Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Omschrijving Changelog, met daarin:

  • Titel Jira ticket

  • Naam te wijzigen pagina

  • Korte omschrijving v.d. aanpassing in voltooid verleden tijd.

Weggevallen toelichtingsscherm teruggebracht en kapotte links gerepareerd

  • Verantwoordelijkheden, Core

In het toelichtingsvak van core.tls.307 is tijdens de publicatie van het MedMij Afsprakenstelsel V2.2.0 het toelichtingsvak weggevallen. Dit is hersteld en de kapotte links in de tekst zijn gerepareerd.

Impact op:

  •  DVP
  •  DVA
  •  Geen van beiden

Te informeren Stakeholders

  •  Acceptatie
  •  R&A beheer
  •  Regie
  •  CCDA
  •  Security
  •  Relatiebeheer
  •  Communicatie
  •  MM Loket
  •  Stichting MM

Moeten afbeeldingen/mockups aangepast worden?

  •  Nee
  •  Ja
Expand
titleBij Ja:
  1. Ga naar de pagina in de CDN of de Afsprakenstelsel Space in Confluence die je wil wijzigen.*

  2. Open op deze pagina de draw.io van de afbeelding/model/mock-up die je wil aanpassen en selecteer alle elementen uit deze draw.io en kopieer deze.

  3. Ga naar terug naar dit service request (SR) en maak een nieuwe draw.io aan.

  4. Plak de gekopieerde elementen in de nieuwe draw.io van het SR.

  5. Voer de vanuit het SR gewenste wijzigingen door in de nieuwe draw.io en sla deze op.

*Er is een overgangsperiode waar een deel van de afbeeldingen in het CDN en een deel in het MM-AS staan. Kijk waar een draw.io staat en gebruik die.

Aan te passen versies afsprakenstelsel

2.2.0

Classificatie

  •  Patch
  •  Minor
  •  Major

Implementatie Termijn

Volgende patch release

Gerelateerde tickets (o.a. ticket van deze ticket)

Jira Legacy
serverSystem Jira
serverIdaf1aa7de-fede-31f8-ae91-0deac6bac210
keyMMAF-350

Status

  •  Staat klaar voor release in afsprakenstelsel
  •  Verwerkt in afsprakenstelsel

Uitwerking

Info

Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij.

Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin.

In de kolom Oude tekst, maak de verwijderde of gewijzigde stukken rood en streep ze door
In de kolom Nieuwe tekst, geef de nieuwe stukken hebben deze blauwige/groenige kleur.

Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom In te voegen links (optioneel).

Door te voeren wijzigingen

Locatie

Oude tekst

Nieuwe tekst

In te voegen links (optioneel)

Opmerkingen

Verantwoordelijkheden, Core

core.tls.307 in het toelichtingsscherm

Alle certificaathouders verbinden zich aan de op hen toepasselijke eisen van het PKI-stelsel waarvan zij een certificaat afnemen. Een organisatie mag meerdere certificaten hebben.

Expand

De keuze voor de PKI-standaard past bij principe 19 van het MedMij Afsprakenstelsel. Er bestaan andere manieren voor, en ideeën over, het borgen van vertrouwen in een netwerk van geautomatiseerde systemen, maar deze zijn nog lang niet zo bewezen als PKI, dat wereldwijd wordt ondersteund, en wereldwijd is beproefd, door overheden en marktspelers.

Bij gebruik van de PKI-standaard doet zich de vraag voor van welk(e) PKI-stelsel(s) gebruik gemaakt kan of moet worden. Zo'n PKI-stelsel voorziet in een hiërarchie van organisaties die certificaten uitgeven, zodanig dat de betrouwbaarheid van de certificaten van zo'n organisatie leunt op de betrouwbaarheid van de eerst-hogere organisatie in die hiërarchie, doordat de certificaten van de lagere-in-hiërarchie een handtekening hebben van die van de hogere-in-hiërarchie. Aan de top van zo'n hiërarchie staat een zogenoemde root Certificate Authority (root CA) die zijn betrouwbaarheid niet aan een hogere kan ontlenen, zijn eigen (stam)certificaten tekent, en zo een steunpilaar is van het vertrouwen in het hele betreffende PKI-stelsel.

Het MedMij Afsprakenstelsel had ervoor kunnen kiezen een PKI-stelsel specifiek voor MedMij in te richten, maar de kosten daarvan, voor zichzelf en voor haar deelnemers, wegen niet op tegen de voordelen, onder de voorwaarde dat er een ander geschikt PKI-stelsel voorhanden is. Deelnemers zullen met hun services immers ook in andere afsprakenstelsels betrokken kunnen zijn dan dat van MedMij. Zo'n keuze past bovendien niet bij principe P6.

