RFC0027 PKI.Overheid G2 root vervalt

Samenvatting

Waarom is deze RFC nodig?	Op 24-03-2020 is de G2 root in het "Domein Organisatie" van PKI.Overheid verlopen (zie https://www.pkioverheid.nl/ )
Oplossingsrichting	Het afsprakenstelsel zou niet meer naar de G2 root moeten verwijzen nu deze verlopen is.
Aanpassing van	Eis 6c onder Netwerk dient aangepast te worden.
Impact op rollen	Geen / laag
Impact op beheer	Geen / laag
Impact op RnA	Geen / laag
Impact op Acceptatie	Todo
Gerelateerd aan (Andere RFCs, PIM issues)	RFC0034 Wijziging eisen aan PKIo root certificaten
Eigenaar	Johan Hobelman (Unlicensed)
Implementatietermijn
Motivatie verkorte RFC procedure (patch)

Goedkeuring

Beoordelaar	Datum	Toelichting	Beoordelaar	Datum	Toelichting
Productmanager Stichting MedMij			Productmanager Beheerorganisatie
Leadarchitect Stichting MedMij			Leadarchitect Beheerorganisatie
Ontwerpteam
Deelnemersraad			Eigenaarsraad

Principe's

Principe		Principe
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal	Positief	11 Stelselfuncties worden vanaf de start ingevuld	Positief
2 Dienstverleners zijn transparant over de gegevensdiensten	Positief	12 Het afsprakenstelsel is een groeimodel	Positief
3 Dienstverleners concurreren op de functionaliteiten	Positief	13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders	Positief
4 Dienstverleners zijn aanspreekbaar door de gebruiker	Positief	14 Uitwisseling is een keuze	Positief
5 De persoon wisselt gegevens uit met de zorgaanbieder	Positief	15 Het MedMij-netwerk is gebruiksrechten-neutraal	Positief
6 MedMij spreekt alleen af wat nodig is	Positief	16 De burger regisseert zijn gezondheidsinformatie als uitgever	Positief
7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener	Positief	17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld	Positief
9 De dienstverleners zijn deelnemers van het afsprakenstelsel	Positief	18 Afspraken worden aantoonbaar nageleefd en gehandhaafd	Positief
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling	Positief	19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat	Positief

Uitwerking

Huidige tekst:
---
6c. Met inachtneming van verantwoordelijkheid 6a, accepteren ZA Node, PGO Node en MedMij Stelselnode zowel G2- als G3-certificaten van elkaar door:
• de root-certificaten Staat der Nederlanden Root CA - G2 en Staat der Nederlanden Root CA - G3, zoals gepubliceerd op https://cert.pkioverheid.nl, te vertrouwen;
• alle PKIoverheid TSP- en domeincertificaten onder de respectievelijke G2- en G3-hiërarchieën te herkennen en te vertrouwen, voor zover zij volgens https://cert.pkioverheid.nl:
o onder het G3-Domein Organisatie Services vallen en van het type Server zijn, of onder het G2-Domein Organisatie vallen;
o niet ingetrokken zijn.
• op G2 en G3 toepasselijke veranderingen op https://cert.pkioverheid.nl binnen tien werkdagen te verwerken en te hanteren.
---

Nieuwe tekst:
---

6c. Met inachtneming van verantwoordelijkheid 6a, accepteren ZA Node, PGO Node en MedMij Stelselnode PKI.Overheid G3-certificaten van elkaar door:
• het root-certificaat Staat der Nederlanden Root CA - G3, zoals gepubliceerd op https://cert.pkioverheid.nl, te vertrouwen;
• alle PKIoverheid TSP- en domeincertificaten onder G3-hiërarchieën te herkennen en te vertrouwen, voor zover zij volgens https://cert.pkioverheid.nl:
o onder het G3-Domein Organisatie Services vallen en van het type Server of Services zijn
o niet ingetrokken zijn.
• op G3 toepasselijke veranderingen op https://cert.pkioverheid.nl binnen tien werkdagen te verwerken en te hanteren.

---

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging	Kans	Impact	DreigingsID (intern)	Maatregelen

Bijlagen

	File	Modified

No files shared here yet.

MedMij Change Management