Skip to main content Link Menu Expand (external link) Copy Copied
Ons API

Certificaten beheren / koppelen

Verbindingen tussen Ons-omgevingen en externe systemen worden beveiligd middels certificaten. Dit artikel legt uit hoe het proces van aanmaken, koppelen en goedkeuren eruit ziet.

Certificaatvereisen
Zie voor informatie over de vereisten, details en voorbeelden van certificaten dit artikel.

Development, staging, productie

We maken onderscheid in het aanvraag- en goedkeuringsproces tussen development enerzijds, en staging en production anderzijds. Op development wordt er namelijk connectie gemaakt met een omgeving van Nedap; op staging of productie wordt er connectie gemaakt met een omgeving van een zorgorganisatie.

Development

Deze uitleg gaat over connectie met de Nedap development-omgeving.

  • CSR-bestand genereren
    • Genereer een CSR-bestand volgens de vereisten. Gebruik voor de development-omgeving de klantcode TE1002.
  • Koppelen
    • Ga naar de (versie van de) connector, en vervolgens naar het tabblad certificates.
    • Voer de customer code TE1002 in en klik op Add new environment.
    • Er is een nieuwe regel gemaakt voor deze omgeving. Klik in de CSR-kolom op de uploadknop, en upload daar het in de eerdere stap gegenereerde CSR-bestand.
  • Goedkeuring / ondertekening
    • Als het certificaat aan de vereisten voldoet, wordt het automatisch ondertekend.
    • Er wordt een nieuwe knop zichtbaar Download PEM file waarmee het certificaat gedownload kan worden.

    Je kunt nu dit certificaat gebruiken om met deze (versie van deze) connector verbinding te maken met development-omgeving TE1002 van Nedap.

Staging & Production

Deze uitleg gaat over connectie met staging- en production-omgevingen.

  • CSR-bestand genereren

    • Genereer een CSR-bestand volgens de vereisten. Gebruik voor de omgeving de klantcode/customer code die voor die omgeving geldt.

      Klantcodes

      • Staging-omgevingen beginnen met ‘TE’ gevolgd door 4 cijfers (met uitzondering van TE1002: die is bestemd voor development). Voorbeeld: TE1234.
      • Production-omgevingen beginnen met ‘CF’, ‘DF’ of ‘MF’, gevolgd door 4 cijfers. Voorbeeld: CF1234, DF6789.
      • Staging-omgevingen hebben een ander uniek nummer dan production-omgevingen; een zorgorganisatie met staging klantcode TE1234 heeft niet de production klantcode CF1234.
      • De zorgorganisatie kan zelf de klantcode inzien en aan de supplier verstrekken. Zie ook het Supportportaal.
  • Koppelen
    • Ga naar de (versie van de) connector, en vervolgens naar het tabblad certificates.
    • Voer de customer code XX#### in en klik op Add new environment.
    • Er is een nieuwe regel gemaakt voor deze omgeving. Klik in de CSR-kolom op de uploadknop, en upload daar het in de eerdere stap gegenereerde CSR-bestand.
  • Goedkeuring / ondertekening
    • Maak een ticket aan in het supportportaal, en vraag om goedkeuring/ondertekening van het certificaat. Verleen daarbij de details om welke omgeving het gaat.
      • Nedap vraagt in het supportportaal aan de zorgorganisatie of dit akkoord is en de zorgorganisatie toestemming wil verlenen.
    • Als het verzoek door de zorgorganisatie is goedgekeurd, ontvang je in het support-ticket het ondertekende PEM-bestand en zie je in het Ons API Dashboard dat het verzoek is goedgekeurd.

    Je kunt nu dit certificaat gebruiken om met deze (versie van deze) connector verbinding te maken met de betreffende omgeving van de zorgorganisatie.

Aanvullende informatie

Aanpasbaarheid van versies
Een supplier kan het certificaatproces voor staging of production alleen doorlopen als de versie van de connector is goedgekeurd en dus niet meer aanpasbaar is. Als de versie nog niet is goedgekeurd en dus nog aan te passen is, dan kunnen er alleen certificaten worden ondertekend voor de ontwikkelomgeving.

Geldigheid van 1 jaar
Een certificaat heeft een geldigheid van 1 jaar na ondertekening. Het is de verantwoordelijkheid van de supplier dat er tijdig een vernieuwd certificaat wordt aangevraagd/geüpload. In het API-Dashboard kan je een nieuwe CSR uploaden. Omdat door de zorgorganisatie al toestemming is gegeven, hoeft dit niet opnieuw gedaan te worden en wordt de CSR automatisch ondertekend. Nedap verstuurt een maand voorafgaand aan het verlopen van het certificaat een automatische herinnering per e-mail naar de supplier.

Inschakelen / uitschakelen
Wil je, om welke reden dan ook, dat er geen verbinding gemaakt kan worden met de betreffende omgeving via een specifiek certificaat? Dan is het mogelijk om in de kolom Enabled het certificaat uit te schakelen. Een mogelijk scenario is dat het certificaat is gedeeld met onbevoegden. Disable toegang via het betreffende certificaat, en koppel een nieuw certificaat door alle bovenstaande stappen te herhalen.