ESG de electronische signatuur BV
|
|
- Eva Claes
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 OCSP Interface versie
2 Inhoudsopgave 1. Inleiding De OCSP Responder Het OCSP protocol http als transport protocol OCSP Data formaten Overzicht van de OCSP Protocol Elementen Literatuurregister OCSP Interface 2007 Blz. 2
3 1. Inleiding ESG de electronische signatuur BV Ter controle van het bestaan en de status van een certificaat is het noodwendig dat u dit kunt navragen bij een vertrouwde instantie. Deze interface van een certificering dienstverlener word in zijn algemeen als registerdienst aangeduid. Het heeft opdracht de gebruiker informatie over de certificaten te verstrekken over een open communicatieverbinding. Hierdoor dient de registerdienst als een vertrouwenswaardige bron voor de controle van certificaten. Te controleren is of certificaten geblokkeerd zijn of niet. Deze dienst wordt software technisch door een LDAP server (Lightweight Directory Access Protocol Server) en een OCSP Responder (Online Certificate Status Protocol Responder) gerealiseerd. In dit document wordt de functie en de FrontEndInterface van een OCSP Responder beschreven. OCSP Interface 2007 Blz. 3
4 2. De OCSP Responder De basis voor de technische realisering van een OCSP Responder is de ISISMTT specificatie [ISISMTT] De OCSP Responder verricht de volgende taken: Acceptatie en syntactische analyse van aanvragen aan de OCSP Responder Beschikbaar stellen van statusinformatie van Handtekening Encryptie en Attribuutcertificaten Tot stand brengen van gecodeerde antwoorden. In deze antwoorden word de wettelijke geldige tijd ingebonden Digitale handtekening van dit gegenereerde gegevenspakket d.m.v. een privé sleutel. Deze privé sleutel is aan een handtekeningcertificaat gekoppeld die de registerdienst van de ZS authentiseerd. Terugkoppeling van de antwoorden aan de gebruikers Tot stand brengen van foutmeldingen bij problemen De WEH (Wet Electronische Handtekening) vereist van de registerdienst geaccrediteerde certificaat dienstverlener naast informatie over de intrekking van certificaten een zogenoemde positiefuitkomst, die meld of een certificaat in het register voor handen is. Om aan deze wettelijke vorderingen te voldoen, werd in het kader van de standaardisering ISISMTT een aanvulling tot de internationale gebruikelijke PKIstandaard [RFC 2560] in de vorm van een privé extensie (CertHash als positiefstatement) in de OCSP Responder gedefinieerd. 2.1 Het OCSP protocol Alle aanvragen aan een OCSP server worden met behulp van het http protocol overgedragen en moeten in een gedefinieerd formaat beschikbaar zijn (OCSP request). Zie hier voor ook [ISISMTT]. De aanvragen hoeven niet digitaal ondertekent te zijn. Het antwoord van de OCSP Responder levert voor elk WEH certificaat alsmede encryptie en attribuut certificaat, nadat deze is aangevraagd, één van de volgende drie informatie statussen: Het certificaat is niet ingetrokken en in het register beschikbaar Het certificaat is ingetrokken Het certificaat bevindt zich niet in de lijst van de uitgestelde certificaten gepubliceerd door de certificaat dienstverlener In de antwoorden van de OCSP Responder aan de klant wordt telkens de geldige wettelijke tijd ingebonden. Op grond van een specificatie van de BSI gebeurt er bij foutmeldingen alleen de aangifte van de overeengekomen foutcode zonder ingebonden tijdstempels. Zonder zekerheid van de integriteit van het antwoord alsmede zonder zekerheid van de identiteit van de uitgever wordt het antwoord met behulp van een privé sleutel digitaal ondertekend. Het bijbehorende handtekeningcertificaat van de registerdienst wordt bij het antwoord bijgevoegd. Om meerdere aanvragen parallel te kunnen beantwoorden, beschikt de OCSP Responder over meerdere DIR chipkaarten met de gepaste handtekeningsleutel certificaten. OCSP Interface 2007 Blz. 4
5 2.1.1 http als transport protocol In dit hoofdstuk wordt op het inbedden van OCSP aanvragen en antwoorden in HTTP ingegaan. De communicatie van transport van OCSP aanvragen over HTTP vindt plaats over de beschreven dataformaten, die als berichten over het Hypertekst Transfer Protocol (HTTP) aan de OCSP Responder overgebracht worden. Het gebruik over HTTP [RFC2068] staat een simpele vervaardiging van software toe voor toegang op registerdiensten van het gebruik van betrouwbare programmabibliotheken Definities voor de aanvragen HTTP gebaseerde OCSP aanvragen kunnen ofwel de HTTP toegangsmethode Get of Post gebruiken, waarbij aanvragen de lengte van meer dan 254 Bytes hebben, aansluitend met de methode Post aan de registerdienst overgedragen moeten worden. De registerdienst moet aanvragen van de beide methodes kunnen verstaan en verwerken. Aanvragen aan de registerdienst met de toegangsmethode GET gebruiken het volgende formaat, waarbij de base64 DER gecodeerde aanvraag de ASN.1 structuur OCSPRequest als grondslag ligt: GET {url}/{urlgecodeerde base64 DERcodeerde aanvraag} De te gebruiken URL moet de