Let op: Bij 'Inloggen' ziet u de optie eHerkenning. Dit inlogmiddel is voorlopig alleen beschikbaar voor pilotdeelnemers. Meer weten?

Welke technische informatie over het werken met VECOZO is van belang voor mijn systeem-/ICT-beheerder?

Antwoord

De communicatie met VECOZO verloopt via HTTPS met het TLS (voorheen SSL) encyptie-protocol. Onze websites en webservices worden beveiligd met SSL wildcard certificaten. Mogelijk heeft u hiervoor ook de onderliggende intermediate en/of rootcertificaten nodig. De via VECOZO uitgegeven persoonlijke- en systeemcertificaten worden ondertekend door het VECOZO G4 rootcertificaat en op de testomgevingen door het VECOZO TEST G4 rootcertificaat. Als een systeem van VECOZO een externe webservice aanroept, gebeurt dat met het VECOZO client certificaat. De nodige certificaten vindt u hieronder.

Communicatie

Certifcaten communicatie van VECOZO naar klant.jpgcertificaten communicatie klant initieert.jpg

VECOZO-bestand 'VecozoCertificaatInstallatie'

Tijdens het vernieuwen of installeren van het certificaat installeert u een veilig VECOZO-bestand; een zogenoemde ‘executable’. Dit bestand zorgt ervoor dat het certificaat veilig en eenvoudig wordt geïnstalleerd of vernieuwd. Als u zelf geen rechten heeft voor het installeren van het VECOZO-bestand door de technische eisen aan uw netwerk, kan uw systeembeheerder dit voor u realiseren:

Installatietool geldig vanaf 20-10-2021

VecozoCertificaatInstallatie .NET versie 4.0

 

Hashcode: 8CDE572BC5C65FF95CBED22B88615AF15659594A84872D3FA2C8B8AAF8D7367D

VecozoCertificaatInstallatie .NET Core

 

Hashcode: 4FD92D3A9FD017F6595C52CDDCFEECC1F32E16ECA186349D4D75F88CD8B05595

VecozoCertificaatInstallatie MacOs

Rootcertificaat

Persoonlijke en systeemcertificaten worden uitgegeven onder het VECOZO G4 rootcertificaat. Omdat dit certificaat niet standaard aanwezig is in uw webbrowser, wordt dit door de certificaatinstallatie-tool geïnstalleerd. Als dit niet werkt kunt u het G4 root certificaat ook handmatig installeren in de vertrouwde basiscertificeringsinstanties.

Productieomgeving
VECOZO G4 rootcertificaat

Test- en acceptatieomgeving
VECOZO TEST G4 rootcertificaat

 

Indien u nog gebruik maakt van een G3 certificaat dan is het VECOZO G3 rootcertificaat van toepassing:

Productieomgeving
VECOZO G3 rootcertificaat

Test- en acceptatieomgeving
VECOZO TEST G3 rootcertificaat

 

Public key VECOZO client certificaat

Voor de correcte werking van, vanuit VECOZO gezien, externe webservices is de public key van het productie VECOZO Client Certificate nodig. Deze dient te worden geïnstalleerd op de ontvangende server. Verder dient u ook het G4 rootcertificaat te installeren.

Productieomgeving

2021-2023

Public Key Productie Client Certificate (2021-2023)

 

Public Key Thumbprint: 4bb18a177a8ea91c9472b2d316e8046f468e915b

Test- en acceptatieomgeving

2021-2023

Public Key Acceptatie Client Certificate 2021-2023

Public Key Thumbprint: b06c5e42a0c2e82ed0aed55b97fdabd4e5cfaacf
SSO Signing (PKIoverheid) certificaat

Onderstaande certificaten zijn alleen bestemd voor SSO klanten.

Productieomgeving PKIoverheid certificaat

Staat der Nederlanden Private Root CA - G1

 

Staat der Nederlanden Private Services CA - G1

 

QuoVadis PKIoverheid Private Services CA - G1

 

login.vecozo.nl

 


Root certificaat Staat der Nederlanden Private Root CA - G1 Thumbprint: c6c1bbc71d4f30c76d4db3afb5d066de499e9a2d
Intermediate certificaat Staat der Nederlanden Private Services CA - G1 Thumbprint: 03677b4ec0ffca9d3cad6c044a733b3e7a75d1fd
Intermediate certificaat Quovadis PKIoverheid Private Services CA - G1 Thumbprint: 996161ab19f776d88178c623f8529e5a64a6f8ef
SSO certificaat login.vecozo.nl Thumbprint: 137ebf8af4df797e7bb0553397955ee94e411c23

Acceptatieomgeving PKIoverheid certificaat

QuoVadis Root CA 2

 

QuoVadis Global SSL ICA G2

 

acc-login.vecozo.nl

 

Root certificaat: QuoVadis Root CA 2 Thumbprint: ca3afbcf1240364b44b216208880483919937cf7
Intermediate certificaat: QuoVadis Global SSL ICA G2 Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3
sso certificaat: acc-login.vecozo.nl Thumbprint: 2f64079a5a850c7fba48b0f8b58ba579d64b9505

Testomgeving PKIoverheid certificaat

QuoVadis Root CA 2

 

QuoVadis Global SSL ICA G2

 

tst-login.vecozo.nl

 

Root certificaat: QuoVadis Root CA 2 Thumbprint: ca3afbcf1240364b44b216208880483919937cf7
Intermediate certificaat: QuoVadis Global SSL ICA G2 Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3
sso certificaat: tst-login.vecozo.nl Thumbprint: c44adad1385de98b5c3894ab34a3cf20eab2fde7
SSL-verbinding certificaten

Onze website en webservices worden beveiligd met SSL-certificaten. Met deze beveiliging bent u er zeker van dat u met VECOZO communiceert. Voor alle omgevingen (test, acceptatie, productie) gaat VECOZO gebruik maken van nieuwe Extended Validation certificaten van QuoVadis. Dus als u een URL aanpast én u controleert expliciet op het SSL-certificaat, dan moet u deze gelijktijdig aanpassen.

