“XBRL - The eXtensible Business Reporting Language ”

Vervanging certificaten: Wijzigen Digipoort-certificaten en domeinnaam/IP-adres

9/2/2014 3:02:34 PM   Bron: instantreporting.nl

Digipoort gebruikt PKI-certificaten voor de beveiliging van de communicatie met de overheid en het ondertekenen van berichten. Tussen september en december 2014 verloopt een groot aantal van de PKI-certificaten aan de kant van Digipoort die momenteel in gebruik zijn voor test, acceptatie, productie, e.d. PKI-certificaten zijn drie jaar geldig en dienen om deze reden binnen drie jaar te worden vervangen door nieuwe certificaten. Het verlopen en vervangen van PKI-certificaten is een regulier proces wat zich elke drie jaar zal voordoen. Gelijk met het vervangen van de PKI-certificaten worden de gebruikte domeinnamen en IP-adressen voor preproductie en productie gewijzigd. De nieuwe IP-adressen zijn eigendom van de overheid zelf en niet meer van een leverancier. Vanuit beheersoptiek is dit een noodzakelijke wijziging.Deze twee wijzigingen hebben impact voor alle op Digipoort aangesloten partijen. Afhankelijk van de software en infrastructuur zal dit meer of minder impact hebben. Aansluiting Digipoort via Diginetwerk Voor (overheids)partijen die met Digipoort communiceren op de netwerkinfrastructuur van Diginetwerk, veranderen er aan de Diginetwerkzijde geen IP-adressen. Er hoeven dus bij deze partijen geen firewall-wijzigingen plaats te vinden met het Diginetwerk-koppelvlak.  Het enige dat moet worden gewijzigd is dat het nieuwe certificaat van Digipoort moeten worden vertrouwd, eventueel met de bijbehorende certificaathiërarchie.  Aansluiting Digipoort via Internet Voor de test- en ontwikkelomgevingen zal iedereen gelijktijdig (big bang) gebruik moeten maken van het nieuw certificaat. Voor preproductie en productie heeft u in tijd twee mogelijkheden: Geleidelijke migratie : U kunt straks migreren voor preproductie en productie naar de nieuwe domeinnamen en IP-adressen en gebruik maken van de nieuwe certificaten. Big bang:Partijen waarvoor het aanpassen van de domeinnamen en IP-adressen lastig blijkt te zijn, kunnen tot september gebruik maken van de bestaande situatie. Daarna kan gebruik worden gemaakt van de bestaande domeinnamen en IP-adressen, maar moet zijn geregeld dat de nieuwe certificaten kunnen worden aangeroepen. Dit is overigens een tijdelijke oplossing: in het onderhoudswindow van februari 2015 worden ook de oude domeinen / IP-adressen uitgefaseerd. Test- en ontwikkeldoeleinden De volgende omgevingen worden voor test- en ontwikkeldoeleinden gebruikt. Hierbij verlopen de certificaten in december 2014. Op dat moment zullen er nieuwe certificaten op de omgeving beschikbaar komen. endpoint Ip-adres Verloopdatum certificaat cs-bedrijven.procesinfrastructuur.nl 144.43.253.52 2-12-2014 cs-overheid.procesinfrastructuur.nl 144.43.253.53 7-12-2014 Preproductie De volgende omgevingen worden voor preproductie doeleinden gebruikt. Hierbij verlopen de certificaten in 4 september 2014. Op dat moment zullen er nieuwe certificaten op de omgeving beschikbaar komen (big bang). endpoint Ip-adres Certificaat preprod.procesinfrastructuur.nl 87.249.116.26 certificaat preprod-ebms-internet.procesinfrastructuur.nl 87.249.116.28 certificaat preprod-bezorgen.procesinfrastructuur.nl 87.249.116.29 certificaat Om een geleidelijke migratie naar preproductie mogelijk te maken zijn de volgende definitieve endpoints met nieuwe certificaten al beschikbaar (zie links bij certificaat) endpoint Ip-adres certificaat preprod-dgp.procesinfrastructuur.nl 144.43.253.1 certificaat preprod-ebms-internet-dgp.procesinfrastructuur.nl 144.43.253.2 certificaat preprod-bezorgen-dgp.procesinfrastructuur.nl 144.43.253.4 certificaat Productie De volgende omgevingen worden voor productie doeleinden gebruikt. Hierbij verlopen de certificaten in 4 september 2014. Op dat moment zullen er nieuwe certificaten op de omgeving beschikbaar komen (big bang). endpoint Ip-adres Certificaten www.procesinfrastructuur.nl 87.249.116.70 certificaat bezorgen.procesinfrastructuur.nl 87.249.116.76 certificaat Om een een geleidelijke migratie naar productie mogelijk te maken zijn de volgende definitieve endpoints met nieuwe certificaten al beschikbaar (zie links bij certificaat). endpoint Ip-adres certificaat dgp.procesinfrastructuur.nl 144.43.253.21 certificaat bezorgen-dgp.procesinfrastructuur.nl 144.43.253.24 certificaat Ten behoeve van het afleveren van berichten van Digipoort wordt ebms.procesinfrastructuur.nl gebruikt. Van deze omgeving verloopt het certificaat per 4 september. De url wordt niet gewijzigd.  endpoint certificaat ebms.procesinfrastructuur.nl certificaat       Certificaathierarchie Certificaten maken onderdeel uit van de certificaathierarchie (van PKIoverheid). Omdat het oude Digipoort endpoint certificaat is uitgegeven door een andere certificaatleverancier dan de certificaten behorende bij de nieuwe endpoints, kan het noodzakelijk zijn om de gehele certificaathierarchie te laden behorende bij het het nieuwe certificaat. De eventueel ontbrekende onderdelen kunnen hier worden gevonden. Bron: https://www.logius.nl/ondersteuning/onderhoud/vervanging-certificaten/

<< Terug    Lees verder >>