(v1) Inleiding Security tokens generiek
- Bart Hoenderboom
Analytics
Doel en scope
Dit document legt de basis voor de verschillende beveiligingsimplementatie handleidingen waarin security tokens voor specifieke toepassing concreet beschreven worden. Dit document beschrijft wat security tokens zijn, wat het doel is van security tokens en hoe security tokens in de AORTA-architectuur worden ingezet.
Dit document is normatief, behalve de hoofdstukken en paragrafen waarin wordt aangegeven dat ze informatief zijn.
Doelgroep voor dit document
Dit document is bedoeld voor softwareontwikkelaars van XIS’en.
De lezer wordt verondersteld kennis te hebben van [XML], [Namespaces], [SOAP], [HTTP], [WSDL] en [IH Transport].
Documenthistorie
Versie | Datum | Omschrijving |
6.10.0.0 | 12-okt-2011 | RfC 36422: SHA-256 in tokenauthenticatie. Voor het berekenen van hashwaarden wordt SHA-1 òf SHA-256 gebruikt. |
6.11.0.0 | 12-okt-2012 | Ongewijzigde herpublicatie als onderdeel van AORTA-Infrastructuur v6·11 |
8.0.1.0 | 15-mei-2017 | RfC 65898 en RfC 36422 SHA1 delen van AORTA_Auth_IH_Berichtauthenticatie_UZI.doc bijwerken met SHA256 en bij voorbeelden SHA256 in IH Security tokens generiek toegelicht. |
8.0.1.0 | 15-mei-2017 | RfC 71719: PKIO/UZI certificaten gaan over naar de Public G3/Private G1 generatie |
8.0.1.0 | 15-mei-2017 | RfC 76206: SSL verwijderen |
8.0.3.0 | 15-nov-2018 | Opgenomen in publicatie 8.0.3.0 |
8.1.0.0 | 1-aug-2019 | INI-8877: Conditionele query |
8.1.0.0 | 1-aug-2019 | INI-8811: Loggen UZI-CertificaatID |
8.2.0.0 | 7-okt-2020 | Opgenomen in publicatie 8.2.0.0 |
Legenda
Deze implementatiehandleiding gebruikt de volgende symbolen:
| Let op! Dit is een aandachtpunt. |
| Dit is een 'open issue' of 'known issue'. |
| Dit is een frequently asked question (FAQ) met antwoord. |
