2. Suwinet Inkijk zonder SSL, niet versleuteld 3. Suwinet Inkijk met SSL, wel versleuteld
4. Aan de Gebruiker wordt gevraagd door de browser of hij die website vertrouwt 5. In werkelijkheid wordt er hiervoor een wildcard certificaat gebruikt: voor alle hostnamen *.suwinet.nl 6. SSL Handshake (zonder Authenticatie van de Gebruiker) 7. In werkelijkheid gaat dit via de CSS (voorkeur APG)
8. Van CSS naar Suwinet Inkijk: niet versleuteld 9. Denk ook aan de 'bovenliggende' certificaten van de Certificate Authority. Die moeten ook als 'Vertrouwd' aangemerkt worden. Dus in de Trusted keystore van de CSS en van de PC gezet worden . 10. Suwinet Inkijk haalt zijn gegevens op bij de Suwi Broker
11. Niet via de CSS 12. Via het interne netwerk bij APG 13. De Suwi Broker haalt de gegevens op bij externe partijen
14. Via het Suwinet netwerk 15. En eventueel (verderop) via het Gemnet 16. Enkelzijdige SSL, versleuteld
17. De Broker laadt de bijbehorende Publieke Sleutel in zijn Trusted Keystore 18. Dubbelzijdige SSL, versleuteld en met authenticatie van de Broker
19. GBA laadt de bijbehorende Publieke Sleutel in zijn Trusted Keystore 20. SSL Handshake met Authenticatie van de Gebruiker 21. Dubbelzijdige SSL naar GBA en naar Kadaster
22. In werkelijkheid gaat dit via de CSS (voorkeur APG)
23. Van CSS naar GBA en Kadaster: wel versleuteld 24. Denk ook aan de 'bovenliggende' certificaten van de Certificate Authorities. Die moeten ook als 'Vertrouwd' aangemerkt worden. Dus in de Trusted keystore van de CSS gezet worden. 25. Op het allerlaatste moment zijn de certificaten toch op de Broker zelf geinstalleerd 26. Ketenregistraties achter SSL: STAP 1:
27. Ketenregistraties achter SSL: STAP 2
28. Keten-registraties achter SSL: STAP 3
Top Related