Welke technische informatie over het werken met VECOZO is van belang voor mijn systeem-/ICT-beheerder?

Antwoord

De communicatie met VECOZO verloopt via HTTPS met het TLS (voorheen SSL) encyptie-protocol. Onze websites en webservices worden beveiligd met SSL wildcard certificaten. Mogelijk heeft u hiervoor ook de onderliggende intermediate en/of rootcertificaten nodig. De via VECOZO uitgegeven persoonlijke- en systeemcertificaten worden ondertekend door het VECOZO G4 rootcertificaat en op de testomgevingen door het VECOZO TEST G4 rootcertificaat. Als een systeem van VECOZO een externe webservice aanroept, gebeurt dat met het VECOZO client certificaat. De nodige certificaten vindt u hieronder.

Communicatie

Certifcaten communicatie van VECOZO naar klant.jpgcertificaten communicatie klant initieert.jpg

VECOZO-bestand 'VecozoCertificaatInstallatie'

Tijdens het vernieuwen of installeren van het certificaat installeert u een veilig VECOZO-bestand; een zogenoemde ‘executable’. Dit bestand zorgt ervoor dat het certificaat veilig en eenvoudig wordt geïnstalleerd of vernieuwd. Als u zelf geen rechten heeft voor het installeren van het VECOZO-bestand door de technische eisen aan uw netwerk, kan uw systeembeheerder dit voor u realiseren:


VecozoCertificaatInstallatie .NET versie 4.0

 

VecozoCertificaatInstallatie MacOs

Rootcertificaat

Persoonlijke en systeemcertificaten worden uitgegeven onder het VECOZO G4 rootcertificaat. Omdat dit certificaat niet standaard aanwezig is in uw webbrowser, wordt dit door de certificaatinstallatie-tool geïnstalleerd. Als dit niet werkt kunt u het G4 root certificaat ook handmatig installeren in de vertrouwde basiscertificeringsinstanties.

Productieomgeving
VECOZO G4 rootcertificaat

Test- en acceptatieomgeving
VECOZO TEST G4 rootcertificaat

 

Indien u nog gebruik maakt van een G3 certificaat dan is het VECOZO G3 rootcertificaat van toepassing:

Productieomgeving
VECOZO G3 rootcertificaat

Test- en acceptatieomgeving
VECOZO TEST G3 rootcertificaat

 

Public key VECOZO client certificaat

Voor de correcte werking van, vanuit VECOZO gezien, externe webservices is de public key van het productie VECOZO Client Certificate nodig. Deze dient te worden geïnstalleerd op de ontvangende server. Verder dient u ook het G4 rootcertificaat te installeren.

Productieomgeving

2021-2023

Public Key Productie Client Certificate (2021-2023)

 

Public Key Thumbprint: 4bb18a177a8ea91c9472b2d316e8046f468e915b

Test- en acceptatieomgeving

2019-2021

Public Key Acceptatie Client Certificate 2019-2021

Public Key Thumbprint: ebb221b4e06ca665acd2110dbff85846cd5287ed
SSO Signing certificaat

De public key van het QuoVadis SSO signing certificaat kunt u hieronder vinden. Dit is alleen voor SSO klanten.

Productieomgeving 

QuoVadis Root CA 2

 

QuoVadis Global SSL ICA G2

 

login.vecozo.nl

Root certificaat: QuoVadis Root CA 2 Thumbprint: ca3afbcf1240364b44b216208880483919937cf7
Intermediate certificaat: QuoVadis Global SSL ICA G2 Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3
Sso certificaat: login.vecozo.nl Thumbprint: 8710fedd64784b496fb2b9ce8beb77b3e5e7f413

Acceptatieomgeving

QuoVadis Root CA 2

 

QuoVadis Global SSL ICA G2

 

acc-login.vecozo.nl

Root certificaat: QuoVadis Root CA 2 Thumbprint: ca3afbcf1240364b44b216208880483919937cf7
Intermediate certificaat: QuoVadis Global SSL ICA G2 Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3
sso certificaat: acc-login.vecozo.nl Thumbprint: 0e3b01c6c8e62f7e5ab5ca3c26f58156272c9de9

Testomgeving 

QuoVadis Root CA 2

 

QuoVadis Global SSL ICA G2

 

tst-login.vecozo.nl

Root certificaat: QuoVadis Root CA 2 Thumbprint: ca3afbcf1240364b44b216208880483919937cf7
Intermediate certificaat: QuoVadis Global SSL ICA G2 Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3
sso certificaat: tst-login.vecozo.nl Thumbprint: 8b620d775af2934e5b6f8447626710b5c3c9b88d

