RFC0036 Ondersteuning G3 certificaten tot 31 december 2020
- Casper van der Harst
Samenvatting
| Waarom is deze RFC nodig? | In de versies 1.2.0 wordt gesproken over het gebruik van PKIoverheid certificaten uit de EV- en G1-root. Tot 31 december 2020 is echter ook het gebruik van G3-Server certificaten nog mogelijk en moeten derhalve ondersteund zijn. Na deze datum mogen G3 certificaten niet meer gebruikt worden. |
|---|---|
| Oplossingsrichting | We voegen aan het gebruik van G3 toe als "Let op"-box en attenderen de lezers er zo op dat de ondersteuning van G3 tot 31 december 2020 nog niet gestopt mag worden. |
| Aanpassing van | Afsprakenset release 1.3.0 -> Architectuur en technische specificaties -> Netwerk |
| Impact op rollen | Alle deelnemers (DVP's en DVZA's) moeten G3 blijven ondersteunen tot 31 december 2020 en de ondersteuning van G3 hierna zo snel mogelijk stoppen. |
| Impact op beheer | |
| Impact op RnA | Ook RnA moet G3 blijven ondersteunen tot 31 december 2020 en de ondersteuning van G3 hierna zo snel mogelijk stoppen. |
| Impact op Acceptatie | |
| Gerelateerd aan (Andere RFCs, PIM issues) | |
| Eigenaar | Egbert van Gelder Casper van der Harst |
| Implementatietermijn | 31-12-2020 |
| Motivatie verkorte RFC procedure (patch) |
Goedkeuring
| Beoordelaar | Datum | Toelichting | Beoordelaar | Datum | Toelichting |
|---|---|---|---|---|---|
| Productmanager Stichting MedMij | Productmanager Beheerorganisatie | ||||
| Leadarchitect Stichting MedMij | Leadarchitect Beheerorganisatie | ||||
| Ontwerpteam | |||||
| Deelnemersraad | Eigenaarsraad |
Principe's
| Principe | Principe | ||
|---|---|---|---|
1 Het MedMij-netwerk is zoveel mogelijk gegevensneutraal | Neutraal | 11 Stelselfuncties worden vanaf de start ingevuld | Neutraal |
| 2 Dienstverleners zijn transparant over de gegevensdiensten | Neutraal | 12 Het afsprakenstelsel is een groeimodel | Neutraal |
| 3Â Dienstverleners concurreren op de functionaliteiten | Neutraal | 13 Ontwikkeling geschiedt in een half-open proces met verschillende stakeholders | Positief |
| 4Â Dienstverleners zijn aanspreekbaar door de gebruiker | Neutraal | 14Â Uitwisseling is een keuze | Neutraal |
| 5Â De persoon wisselt gegevens uit met de zorgaanbieder | Neutraal | 15Â Het MedMij-netwerk is gebruiksrechten-neutraal | Neutraal |
| 6Â MedMij spreekt alleen af wat nodig is | Positief | 16Â De burger regisseert zijn gezondheidsinformatie als uitgever | Neutraal |
| 7Â De persoon en de zorgaanbieder kiezen hun eigen dienstverlener | Neutraal | 17Â Aan de persoonlijke gezondheidsomgeving zelf worden eisen gesteld | Positief |
| 9Â De dienstverleners zijn deelnemers van het afsprakenstelsel | Neutraal | 18Â Afspraken worden aantoonbaar nageleefd en gehandhaafd | Positief |
| 10Â Alleen de dienstverleners oefenen macht uit over persoonsgegevens bij de uitwisseling | Neutraal | 19Â Het afsprakenstelsel snijdt het gebruik van normen en standaarden op eigen maat | Neutraal |
Uitwerking
De volgende tekst is toegevoegd aan het afsprakenstelsel in de versies /wiki/spaces/MedMijAfsprakenstelsel120/pages/135105065 en /wiki/spaces/MedMijAfsprakenstelsel130/pages/135629585.
Let op: G3 ondersteuning tot 31 december 2020 Tijdlijn vervangingsplan PKIoverheid
Voorheen werd voor het backchannel verkeer gebruikgemaakt van zogenoemde G3 certificaten. Deze moeten vervangen worden door G1 certificaten. De planning voor vervangen van de G3 certificaten is gecommuniceerd op de website van Logius. Tot de uiterste vervangingsdatum moeten G3 certificaten ondersteund blijven, zodat de verschillende systemen binnen het afsprakenstelsel met elkaar kunnen blijven communiceren. Het gaat hierbij om:
- Stamcertificaat
- Staat der Nederlanden Root CA - G3
- Domein Organisatie Services - Server
- Staat der Nederlanden Organisatie Services CA - G3
- Digidentity BV PKIoverheid Organisatie Server CA - G3 (2018)
- Digidentity BV PKIoverheid Organisatie Server CA - G3 (2019)
- KPN BV PKIoverheid Organisatie Server CA - G3 (2016)
- KPN BV PKIoverheid Organisatie Server CA - G3 (2019)
- QuoVadis PKIoverheid Organisatie Server CA - G3 (2016)
- QuoVadis PKIoverheid Organisatie Server CA - G3 (2019)
Risico's
Omschrijf de (privacy)risico's die kunnen ontstaan als deze RFC wordt aangenomen. In het onwaarschijnlijke geval dat deze RFC's geen risico's introduceert, geef dat dan wel aan.
| Dreiging | Kans | Impact | DreigingsID (intern) | Maatregelen |
|---|---|---|---|---|
Bijlagen