PKIoverheid-certificaat

Via de Digikoppeling worden StUFberichten uitgewisseld. De Digikoppeling gebruikt het PKIoverheid-certificaat. Dit gebeurt op twee manieren, die technisch onafhankelijk zijn.

  1. Omgevingsloket zet met iedere aangesloten organisatie een tweezijdige SSL verbinding op. Hiervoor zijn de certificaten van zowel Omgevingsloket als de aangesloten organisatie noodzakelijk. De SSL verbinding maakt het uitwisselen van informatie over het internet mogelijk.
  2. Het certificaat wordt gebruikt in de CPA ( Collaboration Protocol Agreement). Als de verbinding met SSL is opgezet, wisselen de twee brokers hun CPA’s uit waarin de afspraken zijn vastgelegd over deze koppeling. Als de CPA’s van beide partijen hetzelfde zijn en dus dezelfde koppeling beschrijven, wordt de verbinding definitief gemaakt. Zo kunnen er gegevens worden uitgewisseld met de berichten die in de CPA zijn opgenomen.

De Omgevingsloketserver heeft voor iedere aangesloten organisatie een andere CPA. In iedere CPA identificeert OLO zich met hetzelfde certificaat dat dus voor alle aangesloten partijen tegelijk zal verlopen.

Van de certificaten zijn twee versies: het certificaat dat eindigt met '_chain' bevat met de hele certificaatketen, waarin behalve  het certificaat broker ook het certificaat 'Intermediate CA certificate for QuoVadis PKIoverheid Organisatie Server CA - G3', het "Chain CA certificate for Staat der Nederlanden Organisatie Services CA - G3" en het G3 root certificaat 'Root CA certificate for Staat der Nederlanden Root CA - G3'.

De bestanden waarvan de naam eindigt op '_solo' bevatten alleen het broker certificaat. Deze zijn nuttig als de partij die het certificaat installeert de complete G3 chain al eerder heeft geïnstalleerd.

Certificaat oefenomgeving inr.omgevingsloket.nl

Certificaat productie-omgeving www.omgevingsloket.nl

Alle certificaten van Quo Vadis en de Nederlandse staat kunt u ook online downloaden. Zie pkioverheid.nl/

Aanmaken CPA

Aanmaken van CPA (ebms configuratiebestand) voor verbinding met omgevingsloket online. De aan te sluiten organisatie vraagt een CPA aan voor haar organisatie. Dit kan met de CPA creatievoorziening:

Nieuw CPA als certificaat verloopt

In iedere CPA is het OLO brokercertificaat opgenomen samen met uw certificaat, ter identificatie van de twee partijen. Deze certificaten spelen verder geen actieve rol. Het certificaat dat u gebruikt in de CPA moet wel geldig zijn.

Als 'best practice' is met alle leveranciers afgesproken dat het OLO-certificaat in de CPA niet wordt gecontroleerd op verloopdatum. Op die manier wordt vermeden dat bij het verlopen van het OLO certificaat alle CPA’s tegelijk vervangen moeten worden bij OLO en bij alle aangesloten partijen. Een dergelijke gelijktijdige vervanging op hetzelfde moment is onder andere logistiek niet uitvoerbaar voor de leveranciers. Merk op dat het certificaat dat u gebruikt in de CPA wel geldig moet zijn. De uitzondering voor het OLO certificaat is alleen gemaakt om de dienstverlening niet in gevaar te brengen bij het verlopen ervan.

De CPA tussen uw partij en OLO moeten vervangen worden als uw certificaat verloopt, uw gegevens wijzigen of u een andere StUF versie wilt gebruiken.


Uw onderwerpen