Antwoord
De communicatie met VECOZO verloopt via HTTPS met het TLS (voorheen SSL) encyptie-protocol. Onze websites en webservices worden beveiligd met SSL wildcard certificaten. Mogelijk heeft u hiervoor ook de onderliggende intermediate en/of rootcertificaten nodig. De via VECOZO uitgegeven persoonlijke- en systeemcertificaten worden ondertekend door het VECOZO G4 rootcertificaat en op de testomgevingen door het VECOZO TEST G4 rootcertificaat. Als een systeem van VECOZO een externe webservice aanroept, gebeurt dat met het VECOZO client certificaat. De nodige certificaten vindt u hieronder.
Communicatie
VECOZO-bestand 'VecozoCertificaatInstallatie'
Tijdens het vernieuwen of installeren van het certificaat installeert u een veilig VECOZO-bestand; een zogenoemde ‘executable’. Dit bestand zorgt ervoor dat het certificaat veilig en eenvoudig wordt geïnstalleerd of vernieuwd. Als u zelf geen rechten heeft voor het installeren van het VECOZO-bestand door de technische eisen aan uw netwerk, kan uw systeembeheerder dit voor u realiseren:
VecozoCertificaatInstallatie .NET versie 4.0
Rootcertificaat
Persoonlijke en systeemcertificaten worden uitgegeven onder het VECOZO G4 rootcertificaat. Omdat dit certificaat niet standaard aanwezig is in uw webbrowser, wordt dit door de certificaatinstallatie-tool geïnstalleerd. Als dit niet werkt kunt u het G4 root certificaat ook handmatig installeren in de vertrouwde basiscertificeringsinstanties.
Productieomgeving
VECOZO G4 rootcertificaat
Test- en acceptatieomgeving
VECOZO TEST G4 rootcertificaat
Indien u nog gebruik maakt van een G3 certificaat dan is het VECOZO G3 rootcertificaat van toepassing:
Productieomgeving
VECOZO G3 rootcertificaat
Test- en acceptatieomgeving
VECOZO TEST G3 rootcertificaat
Public key VECOZO client certificaat
Voor de correcte werking van, vanuit VECOZO gezien, externe webservices is de public key van het productie VECOZO Client Certificate nodig. Deze dient te worden geïnstalleerd op de ontvangende server. Verder dient u ook het G4 rootcertificaat te installeren.
Productieomgeving
2021-2023
Public Key Productie Client Certificate (2021-2023)
| Public Key | Thumbprint: 4bb18a177a8ea91c9472b2d316e8046f468e915b |
Test- en acceptatieomgeving
2019-2021
Public Key Acceptatie Client Certificate 2019-2021
| Public Key | Thumbprint: ebb221b4e06ca665acd2110dbff85846cd5287ed |
SSO Signing certificaat
De public key van het QuoVadis SSO signing certificaat kunt u hieronder vinden. Dit is alleen voor SSO klanten.
Productieomgeving
| Root certificaat: | QuoVadis Root CA 2 | Thumbprint: ca3afbcf1240364b44b216208880483919937cf7 |
| Intermediate certificaat: | QuoVadis Global SSL ICA G2 | Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3 |
| Sso certificaat: | login.vecozo.nl | Thumbprint: 8710fedd64784b496fb2b9ce8beb77b3e5e7f413 |
Acceptatieomgeving
| Root certificaat: | QuoVadis Root CA 2 | Thumbprint: ca3afbcf1240364b44b216208880483919937cf7 |
| Intermediate certificaat: | QuoVadis Global SSL ICA G2 | Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3 |
| sso certificaat: | acc-login.vecozo.nl | Thumbprint: 0e3b01c6c8e62f7e5ab5ca3c26f58156272c9de9 |
Testomgeving
| Root certificaat: | QuoVadis Root CA 2 | Thumbprint: ca3afbcf1240364b44b216208880483919937cf7 |
| Intermediate certificaat: | QuoVadis Global SSL ICA G2 | Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3 |
| sso certificaat: | tst-login.vecozo.nl | Thumbprint: 8b620d775af2934e5b6f8447626710b5c3c9b88d |
SSL-verbinding certificaten
Onze website en webservices worden beveiligd met SSL-certificaten. Met deze beveiliging bent u er zeker van dat u met VECOZO communiceert. Voor alle omgevingen (test, acceptatie, productie) gaat VECOZO gebruik maken van nieuwe Extended Validation certificaten van QuoVadis. Er is een afhankelijkheid tussen de aanpassing van de URL en het nieuwe SSL-certificaat. Dus als u een URL aanpast én u controleert expliciet op het SSL-certificaat, dan moet u deze gelijktijdig aanpassen.
Ga naar Quovadis CA Certificate en zoek op (een deel van) de ‘serial’ die op onze website staan. Als u het juiste certificaat heeft gevonden kunt u deze downloaden.
Test & acceptatie omgeving: VECOZO EV SSL SAN CERTIFICAAT (vanaf 21-09-2020)
Root certificaat:
|
QuoVadis Root CA 2 G3 |
Serial: 445734245b81899b35f2ceb82b3b5ba726f07528 |
|
|
Thumbprint: 093c61f38b8bdc7d55df7538020500e125f5c836 |
Intermediate certificaat:
|
QuoVadis Europe EV SSL CA G1 |
Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8 |
|
|
Thumbprint: 838d3b85845a8e5d9dfb2da65d776a77b01caf5f |
VECOZO EV SSL SAN certificaat Test:
|
VECOZO EV SSL certificaat |
Serial: 24ad68f6dafeeed874899f18535b4352e21a4c8a |
|
tst-www.vecozo.nl |
Productie omgeving: VECOZO EV SSL SAN CERTIFICAAT (vanaf 24-09-2020)
Root certificaat:
|
QuoVadis Root CA 2 G3 |
Serial: 445734245b81899b35f2ceb82b3b5ba726f07528 |
|
|
Thumbprint: 093c61f38b8bdc7d55df7538020500e125f5c836 |
Intermediate certificaat:
|
QuoVadis Europe EV SSL CA G1 |
Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8 |
|
|
Thumbprint: 838d3b85845a8e5d9dfb2da65d776a77b01caf5f |
VECOZO EV SSL SAN certificaat Productie:
|
VECOZO EV SSL certificaat |
Serial: 16114ee089b97150592a76966f82f682361d1039 |
|
vecozo.nl |
Grouper rootcertificaat
Externe partijen die de Grouper webservice willen aanroepen op de Productie en/of Acceptatie omgeving dienen voor het mogelijk maken van de communicatie het root certificaat van GlobalSign te installeren op hun machine(s).
