(MedMij Afsprakenstelsel 2.2.4B) Changelog release 1.4.0
Hieronder volgt een overzicht van de grootste wijzigingen in het Afsprakenstelsel ten opzichte van release 1.2.0 en een grove schatting van de impact die de wijziging heeft op de deelnemers.
Verplichte wijzigingen | Impact DVP | Impact DVZA |
---|---|---|
Verwijzing naar ICT-beveiligingsrichtlijnen 2.1 van NCSC (Netwerk) Op de pagina Netwerk bij 'TLS en certificaten' wordt vanaf deze release verwezen naar versie 2.1 van de ICT-beveiligingsrichtlijnen van NCSC. De regels rondom het gebruik van deze richtlijnen is uitgebreid. Deze wijzigingen beschrijven dat:
| Midden | Midden |
Knop 'annuleren' op landings- en annuleringspagina (Landingspagina & Annuleringspagina) | Klein | Klein |
Aanscherping Uitzonderingen OAuth ((MedMij Afsprakenstelsel 2.2.4B) Resource interface & (MedMij Afsprakenstelsel 2.2.4B) Subscription interface) In de specificaties van de Resource en Subscription Interface is de juiste toepassing van de OAuth standaard in uitzonderingssituaties beschreven. Deze moeten worden toegepast. | Midden | Midden |
Optionele wijzigingen | Impact DVP | Impact DVZA |
---|---|---|
Validaties op de Token interface (Applicatie) Regel 8e is toegevoegd aan de pagina Applicatie. Er wordt verwezen naar een controle van het gebruikte certificaat bij de aanroep van de Token Interface, zoals beschreven in IETF RFC 8705. In deze release van het afsprakenstelsel wordt deze validatie als optioneel beschouwd voor de DVZA's. De DVP's moeten informatie doorgeven betreffende de credentials van het te gebruiken certificaat. | Klein | Midden |
Geen | Midden |
Overige wijzigingen | Impact DVP | Impact DVZA |
---|---|---|
Leesbaarheid afsprakenstelsel De opmaak van veel pagina's is gewijzigd. De toelichtingen, die in zichtbare infoblokken stonden, zijn opnieuw doorgenomen. De inhoudt van deze blokken is:
| Geen | Geen |
Verwijzing naar RFC 8705 ((MedMij Afsprakenstelsel 2.2.4B) Token interface) In de beschrijving van de token interface wordt bij het attribuut 'client_id' verwezen naar de geldende versie van IETF RFC 8705, met betrekking tot Mutual TLS Client Authentication. Tevens is de tekst aangepast, zodat direct duidelijk is dat het gebruik van client_id verplicht is. | Geen | Geen |
Beschrijving certificaatwissel verwijderd De teksten betreffende de wissel van PKIoverheid certificaten is verwijderd. In release 1.3.0 is benoemd hoe om te gaan met G3 certificaten. Omdat de certificatenwissel volledig is doorgevoerd, kon dit informatieblok volledig worden verwijderd. | Geen | Geen |
Beschrijving attribuut state aangepast ((MedMij Afsprakenstelsel 2.2.4B) Authorization interface) De beschrijving van het attribuut state van de Authorization Interface is versimpeld. Er wordt alleen nog verwezen naar sectie 4.1.1. van RFC 6749. Voorheen werd ook aangegeven dat de waarde geen URI mag bevatten. Omdat de waarde volgens RFC 6749 'OPAQUE' moet zijn, was de tweede regel overbodig. | Geen | Geen |
Correcties bij de changelog geplaatsts De pagina voor correcties op de release van het afsprakenstelsel is verplaatst naar de Changelog, onder de pagina voor diezelfde release. Hiermee is er een duidelijke koppeling tussen Changelog van een release en de bij die release behorende correcties. | Geen | Geen |
Nieuwe tekst 'Achtergrond' ((MedMij Afsprakenstelsel 2.2.4B) Achtergrond) De pagina 'Achtergrond' is voorzien van een nieuwe tekst, die beter aansluit bij de huidige situatie van het afsprakenstelsel. | Geen | geen |