DKD beschikbaar via HTTPS

Vanaf maart 2019 zijn de DKD functionaliteiten -DKD inlezen en DKD bevragen- bereikbaar via HTTPS op basis van TLS1.2. Deze overgang, die zorgdraagt voor een optimale beveiliging van het berichtenverkeer via zowel Gemnet als Diginetwerk, vereist aanpassingen in de infrastructuur van gemeenten.  Gemeenten dienen deze aanpassingen door te voeren om gebruik te kunnen blijven maken van de DKD functionaliteiten van het Inlichtingenbureau.

NB: De informatie in dit bericht heeft geen betrekking op de toekomstige introductie van Transactiestandard 4.0. Wij informeren u hierbij alleen over Transactiestandaard 3.1, waarbij gebruik gemaakt wordt van HTTPS 1-zijdig op basis van TLS 1.2.

Overgangsperiode

Om u ruim de kans te geven om samen met uw softwareleverancier voor te bereiden op deze verandering, zullen alle functionaliteiten nog tot 1 oktober 2019 bereikbaar blijven via HTTP.

Voorbereidingen overstap

Het Inlichtingenbureau stelt de Technische handleiding encryptie DKD ter beschikking om u te ondersteunen bij de overstap op HTTPS op basis van TLS1.2. Deze handleiding dient als leidraad voor het doorvoeren van wijzigingen in het systeem en is via onze Servicedesk verkrijgbaar.

Randvoorwaarden
Voordat u met een applicatie DKD berichten mag en-/of kan inlezen of bevragen dient u aan onderstaande randvoorwaarden te voldoen. Hierin maken wij een onderscheid tussen:

  1. DKD-inlezen: dit betreft de berichten die gemeenten bij het Inlichtingenbureau bevragen vanuit de eigen applicatie;
  2. DKD bevragen: hier gaat het over het bevragen van berichten via het Inlichtingenbureau richting gemeenten via de verwijsindex.
  • DKD-inlezen

    DKD-bevragen (levering DKD gegevens door gemeente)

     

    • De root CA’s (Certificate Authority) en Intermediate certificaten zijn (indien nodig) op de inlezende applicatieserver aangemaakt. Zie hiervoor hoofdstuk 4.1 

     

     

    • U beschikt over een geldig PKIoverheid-certificaat die geconfigureerd is op de webservice van uw gemeente. De installatie van dit certificaat is vereist om vanaf 1 oktober 2019 de veiligheid van de infrastructuur aan weerskanten te kunnen garanderen. Zie hiervoor hoofdstuk 4.2.

     


    Let op! Voor zowel DKD inlezen als DKD bevragen geldt dat u over een Gemnet of Diginetwerk aansluiting. Het Gemnet / Diginetwerk IP-subnet van de betreffende gemeente is bij het Inlichtingenbureau bekend en opgevoerd in haar firewall. U zorgt er  vervolgens voor dat de inlezende gemeente is geconfigureerd voor het toestaan van verkeer naar het Inlichtingenbureau. Zie hoofdstuk 5.2 en 5.3 voor verdere uitleg. 

Testen en overgang naar productie vanaf maart 2019

Test de functionaliteiten DKD-inlezen en DKD-bevragen op de acceptatieomgeving van het Inlichtingenbureau. Heeft u nog geen account voor de testpagina van het Inlichtingenbureau en heeft u behoefte om de functionaliteiten DKD-inlezen en DKD-bevragente testen? Lees dan de instructie voor toegang tot de testpagina.

contact met softwareleverancier

Veel gemeenten hebben de verantwoordelijkheid voor aanpassingen in het systeem uitbesteed aan hun softwareleverancier. Neem in dit geval contact op met uw leverancier, zodat u tijdig afspraken kunt maken voor de noodzakelijke aanpassingen in het systeem