RFC0065 (Patch), AF-1349 Gebruik publieke certificaten in afsprakenstelsel 1.5
1. Samenvatting
Waarom is deze RFC nodig? | PKIOverheid stopt per 4 december 2022 met het aanbieden van publieke certificaten. Bij al het frontchannel verkeer binnen MedMij, alsmede mogelijk bij een deel van het backchannel verkeer, wordt gebruiktgemaakt van deze publieke (EV) certificaten. |
---|---|
Oplossingsrichting | Deelnemers moeten voor 4 december 2022 overgestapt zijn naar andere publieke certificaten voor frontchannel verkeer. Deze certificaten moeten aan een nieuwe set van eisen voldoen, die zijn overgenomen uit de beleidslijnen van VWS. Daarnaast moeten publieke certificaten die gebruikt worden voor backchannel verkeer vervangen worden door PKIoverheid private (G1) certificaten. |
RACI |
|
Aanpassing van | Afsprakenstel versie 1.5 en 1.6 4 december 2022 moeten de uitzonderingen verwijderd worden uit afsprakenstelsel versie 1.6 en 1.7, zoals in de uitzonderingen benoemd is. |
Impact op rollen | MedMij Beheer, DVP, DVA |
Impact op beheer | Bestaand proces moet gevolgd worden. |
Impact op RnA | Bestaand proces moet gevolgd worden. |
Impact op Acceptatie | Proces blijft hetzelfde, controle op de certificaten wordt net wat anders. |
PIA noodzakelijk | |
Gerelateerd aan (Andere RFCs, PIM issues) | |
Motivatie verkorte RFC procedure (patch) | Binnen een jaar zijn de publieke certificaten van PKIoverheid niet meer te gebruiken. Het is van belang de deelnemers in het aankomende jaar goed te begeleiden en te informeren. Om de deelnemers goed voor te bereiden op deze wijziging, is daarom gekozen een wijziging door te voeren op de versies 1.4 en 1.5 van het afsprakenstelsel. |
2. Uitwerking epic
3. Wijzigingen afsprakenstelsel
3.1. Beveiliging
Huidige inhoud | Nieuwe inhoud |
---|---|