SID:Leveranciers proberen

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen

Nummervoorziening-symbol.png Nummervoorziening: Leveranciers proberen

Proberen

De koppeling met de Nummervoorziening wordt ontwikkeld en getest tegen de kwalificatieomgeving. De leverancier maakt een testcertificaat en krijgt hier toegang mee. De WSDL en de referentie implementaties helpen bij het ontwikkelen van de client.

  1. De leverancier maakt of hergebruikt een test-certificaat.
  2. Een contactpersoon van de leverancier verzoekt toegang tot de sandbox omgeving.
  3. Toegang wordt verleend.
  4. De leverancier ontwikkelt zijn client software en zorgt dat deze werkt.

Certificaat

Het testcertificaat waarmee de leverancier de TLS verbinding naar de sandbox maakt moet in elk geval bevatten: ‘serialNumber=[20-cijferig getal]’ als onderdeel van het attribuut ‘Onderwerp’ (Subject) in het certificaat[1]. Het 20-cijferig getal wordt gebruikt om de autorisatie op te verlenen. De Nummervoorziening gebruikt dit getal voor de autorisatie van de leverancier. De leverancier geeft dit getal daarom door bij de aanvraag voor aansluiting op de sandbox omgeving.

De leverancier maakt een testcertificaat bijvoorbeeld met de openssl toolkit (XXX check Robert):

$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout [privkey].key
 -subj /serialNumber=[OIN]/C=NL/O=[Organisatie]/CN=[domeinnaam of eigen naam] 
 -out [certificate].crt

Vervang hierbij de delen tussen [ ] door toepasselijke invulling van organisatie, common name en de naam van de bestanden (certificaat en private sleutel). Als een pfx certificaat nodig is (gebruikelijk in Windows omgevingen):

$ openssl pkcs12 -export -out [naam certificaat].pfx 
 -inkey [privkey].key -in [certificate].crt

Sandbox

Deze omgeving verschilt op 3 punten van de productieomgeving:

Een verzoek voor toegang tot de sandbox omgeving kan met een email naar support@kennisnet.nl:


Graag wil ik verzoeken voor toegang tot de sandbox omgeving van de Nummervoorziening. De gegevens van mijn client certificaat zijn:

  • OIN: [OIN]
  • Naam: [Organisatie]
  • Unit naam: [Organisatie] of specifiek bedrijfsonderdeel
  • FQN: [domeinnaam of eigen naam]

Mijn contactgegevens zijn: [naam], [emailadres], [telefoonnummer]


De delen tussen [ ] zijn identiek aan de waarden die zijn opgegeven bij het aanmaken van het certificaat. Dit geldt met nadruk voor het OIN.

Ontwikkelingshulp

Marc.fleischeuers (overleg) 17 jun 2016 10:46 (UTC)

  1. Dit is analoog aan het OIN in het PKI Overheid certificaat dat in de kwalificatie- en productieomgevingen gebruikt zal worden. In het testcertificaat hoeft niet hetzelfde nummer gebruikt te worden.