Antwoord
De communicatie met VECOZO verloopt via HTTPS met het TLS (voorheen SSL) encyptie-protocol. Onze websites en webservices worden beveiligd met SSL wildcard certificaten. Mogelijk heeft u hiervoor ook de onderliggende intermediate en/of rootcertificaten nodig. De via VECOZO uitgegeven persoonlijke- en systeemcertificaten worden ondertekend door het VECOZO G4 rootcertificaat en op de testomgevingen door het VECOZO TEST G4 rootcertificaat. Als een systeem van VECOZO een externe webservice aanroept, gebeurt dat met het VECOZO client certificaat. De nodige certificaten vindt u hieronder.
Communicatie
VECOZO-bestand 'VecozoCertificaatInstallatie'
Tijdens het vernieuwen of installeren van het certificaat installeert u een veilig VECOZO-bestand; een zogenoemde ‘executable’. Dit bestand zorgt ervoor dat het certificaat veilig en eenvoudig wordt geïnstalleerd of vernieuwd. Als u zelf geen rechten heeft voor het installeren van het VECOZO-bestand door de technische eisen aan uw netwerk, kan uw systeembeheerder dit voor u realiseren:
Installatietool geldig vanaf 20-10-2021
VecozoCertificaatInstallatie .NET versie 4.0
Hashcode: 8CDE572BC5C65FF95CBED22B88615AF15659594A84872D3FA2C8B8AAF8D7367D
VecozoCertificaatInstallatie .NET Core
Hashcode: 4FD92D3A9FD017F6595C52CDDCFEECC1F32E16ECA186349D4D75F88CD8B05595
Rootcertificaat
Persoonlijke en systeemcertificaten worden uitgegeven onder het VECOZO G4 rootcertificaat. Omdat dit certificaat niet standaard aanwezig is in uw webbrowser, wordt dit door de certificaatinstallatie-tool geïnstalleerd. Als dit niet werkt kunt u het G4 root certificaat ook handmatig installeren in de vertrouwde basiscertificeringsinstanties.
Productieomgeving
VECOZO G4 rootcertificaat
Test- en acceptatieomgeving
VECOZO TEST G4 rootcertificaat
Indien u nog gebruik maakt van een G3 certificaat dan is het VECOZO G3 rootcertificaat van toepassing:
Productieomgeving
VECOZO G3 rootcertificaat
Test- en acceptatieomgeving
VECOZO TEST G3 rootcertificaat
Public key VECOZO client certificaat
Voor de correcte werking van, vanuit VECOZO gezien, externe webservices is de public key van het productie VECOZO Client Certificate nodig. Deze dient te worden geïnstalleerd op de ontvangende server. Verder dient u ook het G4 rootcertificaat te installeren.
Productieomgeving
2021-2023
Public Key Productie Client Certificate (2021-2023)
| Public Key | Thumbprint: 4bb18a177a8ea91c9472b2d316e8046f468e915b |
Test- en acceptatieomgeving
2021-2023
Public Key Acceptatie Client Certificate 2021-2023
| Public Key | Thumbprint: b06c5e42a0c2e82ed0aed55b97fdabd4e5cfaacf |
SSO Signing (PKIoverheid) certificaat
Onderstaande certificaten zijn alleen bestemd voor SSO klanten.
Productieomgeving PKIoverheid certificaat
Staat der Nederlanden Private Root CA - G1
Staat der Nederlanden Private Services CA - G1
QuoVadis PKIoverheid Private Services CA - G1
| Root certificaat | Staat der Nederlanden Private Root CA - G1 | Thumbprint: c6c1bbc71d4f30c76d4db3afb5d066de499e9a2d |
| Intermediate certificaat | Staat der Nederlanden Private Services CA - G1 | Thumbprint: 03677b4ec0ffca9d3cad6c044a733b3e7a75d1fd |
| Intermediate certificaat | Quovadis PKIoverheid Private Services CA - G1 | Thumbprint: 996161ab19f776d88178c623f8529e5a64a6f8ef |
| SSO certificaat | login.vecozo.nl | Thumbprint: 137ebf8af4df797e7bb0553397955ee94e411c23 |
Acceptatieomgeving PKIoverheid certificaat
| Root certificaat: | QuoVadis Root CA 2 | Thumbprint: ca3afbcf1240364b44b216208880483919937cf7 |
| Intermediate certificaat: | QuoVadis Global SSL ICA G2 | Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3 |
| sso certificaat: | acc-login.vecozo.nl | Thumbprint: 2f64079a5a850c7fba48b0f8b58ba579d64b9505 |
Testomgeving PKIoverheid certificaat
| Root certificaat: | QuoVadis Root CA 2 | Thumbprint: ca3afbcf1240364b44b216208880483919937cf7 |
| Intermediate certificaat: | QuoVadis Global SSL ICA G2 | Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3 |
| sso certificaat: | tst-login.vecozo.nl | Thumbprint: c44adad1385de98b5c3894ab34a3cf20eab2fde7 |
SSL-verbinding certificaten
Onze website en webservices worden beveiligd met SSL-certificaten. Met deze beveiliging bent u er zeker van dat u met VECOZO communiceert. Voor alle omgevingen (test, acceptatie, productie) gaat VECOZO gebruik maken van nieuwe Extended Validation certificaten van QuoVadis. Dus als u een URL aanpast én u controleert expliciet op het SSL-certificaat, dan moet u deze gelijktijdig aanpassen.
