Te gebruiken certificaat en attributen
Voor het tekenen van het SAML authenticatietoken worden persoonsgebonden authenticiteitcertificaten uit de PKIoverheid hiërarchie gebruikt. Dit certificaat bevat een RSA publieke sleutel. Met de privé sleutel wordt de digitale handtekening gegenereerd.
...
Attribuut | Omschrijving | Waarde |
CN | Subject.commonName | <Volledige naam van de persoon, zie [CP PKIO] deel 3a> |
OU | Subject.organizationalUnitName | Klantenloket |
O | Subject.organizationName | Vereniging van Zorgaanbieders voor Zorgcommunicatie |
C | Subject.countryName | C=NL <zie [CP PKIO] deel 3a> |
Serienummer | SerialNumber. Wordt door de certificaatdienstverlener vastgelegd | <zie [CP PKIO] deel 3a> |
| De issuer.commonName verschilt per ‘generatie’ PKIO-passen. De root en de domeinen die het SHA-1 algoritme gebruiken, worden aangemerkt als G1, waarbij G staat voor generatie. De root en de domeinen die eind 2010 het SHA-256 algoritme gaan gebruiken, worden aangemerkt als G2. De Issuer DN kan alleen dynamisch afgeleid worden uit het gebruikte authenticatie certificaat. De verschillende generaties PKIO-passen kunnen bij een klantenloket naast elkaar gebruikt worden. |
| Het serialNumber van het authenticiteitscertificaat van de pas wordt gebruikt in combinatie met de attributen O en OU om een klantenloketmedewerker te identificeren. |
...