lokale configuratie van de klant ontnomen worden of over andere wegen gecommuniceerd worden. Aanwijzing: de base64 weergave van de DERcodeerde aanvraag bevat normaliter ook slashes ( / ), plus ( + ) en gelijktekens ( = ). Deze zijn binnen de URL syntax als speciale tekens te behandelen, die vermeden moeten worden. Dit gebeurt door het vervangen van iedere slash door %2F, iedere plus door %2B en ieder gelijkteken door %3D. Hierbij handelt het zich om de ASCII weergave van de hexadecimale waardes van de ASCII waardes van ieder speciaal teken; deze weergave wordt nog een procent teken vooropgesteld. Deze codering is gedefinieerd en gestandaardiseerd door [RFC2616] en [RFC2396]. Aanwijzing: omdat voor de OCSP R alleen de request na de laatste slash interessant is, worden alleen de drie getoonde tekens gedecodeerd, omdat ze alleen binnen de Base64 codering kunnen voorkomen. Voorbeeld: GET /cgibin/ocsp/mfgwvjbumfiwozajbgurdgmcgguabbqzorkh0+f50398o91ly4xgpscgquagmebqyh CAkQERITFBUWFxgZICECAgOEoBMwETAPBgUrJAgDCQE B%2FwQDAQH%2F<blank>http/1.0 In deze request bestaat de URL uit /cgibin/ocsp. Een aanvraag met de methode POST gebruikt het HTTP Header veld Content_Type met de waarde Application/ocsprequest. De lengte van de aanvraag moet in het HTTP Header veld ContentLength met de lengte van de inhoud van de HTTP aanvraag bewezen worden. Als inhoud van de HTTP aanvraag word de DERcodeerde aanvraag aan de registerdienst toegepast. Aanvragen met de methode POST kunnen ofwel binair of base64codeerd plaatsvinden. De aanvraag moet binair gecommuniceerd worden, voor zover het transport medium dit toestaat. Registerdiensten moet beide coderingen kunnen verwerken. Aanvragen bij de registerdienst met de toegangsmethode POST gebruiken de volgende formaten, waarbij de base64dercodeerde aanvraag de ANS.1 structuur OCSPRequest als grondslag ligt: POST {URL} ContentType: Application/ocsprequest ContentLength: {binair of base64der codeerde aanvraag} OCSP Interface 2007 Blz. 5
6 Buiten de hier uitgevoerde HTTP Header velden worden er geen verdere velden gebruikt, maar alleen stilzwijgend genegeerd. De OCSP R gedraagt zich desbetreffend als een HTTP/1.0 server (zie [RFC 1945], Bijlage D) Definities voor de antwoorden Een HTTP antwoord bestaat uit de gebruikelijke HTTP Header, de inhoud van het document is het DERcodeerde antwoord, waarbij het DERcodeerde antwoord de ANS.1 structuur OCSPRequest als grondslag ligt. De transport kan zowel binair of base64gecodeerd plaatsvinden. Het antwoord moet binair gecommuniceerd worden, voor zover het transportmedium het toestaat. In de HTTP Header ContentType moet de waarde Application/ocspresponse aangegeven worden, in de Header ContentLength zou de lengte van het volgende document aangegeven moeten worden. Andere HTTP Headers kunnen beschikbaar zijn en kunnen door de gebruikersinfrastructuur genegeerd worden OCSP Data formaten OCSPRequest Een WEH conforme registerdienst staat het afroepen van status informatie van certificaten toe en van afroepbare certificaten zelf. Voor de afroep wordt door de aanvragende applicatiegebruiker de volgende genoemde informatie aan de registerdienst overgedragen: Informatie over de te gebruiken Hashalgoritmen (Hashalgorithm) Informatie over de naam van de ondertekenaar (issuernamehash) Informatie over het resultaat van de toepassing van de hashfunctie op de waarde van het veld subjectpublickey (zonder de ANS.1 en de lengtebeschrijving) uit het certificaat van de ondertekenaar (issuerkeyhash) Informatie over het serienummer van het desbetreffende certificaat (serialnumber) De formele structuur van de aanvraag in de ANS.1 standaard ziet als volgt uit (Onvolledige weergave van de structuur; volledige beschrijving is in de [ISISMTT] na te lezen) Request : := SEQUENCE{ reqcert CertID, singlerequestextensions [0] EPLICIT Extensions OPTIONAL } CertID ::= SEQUENCE{ hashalgorithm AlgorithmIdentifier, issuernamehash OCTET STRING, issuerkeyhash OCTET STRING, serialnumber CertificateSerialNumber } OCSP Interface 2007 Blz. 6
7 OCSPResponse De antwoorden van de registerdienst worden aan de applicatiegebruiker terug gestuurd. Het antwoord van de dienst kan voor ieder certificaat principieel drie verschillende resultaten leveren. De antwoorden dragen een gekwalificeerde handtekening, bevatten het tijdstip van het antwoord (Tijdstempel) en de statusinformatie. Is het opgevraagde certificaat in de databank beschikbaar en niet ingetrokken, Luid de bijbehorende statusinformatie good Is het opgevraagde certificaat in de databank beschikbaar en ingetrokken, luid de bijbehorende statusinformatie revoked Is het opgevraagde certificaat niet in de databank beschikbaar, luid de bijbehorende statusinformatie unknown De resultaatmeldingen van de OCSP registerdienst luiden: Naam successful malformedrequest internalerror trylater Omschrijving Succesvolle verwerking van een aanvraag Geen succesvolle verwerking van de aanvraag wegens foutief aanvraag formaat Optreden van een interne fout in