Omschrijving Changelog, met daarin:
| Weggevallen toelichtingsscherm teruggebracht en kapotte links gerepareerd
In het toelichtingsvak van core.tls.307 stond een tweede toelichtingsvak. Tijdens de publicatie is het tweede is tijdens de publicatie van het MedMij Afsprakenstelsel V2.2.0 het toelichtingsvak weggevallen. Nu is de tekst uit het tweede toelichtingsvak verplaatst naar het eerste toelichtingsvak Dit is hersteld en de kapotte links in de tekst zijn gerepareerd. | ||||||||
Impact op: |
| ||||||||
Te informeren Stakeholders |
| ||||||||
Moeten afbeeldingen/mockups aangepast worden? |
| ||||||||
Aan te passen versies afsprakenstelsel | 2.2.0 | ||||||||
Classificatie |
| ||||||||
Implementatie Termijn | Volgende patch release | ||||||||
Gerelateerde tickets (o.a. ticket van deze ticket) |
| ||||||||
Status |
|
...
Info |
---|
Zet bij de locatie (en indien van toepassing bij de “In te voegen links (optioneel)”) de link naar de confluence space (bijv. MedMij Afsprakenstelsel 2), zet hier niet de link naar scroll view pagina. Is het een tabel benoem dan bij de locatie ook de rij. Kopieer voor de oude en de nieuwe tekst ook de regel voor en na de aan te passen zin. Wil je een link toevoegen maak het woord paars in de kolom “Nieuwe tekst” en zet de link in de kolom “In te voegen links (optioneel)”. |
Door te voeren wijzigingen
Locatie |
| Nieuwe tekst | In te voegen links (optioneel) | Opmerkingen | ||
---|---|---|---|---|---|---|
core.tls.307 in het toelichtingsscherm | Alle certificaathouders verbinden zich aan de op hen toepasselijke eisen van het PKI-stelsel waarvan zij een certificaat afnemen. Een organisatie mag meerdere certificaten hebben.
| Alle certificaathouders verbinden zich aan de op hen toepasselijke eisen van het PKI-stelsel waarvan zij een certificaat afnemen. Een organisatie mag meerdere certificaten hebben. De keuze voor de PKI-standaard past bij principe 19 van het MedMij Afsprakenstelsel. Er bestaan andere manieren voor, en ideeën over, het borgen van vertrouwen in een netwerk van geautomatiseerde systemen, maar deze zijn nog lang niet zo bewezen als PKI, dat wereldwijd wordt ondersteund, en wereldwijd is beproefd, door overheden en marktspelers. Bij gebruik van de PKI-standaard doet zich de vraag voor van welk(e) PKI-stelsel(s) gebruik gemaakt kan of moet worden. Zo'n PKI-stelsel voorziet in een hiërarchie van organisaties die certificaten uitgeven, zodanig dat de betrouwbaarheid van de certificaten van zo'n organisatie leunt op de betrouwbaarheid van de eerst-hogere organisatie in die hiërarchie, doordat de certificaten van de lagere-in-hiërarchie een handtekening hebben van die van de hogere-in-hiërarchie. Aan de top van zo'n hiërarchie staat een zogenoemde root Certificate Authority (root CA) die zijn betrouwbaarheid niet aan een hogere kan ontlenen, zijn eigen (stam)certificaten tekent, en zo een steunpilaar is van het vertrouwen in het hele betreffende PKI-stelsel. Het MedMij Afsprakenstelsel had ervoor kunnen kiezen een PKI-stelsel specifiek voor MedMij in te richten, maar de kosten daarvan, voor zichzelf en voor haar deelnemers, wegen niet op tegen de voordelen, onder de voorwaarde dat er een ander geschikt PKI-stelsel voorhanden is. Deelnemers zullen met hun services immers ook in andere afsprakenstelsels betrokken kunnen zijn dan dat van MedMij. Zo'n keuze past bovendien niet bij principe P6. Omdat het MedMij-netwerk een nationale en maatschappelijk kritische infrastructuur is, met hoge eisen aan betrouwbaarheid, kiest het MedMij Afsprakenstelsel voor de beveiliging van al het backchannel-verkeer voor het momenteel enige PKI-stelsel waarin de betrouwbaarheid uiteindelijk steunt op een Nederlandse publiekrechtelijke rechtspersoon: PKIoverheid met de Staat der Nederlanden als root CA. Zo is de governance van de root CA transparant en toegankelijk belegd. Het MedMij Afsprakenstelsel bouwt ondermeer onder meer voor het door hem aan zijn deelnemers geboden vertrouwen dus mede op het PKIoverheid-stelsel, op het door dat stelsel vastgestelde programma van eisen voor de in dat stelsel betrokken TSP's en op de certificatiehiërarchie voor private G1 certificaten van PKIoverheid. Deelnemers in het MedMij Afsprakenstelsel zullen dus service-certificaten moeten betrekken bij een bij PKIoverheid aangesloten TSP die bij haar past. | https://www.itu.int/rec/T-REC-X.509/en https://www.logius.nl/domeinen/toegang/aansluiten-als-trust-service-provider | Er staat een toelichtingsscherm in een toelichtingsscherm en dit werkt niet in scrollviewport. De tekst uit het tweede toelichtingsscherm verwijderen en in het eerste toelichtingsscherm plakken. link naar de PKI standaard werkte niet meer, ibrahim heeft nieuwe link gevonden. → laten checken door casper of vincent Vraag staat open naar vincent over links |
Expand | ||
---|---|---|
| ||
Als het tabelformat niet gebruiksvriendelijk is voor de gewenste uitwerking voor het afsprakenstelsel, dan kan je deze gebruiken: Door te voeren wijzigingenLocatieOude tekstNieuwe tekstIn te voegen links |
...
Zijn de volgende acties uitgevoerd?
- Alle rijen in de tabel zijn ingevuld
- Er staan geen taal- en spelfouten in de aanpassingen
- De juiste locatie is ingevoerd
- (Indien van toepassing) de link(s) is/zijn correct toegevoegd
- (Indien van toepassing) de vereiste afbeeldingen zijn aangepast