OSO:2016/Wijzigingen in PKI Infrastructuur OSO'16: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
k
(De pagina is leeggehaald)
 
(2 tussenliggende versies door een andere gebruiker niet weergegeven)
Regel 1: Regel 1:
(Onderstaande tekst loopt vooruit op het definitieve besluit om binnen OSO'16 een nieuwe PKI infrastructuur in te richten)
 
 
In OSO'16 worden de OSO Aanleverpunt certificaten vervangen door PKI overheidscertificaten, waarbij elke Leverancier een eigen certificaat toe past<sup>*</sup>. Hieronder wordt in een stappenplan aangegeven welke zaken hiervoor aangepast moeten worden:
 
 
* Aanvragen PKI Certificaat
 
Leveranciers die nog geen PKI-Overheidscertificaat hebben, moeten dit aanvragen. Informatie hierover is [http://www.pki-overheid-certificaat.nl/|hier] te vinden.
 
* Registereren certificaten en/of OIN's
 
In het Register moet opgenomen worden welke waarde het OIN in het PKI-Overheidscertificaat van een Leverancier heeft. Op basis van deze waarde kan het Traffic Center controleren of een Leverancier-Aanleverpunt combinatie valide is. De aanpak hoe deze informatie veilig in het Register kan worden geregistreerd, moet nog gekozen worden. Er zijn twee alternatieven:
 
** publiek certificaat
 
Een leverancier stuurt op een veilige manier het publieke deel van het PKI-Overheidscertificaat naar Kennisnet. Op basis van
 
** OIN melden (plus KvK uittreksel)
 
** Kennisnet registratie tool/proces --> in Register/TC
 
** Deadline: Zomer (ruim), start april?
 
*** keuze: Sandbox/Qualification op PKI of op eigen
 
*** hoe certificaten te genereren voor test/ontwikkel ==> op de wiki
 
 
* Prod op PKI Overheid
 
** huidige pki's AP eruit
 
** nieuw certificaat installeren
 
** codebase: ipv selecteer op basis van school/ap nu: altijd deze
 
*** verwijderen logica
 
*** upload functionaliteit bij ap aanmaken verwijderen
 
***bronsystemen: controle client certificaat aanpassen (oin eruit vissen (serialnumber))
 
***kennisnet: code uit proefopstelling, testschool koppelen als test, scholen infomeren! handleiding, helpdeksen en andere support!
 
 
 
 
Hoe verandert de PKI infra
 
certificaat: AP vs SAAS
 
aanleverpunt: blijft ,maar altijd zelfde certificaat
 
bronsysteem: controle op OIN ipv BRIN/APindex
 

Huidige versie van 21 jun 2021 om 11:52