Welke technische informatie over het werken met VECOZO is van belang voor mijn systeem-/ICT-beheerder?

Antwoord

De communicatie met VECOZO verloopt via HTTPS met het TLS (voorheen SSL) encyptie-protocol. Onze websites en webservices worden beveiligd met SSL wildcard certificaten. Mogelijk heeft u hiervoor ook de onderliggende intermediate en/of rootcertificaten nodig. De via VECOZO uitgegeven persoonlijke- en systeemcertificaten worden ondertekend door het VECOZO G4 rootcertificaat en op de testomgevingen door het VECOZO TEST G4 rootcertificaat. Als een systeem van VECOZO een externe webservice aanroept, gebeurt dat met het VECOZO client certificaat. De nodige certificaten vindt u hieronder.

Communicatie

Certifcaten communicatie van VECOZO naar klant.jpgcertificaten communicatie klant initieert.jpg

VECOZO-bestand 'VecozoCertificaatInstallatie'

Tijdens het vernieuwen of installeren van het certificaat installeert u een veilig VECOZO-bestand; een zogenoemde ‘executable’. Dit bestand zorgt ervoor dat het certificaat veilig en eenvoudig wordt geïnstalleerd of vernieuwd. Als u zelf geen rechten heeft voor het installeren van het VECOZO-bestand door de technische eisen aan uw netwerk, kan uw systeembeheerder dit voor u realiseren:

VecozoCertificaatInstallatie .NET versie 2.0VecozoCertificaatInstallatie .NET versie 4.0

 

VecozoCertificaatInstallatie .NET Core

VecozoCertificaatInstallatie MacOs

Rootcertificaat

Persoonlijke en systeemcertificaten worden uitgegeven onder het VECOZO G4 rootcertificaat. Omdat dit certificaat niet standaard aanwezig is in uw webbrowser, wordt dit door de certificaatinstallatie-tool geïnstalleerd. Als dit niet werkt kunt u het G4 root certificaat ook handmatig installeren in de vertrouwde basiscertificeringsinstanties.

Productieomgeving
VECOZO G4 rootcertificaat

Test- en acceptatieomgeving
VECOZO TEST G4 rootcertificaat

 

Public key VECOZO client certificaat

Voor de correcte werking van, vanuit VECOZO gezien, externe webservices is de public key van het productie VECOZO Client Certificate nodig. Deze dient te worden geïnstalleerd op de ontvangende server. Verder dient u ook het G4 rootcertificaat te installeren.

Productieomgeving

2021-2023

Public Key Productie Client Certificate (2021-2023)

 

Public Key Thumbprint: 4bb18a177a8ea91c9472b2d316e8046f468e915b

Test- en acceptatieomgeving

2021-2023

Public Key Acceptatie Client Certificate 2021-2023

Public Key Thumbprint: b06c5e42a0c2e82ed0aed55b97fdabd4e5cfaacf
SSO Signing (PKIoverheid) certificaat

De public key van het QuoVadis SSO signing certificaat kunt u hieronder vinden. Dit is alleen voor SSO klanten.

Productieomgeving PKIoverheid certificaat

QuoVadis Root CA 2

 

QuoVadis Global SSL ICA G2

 

login.vecozo.nl


Root certificaat: QuoVadis Root CA 2 Thumbprint: ca3afbcf1240364b44b216208880483919937cf7
Intermediate certificaat: QuoVadis Global SSL ICA G2 Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3
SSO certificaat: login.vecozo.nl Thumbprint: 137ebf8af4df797e7bb0553397955ee94e411c23

Acceptatieomgeving PKIoverheid certificaat

QuoVadis Root CA 2

 

QuoVadis Global SSL ICA G2

 

acc-login.vecozo.nl

Root certificaat: QuoVadis Root CA 2 Thumbprint: ca3afbcf1240364b44b216208880483919937cf7
Intermediate certificaat: QuoVadis Global SSL ICA G2 Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3
sso certificaat: acc-login.vecozo.nl Thumbprint: 2f64079a5a850c7fba48b0f8b58ba579d64b9505

Testomgeving PKIoverheid certificaat

QuoVadis Root CA 2

 

QuoVadis Global SSL ICA G2

 

tst-login.vecozo.nl

Root certificaat: QuoVadis Root CA 2 Thumbprint: ca3afbcf1240364b44b216208880483919937cf7
Intermediate certificaat: QuoVadis Global SSL ICA G2 Thumbprint: 6036330e1643a0cee19c8af780e0f3e8f59ca1a3
sso certificaat: tst-login.vecozo.nl Thumbprint: c44adad1385de98b5c3894ab34a3cf20eab2fde7
SSL-verbinding certificaten

Onze website en webservices worden beveiligd met SSL-certificaten. Met deze beveiliging bent u er zeker van dat u met VECOZO communiceert. Voor alle omgevingen (test, acceptatie, productie) gaat VECOZO gebruik maken van nieuwe Extended Validation certificaten van QuoVadis. Dus als u een URL aanpast én u controleert expliciet op het SSL-certificaat, dan moet u deze gelijktijdig aanpassen.

