Samenvatting

Waarom is deze RFC nodig?	In de versies 1.2.0 wordt gesproken over het gebruik van PKIoverheid certificaten uit de EV- en G1-root. Tot 31 december 2020 is echter ook het gebruik van G3-Server certificaten nog mogelijk en moeten derhalve ondersteund zijn. Na deze datum mogen G3 certificaten niet meer gebruikt worden.
Oplossingsrichting	We voegen aan het gebruik van G3 toe als "Let op"-box en attenderen de lezers er zo op dat de ondersteuning van G3 tot 31 december 2020 nog niet gestopt mag worden.
Aanpassing van	Afsprakenset release 1.3.0 -> Architectuur en technische specificaties -> Netwerk
Impact op rollen	Alle deelnemers (DVP's en DVZA's) moeten G3 blijven ondersteunen tot 31 december 2020 en de ondersteuning van G3 hierna zo snel mogelijk stoppen.
Impact op beheer
Impact op RnA	Ook RnA moet G3 blijven ondersteunen tot 31 december 2020 en de ondersteuning van G3 hierna zo snel mogelijk stoppen.
Impact op Acceptatie
Gerelateerd aan (Andere RFCs, PIM issues)
Eigenaar	Egbert van Gelder Casper van der Harst
Implementatietermijn	31-12-2020
Motivatie verkorte RFC procedure (patch)

Goedkeuring

Beoordelaar	Datum	Toelichting	Beoordelaar	Datum	Toelichting
Productmanager Stichting MedMij			Productmanager Beheerorganisatie
Leadarchitect Stichting MedMij			Leadarchitect Beheerorganisatie
Ontwerpteam
Deelnemersraad			Eigenaarsraad

Principe's

Principe		Principe
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal	Neutraal	11 Stelselfuncties worden vanaf de start ingevuld	Neutraal
2 Dienstverleners zijn transparant over de gegevensdiensten	Neutraal	12 Het afsprakenstelsel is een groeimodel	Neutraal
3 Dienstverleners concurreren op de functionaliteiten	Neutraal	13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders	Positief
4 Dienstverleners zijn aanspreekbaar door de gebruiker	Neutraal	14 Uitwisseling is een keuze	Neutraal
5 De persoon wisselt gegevens uit met de zorgaanbieder	Neutraal	15 Het MedMij-netwerk is gebruiksrechten-neutraal	Neutraal
6 MedMij spreekt alleen af wat nodig is	Positief	16 De burger regisseert zijn gezondheidsinformatie als uitgever	Neutraal
7 De persoon en de zorgaanbieder kiezen hun eigen dienstverlener	Neutraal	17 Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld	Positief
9 De dienstverleners zijn deelnemers van het afsprakenstelsel	Neutraal	18 Afspraken worden aantoonbaar nageleefd en gehandhaafd	Positief
10 Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling	Neutraal	19 Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat	Neutraal

Uitwerking

De volgende tekst is toegevoegd aan het afsprakenstelsel in de versies /wiki/spaces/MedMijAfsprakenstelsel120/pages/135105065 en /wiki/spaces/MedMijAfsprakenstelsel130/pages/135629585.

Let op: G3 ondersteuning tot 31 december 2020 Tijdlijn vervangingsplan PKIoverheid

Tijdlijn vervangingsplan PKIoverheid

Voorheen werd voor het backchannel verkeer gebruikgemaakt van zogenoemde G3 certificaten. Deze moeten vervangen worden door G1 certificaten. De planning voor vervangen van de G3 certificaten is gecommuniceerd op de website van Logius. Tot de uiterste vervangingsdatum moeten G3 certificaten ondersteund blijven, zodat de verschillende systemen binnen het afsprakenstelsel met elkaar kunnen blijven communiceren. Het gaat hierbij om:

Stamcertificaat
- Staat der Nederlanden Root CA - G3
Domein Organisatie Services - Server
- Staat der Nederlanden Organisatie Services CA - G3
- Digidentity BV PKIoverheid Organisatie Server CA - G3 (2018)
- Digidentity BV PKIoverheid Organisatie Server CA - G3 (2019)
- KPN BV PKIoverheid Organisatie Server CA - G3 (2016)
- KPN BV PKIoverheid Organisatie Server CA - G3 (2019)
- QuoVadis PKIoverheid Organisatie Server CA - G3 (2016)
- QuoVadis PKIoverheid Organisatie Server CA - G3 (2019)

Risico's

Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.

Dreiging	Kans	Impact	DreigingsID (intern)	Maatregelen

Bijlagen

	File	Modified

No files shared here yet.

Browser not supported