Ga naar Quovadis CA Certificate en zoek op (een deel van) de ‘serial’ die op onze website staan. Als u het juiste certificaat heeft gevonden kunt u deze downloaden.


Productie omgeving: VECOZO EV SSL SAN CERTIFICAAT

Root certificaat:

QuoVadis Root CA 2 G3

Serial: 445734245b81899b35f2ceb82b3b5ba726f07528

 

Thumbprint: 093c61f38b8bdc7d55df7538020500e125f5c836

Intermediate certificaat:

QuoVadis Europe EV SSL CA G1

Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8

 

Thumbprint: ‎838d3b85845a8e5d9dfb2da65d776a77b01caf5f

VECOZO EV SSL SAN certificaat Productie:

vecozo.nl

Serial: 2da21051036fb1e6be7204915f4a5d7da5986adb

Thumbprint: ‎e5ab57b050dfa5e3b9a5b4ae6433cf72c720dd74

Test & acceptatie  omgeving: VECOZO EV SSL SAN CERTIFICAAT

Root certificaat:

QuoVadis Root CA 2 G3

Serial: 44 57 34 24 5b 81 89 9b 35 f2 ce b8 2b 3b 5b a7 26 f0 75 28

 

Thumbprint: ‎093c61f38b8bdc7d55df7538020500e125f5c836

Intermediate certificaat:

QuoVadis Europe EV SSL CA G1

Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8

 

Thumbprint: 838d3b85845a8e5d9dfb2da65d776a77b01caf5f

VECOZO EV SSL SAN certificaat Test :

tst of acc-www.vecozo.nl

Serial: 7ecc53b05b2a4a034bc5b356962f2de0c4f860c6

Thumbprint: bce62e1fa85ca667bcdf478c099822387b71feb1

Grouper rootcertificaat

Externe partijen die de Grouper webservice willen aanroepen op de Productie en/of Acceptatie omgeving dienen voor het mogelijk maken van de communicatie het root certificaat van GlobalSign te installeren op hun machine(s).

Alle omgevingen

Grouper rootcertificaat 

 

Grouper public key

Deze public key is t.b.v. de hash controle, zodat er geverifieerd kan worden dat de hash gesigned is door VECOZO.

Productieomgeving

Grouper public key Productie t.b.v. hash controle

Test- en acceptatieomgeving

Grouper public key Acceptatie t.b.v. hash controle

IP-adressen

IP-adressen VECOZO

Als uw organisatie de IP-adressen van VECOZO op een whitelist plaatst, dan heeft u onderstaande nieuwe IP-adressen nodig voor onze omgevingen. Voeg deze nieuwe IP-adressen toe vóór 19 september 2022, en laat de oude IP-adressen nog staan tot en met het tweede kwartaal van 2023.

IP-adressen vanaf 19 september 2022

Vanuit u (de klant) naar VECOZO

Test- en acceptatie-omgeving:

  • 185.195.244.64/28
  • 185.195.245.64/28

Productie-omgeving:

  • 185.195.244.128/28
  • 185.195.245.128/28

Vanuit VECOZO naar u (de klant)

Test- en acceptatieomgeving:

  • 185.195.244.96/27
  • 185.195.245.96/27

Productie-omgeving:

  • 185.195.244.160/27
  • 185.195.245.160/27

IP-adressen t/m 2e kwartaal 2023

Als uw organisatie de IP-adressen van VECOZO op een whitelist plaatst dan geldt onderstaande IP-range voor onze omgevingen (Test, Acceptatie en Productie).

51.145.154.235/32 , 51.105.135.176/29,  51.105.250.120/29, 40.113.110.214/32.

Als u zich via onderstaande link aanmeldt, sturen wij u een bericht als u de oude IP-adressen kunt verwijderen.

Vul het contactformulier in als wij u mogen laten weten wanneer u de oude IP-adressen kunt verwijderen.

Controle op IP-adressen klant

Vanaf 1 november controleren we het IP-adres waarmee een systeemgebruiker bij VECOZO aanklopt. Vanaf 17 juni 2021 kunnen contactpersonen het IP-adres bij VECOZO registreren.  Op deze pagina Controle op IP-adressen vindt u meer informatie.

 

Ciphers

De communicatie tussen uw server en de servers van VECOZO wordt versleuteld met een algoritme. Deze algoritmes worden ook wel ciphers genoemd. Omdat VECOZO moet voldoen aan NEN7510 en andere beveiligingseisen, passen we de lijst met ciphers regelmatig aan.

Voor de test, acceptatie en productie worden onderstaande ciphers ondersteund:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Deze pagina is geüpdatet op 22 augustus 2022.

Gerelateerde pagina's

Algemeen

Installeren/Vernieuwen

Back-up maken/terugplaatsen

Inloggen/Wachtwoord

Gebruikersbeheer

Geblokkeerd/Verlopen/Verwijderd

UZI-pas

Testomgeving