Ga naar Quovadis CA Certificate en zoek op (een deel van) de ‘serial’ die op onze website staan. Als u het juiste certificaat heeft gevonden kunt u deze downloaden.


Productie omgeving: VECOZO EV SSL SAN CERTIFICAAT

Root certificaat:

QuoVadis Root CA 2 G3

Serial: 445734245b81899b35f2ceb82b3b5ba726f07528

 

Thumbprint: 093c61f38b8bdc7d55df7538020500e125f5c836

Intermediate certificaat:

QuoVadis Europe EV SSL CA G1

Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8

 

Thumbprint: ‎838d3b85845a8e5d9dfb2da65d776a77b01caf5f

VECOZO EV SSL SAN certificaat Productie:

vecozo.nl

Serial: 2da21051036fb1e6be7204915f4a5d7da5986adb

Thumbprint: ‎e5ab57b050dfa5e3b9a5b4ae6433cf72c720dd74

Test & acceptatie  omgeving: VECOZO EV SSL SAN CERTIFICAAT

Root certificaat:

QuoVadis Root CA 2 G3

Serial: 44 57 34 24 5b 81 89 9b 35 f2 ce b8 2b 3b 5b a7 26 f0 75 28

 

Thumbprint: ‎093c61f38b8bdc7d55df7538020500e125f5c836

Intermediate certificaat:

QuoVadis Europe EV SSL CA G1

Serial: 3a020322b6816c18b72acbb592bef74dd786a8b8

 

Thumbprint: 838d3b85845a8e5d9dfb2da65d776a77b01caf5f

VECOZO EV SSL SAN certificaat Test :

tst of acc-www.vecozo.nl

Serial: 7ecc53b05b2a4a034bc5b356962f2de0c4f860c6

Thumbprint: bce62e1fa85ca667bcdf478c099822387b71feb1

Grouper rootcertificaat

Externe partijen die de Grouper webservice willen aanroepen op de Productie en/of Acceptatie omgeving dienen voor het mogelijk maken van de communicatie het root certificaat van GlobalSign te installeren op hun machine(s).

Alle omgevingen

Grouper rootcertificaat 

 

Grouper public key

Deze public key is t.b.v. de hash controle, zodat er geverifieerd kan worden dat de hash gesigned is door VECOZO.

Productieomgeving

Grouper public key Productie t.b.v. hash controle

Test- en acceptatieomgeving

Grouper public key Acceptatie t.b.v. hash controle

IP-adressen

IP-adressen VECOZO

Als uw organisatie de IP-adressen van VECOZO op een whitelist plaatst, dan heeft u onderstaande nieuwe IP-adressen nodig voor onze omgevingen. Voeg deze nieuwe IP-adressen toe vóór 19 september 2022, en laat de oude IP-adressen nog staan tot en met het tweede kwartaal van 2023.

IP-adressen vanaf 19 september 2022

Vanuit u (de klant) naar VECOZO

Test- en acceptatie-omgeving:

  • 185.195.244.64/28
  • 185.195.245.64/28

Productie-omgeving:

  • 185.195.244.128/28
  • 185.195.245.128/28

Vanuit VECOZO naar u (de klant)

Test- en acceptatieomgeving:

  • 185.195.244.96/27
  • 185.195.245.96/27

Productie-omgeving:

  • 185.195.244.160/27
  • 185.195.245.160/27

IP-adressen t/m 2e kwartaal 2023

Als uw organisatie de IP-adressen van VECOZO op een whitelist plaatst dan geldt onderstaande IP-range voor onze omgevingen (Test, Acceptatie en Productie).

51.145.154.235/32 , 51.105.135.176/29,  51.105.250.120/29, 40.113.110.214/32.

Als u zich via onderstaande link aanmeldt, sturen wij u een bericht als u de oude IP-adressen kunt verwijderen.

Vul het contactformulier in als wij u mogen laten weten wanneer u de oude IP-adressen kunt verwijderen.

Controle op IP-adressen klant

Vanaf 1 november controleren we het IP-adres waarmee een systeemgebruiker bij VECOZO aanklopt. Vanaf 17 juni 2021 kunnen contactpersonen het IP-adres bij VECOZO registreren.  Op deze pagina Controle op IP-adressen vindt u meer informatie.

 

Ciphers

De communicatie tussen uw server en de servers van VECOZO wordt versleuteld met een algoritme. Deze algoritmes worden ook wel ciphers genoemd. Omdat VECOZO moet voldoen aan NEN7510 en andere beveiligingseisen, passen we de lijst met ciphers regelmatig aan.

Voor de test, acceptatie en productie worden onderstaande ciphers ondersteund:

  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

Gerelateerde pagina's

Algemeen

Installeren/Vernieuwen

Back-up maken/terugplaatsen

Inloggen/Wachtwoord

Gebruikersbeheer

Geblokkeerd/Verlopen/Verwijderd

UZI-pas

Testomgeving