G3 rootcertificaat en public key

Antwoord

De communicatie met VECOZO verloopt via HTTPS met het TLS (voorheen SSL) encyptie-protocol. Onze websites en webservices worden beveiligd met SSL wildcard certificaten. Mogelijk heeft u hiervoor ook de onderliggende intermediate en/of rootcertificaten nodig. De via VECOZO uitgegeven persoonlijke- en systeemcertificaten worden ondertekend door het VECOZO G3 rootcertificaat en op de testomgevingen door het VECOZO TEST G3 rootcertificaat. Als een systeem van VECOZO een externe webservice aanroept, gebeurt dat met het VECOZO client certificaat. De nodige certificaten vindt u hieronder.

VECOZO-bestand 'VecozoCertificaatInstallatie'

Tijdens het vernieuwen of installeren van het certificaat installeert u een veilig VECOZO-bestand; een zogenoemde ‘executable’. Dit bestand zorgt ervoor dat het certificaat veilig en eenvoudig wordt geïnstalleerd of vernieuwd. Als u zelf geen rechten heeft voor het installeren van het VECOZO-bestand door de technische eisen aan uw netwerk, kan uw systeembeheerder dit voor u realiseren:

VecozoCertificaatInstallatie .NET versie 2.0VecozoCertificaatInstallatie .NET versie 4.0

Rootcertificaat

Persoonlijke en systeemcertificaten worden uitgegeven onder het VECOZO G3 rootcertificaat. Omdat dit certificaat niet standaard aanwezig is in uw webbrowser, wordt dit door de certificaat installatie-tool geïnstalleerd. Als die niet werkt kunt u het G3 root certificaat handmatig installeren in de vertrouwde basiscertificeringsinstanties.

Productieomgeving
VECOZO G3 rootcertificaat

Test- en acceptatieomgeving
VECOZO TEST G3 rootcertificaat

Public key VECOZO client certificaat

Voor de correcte werking van, vanuit VECOZO gezien, externe webservices is de public key van het productie VECOZO Client Certificate nodig. Deze dient te worden geïnstalleerd op de ontvangende server. Verder dient u ook het G3 rootcertificaat te installeren.

Productieomgeving

Public Key Productie Client Certificate 2017-2019)

 

Test- en acceptatieomgeving

Public Key Acceptatie Client Certificate 2017-2019 

SSO (SAML) signing certificaat

De public key van het Thawte SSO signing certificaat, genaamd 'sso.vecozo.nl', kunt u hieronder vinden:

Vanaf 15-08-2018 Productieomgeving

DigiCert Global Root CA

 

Thawte RSA CA 2018

 

sso.vecozo.nl

Root certificaat: DigiCert Global Root CA Thumbprint: a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436
Intermediate certificaat: Thawte RSA CA 2018 Thumbprint: 4deea7060d80babf1643b4e0f0104c82995075b7
Sso certificaat: sso.vecozo.nl Thumbprint: a7d59ab76fb31a23f870ee663208e5263493122f

Vanaf 24-10-2018 Test- en acceptatieomgeving

DigiCert Global Root CA

Root certificaat: DigiCert Global Root CA Thumbprint: a8985d3a65e5e5c4b2d7d66d40c6dd2fb19c5436

Thawte RSA CA 2018

Intermediate certificaat: Thawte RSA CA 2018 Thumbprint: 4deea7060d80babf1643b4e0f0104c82995075b7

accsso.vecozo.nl

Accsso certificaat: accsso.vecozo.nl Thumbprint:  7589b142b7898b616d9692fbb52451213ba6361b
SSL-verbinding/wildcard certificaten

Productieomgeving

De VECOZO websites en webservices maken gebruik van HTTP beveiligd met TLS (voorheen SSL), oftewel HTTPS. Hiervoor heeft VECOZO zogenaamde wildcard SSL certificaten voor "*.vecozo.nl". Voor de productieomgeving wordt gebruik gemaakt van een certificaat uitgegeven door GlobalSign, en op de testomgevingen een certificaat uitgegeven door GeoTrust/RapidSSL.

Externe partijen die via een webservice VECOZO-diensten willen aanroepen op de Productieomgeving dienen voor het mogelijk maken van de communicatie (i.e. de SSL-verbinding) het root- en intermediate-certificaat van GlobalSign te installeren op hun machine(s).

Op de website van GlobalSign is informatie te vinden over het:

GlobalSign root certificaat

 

  en het

intermediate certificaat

Root certificaat: GlobalSign Root CA - R3 Thumbprint: d69b561148f01c77c54578c10926df5b856976ad
Intermediate certificaat: GlobalSign Organization Validation CA - SHA256 - G2 Thumbprint: ef90b2b86f4756ebe7d36ff3015d63523a0076e9
Wildcard certificaat vanaf 19-7-2017:      *.vecozo.nl Thumbprint: d45a435b1557d1fcb2cea5a3ba5bb30a3e33c38a

Test- en acceptatieomgeving

Externe partijen die via een webservice VECOZO diensten willen aanroepen op de Test en/of Acceptatie omgeving dienen voor het mogelijk maken van de communicatie het root- en intermediate-certificaat van GeoTrust te installeren op hun machine(s).

Root certificaat van DigiCert

 

(het gaat hier specifiek om het bestand DigiCert Global Root G2)

Root certificaat: DigiCert Global Root G2 Thumbprint: df3c24f9bfd666761b268073fe06d1cc8d4f82a4

Trust Provider B.V. TLS RSA CA G1 intermediate certificaat

Intermediate certificaat: Trust Provider B.V. TLS RSA CA G1 Thumbprint: 30b35a6f8631a1e1e00e4ce44783469938a31f13

Public key wildcard certificaat

Wildcard certificaat: *.vecozo.nl Thumbprint: 2933d10f7d9b44ee70986b3a834f7d4c364e6fc6

Grouper rootcertificaat

Externe partijen die de Grouper webservice willen aanroepen op de Productie en/of Acceptatie omgeving dienen voor het mogelijk maken van de communicatie het root certificaat van GlobalSign te installeren op hun machine(s).

Alle omgevingen

Grouper rootcertificaat 

 

Grouper public key

Deze public key is t.b.v. de hash controle, zodat er geverifieerd kan worden dat de hash gesigned is door VECOZO.

Productieomgeving

Grouper public key Productie t.b.v. hash controle

Test- en acceptatieomgeving

Grouper public key Acceptatie t.b.v. hash controle

Gerelateerde pagina's

Algemeen

Installeren/Vernieuwen

Back-up maken/terugplaatsen

Inloggen/Wachtwoord

Gebruikersbeheer

Geblokkeerd/Verlopen/Verwijderd

UZI-pas

Testomgeving