-Overheidscertificaat hebben, moeten dit aanvragen. Informatie hierover is [1] te vinden.

  • Registereren certificaten en/of OIN's

In het Register moet opgenomen worden welke waarde het OIN in het PKI-Overheidscertificaat van een Leverancier heeft. Op basis van deze waarde kan het Traffic Center controleren of een Leverancier-Aanleverpunt combinatie valide is. De aanpak hoe deze informatie veilig in het Register kan worden geregistreerd, moet nog gekozen worden. Er zijn twee alternatieven:

    • publiek certificaat

Een leverancier stuurt op een veilige manier het publieke deel van het PKI-Overheidscertificaat naar Kennisnet. Op basis van

    • OIN melden (plus KvK uittreksel)
    • Kennisnet registratie tool/proces --> in Register/TC
    • Deadline: Zomer (ruim), start april?
      • keuze: Sandbox/Qualification op PKI of op eigen
      • hoe certificaten te genereren voor test/ontwikkel ==> op de wiki
  • Prod op PKI Overheid
    • huidige pki's AP eruit
    • nieuw certificaat installeren
    • codebase: ipv selecteer op basis van school/ap nu: altijd deze
      • verwijderen logica
      • upload functionaliteit bij ap aanmaken verwijderen
      • bronsystemen: controle client certificaat aanpassen (oin eruit vissen (serialnumber))
      • kennisnet: code uit proefopstelling, testschool koppelen als test, scholen infomeren! handleiding, helpdeksen en andere support!


Hoe verandert de PKI infra certificaat: AP vs SAAS aanleverpunt: blijft ,maar altijd zelfde certificaat bronsysteem: controle op OIN ipv BRIN/APindex