RFC0027 PKI.Overheid G2 root vervalt
- Former user (Deleted)
- Former user (Deleted)
- Former user (Deleted)
Samenvatting
| Waarom is deze RFC nodig? | Op 24-03-2020 is de G2 root in het "Domein Organisatie" van PKI.Overheid verlopen (zie https://www.pkioverheid.nl/ ) |
|---|---|
| Oplossingsrichting | Het afsprakenstelsel zou niet meer naar de G2 root moeten verwijzen nu deze verlopen is. |
| Aanpassing van | Eis 6c onder Netwerk dient aangepast te worden. |
| Impact op rollen | Geen / laag |
| Impact op beheer | Geen / laag |
| Impact op RnA | Geen / laag |
| Impact op Acceptatie | Todo |
| Gerelateerd aan (Andere RFCs, PIM issues) | |
| Eigenaar | |
| Implementatietermijn | |
| Motivatie verkorte RFC procedure (patch) |
Goedkeuring
| Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
|---|---|---|---|---|---|
| Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
| Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
| Ontwerpteam | |||||
| Deelnemersraad | Eigenaarsraad |
Principe's
| Principe | Principe | ||
|---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | Positief | 11 Stelselfuncties worden vanaf de start ingevuld | Positief |
| 2 Dienstverleners zijn transparant over de gegevensdiensten | Positief | 12 Het afsprakenstelsel is een groeimodel | Positief |
| 3Â Dienstverleners concurreren op de functionaliteiten | Positief | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | Positief |
| 4Â Dienstverleners zijn aanspreekbaar door de gebruiker | Positief | 14Â Uitwisseling is een keuze | Positief |
| 5Â De persoon wisselt gegevens uit met de zorgaanbieder | Positief | 15Â Het MedMij-netwerk is gebruiksrechten-neutraal | Positief |
| 6Â MedMij spreekt alleen af wat nodig is | Positief | 16Â De burger regisseert zijn gezondheidsinformatie als uitgever | Positief |
| 7Â De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | Positief | 17Â Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | Positief |
| 9Â De dienstverleners zijn deelnemers van het afsprakenstelsel | Positief | 18Â Afspraken worden aantoonbaar nageleefd en gehandhaafd | Positief |
| 10Â Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | Positief | 19Â Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | Positief |
Uitwerking
Huidige tekst:
---
6c. Met inachtneming van verantwoordelijkheid 6a, accepteren ZA Node, PGO Node en MedMij Stelselnode zowel G2- als G3-certificaten van elkaar door:
• de root-certificaten Staat der Nederlanden Root CA - G2 en Staat der Nederlanden Root CA - G3, zoals gepubliceerd op https://cert.pkioverheid.nl, te vertrouwen;
• alle PKIoverheid TSP- en domeincertificaten onder de respectievelijke G2- en G3-hiërarchieën te herkennen en te vertrouwen, voor zover zij volgens https://cert.pkioverheid.nl:
o onder het G3-Domein Organisatie Services vallen en van het type Server zijn, of onder het G2-Domein Organisatie vallen;
o niet ingetrokken zijn.
• op G2 en G3 toepasselijke veranderingen op https://cert.pkioverheid.nl binnen tien werkdagen te verwerken en te hanteren.
---
Nieuwe tekst:
---
6c. Met inachtneming van verantwoordelijkheid 6a, accepteren ZA Node, PGO Node en MedMij Stelselnode PKI.Overheid G3-certificaten van elkaar door:
• het root-certificaat Staat der Nederlanden Root CA - G3, zoals gepubliceerd op https://cert.pkioverheid.nl, te vertrouwen;
• alle PKIoverheid TSP- en domeincertificaten onder G3-hiërarchieën te herkennen en te vertrouwen, voor zover zij volgens https://cert.pkioverheid.nl:
o onder het G3-Domein Organisatie Services vallen en van het type Server of Services zijn
o niet ingetrokken zijn.
• op G3 toepasselijke veranderingen op https://cert.pkioverheid.nl binnen tien werkdagen te verwerken en te hanteren.
---
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
| Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
|---|---|---|---|---|
Bijlagen