Document toolboxDocument toolbox

RFC0036 Ondersteuning G3 certificaten tot 31 december 2020

Samenvatting

Waarom is deze RFC nodig?

In de versies 1.2.0 wordt gesproken over het gebruik van PKIoverheid certificaten uit de EV- en G1-root. Tot 31 december 2020 is echter ook het gebruik van G3-Server certificaten nog mogelijk en moeten derhalve ondersteund zijn. Na deze datum mogen G3 certificaten niet meer gebruikt worden.

Oplossingsrichting

We voegen aan het gebruik van G3 toe als "Let op"-box en attenderen de lezers er zo op dat de ondersteuning van G3 tot 31 december 2020 nog niet gestopt mag worden.

Aanpassing van

Afsprakenset release 1.3.0 -> Architectuur en technische specificaties -> Netwerk

Impact op rollen

Alle deelnemers (DVP's en DVZA's) moeten G3 blijven ondersteunen tot 31 december 2020 en de ondersteuning van G3 hierna zo snel mogelijk stoppen.

Impact op beheer


Impact op RnA

Ook RnA moet G3 blijven ondersteunen tot 31 december 2020 en de ondersteuning van G3 hierna zo snel mogelijk stoppen.

Impact op Acceptatie


Gerelateerd aan (Andere RFCs, PIM issues)


EigenaarEgbert van Gelder Casper van der Harst
Implementatietermijn

31-12-2020

Motivatie verkorte RFC procedure (patch)


Goedkeuring

BeoordelaarDatumToelichtingBeoordelaarDatumToelichting
Productmanager Stichting MedMij

Productmanager Beheerorganisatie

Leadarchitect Stichting MedMij

Leadarchitect Beheerorganisatie

Ontwerpteam




Deelnemersraad

Eigenaarsraad

Principe's

Principe
Principe

1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal

Neutraal

11 Stelselfuncties worden vanaf de start ingevuld

Neutraal

2 Dienstverleners zijn transparant over de gegevensdiensten 

Neutraal

12 Het afsprakenstelsel is een groeimodel

Neutraal

Dienstverleners concurreren op de functionaliteiten

Neutraal

13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders

Positief

Dienstverleners zijn aanspreekbaar door de gebruiker

Neutraal

14 Uitwisseling is een keuze

Neutraal

De persoon wisselt gegevens uit met de zorgaanbieder

Neutraal

15 Het MedMij-netwerk is gebruiksrechten-neutraal

Neutraal

MedMij spreekt alleen af wat nodig is

Positief

16 De burger regisseert zijn gezondheidsinformatie als uitgever

Neutraal

De persoon en de zorgaanbieder kiezen hun eigen dienstverlener

Neutraal

17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld

Positief

De dienstverleners zijn deelnemers van het afsprakenstelsel

Neutraal

18 Afspraken worden aantoonbaar nageleefd en gehandhaafd

Positief

10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling

Neutraal

19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat

Neutraal

Uitwerking

De volgende tekst is toegevoegd aan het afsprakenstelsel in de versies /wiki/spaces/MedMijAfsprakenstelsel120/pages/135105065 en /wiki/spaces/MedMijAfsprakenstelsel130/pages/135629585.

Let op: G3 ondersteuning tot 31 december 2020 Tijdlijn vervangingsplan PKIoverheid

Tijdlijn vervangingsplan PKIoverheid

Voorheen werd voor het backchannel verkeer gebruikgemaakt van zogenoemde G3 certificaten. Deze moeten vervangen worden door G1 certificaten. De planning voor vervangen van de G3 certificaten is gecommuniceerd op de website van Logius. Tot de uiterste vervangingsdatum moeten G3 certificaten ondersteund blijven, zodat de verschillende systemen binnen het afsprakenstelsel met elkaar kunnen blijven communiceren. Het gaat hierbij om:

  • Stamcertificaat
    • Staat der Nederlanden Root CA - G3
  • Domein Organisatie Services - Server
    • Staat der Nederlanden Organisatie Services CA - G3
    • Digidentity BV PKIoverheid Organisatie Server CA - G3 (2018)
    • Digidentity BV PKIoverheid Organisatie Server CA - G3 (2019)
    • KPN BV PKIoverheid Organisatie Server CA - G3 (2016)
    • KPN BV PKIoverheid Organisatie Server CA - G3 (2019)
    • QuoVadis PKIoverheid Organisatie Server CA - G3 (2016)
    • QuoVadis PKIoverheid Organisatie Server CA - G3 (2019)


Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

DreigingKansImpactDreigingsID (intern)Maatregelen





Bijlagen

  File Modified
No files shared here yet.