Certificaat

Edukoppeling veronderstelt dat voor de uitwisseling van gegevens gebruik gemaakt wordt van een PKI-Digikoppeling Certificaat. De PKI-certificaten kunnen worden gebruikt voor signing zoals in Digikoppeling. Hiermee is het principe van een ‘soap-intermediair’ mogelijk, die als een soort digitale postbode de envelop gesloten en de inhoud ongemoeid laat.

Mogelijke certificaten

PKI-Digikoppelingcertificaten

Dit zijn certificaten die worden uitgegeven in het kader van PKIoverheid van Logius. De certificaten worden uitgegeven door erkende CSP’s.

Niet alle PKI-overheidscertificaten zijn bruikbaar. Iemand die een PKIoverheidscertificaat bestelt bij een CSP moet expliciet aangeven dat deze voldoen aan de Digikoppeling-eisen, anders bestaat de kans dat de aanvrager een certificaat ontvangt zonder OIN/HRN.

PKI-Onderwijscertificaten

Dit zijn certificaten die vanaf 2014 door DUO worden verstrekt in het kader van een wettelijke uitvoeringsregeling. Deze certificaten zijn technisch vergelijkbaar met PKI-Digikoppeling. Het beveiligingsniveau is mede gebaseerd op de bestaande bekostigingsrelatie tussen DUO en onderwijsinstelling.

Dit certificaat dient aangevraagd te worden bij een certificaatdienstverlener (CSP). De CSP die het certificaat uitgeeft heeft de verantwoordelijkheid om de uniciteit van het subject (service) te waarborgen en te identiteit te vermelden in het certificaat in het veld Subject.serialNumber. De unieke identificatie van overheidsorganisaties wordt Overheids Identificatie Nummer (OIN) genoemd; de unieke identificatie van private organisaties wordt Handels Register Nummer (HRN) genoemd.

Het basisformaat certificaten ziet er als volgt uit:
Prefix Code Suffix
00000001 FIN Belastingdienst (9 pos) "000"
00000002 FIN Belastingdienst (9 pos) Volgnr. (3 pos)
00000003 KVK (8 pos) Vestiging (4 pos)
00000004 Logius (9 pos) Volgr. (3 pos) of "000"

Extra voorwaarden

Het PKI-Digikoppelingcertificaat heeft als root (mastercertificaat) ‘Staat der Nederlanden’. Dit certificaat is wereldwijd trusted, dus dit certificaat hoeft niet opgenomen te worden in de trusted store.

Het PKI-Onderwijscertificaat heeft als root ‘Ministerie van Onderwijs Cultuur en Wetenschap’. Dit certificaat is niet standaard vertrouwd. Aangezien White Label gebruik maakt van dit certificaat op zowel ACC als PRD, dient dit rootcertificaat bij de gebruikers van White Label standaard opgenomen te worden in de trusted store.