Ga naar Quovadis CA Certificate en zoek op (een deel van) de ‘serial’ die op onze website staan. Als u het juiste certificaat heeft gevonden kunt u deze downloaden.
Productie omgeving: VECOZO EV SSL SAN CERTIFICAAT
Root certificaat:
|
QuoVadis Root CA 2 G3 |
Serial: 445734245b81899b35f2ceb82b3b5ba726f07528 |
|
|
Thumbprint: 093c61f38b8bdc7d55df7538020500e125f5c836 |
Intermediate certificaat:
|
QuoVadis Europe EV SSL CA G1 |
Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8 |
|
|
Thumbprint: 838d3b85845a8e5d9dfb2da65d776a77b01caf5f |
VECOZO EV SSL SAN certificaat Productie:
|
vecozo.nl |
Serial: 2da21051036fb1e6be7204915f4a5d7da5986adb Thumbprint: e5ab57b050dfa5e3b9a5b4ae6433cf72c720dd74 |
Test & acceptatie omgeving: VECOZO EV SSL SAN CERTIFICAAT
Root certificaat:
|
QuoVadis Root CA 2 G3 |
Serial: 44 57 34 24 5b 81 89 9b 35 f2 ce b8 2b 3b 5b a7 26 f0 75 28 |
|
|
Thumbprint: 093c61f38b8bdc7d55df7538020500e125f5c836 |
Intermediate certificaat:
|
QuoVadis Europe EV SSL CA G1 |
Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8 |
|
|
Thumbprint: 838d3b85845a8e5d9dfb2da65d776a77b01caf5f |
VECOZO EV SSL SAN certificaat Test :
|
tst of acc-www.vecozo.nl |
Serial: 7ecc53b05b2a4a034bc5b356962f2de0c4f860c6 Thumbprint: bce62e1fa85ca667bcdf478c099822387b71feb1 |
Grouper rootcertificaat
Externe partijen die de Grouper webservice willen aanroepen op de Productie en/of Acceptatie omgeving dienen voor het mogelijk maken van de communicatie het root certificaat van GlobalSign te installeren op hun machine(s).
Alle omgevingen
Grouper public key
Deze public key is t.b.v. de hash controle, zodat er geverifieerd kan worden dat de hash gesigned is door VECOZO.
Productieomgeving
Grouper public key Productie t.b.v. hash controle
Test- en acceptatieomgeving
IP-adressen
IP-adressen VECOZO
Als uw organisatie de IP-adressen van VECOZO op een whitelist plaatst, dan heeft u onderstaande nieuwe IP-adressen nodig voor onze omgevingen. Voeg deze nieuwe IP-adressen toe vóór 19 september 2022, en laat de oude IP-adressen nog staan tot en met het tweede kwartaal van 2023.
IP-adressen vanaf 19 september 2022
Vanuit u (de klant) naar VECOZO
Test- en acceptatie-omgeving:
- 185.195.244.64/28
- 185.195.245.64/28
Productie-omgeving:
- 185.195.244.128/28
- 185.195.245.128/28
Vanuit VECOZO naar u (de klant)
Test- en acceptatieomgeving:
- 185.195.244.96/27
- 185.195.245.96/27
Productie-omgeving:
- 185.195.244.160/27
- 185.195.245.160/27
IP-adressen t/m 2e kwartaal 2023
Als uw organisatie de IP-adressen van VECOZO op een whitelist plaatst dan geldt onderstaande IP-range voor onze omgevingen (Test, Acceptatie en Productie).
51.145.154.235/32 , 51.105.135.176/29, 51.105.250.120/29, 40.113.110.214/32.
Als u zich via onderstaande link aanmeldt, sturen wij u een bericht als u de oude IP-adressen kunt verwijderen.
