Algemene vragen

Wijzigen van UUID´s

Iedere dienst in de Dienstencatalogus van eHerkenning heeft een UUID. Dit is een uniek nummer die kenmerkend is voor een bepaalde dienst. Machtigingen die aan de eHerkenningsmiddelen van eindgebruikers zijn gekoppeld, worden op basis van UUID’s uitgegeven.

Bij het opvoeren van een nieuwe dienst, krijgt de dienst een UUID. Bij kleine wijzigingen moet de UUID altijd gelijk blijven.

Bij grote wijzigingen aan bestaande diensten (denk hierbij bijvoorbeeld aan het betrouwbaarheidsniveau) moet de UUID worden veranderd. Dit betekent dat eindgebruikers ook opnieuw deze (nieuwe) dienst moeten koppelen aan hun eHerkenningsmiddel om toegang te krijgen.

Het is dus belangrijk dat bij kleine wijzigingen de UUID gelijk blijft, anders heeft dit tot gevolg dat eindgebruikers niet meer kunnen inloggen en opnieuw een dienst moeten koppelen aan hun eHerkenningsmiddel.

Waar kan ik storing en onderhoudsmeldingen vinden?

Stelselwijde storingen kunt u vinden op de storingspagina van Logius: Storing en onderhoud

Is er een health check beschikbaar ?

Ja, gebruikers van de Signicat Identity Broker hebben de mogelijkheid om de health check pagina te benaderen. Ze kunnen de health check pagina bereiken door de ‘hostnaam’ in onderstaande url te wijzigen naar de betreffende hostnaam en plak vervolgens de link in de browser.

https://zethieruwhostnaam.nl/broker/actuator/health

Hoe kan ik een klacht indienen?

Bij Signicat vinden we het belangrijk dat onze klanten tevreden zijn over onze dienstverlening. Wij zijn daarom continu bezig om onze diensten verder te optimaliseren.

Voor sales gerelateerde en algemene vragen of opmerkingen kunt u contact opnemen met uw vaste contactpersoon van de afdeling sales. Voor technische vragen of opmerkingen kunt u contact opnemen met onze afdeling technical support.

Mocht u onverhoopt niet tevreden zijn, dan zoeken wij graag samen met u naar een oplossing. Voor klachten ten aanzien van de Signicat Identity Broker, eHerkenningsmakelaar of CIAM oplossingen kan dit door een email te sturen naar [email protected]

U ontvangt hierop een ontvangstbevestiging en een binnen welke termijn wij verwachten een oplossing te vinden.

Als ik eHerkenning aansluit, krijg ik dan standaard eIDAS erbij?

Dit is niet standaard, maar afhankelijk van het contract dat u met Signicat afsluit. eHerkenning en eIDAS kunnen wel over dezelfde verbinding ontsloten worden. Neem hiervoor contact op met sales.

Wij zijn aangesloten op een ouder koppelvlak van eHerkenning. Waarom is het noodzakelijk om te upgraden?

In de toekomst worden oudere versies niet meer ondersteund vanwege verscherpte privacy en securitywetgeving. Dit betekent dat het noodzakelijk is om de aansluitingen op het koppelvlak te blijven upgraden.

Wat is een PKI overheid certificaat?

PKI staat voor Public Key Infrastructure; een digitaal certificaat, waarmee u op een veilige manier online data kunt uitwisselen met onder andere overheidsinstanties en de Belastingdienst.

PKI is een internationale standaard als het gaat om ondertekening van gegevens en berichten. U kunt daarom op diverse manieren aan een PKI-certificaat komen. Voor de overheid is dat niet voldoende. De overheid stelt dat u een PKIoverheid certificaat nodig heeft. Een PKIoverheid certificaat is een regulier PKI-certificaat, maar dan uitgegeven door een Certificate Authority (CA) welke door de overheid bevoegd verklaard is. Zij moeten voldoen aan strenge eisen van de overheid.

Ik lever diensten voor een overheidsinstelling. Kan ik zelf een PKI overheid certificaat aanvragen?

Ja, dat kan. Meer informatie kunt u vinden op de volgende pagina: pkioverheid.nl

Wat is een OIN?

Dit is een Organisatie Identificatienummer of ook wel Overheidsidentificatienummer genoemd. U gebruikt deze om u als organisatie te kunnen identificeren.

Wat voor protocollen hanteert Signicat?

Signicat hanteert SAML, OpenID Connect (OAuth) en WS-Fed.

Welke eID´s worden door de Signicat Identity Broker ondersteund?

De Signicat Identity Broker ontsluit een keur aan eID-standaarden. Zo bieden we support voor DigiD, eHerkenning, iDIN, eIDAS, Facebook, Google en alle op standaard SAML-gebaseerde eID´s. Met de Signicat Identity Broker heeft u nog maar één verbinding nodig om al deze eID´s aan te sluiten. Kijk voor meer informatie over de eID´s op onze vernieuwde eID pagina.

Waarom kan ik geen HTTP verbindingen (naar localhost) opzetten om de Identity Broker te testen?

Omdat HTTP verbindingen worden als niet veilig beschouwd, staan we het niet toe om deze te configureren. Daarnaast worden HTTP verbindingen, ook als ze alleen naar localhost zijn, in verschillende audits gezien als 'non-conformities'. Daarom moeten alle verbindingen met HTTPS opgezet worden. Aangezien veiligheid belangrijk is, helemaal in authenticatie flows, maken we hier geen uitzonderingen op. Om gebruik te maken van HTTPS op localhost is ons advies:

  • Maak een DNS record aan voor je bedrijfsdomein dat verwijst naar 127.0.0.1 (bijvoorbeeld *.local.test.domein.nl)

  • Schaf een goedkoop certificaat aan voor dit domein en deel die met alle developers die hier gebruik van moeten maken.

Staat uw vraag er niet tussen? U kunt onze Technical support afdeling bereiken van maandag tot vrijdag van 9:00 tot 17:30 uur via e-mail [email protected]signicat.com