Omdat het MedMij-netwerk een nationale en maatschappelijk kritische infrastructuur is, met hoge eisen aan betrouwbaarheid, kiest het MedMij Afsprakenstelsel voor de beveiliging van al het backchannel-verkeer voor het momenteel enige PKI-stelsel waarin de betrouwbaarheid uiteindelijk steunt op een Nederlandse publiekrechtelijke rechtspersoon: PKIoverheid met de Staat der Nederlanden als root CA. Zo is de governance van de root CA transparant en toegankelijk belegd.

Het MedMij Afsprakenstelsel bouwt ondermeer voor het door hem aan zijn deelnemers geboden vertrouwen dus mede op het PKIoverheid-stelsel, op het door dat stelsel vastgestelde programma van eisen voor de in dat stelsel betrokken TSP's en op de certificatiehiërarchie voor private G1 certificaten van PKIoverheid. Deelnemers in het MedMij Afsprakenstelsel zullen dus service-certificaten moeten betrekken bij een bij PKIoverheid aangesloten TSP die bij haar past.

Alle certificaathouders verbinden zich aan de op hen toepasselijke eisen van het PKI-stelsel waarvan zij een certificaat afnemen. Een organisatie mag meerdere certificaten hebben.

De keuze voor de PKI-standaard past bij principe 19 van het MedMij Afsprakenstelsel. Er bestaan andere manieren voor, en ideeën over, het borgen van vertrouwen in een netwerk van geautomatiseerde systemen, maar deze zijn nog lang niet zo bewezen als PKI, dat wereldwijd wordt ondersteund, en wereldwijd is beproefd, door overheden en marktspelers.

Bij gebruik van de PKI-standaard doet zich de vraag voor van welk(e) PKI-stelsel(s) gebruik gemaakt kan of moet worden. Zo'n PKI-stelsel voorziet in een hiërarchie van organisaties die certificaten uitgeven, zodanig dat de betrouwbaarheid van de certificaten van zo'n organisatie leunt op de betrouwbaarheid van de eerst-hogere organisatie in die hiërarchie, doordat de certificaten van de lagere-in-hiërarchie een handtekening hebben van die van de hogere-in-hiërarchie. Aan de top van zo'n hiërarchie staat een zogenoemde root Certificate Authority (root CA) die zijn betrouwbaarheid niet aan een hogere kan ontlenen, zijn eigen (stam)certificaten tekent, en zo een steunpilaar is van het vertrouwen in het hele betreffende PKI-stelsel.

Het MedMij Afsprakenstelsel had ervoor kunnen kiezen een PKI-stelsel specifiek voor MedMij in te richten, maar de kosten daarvan, voor zichzelf en voor haar deelnemers, wegen niet op tegen de voordelen, onder de voorwaarde dat er een ander geschikt PKI-stelsel voorhanden is. Deelnemers zullen met hun services immers ook in andere afsprakenstelsels betrokken kunnen zijn dan dat van MedMij. Zo'n keuze past bovendien niet bij principe P6.

Omdat het MedMij-netwerk een nationale en maatschappelijk kritische infrastructuur is, met hoge eisen aan betrouwbaarheid, kiest het MedMij Afsprakenstelsel voor de beveiliging van al het backchannel-verkeer voor het momenteel enige PKI-stelsel waarin de betrouwbaarheid uiteindelijk steunt op een Nederlandse publiekrechtelijke rechtspersoon: PKIoverheid met de Staat der Nederlanden als root CA. Zo is de governance van de root CA transparant en toegankelijk belegd.

Het MedMij Afsprakenstelsel bouwt onder meer voor het door hem aan zijn deelnemers geboden vertrouwen dus mede op het PKIoverheid-stelsel, op het door dat stelsel vastgestelde programma van eisen voor de in dat stelsel betrokken TSP's en op de certificatiehiërarchie voor private G1 certificaten van PKIoverheid. Deelnemers in het MedMij Afsprakenstelsel zullen dus service-certificaten moeten betrekken bij een bij PKIoverheid aangesloten TSP die bij haar past.

https://www.itu.int/rec/T-REC-X.509/en

https://cp.pkioverheid.nl/

https://www.logius.nl/domeinen/toegang/aansluiten-als-trust-service-provider

Er staat een toelichtingsscherm in een toelichtingsscherm en dit werkt niet in scrollviewport. De tekst uit het tweede toelichtingsscherm verwijderen en in het eerste toelichtingsscherm plakken.

Expand
titleIndien tabel vorm niet gebruiksvriendelijk is (bijv. bij tabellen, afbeeldingen of nieuwe pagina)

Als het tabelformat niet gebruiksvriendelijk is voor de gewenste uitwerking voor het afsprakenstelsel, dan kan je deze gebruiken:

Door te voeren wijzigingen

Locatie

Oude tekst

Nieuwe tekst

...

Zijn de volgende acties uitgevoerd?

  •  Alle rijen in de tabel zijn ingevuld
  •  Er staan geen taal- en spelfouten in de aanpassingen
  •  De juiste locatie is ingevoerd
  •  (Indien van toepassing) de link(s) is/zijn correct toegevoegd
  •  (Indien van toepassing) de vereiste afbeeldingen zijn aangepast