• Created by Unknown User (servaasschramaadmin) on Dec 01, 2023
Voor de werking van Single Sign On heeft iedere Herkenningsmakelaar een eigen fysieke cookieserver op gezamenlijk domein *.sso.eherkenning.nl. De DNS van het gezamenlijke domein wordt beheerd door beheerorganisatie.

Iedere cookieserver heeft een eigen IP adres gespecificeerd door de betreffende deelnemer. Deze IP-adressen zijn door de beheerorganisatie opgenomen in de DNS van *.sso.eherkenning.nl.

Er moet onderhoud plaatsvinden als een van de deelnemers zijn IP-adres wijzigt. In de praktijk kan dit bijvoorbeeld voorkomen wanneer er een nieuwe deelnemer toetreedt, of wanneer een deelnemer besluit zijn software over te zetten op een nieuwe machine met een ander IP-adres.

Verantwoordelijkheden

De proceseigenaar is er vanuit de beheerorganisatie verantwoordelijk voor dat het proces wordt uitgevoerd conform de procesbeschrijving. De technische beheerder van de beheerorganisatie is er verantwoordelijk voor dat de procesbeschrijving actueel blijft.

Toelichting processtappen

  1. Wanneer het IP-adres van de deelnemer wijzigt, dan meldt hij dat tijdig (minimaal twee weken van te voren) via het het incidentmanagementsysteem Hierbij vermeldt de deelnemer in ieder geval het huidige IP-adres dat nu in gebruik is, het nieuwe IP-adres en de termijn waarop de wijziging plaats moet vinden.
  2. De beheerorganisatie vervangt het IP-adres van de betreffende deelnemer in DNS van het gezamenlijke domein in afstemming met de betreffende deelnemer.
  3. De deelnemer ontvangt een bevestiging van de beheerorganisatie via het incidentmanagementsysteem wanneer de vervanging is afgerond.
  4. De deelnemer KAN nu het nieuwe IP-adres gebruiken.

Ondertekenen van domein autorisatie formulier voor het aanvragen van een certificaat

Voor het aanvragen/vernieuwen van een certificaat voor het cookiedomein dient men een domein autorisatie formulier te laten ondertekenen door de eigenaar van het domein. Middels dit formulier kan een nieuw certificaat worden aangevraagd door iemand die geen eigenaar is van het betreffende domein. Dit formulier is verkrijgbaar bij de partij waarbij het certificaat wordt aangevraagd. Om dit formulier door Logius ondertekend te krijgen dienen de volgende stappen te worden doorlopen:

  1. Meld het verzoek in het incidentmanagementsysteem;
  2. Stuur het ingevulde domein autorisatie formulier naar info@eherkenning.nl;
  3. Ketenbeheer zorgt ervoor dat het formulier wordt ondertekend door de domeineigenaar;
  4. Ketenbeheer stuurt het ondertekende formulier retour; 
  5. Nieuw certificaat kan worden aangevraagd;