Skip to content

Certificaatwisseling

Als dienstverlener moet je regelmatig certificaten wisselen om je dienst operationeel te houden. Digidentity biedt twee processen om dit te doen:

Standaardproces

Een standaard certificaatwissel verloopt als volgt:

  1. DV neemt contact op met het Digidentity Implementatieteam om een tijdstip te reserveren (minimaal twee werkdagen van tevoren).
  2. DV genereert nieuwe DV-metadata (inclusief alleen het nieuwe certificaat) en levert de metadata aan Digidentity.
  3. Digidentity laadt de nieuwe metadata in en publiceert een nieuwe dienstencatalogus.
  4. Elk kwartier haalt de aggregator van Logius alle nieuwe catalogi op en publiceert een geaggregeerde versie.
  5. Digidentity verwerkt de nieuwe geaggregeerde dienstencatalogus.
  6. Digidentity begint het nieuwe certificaat te gebruiken en meldt de DV dat het proces is voltooid.

Downtime

Hoewel dit proces relatief eenvoudig uit te voeren is, kan het tot 40 minuten downtime vereisen, afhankelijk van de volgende factoren:

  • Of de gebruikte SAML-library nieuwe metadata kan genereren zonder deze meteen te activeren.
  • Hoe lang voor de aggregatorrun de metadata aan Digidentity is geleverd.
  • De verwerkingsduur van de aggregator.
  • Het aantal wijzigingen in de geaggregeerde dienstencatalogus voor het kwartier.

'Rollover'-proces

Dit proces maakt gebruik van 'rollover' metadata (metadata die twee verschillende certificaten tegelijk bevat) om downtime te voorkomen. Het verloopt als volgt:

  1. DV genereert nieuwe DV-metadata (inclusief zowel het oude als nieuwe certificaat) en levert de metadata aan Digidentity.
  2. Digidentity laadt de nieuwe metadata in en publiceert een nieuwe dienstencatalogus.
  3. Elk kwartier haalt de aggregator van Logius alle nieuwe catalogi op en publiceert een geaggregeerde versie.
  4. Digidentity verwerkt de nieuwe geaggregeerde dienstencatalogus.
  5. Digidentity meldt de DV dat het proces is voltooid.
  6. Nadat de DV klaar is om het oude certificaat te verwijderen, wordt het proces herhaald vanaf stap 1 met alleen het nieuwe certificaat.

Waarom rollover?

Dit proces omvat meer stappen in totaal, maar biedt een aantal voordelen:

  • Geen downtime.
  • Minder invloed van verwerkingsduur bij externe partijen.
  • Vrijheid om het proces te beginnen en beëindigen wanneer het de DV het beste uitkomt (zolang beide certificaten geldig zijn).
  • Mogelijkheid voor de DV om heen en weer te schakelen tussen de twee certificaten totdat stabiliteit is bevestigd (zonder telkens nieuwe metadata te hoeven aggregeren).