Hoofdinhoud
Het protocol voor transport van de berichten is 2-zijdig TLS, met de volgende toelichting:
Protocol
Voor deze interface wordt HTTP met TLS/SSL (HTTPS) gebruikt.
Transport Layer Security (TLS/SSL)
DigiD gebruikt Transport Layer Security (TLS, voorheen SSL) voor de communicatie met de burger. DigiD gebruikt daarnaast ook TLS voor zijn authenticatiedienst (de Webservice) voor Webdiensten. TLS biedt een uitstekende mogelijkheid om een veilige verbinding op te zetten, waarbij de Webdienst er zeker van kan zijn dat zij met DigiD communiceert door het server-certificaat van DigiD te verifiëren. Webdiensten moeten echter wel de nodige maatregelen nemen waarbij het certificaat van DigiD, zoals die in productie wordt gebruikt, wordt vertrouwd.
De ondersteuning van TLS-versies en ciphersuites volgt de standaarden zoals aangegeven door NCSC-richtlijnen voor TLS. Als er (belangrijke) wijzigingen zijn in deze ondersteuning zal de Webdienst tijdig geïnformeerd worden. Vanwege de onderhoudbaarheid van dit document is er daarom geen lijst van ondersteunde versies of ciphersuites opgenomen, maar deze kan indien nodig opgevraagd worden bij Logius, de beheerorganisatie van DigiD.
2-zijdig TLS
Met 2-zijdig TLS (ook wel 2-zijdig SSL genoemd) controleren zowel de client als server elkaar om er zeker van te zijn dat beide partijen een vertrouwde communicatie hebben. Dit gebeurt bij het opzetten van de HTTPS-verbinding door middel van een certificaat uitwisseling. In de koppeling met DigiD wordt 2-zijdig TLS gebruikt in de verbinding met de DigiD Applicatie Servers die bereikbaar zijn op was.digid.nl . Bij de API-aanroepen die uitgelegd staan in de koppelvlakspecificatie, dient in het HTTPS-protocol een client-certificaat meegegeven te worden. Dit moet een PKIoverheid certificaat (met daarin het OIN van de organisatie) zijn.
Hoe het certificaat in de applicatie opgenomen moet worden, hangt af van welke infrastructuur, platform en code gebruikt wordt. In samenwerking met de leverancier(s) van de code, het platform en/of de infrastructuur kan bepaald worden wat de beste oplossing is. DigiD kan daar geen inzicht in geven. Het advies is dus om dit op te nemen met de leverancier(s) van de applicatie.
Meer informatie over 2-zijdig TLS vindt u in de Factsheet - 2-zijdig TLS voor DigiD aansluitingen | Logius