Document toolboxDocument toolbox

RFC0027 PKI.Overheid G2 root vervalt

Samenvatting

Waarom is deze RFC nodig?

Op 24-03-2020 is de G2 root in het "Domein Organisatie" van PKI.Overheid verlopen (zie https://www.pkioverheid.nl/ )

Oplossingsrichting

Het afsprakenstelsel zou niet meer naar de G2 root moeten verwijzen nu deze verlopen is.

Aanpassing van

Eis 6c onder Netwerk dient aangepast te worden.

Impact op rollen

Geen / laag

Impact op beheer

Geen / laag

Impact op RnA

Geen / laag

Impact op Acceptatie

Todo

Gerelateerd aan (Andere RFCs, PIM issues)
Eigenaar
Implementatietermijn


Motivatie verkorte RFC procedure (patch)


Goedkeuring

BeoordelaarDatumToelichtingBeoordelaarDatumToelichting
Productmanager Stichting MedMij

Productmanager Beheerorganisatie

Leadarchitect Stichting MedMij

Leadarchitect Beheerorganisatie

Ontwerpteam




Deelnemersraad

Eigenaarsraad

Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Positief

11 Stelselfuncties worden vanaf de start ingevuld

Positief

2 Dienstverleners zijn transparant over de gegevensdiensten 

Positief

12 Het afsprakenstelsel is een groeimodel

Positief

3 Dienstverleners concurreren op de functionaliteiten

Positief

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Positief

4 Dienstverleners zijn aanspreekbaar door de gebruiker

Positief

14 Uitwisseling is een keuze

Positief

5 De persoon wisselt gegevens uit met de zorgaanbieder

Positief

15 Het MedMij-netwerk is gebruiksrechten-neutraal

Positief

6 MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Positief

7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Positief

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Positief

9 De dienstverleners zijn deelnemers van het afsprakenstelsel

Positief

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Positief

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Positief

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Positief

Uitwerking

Huidige tekst:
---
6c. Met inachtneming van verantwoordelijkheid 6a, accepteren ZA Node, PGO Node en MedMij Stelselnode zowel G2- als G3-certificaten van elkaar door:
• de root-certificaten Staat der Nederlanden Root CA - G2 en Staat der Nederlanden Root CA - G3, zoals gepubliceerd op https://cert.pkioverheid.nl, te vertrouwen;
• alle PKIoverheid TSP- en domeincertificaten onder de respectievelijke G2- en G3-hiërarchieën te herkennen en te vertrouwen, voor zover zij volgens https://cert.pkioverheid.nl:
o onder het G3-Domein Organisatie Services vallen en van het type Server zijn, of onder het G2-Domein Organisatie vallen;
o niet ingetrokken zijn.
• op G2 en G3 toepasselijke veranderingen op https://cert.pkioverheid.nl binnen tien werkdagen te verwerken en te hanteren.
---

Nieuwe tekst:
---

6c. Met inachtneming van verantwoordelijkheid 6a, accepteren ZA Node, PGO Node en MedMij Stelselnode PKI.Overheid G3-certificaten van elkaar door:
• het root-certificaat Staat der Nederlanden Root CA - G3, zoals gepubliceerd op https://cert.pkioverheid.nl, te vertrouwen;
• alle PKIoverheid TSP- en domeincertificaten onder G3-hiërarchieën te herkennen en te vertrouwen, voor zover zij volgens https://cert.pkioverheid.nl:
o onder het G3-Domein Organisatie Services vallen en van het type Server of Services zijn
o niet ingetrokken zijn.
• op G3 toepasselijke veranderingen op https://cert.pkioverheid.nl binnen tien werkdagen te verwerken en te hanteren.

---


Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen





Bijlagen

  File Modified
No files shared here yet.