de registerdienst Tijdelijke onbeschikbaarheid van de registerdienst Ondertekende aanvragen worden niet ondersteunt; de handtekeningen worden niet geanalyseerd. De formele structuur van het antwoord volgens [ISISMTT] in ANS.1 standaard ziet als volgt uit (onvolledige weergave van de structuur; volledige beschrijving is in de [ISISMTT] na te lezen): OCSPResponse : := SEQUENCE { responsestatus OCSPResponseStatus, responsebytes [0] EPLICIT ResponseBytes OPTIONAL } OCSPResponseStatus : := ENUMERATED { succesful (0), malformedrequest (1), internalerror (2), trylater (3), sigrequired (5), unauthorized (6) } Mogelijke foutwaardes van een antwoord zijn malformedrequest, internelerror en trylater. ResponseBytes : := SEQUENCE { responsetype OBJECT IDENTIFIER, response OCTET STRING } idpkixocsp OBJECT IDENTIFIER : := { idadocsp } idpkixocspbasic OBJECT IDENTIFIER : := { idpkixocsp 1 } BasicOCSPResponse : := SEQUENCE { tbsresponsedata ResponseData signaturealgorithm AlgorithmIdentifier, signature BIT STRING, certs [0] EPLICIT SEQUENCE OF Certificate OCSP Interface 2007 Blz. 7
8 OPTIONAL } ResponseData : := SEQUENCE { Version [0] EPLICIT Version DEFAULT v1, responderid ResponderID, producedat GeneralizedTime, responses SEQUENCE OF SingleResponse, responseextensions [1] EPLICIT Extensions OPTIONAL } ResponderID : := CHOICE { byname [1] EPLICIT Name, bykey [2] EPLICIT KeyHash } KeyHash : := OCTET STRING SingleResponse : :=SEQUENCE { certid CertID, certstatus CertStatus, thisupdate GeneralizedTime, nextupdate [0] EPLICIT GeneralizedTime OPTIONAL, singleextensions [1] EPLICIT Extensions OPTIONAL } CertStatus : := CHOICE { Good [0] EPLICIT NULL, Revoked [1] IMPLICIT RevokedInfo, Unknown [2] IMPLICIT UnknownInfo } Extensions ::= SEQUENCE { extnid OBJECT IDENTIFIER critical BOOLEAN DEFAULT FALSE extnvalue OCTET STRING } Volgende extensie wordt gebruikt om het positief resultaat weer te geven: IdisismttatcertHash OBJECT IDENTIFIER : := { } CertHash ::= SEQUENCE { HashAlgorithm AlgorithmIdentifier certificatehash OCTET STRING } OCSP Interface 2007 Blz. 8
9 2.1.3 Overzicht van de OCSP Protocol Elementen (Sub) Veld ISISMTT genereert geparst analyseert commentaar OCSPRequest tbsrequest tbsrequest optionalsignature Version requestorname requestlist requestextensions moet v1 zijn request reqcert reqcert singlerequestextensions hashalgorithm issuernamehash issuerkeyhash serialnumber Element van requestlist moet bekende OID zijn kan met lengte 0 gecodeerd zijn requestextensions Nonce AcceptableResponses singlerequest Extensions, noncritical, noncritical ServiceLocator May, noncritical wordt transparant aangereikt moet idpkixocspbasic bevatten, indien beschikbaar OCSPResponse responsestatus responsebytes volgens Status responsestatus Succesful malformedrequest internalerror trylater sigrequired unauthorized () () treed niet op, handtekening wordt niet geanalyseerd treed niet op, handtekening wordt niet geanalyseerd responsebytes responsetype response () alleen idpkixocspbasic derhalve BasicResponse response tbsresponsedata signaturealgorithm signature certs altijd SHA1 met RSA bevat certificaten van de complete root responsedata version responderid producedat responses responseextensions altijd v1 OCSP Interface 2007 Blz. 9
10 (Sub) Veld ISISMTT genereert geparst analyseert commentaar responderid byname bykey altijd byname, onderwerp uit handtekeningcertificaat singleresponse certid certstatus thisupdate nextupdate singleextensions element van responses gelijk aan producedat certstatus revokedinfo good revoked unknown revocationtime revocationreason certhash wordt meegeleverd unknowninfo NULL () revocationreason altijd unspecified responseextension s Nonce CrlID ArchiveCutoff, noncritical, noncritical SHOULD, noncrit alleen als het in de aanvraag beschikbaar is singleextensions CRL entry extensions CertHash CertInDirSince, noncritical, noncritical, noncritical (WEH), alleen met Status = good/revoked alleen met Status = good/revoked OCSP Interface 2007 Blz. 10
11 3. Literatuurregister [ISISMTT] Common ISISMTT Specification fpr PKI Applications, from T7 & TeleTrusT Version [RFC 2560] M. Myers, R. Ankney, A. Malpani, S. Galperin, C. Adams, Online Certificate Status Protocol OCSP, June 1999 [RFC 2068] R. Fielding, J. Getting, J. Mogul, H. Frystyk, T. BernersLee: Hypertext Transfer Protocol HTTP / 1.1 Januar 1997 [RFC 2616] R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. BernersLee: Hypertext Transfer Protocol HTTP /1.1, Juni 1999 [RFC 2396] T. BernersLee, R. Fielding, U.C. Irvine, L. Masinter, Uniform Resource Identifiers (URI): Generic Syntax, August 1998 [RFC 1945] T.BernersLee, R. Fielding, H. Frystyk: Hypertext Transfer Protocol HTTP / 1.0, May 1996 OCSP Interface 2007 Blz. 11
ESG de electronische signatuur BV
CRL Profiel versie 1.0 12-11-2007 Inhoudsopgave 1. Inleiding... 3 2. Profiel van de blokkeringlijst... 4 2.1 Overzicht over de velden van de blokkeringlijst... 4 2.2 De velden van de structuur CertificateList...