Alle omgevingen
Grouper public key
Deze public key is t.b.v. de hash controle, zodat er geverifieerd kan worden dat de hash gesigned is door VECOZO.
Productieomgeving
Grouper public key Productie t.b.v. hash controle
Test- en acceptatieomgeving
IP-adressen
Als uw organisatie de IP-adressen van VECOZO op een whitelist plaatst dan geldt onderstaande IP-range voor onze omgevingen (Test, Acceptatie en Productie).
51.145.154.235/32 , 51.105.135.176/29, 51.105.250.120/29, 40.113.110.214/32.
Vanaf 1 september controleren we het IP-adres waarmee een systeemgebruiker bij VECOZO aanklopt. Vanaf 17 juni 2021 kunnen contactpersonen het IP-adres bij VECOZO registreren. Op deze pagina Controle op IP-adressen vindt u meer informatie.
Ciphers
De communicatie tussen uw server en de servers van VECOZO wordt versleuteld met een algoritme. Deze algoritmes worden ook wel ciphers genoemd. Omdat VECOZO moet voldoen aan NEN7510 en andere beveiligingseisen, passen we de lijst met ciphers regelmatig aan.
Voor de test, acceptatie en productie worden onderstaande ciphers ondersteund:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
Gerelateerde pagina's
Algemeen
- Wat is het verschil tussen een persoonlijk certificaat en een systeemcertificaat?
- Waar vind ik het gebruikersnummer en de pincode van mijn certificaat?
- Ik wil graag dat iemand anders mijn certificaat installeert, mag dit?
- Mijn computer is gestolen en nu kan ik niet meer bij mijn certificaten, wat moet ik doen?
- Is VECOZO bereikbaar in het buitenland?
- Wat is TLS?
- Wat is oneigenlijk gebruik van een VECOZO certificaat?
- Ik werk met een Apple, hoe kan ik gebruik maken van VECOZO?
- Welke internetbrowsers en besturingssystemen worden door VECOZO actief ondersteund?
- Wat is een certificaat en hoe lang is een certificaat geldig
Installeren/Vernieuwen
- Hoe kan ik mijn certificaat installeren/vernieuwen?
- Ik krijg een foutmelding tijdens het installeren/vernieuwen van mijn certificaat.
- Het lukt mij niet om mijn certificaat te installeren/vernieuwen in een externe omgeving.
- Na het installeren/vernieuwen kan ik mijn certificaat niet terug vinden in de browser.
- Tijdens het installeren/vernieuwen wordt er om een verificatiecode gevraagd, waar kan ik die vinden?
- Ik krijg tijdens het installeren/vernieuwen de melding "De gebruiker kan momenteel geen certificaat ophalen", wat moet ik doen?
- De installatietool blijft door lopen, wat moet ik doen?
- Kan het certificaat op meerdere computers worden geïnstalleerd?
- Mijn certificaat is vernieuwd. Is mijn oude certificaat nu nog geldig?
- Ik wil een wachtwoord instellen tijdens het installeren/vernieuwen, maar krijg een foutmelding. Wat moet ik doen?
- Ik heb mijn systeemcertificaat vernieuwd. Nu krijg ik een foutmelding in mijn softwareprogramma, wat moet ik doen?
Back-up maken/terugplaatsen
Inloggen/Wachtwoord
- Ik kan niet inloggen op de website van VECOZO.
- Ik kan niet inloggen op een externe website, zoals Zorgmail?
- Ik ben mijn wachtwoord vergeten, hoe kan ik een nieuw wachtwoord instellen?
- Hoe kan ik inloggen met een ander certificaat als waarmee ik nu ingelogd ben?
- Wat is Single Sign On en hoe werkt het?
- Hoe kan ik inloggen in Firefox?
Gebruikersbeheer
- Hoe vraag ik een persoonlijk certificaat aan?
- Hoe vraag ik een systeemcertificaat aan?
- Hoe wijzig ik de autorisaties van een bestaand certificaat?
- Hoe trek ik een certificaat in?
- Waar vind ik een overzicht van alle certificaten die zijn uitgegeven onder de AGB-code?
- Hoe kan ik gebruik maken van Gebruikersbeheer?
Geblokkeerd/Verlopen/Verwijderd
- Hoe kan ik een certificaat verwijderen uit de internetbrowser?
- Mijn certificaat is verwijderd. Kan ik deze opnieuw installeren?
- Mijn certificaat is verlopen. Wat moet ik doen?
- Ik heb een e-mail ontvangen dat mijn certificaat verloopt, om welk certificaat gaat dit?
- Mijn certificaat is geblokkeerd, hoe kan ik mijn certificaat deblokkeren?
- Hoe kan ik via Gebruikersbeheer een certificaat deblokkeren?
UZI-pas
- Wat is een UZI-pas?
- Hoe kan ik inloggen met de UZI-pas?
- Wat zijn de voordelen van het gebruik van de UZI-pas?