1.3.3.4 Client Keys

Question

1.3.3.4 Client Keys

Closed this issue 5 years ago · 3 comments

(binnengekomen via webformulier)
opmerking:
DUO volgt de recente ontwikkelingen binnen Edustandaard (met dank aan Kennisnet). Daarin wordt naast de X5C ook de X5U�parameter toegestaan, hetgeen inhoudt dat de private key via een uri opgehaald kan worden.

Oplossing:

�The PKI-overheid certificate MUST be included as a X5C parameter.� --> �The PKI-overheid certificate MUST be included as a X5C or X5U parameter.�

Answer 1 · 2019-04-19T07:37:38.000Z

Opmerking Jan-Jaap via mail: Prima om over te nemen, lijkt me een aardige toevoeging.

Answer 2 · 2019-04-19T07:38:32.000Z

is het zelfde als opmerking https://github.com/Geonovum/KP-APIs/issues/58 die op de API strategie github was binnengekomen. Daar hebben we al aangegeven deze suggestie over te nemen.

Answer 3 · 2019-04-19T09:03:22.000Z

Voor interoperabiliteit vraagt het ondersteunen van zowel X5C en X5U extra inspanning aan tenminste de serverkant om beide varianten aan te bieden aan de client.
We nemen dus de suggestie over met de toevoeging dat X5C de standaard keuze is en dat er op basis van bilaterale afspraken (bijvoorbeeld in specifieke ketens) mag worden afgeweken naar X5U.
X5U introdceert extra complexiteit voor een veilige implementatie (je moet het certificaat ophalen en ergens cachen).