Nadere informatieNaamgevingsdocument. ACCEPTATIEOMGEVING CIBG Zorg CSP. Versie : 6.4. Datum : 13 augustus 2018 Status : Definitief
Naamgevingsdocument ACCEPTATIEOMGEVING CIBG Zorg CSP Versie : 6.4 Datum : 13 augustus 2018 Status : Definitief Inhoudsopgave 1 Inleiding 4 1.1 Doelstelling 4 1.2 Versie historie 4 2 CA model acceptatieomgeving
Nadere informatie6.1 Foutmeldingen. Bijlagen Foutmeldingen
6.1 In deze bijlage staan de foutmeldingen (retourberichten) uit de transport- en berichtbeveiligingslaag. Niet alle foutmeldingen behoeven voor te komen. Dit wordt per berichtenstroom bepaald (zie ook
Nadere informatieAandachtspunten PKIoverheid
Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007
Nadere informatieIBAN API. Simpel & krachtig. Documentatie : IBAN REST API Versie : 1.0 DE BETAALFABRIEK
IBAN API Simpel & krachtig Documentatie : IBAN REST API Versie : 1.0 DE BETAALFABRIEK Introductie De Betaalfabriek IBAN API is een REST API om IBAN-conversie en validatie te integreren in uw administratiesysteem,
Nadere informatieDefinities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)
Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen
Nadere informatieCertificaten: Aanmaak en beheer
Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd
Nadere informatieTechnical Note. API Beschrijving Aangetekend Mailen
AUTHOR APPROVED Technical Note API Beschrijving Referentie: API beschrijving AM Versie: 0.0.7 Datum: 2015-07-24 Aangetekend Bellen B.V. Computerweg 5 Postbus 8307 3503 RH Utrecht T: +31 346 581 731 support@aangetekendmailen.nl
Nadere informatieTemperatuur logger synchronisatie
Temperatuur logger synchronisatie Juni 10, 2010 1 / 7 Temperatuur logger synchronisatie Introductie Twee of meerdere ontvangers van het Multilogger systeem kunnen met de temperature logger synchronisatie
Nadere informatieAanleveren van te verzenden sms berichten aan SMS Via
Aanleveren van te verzenden sms berichten aan SMS Via 1. Inleiding Er zijn drie methoden van aanlevering van sms berichten mogelijk: via een HTTP request; dit kunt u gebruiken voor één sms bericht tegelijk
Nadere informatieMWW orders feed. Algemene orders feed in XML format
MWW orders feed Algemene orders feed in XML format Inhoudsopgave Algemeen... 3 Sleutel... 3 Versie... 3 URL... 3 Output... 3 Vragen?... 3 Changelog... 3 Veld definities... 4 Algemene informatie... 4 Orders...
Nadere informatieMWW orders feed. Algemene orders feed in XML format
MWW orders feed Algemene orders feed in XML format Inhoudsopgave Algemeen... 3 Sleutel... 3 Versie... 3 URL... 3 Output... 3 Vragen?... 3 Changelog... 3 Veld definities... 4 Algemene informatie... 4 Orders...
Nadere informatieOverheidsservicebus met volledige Digikoppeling connectiviteit. Foutberichten en foutafhandeling
Foutberichten en foutafhandeling FOUTEN BIJ ONTVANGST BERICHT OT20308 Generieke fout, maar de meest voorkomende is het niet kunnen vinden van een entrypoint URL Verkeerde URL wordt aangesproken door of
Nadere informatieDigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief
DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud
Nadere informatieIntrekking van de DigiNotar PKIoverheid sub CA certificaten
Intrekking van de DigiNotar PKIoverheid sub CA certificaten Versie 1.0 Datum 23 september 2011 Status Definitief Colofon Projectnaam Intrekken DigiNotar PKIoverheid sub CA certificaten Versienummer 1.0
Nadere informatie1945, eerste DC. Eigen logo
1945, eerste DC Eigen logo Doelstelling: Binnen uw computer ruimte verzamelt u diverse informatie over bijvoorbeeld stroomverbruik van uw apparatuur. Via welk netwerk kunt u deze data verwerken. Welk
Nadere informatieTokenauthenticatie & XML Signature in detail
Tokenauthenticatie & XML Signature in detail Tokenauthenticatie QURX_ EX990011NL smartcard met private key Certificaat token maken SignedInfo maken RSA / SHA sig maken signeddata SignedInfo SignatureValue
Nadere informatieAPI Specificatie Doc
API Specificatie Doc (reisafstanden.nl) Request Request Methode GET URL https://www.reisafstanden.nl/api? Request parameters Parameter Opties Verplicht Uitleg contenttype json of xml of jsonp of credits
Nadere informatieDoor Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001
Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering
Nadere informatieNederlands WMS - SLD Profiel. Versie 1.0
Nederlands WMS - SLD Profiel Versie 1.0 Ravi: een profiel Ravi, netwerk voor geo-informatie Stichting Ravi is een netwerkorganisatie in het publieke domein en richt zich op de ruimtelijke ontwikkeling
