OSO:2017/beveiliging/informatiebeveiliging per interactie: verschil tussen versies

Uit Kennisnet Developers Documentatie
Ga naar: navigatie, zoeken
(Nieuwe pagina aangemaakt met '== Informatiebeveiliging per interactie == {|class="wikitable" ! style="text-align:left;"| Interactie ! style="text-align:left;"| Maatregelen |- |OSO:2017/Initi...')
 
k
Regel 22: Regel 22:
 
* Bronsysteem logt de interactie.
 
* Bronsysteem logt de interactie.
 
|-
 
|-
|[[OSO:2017/Sessie_controleren|Sessie controleren]]
+
|[[OSO:2017/Controleren_Sessie|Sessie controleren]]
 
|
 
|
 
* Bronsysteem verifieert het servercertificaat van het Traffic Center.
 
* Bronsysteem verifieert het servercertificaat van het Traffic Center.
Regel 32: Regel 32:
 
* Bronsysteem logt de interactie.
 
* Bronsysteem logt de interactie.
 
|-
 
|-
|[[OSO:2017/Sessie_afmelden|Sessie afmelden]]
+
|[[OSO:2017/Afmelden_Sessie|Sessie afmelden]]
 
|
 
|
 
* Doelsysteem verifieert servercertificaat van het Traffic Center.
 
* Doelsysteem verifieert servercertificaat van het Traffic Center.
Regel 41: Regel 41:
   
 
|-
 
|-
|[[OSO:2017/Melden_Notificatie|Melden Notificatie]]
+
|[[OSO:2017/Initiëren_notificatie|Melden Notificatie]]
 
|
 
|
 
* Bronsysteem verifieert servercertificaat van het Traffic Center.
 
* Bronsysteem verifieert servercertificaat van het Traffic Center.
Regel 59: Regel 59:
   
 
|-
 
|-
|[[OSO:2017/Traffic_Center_Pingen|Pingen Traffic Center]]
+
|[[OSO:2017/Ping_Traffic_Center|Pingen Traffic Center]]
 
|
 
|
 
* Systeem verifieert servercertificaat van het Traffic Center.
 
* Systeem verifieert servercertificaat van het Traffic Center.
Regel 75: Regel 75:
   
 
|-
 
|-
|[[OSO:2017/APsleutel_controleren|Controleren van de APsleutel]]
+
|[[OSO:2017/Controleren_Aanleverpunt|Controleren van de APsleutel]]
 
|
 
|
 
* Systeem verifieert servercertificaat van het Traffic Center.
 
* Systeem verifieert servercertificaat van het Traffic Center.

Versie van 13 mrt 2017 om 11:17

Informatiebeveiliging per interactie

Interactie Maatregelen
Sessie initiëren
  • Doelsysteem verifieert servercertificaat van het Traffic Center.
  • Traffic Center verifieert het clientcertificaat van het Doelsysteem.
  • Doelsysteem en Traffic Center versleutelen de verbinding.
  • Traffic Center logt de interactie.
Dossier opvragen
  • Doelsysteem verifieert het servercertificaat van Bronsysteem.
  • Bronsysteem verifieert het clientcertificaat van het Doelsysteem.
  • Doelsysteem en Bronsysteem versleutelen de verbinding.
  • Doelsysteem geeft een sessieID door aan het Bronsysteem.
  • Bronsysteem verifieert sessieID bij TC (zie onder) voorafgaand aan verzenden dossier.
  • Doelsysteem logt de interactie.
  • Bronsysteem logt de interactie.
Sessie controleren
  • Bronsysteem verifieert het servercertificaat van het Traffic Center.
  • Traffic Center verifieert het clientcertificaat van de Bronsysteem.
  • Documentbron en Traffic Center versleutelen de verbinding.
  • Bronsysteem geeft sessieID door aan Traffic Center.
  • TrafficCenter verifieert sessieID.
  • Traffic Center logt de interactie.
  • Bronsysteem logt de interactie.
Sessie afmelden
  • Doelsysteem verifieert servercertificaat van het Traffic Center.
  • Traffic Center verifieert het clientcertificaat van het Doelsysteem.
  • Doelsysteem en Traffic Center versleutelen de verbinding.
  • Traffic Center logt de interactie.


Melden Notificatie
  • Bronsysteem verifieert servercertificaat van het Traffic Center.
  • Traffic Center verifieert het clientcertificaat van het Bronsysteem.
  • Bronsysteem en Traffic Center versleutelen de verbinding.
  • Traffic Center logt de interactie.


Versturen Notificatie
  • Bronsysteem verifieert het servercertificaat van Doelsysteem.
  • Doelsysteem verifieert het clientcertificaat van het Bronsysteem.
  • Bronsysteem en Doelsysteem versleutelen de verbinding.
  • Bronsysteem logt de interactie.
  • Doelsysteem logt de interactie.
Pingen Traffic Center
  • Systeem verifieert servercertificaat van het Traffic Center.
  • Traffic Center verifieert het clientcertificaat van het Systeem.
  • Systeem en Traffic Center versleutelen de verbinding.
  • Traffic Center logt de interactie.
Registreren Aanleverpunt
  • Systeem verifieert servercertificaat van het Traffic Center.
  • Traffic Center verifieert het clientcertificaat van het Systeem.
  • Systeem en Traffic Center versleutelen de verbinding.
  • Traffic Center logt de interactie.
Controleren van de APsleutel
  • Systeem verifieert servercertificaat van het Traffic Center.
  • Traffic Center verifieert het clientcertificaat van het Systeem.
  • Systeem en Traffic Center versleutelen de verbinding.
  • Traffic Center logt de interactie.

Het valideren van de certificaten zou geen onderdeel moeten zijn van de Business Logica van een LAS- of RP- applicatie, maar zou onderdeel moeten zijn van de onderliggende infrastructuur die wordt gebruikt bij het opzetten van de verbinding. De webserver (IIS/Apache/soortgelijk) dient deze taak uit te voeren en moet hiervoor geconfigureerd worden.

Het configureren en plaatsen van de publieke sleutels op een webserver is per type/smaak webserver verschillend. Het is lastig om hier een ‘algemeen OSO recept’ voor te geven. Normaliter is dit geen taak van ontwikkelaars maar van applicatie- of server- beheerders. Het maakt derhalve geen onderdeel uit van de use-case beschrijvingen. Er wordt reeds van uit gegaan dat TLS en certificaat validatie op een ander niveau gedaan is.