SID:Leveranciers proberen: verschil tussen versies

Uit Kennisnet Developers Documentatie
Naar navigatie springen Naar zoeken springen
(37 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 1: Regel 1:
  +
__TOC__
== Proberen ==
  
  +
De eerste stap in het aansluitproces is het ontwikkelen en testen van de koppeling ('''proberen''') met behulp van de sandbox-omgeving van de Nummervoorziening.
  +
[[File:Dia2.PNG|400px|left]]<br clear="all">
  +
<br/>
   
  +
== Stap 1: Verzoek voor toegang tot de sandbox-omgeving ==
De koppeling met de Nummervoorziening wordt ontwikkeld en getest tegen de kwalificatieomgeving. De leverancier maakt een testcertificaat en krijgt hier toegang mee. De WSDL en de referentie implementaties helpen bij het ontwikkelen van de client.
  
  +
Toegang tot de sandbox-omgeving kan verkregen worden door dit [https://www.kennisnet.nl/nummervoorziening/aanmelden/aanmeldformulier/ formulier] in te vullen. Indien je al een OSO test-certificaat hebt dan kan je de gegevens hieruit gebruiken voor het invullen van het formulier.
   
  +
== Stap 2: Certificaat maken of hergebruiken ==
# De leverancier maakt of hergebruikt een test-certificaat.
  
  +
Voor de sandbox-omgeving maken we gebruik van test-certificaten van Kennisnet. Dit zijn dezelfde certificaten als voor de test-omgeving van OSO. Als de leverancier al beschikt over een OSO test-certificaat, kan dat ook voor toegang tot de sandbox-omgeving van de Nummervoorziening worden gebruikt.
# Een contactpersoon van de leverancier verzoekt toegang tot de sandbox omgeving.
  
# Toegang wordt verleend.
  
# De leverancier ontwikkelt zijn client software en zorgt dat deze werkt.
  
   
  +
== Stap 3: Ontwikkelen en testen van de client software. ==
=== Certificaat ===
  
  +
Je kan nu de client software ontwikkelen en testen met behulp van de sandbox-omgeving van de Nummervoorziening. Voor het ontwikkelen kan je gebruik maken van de [[SID:Wsdl|Wsdl]] en eventueel één van onze referentie implementaties:
 
* Referentie implementatie en documentatie voor een '''.Net / C#''' omgeving: [[SID:Referentie_implementatie_.Net|Referentie implementatie .Net]]
 
* Referentie implementatie en documentatie voor een '''Java''' omgeving: [[SID:Referentie_implementatie_Java|Referentie implementatie Java]]
   
Het testcertificaat waarmee de leverancier de TLS verbinding naar de sandbox maakt moet in elk geval bevatten: ‘serialNumber=[20-cijferig getal]’ als onderdeel van het attribuut ‘Onderwerp’ (Subject) in het certificaat<ref>Dit is analoog aan het OIN in het PKI Overheid certificaat dat in de kwalificatie- en productieomgevingen gebruikt zal worden. In het testcertificaat hoeft niet hetzelfde nummer gebruikt te worden.
  
</ref>. Het 20-cijferig getal wordt gebruikt om de autorisatie op te verlenen. De Nummervoorziening gebruikt dit getal voor de autorisatie van de leverancier. De leverancier geeft dit getal daarom door bij de aanvraag voor aansluiting op de sandbox omgeving.
  
   
 
'''Let op''': de sandbox-omgeving verschilt op drie punten van de productieomgeving:
De leverancier maakt een testcertificaat bijvoorbeeld met de openssl toolkit (XXX check Robert):
  
 
# Er wordt gebruik gemaakt van self-signed test certificaten (leveranciers kunnen ook aan deze omgeving koppelen met PKI Overheid certificaten, maar de Nummervoorziening valideert dit niet en stuurt een self-signed certificaat in zijn reply)
 
# Het gegenereerde ECK iD is geen ‘echt’ ECK iD maar een pilot variant, te herkennen aan dat het begint met '''<nowiki>https://ketenid.nl/pilot</nowiki>'''.
  +
# De url van de sandbox-omgeving is {{SID:URL_sandboxomgeving}}
   
  +
[[Category:Nummervoorziening]]
$ openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout ''[privkey]''.key
  
'''-subj /serialNumber=''[OIN]''/C=NL/O=''[Organisatie]''/CN=''[domeinnaam of eigen naam]'' '''
  
