Gedaan met laden. U bevindt zich op: Vernieuwing van cliënt-certificaat op 29 maart voor Datapower (provisioning webservice en/of EAWS) Nieuwsberichten van Digitaal Vlaanderen

Vernieuwing van cliënt-certificaat op 29 maart voor Datapower (provisioning webservice en/of EAWS)

Productupdate
24 maart 2023

Op woensdag 29 maart 2023  om 19u00 wordt het cliënt-certificaat in productie vervangen, dat wordt gebruikt voor de connectie van de Datapower-gateway en/of Gebruikersbeheer WebIDM-provisionering (via provisioning webservice en/of EAWS) naar uw toepassing. Het betreft hier het Cliënt-certificaat waarmee Datapower/Gebruikersbeheer WebIDM de “mutual TLS” (mTLS) doet naar uw toepassing.

Het nieuwe certificaat is zeer analoog aan het voorgaande:

  • de Common Name (CN) blijft identiek
  • het “issuing certificaat” blijft identiek
  • de volledige “certificate chain” blijft identiek

Vervanging vereist indien opgenomen in truststore

Als u het cliënt-certificaat expliciet in uw truststore hebt opgenomen, is er vervanging langs uw kant vereist. Om deze reden raden we deze toevoeging aan een truststore ten stelligste af. De best practice is om bij de mutual SSL validatie enkel certificaten van deze ‘issuer’ toe te staan en enkel de common name van het certificaat toe te laten.

Wat moet u controleren?

Valideer of de autorisatie van het cliënt-certificaat van Datapower en/of Gebruikersbeheer WebIDM op een correcte manier gebeurt langs toepassingszijde.

  • Als dat het geval is, zal er geen actie langs toepassingszijde vereist zijn.
  • Indien het cliënt-certificaat expliciet in een truststore opgenomen werd in de toepassing, moet het nieuwe certificaat uiteraard aan de toepassing toegevoegd worden of vervangen.

Contacteer ons

Hebt u vragen naar aanleiding van of feedback over de communicatie? Contacteer ons via veiligheidsbouwstenen@vlaanderen.be(opent in uw e-mail applicatie).