Verduidelijken eisen voor de benodigde servercertificaten en DNS-instellingen voor DVP frontends.
In de expertsessie is duidelijk gemaakt wat er met een frontend verbinding wordt bedoeld maar voor app's is dit anders. In dat geval krijgt een eindgebruiker het gebruikte server/servicecertificaat totaal niet te zien.

Verduidelijk de eisen voor server/servicecertificaten voor DVP-app's en DVP_portal frondends. Zodat er een duidelijke toetsing/validatie door een auditor en of acceptatie test kan plaatsvidnen en de eisen ook eenvoudiger te controleren zijn. Het gaat dus niet om een nieuwe eis maar om verduidelijk verduidelijking en toelichting bij de bestaande eisen.

• Responsible:
  • PDM
• Accountable:
  • $RFC_RACI_Accountable
• Consulted
  • Ontwikkelteam (ontwikkeling@medmij.nl)
  • Security Management (secmgt@medmij.nl)
  • Acceptatie (acceptatie@medmij.nl)
  • Stelselregie
  • Deelnemers (Expertgroepsessie)
• Informed
  • Communicatie
  • Loket (info@medmij.nl)
  • Leveranciersmanagement

https://afsprakenstelsel.medmij.nl/display/MMOptioneel/Verantwoordelijkheden%2C+Core specifiek deel TLS certificaten

DVP en DVZA

nee

nee

ja mogelijk

nu 1.5 en 1.6 ev

zie bovenIn eerder sessies met de deelnemers, zie expert sessie 202220220127.Expertgroep is dit ook onderbouwd en grafisch weergegeven. In gespreken met deelnemers blijkt dat het nog onvoldoende scherp is geformuleerd is wat de front-end waar een PKI OV certificaat voor een DVP en ook voor de publieke frontend voor DVZA waar de gebruikers op inloggen. Het gaat daar om frontend URI die eindgebruikers ook daadwerkelijk te zien krijgen en waarbij zij inloggen of hun gegevens omtrent de gezondheid te zien krijgen. Dit kan ook een frontend zijn waar de eindgebruiker zoch moet autenticeren omdat de deelnemer hiervoor een apart frontend URI gebruikt. In het geval van een PGO app krijgt de eindgebruiker deze URI en bijbehorend certificaat niet te zijn maar is de APP het frontend waar de gebruiker mee te maken krijgen.