Nadere informatieTechnische aansluit documentatie Versie 2.23 19-08-2011
Versie 2.23 19-08-2011 Inhoudsopgave Wijzigingen...2 Introductie... 3 Overzicht koppeling...3 Uw site instellen... 4 Overzicht instellingen...4 Gateway koppeling... 6 Overzicht POST variabelen...6 De hash
Nadere informatieTransport Layer Security. Presentatie Security Tom Rijnbeek
Transport Layer Security Presentatie Security Tom Rijnbeek World Wide Web Eerste webpagina: 30 april 1993 Tegenwoordig: E-mail Internetbankieren Overheidszaken (DigiD) World Wide Web Probleem: World Wide
Nadere informatieDigipolis ebesluitvorming elektronische handtekening
0.3.2062.7.2.1.5. 1 van10 1. Inleiding 1.1. Inhoud Dit document bevat de regels van de policy die gebruikt worden om vast te leggen onder welke voorwaarden het aanmaken van en en de validatiemethodes geldig
Nadere informatieHTTP SMS API Technische Specificatie messagebird.com versie 1.1.6-05 mei 2014
HTTP SMS API Technische Specificatie messagebird.com versie 1.1.6-05 mei 2014 1 Inhoudsopgave INHOUDSOPGAVE 2 1 VERBINDING MET DE API 4 1.1 QUICK START 4 2 SMS PARAMETERS 5 2.1 VERPLICHTE PARAMETERS 6
Nadere informatieibabs Public WCF Service
Beschrijving ibabs Public WCF Service Versie 1.3 22-10-2015 Van ibabs BV Onderwerp Beschrijving ibabs Public WCF Service Referentie MDP2013102801 Datum 22 oktober 2015 Inhoudsopgave 1 Inleiding... 3 2
Nadere informatieDocumentatie Visual Rental Dynamics Web API
Documentatie Visual Rental Dynamics Web API Versie: 1.4 Datum: 6 maart 2018 Inhoudsopgave 1. REVISIE HISTORIE... 3 2. INLEIDING... 4 2.1 ALGEMEEN... 4 2.2 TOEPASSINGEN... 4 2.3 FAIR USE POLICY... 4 3.
Nadere informatieDE ELEKTRONISCHE IDENTITEITSKAART (EID)
DE ELEKTRONISCHE IDENTITEITSKAART (EID) MS OFFICE OUTLOOK 2007 (WINDOWS) VERSIE 1.1.1 NL Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge
Nadere informatieBeschrijving OpenTunnel koppelvlak met MijnOverheid BerichtenBox
Beschrijving OpenTunnel koppelvlak met MijnOverheid BerichtenBox INHOUDSOPGAVE INLEIDING... 3 OPVRAGEN GEABONNEERDEN... 4 MASSALE AANLEVERING OP BASIS VAN META- DATA VIA XML... 5 MASSALE AANLEVERING MET
Nadere informatieSerieel Protocol voor Robotica v1.3. David Vollmar <d.vollmar@fontys.nl> 13 augustus 2013
Serieel Protocol voor Robotica v1.3 David Vollmar 13 augustus 2013 1 Inhoudsopgave 1 Inleiding 3 2 Controle van het platform 3 2.1 Standaard voorgeschreven...................... 3
Nadere informatieKoppelvlakstandaard Grote Berichten Digikoppeling 2.0
Koppelvlakstandaard Grote Berichten Digikoppeling 2.0 Versie 1.2 Datum 10/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl
Nadere informatieDocumentatie Visual Rental Dynamics Web API v2
Documentatie Visual Rental Dynamics Web API v2 Versie: 2.2 Datum: 18 december 2018 Inhoudsopgave 1. REVISIE HISTORIE... 3 2. INLEIDING... 4 2.1 ALGEMEEN... 4 2.2 TOEPASSINGEN... 4 2.3 FAIR USE POLICY...
Nadere informatieAPI Specificatie Doc
API Specificatie Doc (reisafstanden.nl) Version Request versie Aanpassingen 1.2.0 Aankomstdatumtijd en vertrekdatumtijd toegevoegd als optie 1.1.0 Referentie toegevoegd als optie voor in en output 1.0.0
Nadere informatieeid middleware v2.6 voor Mac OS X
Gebruikshandleiding eid middleware v2.6 voor Mac OS X pagina 1 van 14 Inhoudsopgave Inleiding...3 Installatie...4 De onderdelen van de eid software...5 De PKCS#11 module...6 Toepassing om de kaart te lezen
Nadere informatieIIS - Installatie certificaat
IIS - Installatie certificaat Deze handleiding geldt voor IIS 7 en 8, er is een andere handleiding voor IIS 5 en 6 en Exchange 2000 en 2003. Na uitgifte ontvangt u het certificaat per e-mail. U kunt het
Nadere informatieGEBRUIKERSHANDLEIDING TRACK & TRACE. Versie 1.0 Datum Oktober 2017 Communicatie Inlichtingenbureau
GEBRUIKERSHANDLEIDING TRACK & TRACE Versie 1.0 Datum Oktober 2017 Auteur Communicatie Inlichtingenbureau Aanleiding ----------------------------------------------------------------------------------------
Nadere informatieCA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP
CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP Zorg CSP (productieomgeving) Versie : 7.0 Datum : 16 jan. 2014 Status : Definitief Bestandsnaam : 20140116 CA model pasmodel certificaatprofielen
Nadere informatieCartalk: Simplified REST interface
Cartalk: Simplified REST interface Inhoud Cartalk: Simplied REST interface... 2 Inleiding... 2 Simplied REST: request syntax... 2 Failover... 2 Overzicht resultaatcodes:... 2 Response:... 3 Revisiehistorie...
