14-2-2020: Wijziging vervangen SSL servercertificaat van de Koppeltaal server

NB: de planning voor de ingebruikname van het PKIo servercertificaat is uitgesteld. Op woensdag 26 februari 2020 wordt het huidig SSL servercertificaat vervangen door een nieuw SSL servercertificaat. Het stappenplan is daarop aangepast, zie H4 Stappenplan.

Het draaiboek voor het vervangen van het PKI-Overheid servercertificaat is aangepast op de volgende 2 punten:

  1. Het huidige SSL servercertificaat wat op 12 maart 2020 verloopt, wordt op woensdag 26 februari 2020 vervangen door een nieuw SSL servercertificaat (zie bijlage).
  2. De vervanging door een PKI-Overheid servercertificaat gebeurt op een nader te bepalen tijdstip. Hierover wordt u tijdig geïnformeerd.

Als bijlage treft u het gewijzigd draaiboek en het SSL servercertificaat aan.

In hoofdstuk 4 van het draaiboek staat beschreven welke stappen u dient te nemen om het SSL servercertificaat te testen en in gebruik te nemen.

Let op:

Alleen aan de zijde van de Koppeltaalserver wordt het certificaat vervangen.
U dient zelf zorg te dragen dat het nieuwe SSL servercertificaat wordt geïnstalleerd en geaccepteerd.

14022020%20Draaiboek%20vervangen%20PKIO.pdfPDF

prd_koppeltaal_nl.zip

 

Waarom is gekozen voor een PKIo server certificaat?

In december 2019 is een start gemaakt met de voorbereidingen van het vervangen van het Koppeltaal servercertificaat van een commercieel PKI servercertificaat door een PKIo servercertificaat. Met het gebruik van PKI-Overheid certificaten wordt meer zekerheid gegeven over de achtergrond van de eigenaar van de infrastructuur dat het certificaat aanbiedt aan andere partijen.

Om die redenen is voor Koppeltaal besloten om een PKI-Overheid servercertificaat te gaan gebruiken op de productie-omgeving. Voorafgaand aan ingebruikname op de productie-omgeving zullen alle test-omgevingen ook van PKIo servercertificaten worden voorzien. Alle Koppeltaal deelnemers zijn geïnformeerd over deze wijziging, welke is voorzien van een draaiboek.

Stappenplan: Wat verwachten we van de IT-deelnemer?

Voor een optimale testdekking adviseren wij het onderstaande stappenplan volledig uit te voeren. Er zijn twee wijzigingen: A en B.

A. Ingebruikname nieuw SSL servercertificaat op Koppeltaalserver op 26 februari 2020

Bij de mailing is het nieuwe servercertificaat toegevoegd. Deze kunt u door uw beheerders laten controleren of zij problemen verwachten bij ingebruikname op de Koppeltaalserver. Het servercertificaat is net als het huidige servercertificaat afkomstig van CSP Sectigo.

Neem contact op met Koppeltaal Support als u niet tijdig gereed kunt zijn.

B. Ingebruikname nieuw servercertificaat type PKIo op Koppeltaalserver (planning: zie H5 Planning)

Op 16 december jongstleden zijn alle test-omgevingen voorzien van een servercertificaat type PKIo.

Heeft u nog geen applicaties aangesloten op een van de test-omgevingen? Neem contact op met het Koppeltaal-Testteam (koppeltaal-testteam@vzvz.nl) en vraag naar een beschikbare testomgeving en hoe u daarop kunt aansluiten met uw test-applicatie.

In hoofdstuk 4.1 zullen in een volgende versie van dit draaiboek alle gegevens van het servercertificaat type PKIo worden gedeeld. Deze zal onder dezelfde PKIo-hiërarchie van KPN vallen als de certificaten op de test-omgevingen.

Het delen van het servercertificaat type PKIo inclusief intermediate en rootcertificaten zal naar verwachting een maand voor ingebruikname zijn. Hierdoor kunt u tijdig impact kunt vaststellen.

 

De IT-deelnemer Koppeltaal is verantwoordelijk voor de uitvoer van onderstaande acties om de wijziging zonder problemen door te voeren. Van de IT-deelnemer Koppeltaal wordt verwacht dat deze

  1. kennis neemt van het draaiboek en aanvullende maatregelen treft binnen de context van het GGZ domein en
  2. de GGZ zorgaanbieder betrekt bij de wijziging en eventuele wijzigingen in de applicatie doorvoert.

Voorafgaand aan ingebruikname op productie zullen de volgende activiteiten plaatsvinden:

  • Koppeltaal Support installeert publiek KPN G3 PKIo servercertificaat op testomgeving (zie Planning)
  • Koppeltaal community test of zij toegang hebben tot de testomgeving
  • Indien ja, niks aan de hand. Indien nee, dan moet Koppeltaal community het publiek KPN G3 PKIo certificaat accepteren

Planning

Planning

Voor meer informatie

Koppeltaal Support Service Portaal

Servicedesk
e-mail: support@koppeltaal.nl
telefoon: 085 104 5483