SID:Leveranciers proberen: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
Regel 8: Regel 8:
   
 
== Certificaat ==
 
== Certificaat ==
  +
Voor de sandboxomgeving maken we gebruik van dezelfde certificaten als voor de kwalificatieomgeving van OSO. Als de leverancier al beschikt over een OSO test-certificaat, kan dat ook voor toegang tot de sandboxomgeving van de Nummervoorziening worden gebruikt. In dat geval vult de leverancier bij het toegangsverzoek (zie verderop) de gegevens in uit het OSO certificaat.
Het testcertificaat waarmee de leverancier de TLS verbinding naar de sandbox maakt moet in elk geval bevatten: ‘serialNumber=[20-cijferig getal]’ als onderdeel van het attribuut ‘Onderwerp’ (Subject) in het certificaat<ref>Dit is analoog aan het OIN in het PKI Overheid certificaat dat in de kwalificatie- en productieomgevingen gebruikt zal worden. Het testcertificaat hoeft niet hetzelfde OIN als het PKI Overheid certificaat te bevatten.</ref>.
 
Het 20-cijferig getal wordt gebruikt om de autorisatie op te verlenen. De Nummervoorziening gebruikt dit getal voor de autorisatie van de leverancier. De leverancier geeft dit getal daarom door bij de aanvraag voor aansluiting op de sandbox omgeving.
 
 
{{Warn|Deze code is nog niet gevalideerd; pas toe met beleid}}
 
 
De leverancier maakt een testcertificaat bijvoorbeeld met de openssl toolkit:
 
 
{{UserCmd|openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout [privkey].key -subj <nowiki>/serialNumber=[OIN]/C=NL/O=[Organisatie]/CN=[domeinnaam of eigen naam]</nowiki> -out [certificate].crt}}
 
 
{{Info|Vervang hierbij de delen tussen ''[ ]'' door toepasselijke invulling van organisatie, common name en de naam van de bestanden (certificaat en private sleutel).}}
 
 
Dit levert een bestand [certificate].crt op, dat de privé sleutel en de publieke sleutel bevat. Het is gebruikelijk om dit certificaat in de ''trust store'' van het gebruikte ontwikkelplatform onder te brengen. Op Windows worden certificaten meestal in een PKCS#12 codering gebruikt. De conversie gaat als volgt:
 
 
{{UserCmd|openssl pkcs12 -export -out [naam certificaat].pfx -inkey [privkey].key -in [certificate].crt}}
 
 
 
<references/>
 
   
 
== Sandbox ==
 
== Sandbox ==

Versie van 5 jul 2016 08:22

Dia2.PNG

De koppeling met de Nummervoorziening wordt ontwikkeld en getest tegen de kwalificatieomgeving. De leverancier maakt een testcertificaat en krijgt hier toegang mee. De WSDL en de referentie implementaties helpen bij het ontwikkelen van de client.

  1. De leverancier maakt of hergebruikt een test-certificaat.
  2. Een contactpersoon van de leverancier verzoekt toegang tot de sandbox omgeving.
  3. Toegang wordt verleend.
  4. De leverancier ontwikkelt zijn client software en zorgt dat deze werkt.

Certificaat

Voor de sandboxomgeving maken we gebruik van dezelfde certificaten als voor de kwalificatieomgeving van OSO. Als de leverancier al beschikt over een OSO test-certificaat, kan dat ook voor toegang tot de sandboxomgeving van de Nummervoorziening worden gebruikt. In dat geval vult de leverancier bij het toegangsverzoek (zie verderop) de gegevens in uit het OSO certificaat.

Sandbox

Deze omgeving verschilt op 3 punten van de productieomgeving:

Info.gif Een verzoek voor toegang tot de sandbox omgeving kan door het formulier in te vullen.

Ontwikkelingshulp