Versions Compared

Old Version 5

changes.mady.by.user Bauke Rietveld

Saved on

compared with

New Version Current

changes.mady.by.user Bauke Rietveld

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Kleine wijzigingen: Aanpassingen t.b.v. leesbaarheid

...

In lijn met de eIDAS regulering worden QSeals gebruikt die uitgegeven zijn door gekwalificeerde vertrouwensdienstverleners op de List of Trusted Lists (LOTL). Certificaten onder de eIDAS verordening (o.a. QSeals) worden uitgegeven door vertrouwde uitgevers die de identiteit van de aanvrager zorgvuldig controleren.

Info

Merk op, sommige uitgevers op de LOTL bieden een dienst op basis van een QSeal, waarbij het QSeal certificaat niet direct beschikbaar wordt gesteld aan de aanvrager. Deze diensten zijn niet geschikt voor gebruik in het DSGO.

Excerpt
nameQSeals
Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

DSGO.Basis: Partijen MOETEN QSeals gebruiken voor het tekenen van JWTs

Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

DSGO.Basis: Partijen MOETEN alle root certificaten voor QSeals van CAs uitgevers op de EU/EEA List of Trusted Lists (LOTL) en PKIO accepteren

Panel
panelIconId2705
panelIcon:white_check_mark:
panelIconText
bgColor#FFF0B3

DSGO.Basis: Partijen MOETEN een QSEAL gebruiken die overeenkomt met hun Organisatie ID (EORI of KvK-nummer). Zie Identificatie van organisaties voor meer informatie.

...

Datadienstaanbieders binnen de Nederlandse publieke sector dienen ook de autorisatie van machines handelend namens partijen te verifiëren. Bijvoorbeeld voor datadiensten van het Omgevingsloket. De Generieke Digitale Infrastructuur (GDI) biedt bouwstenen voor datadiensten van publieke dienstverleners. Daarbij worden PKI-Overheid certificaten gebruikt voor authenticatie op dezelfde manier als QSeals binnen het DSGO. Het DSGO bevat op dit moment geen additionele eisen voor datadiensten binnen de scope van GDI. Zie voor meer informatie bijvoorbeeld de website van GDI en de Digikoppeling REST API specificatie.

Info

De Merk op, de transitie van PKI-Overheid certificaten (met een Nederlandse root) naar QSeals (met een Europese root) wordt de komende jaren verwacht. Uitgevers van beide certificaten moeten op dit moment al voldoen aan de eisen die eIDAS stelt aan vertrouwensdienstaanbieders (trust service providers).