Versions Compared

Old Version 3

changes.mady.by.user Constantijn Molengraaf

Saved on

compared with

New Version 4

changes.mady.by.user Constantijn Molengraaf

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Excerpt
nameTransport Layer Security & certificaten 2
Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

Partijen MOETEN QWACs als certificaat gebruiken voor het one-way (server only) TLS protocol

Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

Partijen MOETEN alle root certificaten voor QWACs van CAs op de EU/EEA List of Trusted Lists (LOTL) en PKIO accepteren

Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

Partijen MOETEN een QWAC gebruiken die overeenkomt met hun Organisatie ID (EORI of KvK-nummer). Zie Identificatie van organisaties voor meer informatie.

Info

Toelichting keuze QWAC certificaten

Om een TLS verbinding op te zetten zijn SSL/TLS certificaten nodig. Er zijn veel uitgevers van SSL/TLS certificaten. De mate van verificatie van de identiteit van de aanvrager van SSL/TLS certificaten is sterk afhankelijk van de uitgever. Omdat er verschil kan zitten in het vertrouwensniveau van de uitgevers, biedt dit niet voldoende vertrouwen om interoperabiliteit te garanderen tussen partijen in het DSGO.

Een QWAC is een SSL/TLS certificaat die door een vertrouwde uitgever is uitgegeven onder de Europese eIDAS verordening. Het DSGO maakt gebruik QWACs omdat de identiteit van de aanvrager van een QWAC zorgvuldig wordt geverifieerd volgens de eIDAS verordening. Dit biedt rechtszekerheid over de juridische entiteit van datadienstaanbieders op Europees niveau.