Nadere informatieGa in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden:
Het SBR programma en nieuwe certificaten Vanaf de aangiften IB 2012 en Vpb 2012 geldt verplichte verzending naar Digipoort in XBRL formaat, ondertekend met PKI overheid services certificaten. Vanaf versie
Nadere informatieSecurity web services
Security web services Inleiding Tegenwoordig zijn er allerlei applicaties te benaderen via het internet. Voor bedrijven zorgt dit dat zei de klanten snel kunnen benaderen en aanpassingen voor iedereen
Nadere informatieideal Merchant Integratie Gids - Overzicht van Wijzigingen
ideal Merchant Integratie Gids - Overzicht van Wijzigingen Versie 3.3.1 April 2012 Currence Copyright Currence ideal B.V.. Voorwaarden De ideal Merchant Integratie Gids Overzicht van Wijzigingen wordt
Nadere informatieProgramma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services
Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 27 juli 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer
Nadere informatieUniforme Pensioen Aangifte (UPA)
Beschrijving Koppelvlak Uniforme Pensioen Aangifte (UPA) De standaard voor het digitaal uitwisselen van werknemer- en salarisgegevens tussen werkgevers, administratiekantoren en pensioenuitvoerders. Uitgave
Nadere informatieCommunicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.
1 ALGEMEEN Dit is het Certificate Practice Statement (hierna: CPS) van Gas Transport Services B.V. (hierna: GTS). Dit CPS zet de procedures uiteen die GTS en medebeheerder N.V. Nederlandse Gasunie (hierna:
Nadere informatieProgramma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3)
Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 05
Nadere informatieAPI...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8
API API...1 Identificatie...1 Opties...2 Acties...3 Webserver...6 Heartbeat...6 Buffer groottes...8 Identificatie Alle programma's communiceren met elkaar door gebruik te maken van JSON objecten. Het normale
Nadere informatieProgramma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services
Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer
Nadere informatieVeelgestelde vragen met betrekking tot het vervangen van SSL certificaten
Veelgestelde vragen met betrekking tot het vervangen van SSL certificaten Versie 1.0 Datum 6 september 2011 Status Definitief Colofon Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius
Nadere informatieGeen webservice? Geen probleem!
Geen webservice? Geen probleem! Webservice mocking met WireMock Bas Dijkstra www.ontestautomation.com bas@ontestautomation.com @_basdijkstra WiFi Wat gaan we doen? _Stubbing, mocking en servicevirtualisatie
Nadere informatieDE IDENTITEITSKAART EN MICROSOFT OUTLOOK E-MAIL
DE IDENTITEITSKAART EN MICROSOFT OUTLOOK E-MAIL Deze handleiding is bedoeld voor iedereen die in Microsoft Outlook e-mails wil ondertekenen met een elektronische identiteitskaart. In deze handleiding leggen
Nadere informatieProgramma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten
Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Services - Authenticiteit 2.16.528.1.1003.1.2.8.4
Nadere informatieInformatieobjecten zijn systematisch beschreven
AP17 Informatieobjecten zijn systematisch beschreven Statement De aan de dienst gerelateerde informatieobjecten zijn systematisch beschreven en op passende wijze gemodelleerd. Afgeleid van BP2 (vindbaar)
Nadere informatieThe OSI Reference Model
Telematica Applicatielaag Hoofdstuk 16, 17 Applicatielaag 4Bevat alle toepassingen die van het netwerk gebruik maken n E-mail n Elektronisch nieuws n WWW n EDI (Electronic Data Interchange) n Napster,
Nadere informatieDe elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?
De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.
Nadere informatieAansluit handleiding Omgevingsloket online. Webservices INREGELOMGEVING (INR) Directie Concern Informatievoorziening
Aansluit handleiding Omgevingsloket online Webservices INREGELOMGEVING (INR) Koningskade 4 Postbus 20901 2500 EX Den Haag Contactpersoon Postbus.functioneelbeheerolo @minienm.nl Betreft Aansluithandleiding
Nadere informatieSecurity paper - TLS en HTTPS
Security paper - TLS en HTTPS Tom Rijnbeek - 3657086 18 juni 2013 Inhoudsopgave 1 Introductie 2 2 Beschrijving TLS 2 2.1 Doelen................................. 2 2.2 Lagen Model.............................