SSL-verbinding certificaten

Onze website en webservices worden beveiligd met SSL-certificaten. Met deze beveiliging bent u er zeker van dat u met VECOZO communiceert. Voor alle omgevingen (test, acceptatie, productie) gaat VECOZO gebruik maken van nieuwe Extended Validation certificaten van QuoVadis. Er is een afhankelijkheid tussen de aanpassing van de URL en het nieuwe SSL-certificaat. Dus als u een URL aanpast én u controleert expliciet op het SSL-certificaat, dan moet u deze gelijktijdig aanpassen.

Ga naar Quovadis CA Certificate en zoek op (een deel van) de ‘serial’ die op onze website staan. Als u het juiste certificaat heeft gevonden kunt u deze downloaden.

Test & acceptatie  omgeving: VECOZO EV SSL SAN CERTIFICAAT (vanaf 21-09-2020)

Root certificaat:

QuoVadis Root CA 2 G3

Serial: 445734245b81899b35f2ceb82b3b5ba726f07528

 

Thumbprint: ‎093c61f38b8bdc7d55df7538020500e125f5c836

Intermediate certificaat:

QuoVadis Europe EV SSL CA G1

Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8

 

Thumbprint: 838d3b85845a8e5d9dfb2da65d776a77b01caf5f

VECOZO EV SSL SAN certificaat Test:

VECOZO EV SSL certificaat

Serial: ‎24ad68f6dafeeed874899f18535b4352e21a4c8a

tst-www.vecozo.nl

Thumbprint: 12bce36b95a27f1c62e15daad667f0691ee20d9d


Productie omgeving: VECOZO EV SSL SAN CERTIFICAAT  (vanaf 24-09-2020)

Root certificaat:

QuoVadis Root CA 2 G3

Serial: 445734245b81899b35f2ceb82b3b5ba726f07528

 

Thumbprint: 093c61f38b8bdc7d55df7538020500e125f5c836

Intermediate certificaat:

QuoVadis Europe EV SSL CA G1

Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8

 

Thumbprint: ‎838d3b85845a8e5d9dfb2da65d776a77b01caf5f

VECOZO EV SSL SAN certificaat Productie:

VECOZO EV SSL certificaat

Serial: 16114ee089b97150592a76966f82f682361d1039

vecozo.nl

Thumbprint: ‎223e2f2bf042696d521b09bea425b43903a16e25

 

 
Grouper rootcertificaat

Externe partijen die de Grouper webservice willen aanroepen op de Productie en/of Acceptatie omgeving dienen voor het mogelijk maken van de communicatie het root certificaat van GlobalSign te installeren op hun machine(s).

Alle omgevingen

Grouper rootcertificaat 

 

Grouper public key

Deze public key is t.b.v. de hash controle, zodat er geverifieerd kan worden dat de hash gesigned is door VECOZO.

Productieomgeving

Grouper public key Productie t.b.v. hash controle

Test- en acceptatieomgeving

Grouper public key Acceptatie t.b.v. hash controle

IP-adressen

Als uw organisatie de IP-adressen van VECOZO op een whitelist plaatst dan geldt onderstaande IP-range voor onze omgevingen (Test, Acceptatie en Productie).

51.145.154.235/32 , 51.105.135.176/29,  51.105.250.120/29, 40.113.110.214/32.

Vanaf 1 september controleren we het IP-adres waarmee een systeemgebruiker bij VECOZO aanklopt. Vanaf 17 juni 2021 kunnen contactpersonen het IP-adres bij VECOZO registreren.  Op deze pagina Controle op IP-adressen vindt u meer informatie.

 

Ciphers

De communicatie tussen uw server en de servers van VECOZO wordt versleuteld met een algoritme. Deze algoritmes worden ook wel ciphers genoemd. Omdat VECOZO moet voldoen aan NEN7510 en andere beveiligingseisen, passen we de lijst met ciphers regelmatig aan.

Voor de test, acceptatie en productie worden onderstaande ciphers ondersteund:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)

Gerelateerde pagina's

Algemeen

Installeren/Vernieuwen

Back-up maken/terugplaatsen

Inloggen/Wachtwoord

Gebruikersbeheer

Geblokkeerd/Verlopen/Verwijderd

UZI-pas

Testomgeving