DigiD Application Programming Interface - Logius
09.07.2015 Views
Share Embed Flag

DigiD Application Programming Interface - Logius

DigiD Application Programming Interface - Logius

DigiD Application Programming Interface - Logius

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
logius.nl

You also want an ePaper? Increase the reach of your titles

YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.

START NOW

| <strong>DigiD</strong> <strong>Application</strong> <strong>Programming</strong> <strong>Interface</strong> | 16 augustus 20104 Praktische AspectenIn deze sectie worden praktische aspecten belicht voor de implementatievan de koppeling met <strong>DigiD</strong>.4.1 ProtocolVoor deze interface wordt HTTP met SSL (HTTPS) gebruikt.4.2 Secure Socket Layer (SSL)<strong>DigiD</strong> gebruikt Secure Socket Layer (SSL) voor de communicatie met deburger. <strong>DigiD</strong> gebruikt daarnaast ook SSL voor zijn authenticatiedienst (deWebservice) voor Webdiensten. SSL biedt een uitstekende mogelijkheidom een veilige verbinding op te zetten, waarbij de Webdienst er zeker vankan zijn dat zij met <strong>DigiD</strong> communiceert door het server-certificaat van<strong>DigiD</strong> te verifiëren. Webdiensten dienen echter wel de nodige maatregelente nemen waarbij het certificaat van <strong>DigiD</strong>, zoals die in productie wordtgebruikt, wordt vertrouwd.4.3 Sessie ManagementEr zijn feitelijk twee relevante sessies met betrekking tot <strong>DigiD</strong>, (1) tijdenshet authenticatie proces waarbij <strong>DigiD</strong> een unieke, tijdelijke identifiergebruikt voor een authenticatiesessie en (2) na authenticatie, wanneer deWebdienst de identiteit van de geauthenticeerde gebruiker vast moethouden.4.4 Tijdens Authenticatie<strong>DigiD</strong> identificeert een authenticatie sessie met een unieke identifier, derid . Bij initiatie van authenticatie krijgt de Webdienst deze terug in hetantwoord van <strong>DigiD</strong>. Bij verificatie van authenticatie moet de Webdienstdezelfde rid meegeven als die tijdens de initiatie van authenticatieverkregen is. <strong>DigiD</strong> neemt zelf de nodige maatregelen om ervoor tezorgen dat niet bestaande of niet meer geldige lopende authenticatiesessies worden misbruikt door aanvallers 4 . Webdiensten moeten misbruikook herkennen door te controleren of de rid die ze krijgen in een antwoordvan <strong>DigiD</strong> geldig is. Dit moet worden gecontroleerd worden tegen een lijstvan lopende authenticatie sessies met <strong>DigiD</strong>.In de praktijk kan het voorkomen dat gebruikers niet terugkeren bij deWebdienst omdat ze de authenticatie niet voltooien. Het is aan te radendat Webdiensten verlopen sessies met <strong>DigiD</strong> verwijderen uit hun lijst vanlopende sessies als onderdeel van een efficiënt sessie management.4.5 Na AuthenticatieHet belangrijkste doel van authenticatie is niet de authenticatie zelf maarde sessie die daarna moet worden opgebouwd, gebaseerd op dat moment,met die gebruiker, met die browser van dat IP-adres, etc.De API van <strong>DigiD</strong> is betrekkelijk eenvoudig en dit resulteert dan ook ineen eenvoudige situatie op het moment na authenticatie. De Webdienstkrijgt van <strong>DigiD</strong> een identificerend gegeven van de gebruiker en zal dit4 Onder misbruik wordt verstaan een replay attack waarbij een voormalig antwoord van <strong>DigiD</strong> wordtverstuurd door een aanvaller.Pagina 12 van 14

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!