Nadere informatieHDN DARTS WEB AUTHENTICATIE
HDN DARTS WEB AUTHENTICATIE HDN Helpdesk T: 0182 750 585 F: 0182 750 589 M: helpdesk@hdn.nl Copyright Communications Security Net B.V. Inhoudsopgave 1. INLEIDING OP HET ONTWERP... 3 1.1 HET DOEL VAN DIT
Nadere informatieVertrouwende Partij Voorwaarden UZI-register
Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register
Nadere informatieEen volwassen REST-voorbeeld toegepast op StUF
Een volwassen REST-voorbeeld toegepast op StUF Auteur: Henri Korver Inleiding In zijn artikel Richardson Maturity Model: steps towards the glory of REST legt Martin Fowler drie volwassenheidsniveaus van
Nadere informatieICT en de digitale handtekening. Door Peter Stolk
ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we
Nadere informatieProgramma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3)
Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 27 juli 2015 Domein Overheid
Nadere informatieSMSStunter gateway API
SMSStunter gateway API Inhoud 1. Verbinden met de gateway 2. Parameters 3. Antwoord codes / Error meldingen 4. Opvragen Credits 5. Voorbeelden 6. DLR 7. Email 2 SMS 1 1. Verbinden met de gateway Er kan
Nadere informatieEDIVAT Versie 2.5 Januari 2003
EDIVAT Versie 2.5 Januari 2003 Inhoudsopgave Algemeen...3 Werking...3 TOEGANG TOT EDIVAT...4 Praktisch Dossier...5 Configuratie...5 Aanmaken van de BTW-aangifte...6 Transfer EDIVAT van de BTW AANGIFTE...7
Nadere informatieTechnisch Interface Specificatie Webservice Koppelvlak Versie 4.1.03. Datum 08-07-2013 Status Concept
Technisch Interface Specificatie Webservice Koppelvlak Versie 4.1.03 Datum 08-07-2013 Status Concept Colofon Projectnaam Technisch Interface Specificatie Webservice Versienummer 4.1.03 Organisatie Logius
Nadere informatiePublic Key Infrastructure PKI door de ogen van een auditor
Public Key Infrastructure door de ogen van een auditor 1 PKI, hoe zat dat ook alweer? 2 Wat is een Public Key Infrastructure? Een Public Key Infrastructure (PKI) is het geheel aan techniek en procedures
Nadere informatieQR-code op aanvoerbrief 2.xx.0: Specificaties
QR-code op aanvoerbrief 2.xx.0: Specificaties Door: Bert Velthuijs Datum 1e versie: 5 april 2012 (versie 0.xx) Datum laatste wijziging 20 september 2012 Huidige Versie: 2.xx.0 Wijzigingen 19 juli 2012
Nadere informatieSecCardAdmin. Gebruikershandboek. ESG BV SecCardAdmin Blz. 1
SecCardAdmin Gebruikershandboek ESG BV SecCardAdmin Blz. 1 Inhoudsopgave 1. Inleiding... Blz. 3 1.1 Systeemvoorwaarden Hardware... Blz. 3 1.2 Systeemvoorwaarden Software... Blz. 3 2. Veiligheidstips...
Nadere informatieHet UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005
Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden
Nadere informatieAUTHENTICATIE. Version Date Author Description Mark Hameetman Initiele document
Postbode.nu API Version Date Author Description 1.0 21-02-2018 Mark Hameetman Initiele document AUTHENTICATIE Via https://app.postbode.nu/settings/api kunt u uw eigen API key aanmaken en/of ophalen, deze
Nadere informatieLeer-Rijk Leveranciers API
Leer-Rijk Leveranciers API Versie: 0.8 Laatst bijgewerkt op: 7-05-2018 Changelog 0.2 Verschillende status change velden toegevoegd zodat je kan zien controleren of een binnenkomende status change niet
Nadere informatieIntrekkingsverzoek Certificaten v1.12
Intrekkingsverzoek Certificaten v1.12 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde Certificaten in te trekken. Belangrijk: Lees eerst
Nadere informatieGebruik van cryptografie voor veilige jquery/rest webapplicaties. Frans van Buul Inter Access
Gebruik van cryptografie voor veilige jquery/rest webapplicaties Frans van Buul Inter Access 1 Frans van Buul frans.van.buul@interaccess.nl 2 De Uitdaging Rijke en veilige webapplicaties Een onveilig en
Nadere informatieDE 13 BELANGRIJKSTE STATUSCODES
DE 13 BELANGRIJKSTE STATUSCODES In een handig overzicht Forza Digital STATUS- CODES 1. SATUSCODES VOOR ZOEKMACHINES Je hebt het vast wel eens meegemaakt; terwijl je over het internet struint, stuit je
Nadere informatieService Pack notes CRM SPE SP1
Service Pack notes CRM SPE SP1 Versie 1.1 INHOUD 1. Stylesheet... 3 2. Bewerken documenten... 4 2.1 Inrichting... 4 3. Opgeloste meldingen en wensen... 5 UNIT4 Software B.V. Disclaimer zoals vermeld op
Nadere informatieCrypto, Certificaten, SSL, PKI What can possibly go wrong? ISC2 cryptonight 10 juni 2014
Crypto, Certificaten, SSL, PKI What can possibly go wrong? ISC2 cryptonight 10 juni 2014 Introductie Arthur Donkers & Ralph Moonen Partners bij ITSX arthur@itsx.com ralph@itsx.com IANAC 10 juni 2014 ISC2
Nadere informatieVersleutelen e-mail met Microsoft Outlook
Versleutelen e-mail met Microsoft Outlook Versie 2.0 Datum 25 november 2014 Status definitief (UZ68.01) UZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.0 definitief (UZ69.03) 24 november
Nadere informatieVoipCenter Application Programming Interface (API)
Introductie Via de VoipCenter PBX API is het mogelijk om : 1. informatie op te vragen inzake de configuratie van : - SIP-accounts - Telefoonnummers - Tijdfilters zoals feestdagen, vakantieperiodes en kantooruren
Nadere informatieCode signing. Door: Tom Tervoort
Code signing Door: Tom Tervoort Wat is code signing? Digitale handtekening onder stuk software Geeft garanties over bron Voorkomt modificatie door derden Bijvoorbeeld met doel malware toe te voegen Ontvanger
Nadere informatieDE ELEKTRONISCHE IDENTITEITSKAART (EID)
DE ELEKTRONISCHE IDENTITEITSKAART (EID) ACROBAT PROFESSIONAL (WINDOWS) VERSIE 1.1.1 NL Disclaimer Fedict is niet verantwoordelijk voor om het even welke schade die een derde zou ondervinden ingevolge eventuele
Nadere informatieStaatsblad van het Koninkrijk der Nederlanden
Staatsblad van het Koninkrijk der Nederlanden Jaargang 2003 199 Wet van 8 mei 2003 tot aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten
Nadere informatieBijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011
Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden
Nadere informatieMSSL Dienstbeschrijving
MSSL Dienstbeschrijving Versie : 1.0 Datum : 28 augustus 2007 Auteur : MH/ME Pagina 2 van 7 Inhoudsopgave Inhoudsopgave... Fout! Bladwijzer niet gedefinieerd. Introductie... 3 Divinet.nl Mssl... 3 Hoe
Nadere informatieINSTALLATIE EXCHANGE CONNECTOR
HANDLEIDING INSTALLATIE EXCHANGE CONNECTOR INSTALLATIE EXCHANGE CONNECTOR 0 0 HANDLEIDING INSTALLATIE EXCHANGE CONNECTOR INSTALLATIE EXCHANGE CONNECTOR HANDLEIDING datum: 10-08-2018 1 Inleiding... 1 2
Nadere informatieImplementatiehandleiding elektronische handtekening met UZI-pas
Implementatiehandleiding elektronische handtekening met UZI-pas AORTA 2011 Datum: 12 oktober 2011 Versie: 6.10.0.0 Referentie: [IH EH UZI-pas] Nictiz is het landelijke expertisecentrum dat ontwikkeling
Nadere informatieKlant informatie. Leest u dit in elk geval door, voordat u de aanvraag indient.
