OSO:2016/Wijzigingen in PKI Infrastructuur OSO'16
Overstapservice Onderwijs: 2016/Wijzigingen in PKI Infrastructuur OSO'16
(Onderstaande tekst loopt vooruit op het definitieve besluit om binnen OSO'16 een nieuwe PKI infrastructuur in te richten)
In OSO'16 worden de OSO Aanleverpunt certificaten vervangen door PKI overheidscertificaten, waarbij elke Leverancier een eigen certificaat toe past*. Hieronder wordt in een stappenplan aangegeven welke zaken hiervoor aangepast moeten worden:
- Aanvragen PKI Certificaat
Leveranciers die nog geen PKI-Overheidscertificaat hebben, moeten dit aanvragen. Informatie hierover is [1] te vinden.
- Registereren certificaten en/of OIN's
In het Register moet opgenomen worden welke waarde het OIN in het PKI-Overheidscertificaat van een Leverancier heeft. Op basis van deze waarde kan het Traffic Center controleren of een Leverancier-Aanleverpunt combinatie valide is. De aanpak hoe deze informatie veilig in het Register kan worden geregistreerd, moet nog gekozen worden. Er zijn twee alternatieven:
- publiek certificaat
Een leverancier stuurt op een veilige manier het publieke deel van het PKI-Overheidscertificaat naar Kennisnet. Op basis van
- OIN melden (plus KvK uittreksel)
- Kennisnet registratie tool/proces --> in Register/TC
- Deadline: Zomer (ruim), start april?
- keuze: Sandbox/Qualification op PKI of op eigen
- hoe certificaten te genereren voor test/ontwikkel ==> op de wiki
- Prod op PKI Overheid
- huidige pki's AP eruit
- nieuw certificaat installeren
- codebase: ipv selecteer op basis van school/ap nu: altijd deze
- verwijderen logica
- upload functionaliteit bij ap aanmaken verwijderen
- bronsystemen: controle client certificaat aanpassen (oin eruit vissen (serialnumber))
- kennisnet: code uit proefopstelling, testschool koppelen als test, scholen infomeren! handleiding, helpdeksen en andere support!
Hoe verandert de PKI infra certificaat: AP vs SAAS aanleverpunt: blijft ,maar altijd zelfde certificaat bronsysteem: controle op OIN ipv BRIN/APindex