Client Certificaten

Om toegang te krijgen tot de Ysis webservices dient een Client Certificaat gemaakt te worden dat door GeriMedica wordt gesigned en geconfigureerd in Ysis.

  1. Maak een eigen certificaataanvraag aan. Dit resulteert in een .key en een .csr bestand. Houd de private key (.key) op de machine die de aanroep gaat doen.  Het belangrijkste veld voor ons is de CN: wilt u daar uw productnaam en klantnaam en de naam van de Ysis omgeving in vermelden? (bijvoorbeeld: “mijnCaress-zorgroepX-prod”). Daarnaast bij voorkeur ook de Country:C=, State:ST=, Locality:L=,  Organization:O=, Organizational unit=, emailAddress=  velden in de DN invullen indien mogelijk. De minimale eisen aan het certificaat voor ons is een encryptie van SHA256 of hoger, en een sleutellente van 2048 bits of meer.
  2. Stuur de .csr (‘sign request’) naar support@gerimedica.nl, graag met wat toelichting van welke partner dit is, voor welke omgeving en voor welk project en/of klant.
  3. GeriMedica ondertekend het certificaat, configureert de toegang en stuurt een .crt bestand terug. Met die .crt en de oorspronkelijke .key kan vervolgens een certificaat gemaakt worden waarmee onze webservices aangeroepen kunnen worden.

Voor het werken met certificaten kan bijvoorbeeld OpenSSL gebruikt worden (Zie ook https://www.sslshopper.com/article-most-common-openssl-commands.html)
Er is ook een uitgebreidere Toelichting-Certificaten beschikbaar.

CA-Bundels

Nieuwe certificaten worden vanaf najaar 2017 gesigned met de volgende bundels:
Acceptatie 1 omgeving: (.p7b) (.pem)
Acceptatie 2 omgeving: (.p7b) (.pem)
Productie: (.p7b) (.pem)
Opmerking: SHA1 certificaten worden niet meer als voldoende veilig beschouwd. Vandaar dat nieuwe bundels SHA256 gebruiken.