Klant informatie Leest u dit in elk geval door, voordat u de aanvraag indient. versie 1.1, 9 mei 2008 Inhoudsopgave 1. De elektronische handtekening 4 1.1 Wat is een elektronische handtekening?... 4 1.2
Nadere informatieHANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.
HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V. Uitgave : 1.0 KORTE OMSCHRIJVING In dit document wordt beschreven hoe u gebruik kunt maken van de SMTP dienst van Bedrijvenweb Nederland B.V. om e-mail
Nadere informatieHandleiding Portaal. Digipoort. Versie 1.55. Datum 25 januari 2012
Handleiding Portaal Digipoort Versie 1.55 Datum 25 januari 2012 Colofon Projectnaam Digipoort Versienummer 1.55 Organisatie Servicecentrum Logius Postbus 96810 2509 JE Den Haag T 0900 555 4555 servicecentrum@logius.nl
Nadere informatieIntrekkingsverzoek Certificaten v1.11
Intrekkingsverzoek v1.11 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde in te trekken. Belangrijk: Lees eerst de toelichting voor het invullen
Nadere informatieeid middleware v2.4 en 2.5 voor Windows
Gebruikshandleiding eid middleware v2.4 en 2.5 2006 Zetes NV pagina 1 van 18 Inhoudsopgave Inleiding... 3 Installatie... 4 De onderdelen van de eid software... 6 De module voor het systeemvak in de taakbalk...
Nadere informatieBijlage I. 2. Kies : Weergave op kleine pictogrammen. 3. Kies Java en de tab General : Kamer van Koophandel Nederland
Bijlage I Deel A: Schonen van de Java cache t.b.v. nieuwe versie KvK Handtekeningservice applet Bij de nieuwe release van de KvK handtekeningservice zal de browser op uw werkplekken moeten worden geschoond,
Nadere informatieBijlage CPS DigiNotar Gekwalificeerd. Technische Specificaties
Bijlage CPS DigiNotar Gekwalificeerd Technische Specificaties versie 1.4 september 2008 Inhoudsopgave 1 Inleiding 4 2 Certificaat 5 2.1 Technisch formaat (X.509) 5 2.2 DigiNotar Gekwalificeerde Root certificaten
Nadere informatieDA12 - Kentekencard Uitleesdocumentatie
DA12 - Kentekencard Uitleesdocumentatie Auteur RDW Versie 2.1.1 Datum 30-12-2013 Status Definitief Classificatie - Documentgegevens Opdrachtgever Document titel Bestandsnaam Archief naam Trefwoorden Status
Nadere informatieImplementatiehandleiding Digitaal Incassomachtigen
Versie 1.0 december 2015 Implementatiehandleiding Digitaal Incassomachtigen 2 Inhoud 1. Inleiding 3 2. Varianten Digitaal Incassomachtigen 4 3. Technische ondersteuning 4 4. Basis 5 5. Zelfbouw 6 6. Externe
Nadere informatieDigitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, April 2006 Ruud Goudriaan
Digitale Handtekening Praktische problemen bij toepassingen TestNet: Testen van Security ING Group, pril 2006 Ruud Goudriaan Digitale handtekeningen Korte uitleg symmetrische Cryptografie Hoe gebruik je
Nadere informatieAlgemene Voorwaarden PKIoverheid Certificaten
Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen
Nadere informatieElektronische handtekening
RWS BEDRIJFSINFORMATIE Elektronische handtekening Aandachtspunten, veelgestelde vragen en Tips & trucs Datum 28 januari 2016 Status definitief Colofon Uitgegeven door Rijkswaterstaat Informatie Telefoon
Nadere informatieProgramma van Eisen deel 3f: Certificate Policy Extended Validation
Programma van Eisen deel 3f: Certificate Policy Extended Validation Datum 05 januari 2015 EV policy OID 2.16.528.1.1003.1.2.7 Pagina 1 van 38 Colofon Versienummer 4.0 Contactpersoon Policy Authority PKIoverheid
Nadere informatie