Controle op IP-adressen klant
Vanaf 1 november controleren we het IP-adres waarmee een systeemgebruiker bij VECOZO aanklopt. Vanaf 17 juni 2021 kunnen contactpersonen het IP-adres bij VECOZO registreren. Op deze pagina Controle op IP-adressen vindt u meer informatie.
Ciphers
De communicatie tussen uw server en de servers van VECOZO wordt versleuteld met een algoritme. Deze algoritmes worden ook wel ciphers genoemd. Omdat VECOZO moet voldoen aan NEN7510 en andere beveiligingseisen, passen we de lijst met ciphers regelmatig aan.
Voor de test, acceptatie en productie worden onderstaande ciphers ondersteund:
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
Deze pagina is geüpdatet op 22 augustus 2022.
Gerelateerde pagina's
Algemeen
- Wat is het verschil tussen een persoonlijk certificaat en een systeemcertificaat?
- Waar vind ik het gebruikersnummer en de pincode van mijn certificaat?
- Ik wil graag dat iemand anders mijn certificaat installeert, mag dit?
- Mijn computer is gestolen en nu kan ik niet meer bij mijn certificaten, wat moet ik doen?
- Is VECOZO bereikbaar in het buitenland?
- Wat is TLS?
- Wat is oneigenlijk gebruik van een VECOZO certificaat?
- Ik werk met een Apple, hoe kan ik gebruik maken van VECOZO?
- Welke internetbrowsers en besturingssystemen worden door VECOZO actief ondersteund?
- Wat is een certificaat en hoe lang is een certificaat geldig
Installeren/Vernieuwen
- Hoe kan ik mijn certificaat installeren/vernieuwen?
- Ik krijg een foutmelding tijdens het installeren/vernieuwen van mijn certificaat.
- Het lukt mij niet om mijn certificaat te installeren/vernieuwen in een externe omgeving.
- Na het installeren/vernieuwen kan ik mijn certificaat niet terug vinden in de browser.
- Ik krijg tijdens het installeren/vernieuwen de melding "De gebruiker kan momenteel geen certificaat ophalen", wat moet ik doen?
- De installatietool blijft door lopen, wat moet ik doen?
- Kan het certificaat op meerdere computers worden geïnstalleerd?
- Mijn certificaat is vernieuwd. Is mijn oude certificaat nu nog geldig?
- Ik wil een wachtwoord instellen tijdens het installeren/vernieuwen, maar krijg een foutmelding. Wat moet ik doen?
- Ik heb mijn systeemcertificaat vernieuwd. Nu krijg ik een foutmelding in mijn softwareprogramma, wat moet ik doen?
- Ik krijg tijdens het installeren/vernieuwen de melding ‘Mogelijk heeft u te weinig rechten’, wat moet ik doen?
Back-up maken/terugplaatsen
Inloggen/Wachtwoord
- Ik kan niet inloggen op de website van VECOZO.
- Ik kan niet inloggen op een externe website, zoals Zorgmail?
- Ik ben mijn wachtwoord vergeten, hoe kan ik een nieuw wachtwoord instellen?
- Hoe kan ik inloggen met een ander certificaat als waarmee ik nu ingelogd ben?
- Wat is Single Sign On en hoe werkt het?
- Hoe kan ik inloggen in Firefox?
Gebruikersbeheer
- Hoe vraag ik een persoonlijk certificaat aan?
- Hoe vraag ik een systeemcertificaat aan?
- Hoe wijzig ik de autorisaties van een bestaand certificaat?
- Hoe trek ik een certificaat in?
- Waar vind ik een overzicht van alle certificaten die zijn uitgegeven onder de AGB-code?
- Hoe kan ik gebruik maken van Gebruikersbeheer?
- Ik beschik niet meer over de gekoppelde authenticatie-app, hoe kan ik de bestaande koppeling met de authenticatie-app verwijderen?
Geblokkeerd/Verlopen/Verwijderd
- Hoe kan ik een certificaat verwijderen uit de internetbrowser?
- Mijn certificaat is verwijderd. Kan ik deze opnieuw installeren?
- Mijn certificaat is verlopen. Wat moet ik doen?
- Ik heb een e-mail ontvangen dat mijn certificaat verloopt, om welk certificaat gaat dit?
- Mijn certificaat is geblokkeerd, hoe kan ik mijn certificaat deblokkeren?
- Hoe kan ik via Gebruikersbeheer een certificaat deblokkeren?
UZI-pas
- Wat is een UZI-pas?
- Hoe kan ik inloggen met de UZI-pas?
- Wat zijn de voordelen van het gebruik van de UZI-pas?