-out ''[certificate].''crt
  
 
Vervang hierbij de delen tussen ''[ ]'' door toepasselijke invulling van organisatie, common name en de naam van de bestanden (certificaat en private sleutel). Als een pfx certificaat nodig is (gebruikelijk in Windows omgevingen):
  
 
$ openssl pkcs12 -export -out ''[naam certificaat]''.pfx
 
-inkey ''[privkey]''.key -in ''[certificate]''.crt
  
 
=== Sandbox ===
  
 
Deze omgeving verschilt op 3 punten van de productieomgeving:
  
 
* Er wordt gebruik gemaakt van self-signed test certificaten (leveranciers kunnen ook aan deze omgeving koppelen met PKI Overheid certificaten, maar de Nummervoorziening valideert dit niet en stuurt een self-signed certificaat in zijn reply)
  
* Het gegenereerde ECK ID is geen ‘echt’ ECK ID maar een pilot variant, te herkennen aan dat het begint met ‘https://id.school/pilot’.
  
* De url van de service is https://service-s.id.school/ws/eck/201509/ in plaats van https://service.id.school/ws/eck/201509/
  
 
Een verzoek voor toegang tot de sandbox omgeving kan met een email naar [mailto:support@kennisnet.nl support@kennisnet.nl]:
  
 
----
  
Graag wil ik verzoeken voor toegang tot de '''sandbox''' omgeving van de Nummervoorziening. De gegevens van mijn client certificaat zijn:
  
 
* OIN: ''[OIN]''
  
* Naam: ''[Organisatie]''
  
* Unit naam: ''[Organisatie] of specifiek bedrijfsonderdeel''
  
* FQN: ''[domeinnaam of eigen naam]''
  
 
Mijn contactgegevens zijn: [naam], [emailadres], [telefoonnummer]
  
----
  
 
De delen tussen ''[ ]'' zijn identiek aan de waarden die zijn opgegeven bij het aanmaken van het certificaat. Dit geldt met nadruk voor het OIN.
  
 
=== Ontwikkelingshulp ===
  
 
* De wsdl: [[SID:Wsdl|Wsdl]]
  
* Referentie implementatie en documentatie voor een .Net / C# omgeving: [[SID:Referentie_implementatie_.Net|Referentie implementatie .Net]]
  
* Referentie implementatie en documentatie voor een Java omgeving: [[SID:Referentie_implementatie_Java|Referentie implementatie Java]]
  
 
[[Gebruiker:Marc.fleischeuers|Marc.fleischeuers]] ([[Overleg gebruiker:Marc.fleischeuers|overleg]]) 17 jun 2016 10:46 (UTC)
  
[[Categorie:SchoolID]]
  

Versie van 22 aug 2018 14:41

De eerste stap in het aansluitproces is het ontwikkelen en testen van de koppeling (proberen) met behulp van de sandbox-omgeving van de Nummervoorziening.

Dia2.PNG



Stap 1: Verzoek voor toegang tot de sandbox-omgeving

Toegang tot de sandbox-omgeving kan verkregen worden door dit formulier in te vullen. Indien je al een OSO test-certificaat hebt dan kan je de gegevens hieruit gebruiken voor het invullen van het formulier.

Stap 2: Certificaat maken of hergebruiken

Voor de sandbox-omgeving maken we gebruik van test-certificaten van Kennisnet. Dit zijn dezelfde certificaten als voor de test-omgeving van OSO. Als de leverancier al beschikt over een OSO test-certificaat, kan dat ook voor toegang tot de sandbox-omgeving van de Nummervoorziening worden gebruikt.

Stap 3: Ontwikkelen en testen van de client software.

Je kan nu de client software ontwikkelen en testen met behulp van de sandbox-omgeving van de Nummervoorziening. Voor het ontwikkelen kan je gebruik maken van de Wsdl en eventueel één van onze referentie implementaties:


Let op: de sandbox-omgeving verschilt op drie punten van de productieomgeving:

  1. Er wordt gebruik gemaakt van self-signed test certificaten (leveranciers kunnen ook aan deze omgeving koppelen met PKI Overheid certificaten, maar de Nummervoorziening valideert dit niet en stuurt een self-signed certificaat in zijn reply)
  2. Het gegenereerde ECK iD is geen ‘echt’ ECK iD maar een pilot variant, te herkennen aan dat het begint met https://ketenid.nl/pilot.
  3. De url van de sandbox-omgeving is https://service-s.ketenid.nl/eck/ws/201703/
Overgenomen van "https://developers.wiki.kennisnet.nl/index.php?title=SID:Leveranciers_proberen&oldid=9063"