Aansluithandleiding Omgevingsloket online. Webservices PRODUCTIEOMGEVING. Directie Concern Informatievoorziening Beheer

Directie Concern Informatievoorziening Beheer

Aansluithandleiding Omgevingsloket online

Koningskade 4 Postbus 20901 2500 EX Den Haag

Contactpersoon

Webservices PRODUCTIEOMGEVING

Postbus.functioneelbeheerolo @minienm.nl Datum 13-6-2014 Betreft Aansluithandleiding Webservices Productieomgeving OLO

Pagina 1 van 7

Aansluithandleiding Omgevingsloket-Online Webservices: In dit document worden de stappen aangegeven voor de aansluiting op de productieomgeving van Omgevingsloket-Online. Waar in dit document IENM (Ministerie van Infrastructuur en Milieu) staat kan er contact opgenomen worden met functioneel beheer via e-mail ([email protected]).

Directie Concern Informatievoorziening Beheer Datum 13-6-2014

Logius kan vragen beantwoorden over: Digikoppeling -adapters, -gateway, aanmelding, CPA creatie implementatie ondersteuning, Test & Productie certificaten. IenM kan vragen beantwoorden specifiek over de Omgevingsloket-omgeving en testdata.

Stappen Productie 1. Aanvragen van PKI certificaten bij Renoir, onder vermelding van OIN (krijg je als aanmelding succesvol is afgerond) en hetzelfde bij IENM reeds bekende volledige url van de server waar de Digikoppeling-adapter op staat geïnstalleerd. 2. Doorlopen van stap 1.3 t/m 1.5 op de website van Logius: http://www.logius.nl/digikoppeling (tabblad aansluiten)

3. installeren van de Digikoppeling-adapter op de server( met het bij IenM bekende URL) 4. Aanmaken van CPA (ebms configuratiebestand) voor verbinding met omgevingsloket online. Dit kan met de CPA creatievoorziening: https://www.cpa.serviceregister.overheid.nl/

5. Inlezen gemaakte CPA en verkregen certificaten in de Digikoppeling-adapter en het configureren van de verbinding tussen de Digikoppeling-adapter en de Omgevingsloket backoffice applicatie door stap 2 op de website van Logius te doorlopen: http://www.logius.nl/digikoppeling (tabblad aansluiten)

6. Openstellen van firewall voor IENM server. 7. Uitwisselingsformaat van berichten in het Omgevingsloket aanpassen op de pagina ‘organisatiegegevens’ bij ‘organisatiebeheer’: a) Opgeven OIN b) Verzendmethode aanpassen naar SOAP/XML c) StUF- versie kiezen 8. Neem contact op met IENM/functioneel beheer voor afspraken ten aanzien van het testen.

Pagina 2 van 7

Bijlage: CPA creatie t.b.v. Omgevingsloket Online Introductie

Omgevingsloket-Online heeft de ebMS berichtenuitwisseling gespecificeerd. Deze specificatie is vastgelegd in een OSB-ebMS Servicespecificatie. De specificatie is gepubliceerd in het OSB Service Register. Daarnaast is de service opgeslagen in de CPA Creatievoorziening om de servicerequester (aansluitende partij) de mogelijkheid te geven een CPA te maken op basis van een OSB-ebMS Consumerspecificatie.

Directie Concern Informatievoorziening Beheer Datum 13-6-2014

Benodigdheden

Voor het maken van CPA moet de servicerequester het volgende beschikken: •

De IDentificerende naam (ID) van de service: StUF 3.05 : MinIenM_OLO_berichten_P_305 StUF 3.11 : MinIenM_OLO_berichten_P_311 StUF 3.12 : MinIenM_OLO_berichten_P_312

•

Het OIN van de eigen organisatie. Dit is per vertrouwelijke post naar de organisatie opgestuurd nadat de aanmelding bij Digikoppeling door Logius is verwerkt.

•

De naam van uw organisatie zoals bekend in het serviceregister. http://serviceregister.overheid.nl

•

Het endpoint van het ebMS gedeelte van de digikoppeling adapter o De basis hiervan is de URL zoals doorgegeven aan IENM en ook gebruikt bij de certificaat aanvraag. Let op 1: Vergeet de s in https niet. Let op 2: Meestal volgt achter deze URL nog wat specifieke informatie voor de ebMS software. Voorbeeld voor Digikoppeling Gateway: https://voorbeeldurl.nl/corvus/httpd/ebms/inbound

•

Certificaten: het publieke deel van zowel het client-certificaat als het servercertificaat van de servicerequester. o Vaak wordt voor client en server hetzelfde certificaat gebruikt. Reden om het onderscheid wel te maken is er wanneer uitgaande berichten verstuurd worden van een andere server dan degene waarop binnenkomende berichten worden ontvangen. o Het publieke deel heeft als extensie “.cer”

•

Een OSB-ebMS Consumerspecificatie. De hierna volgende stappen beschrijven hoe zo'n consumerspecificatie gemaakt wordt. Onderstaande template kan hiervoor gebruikt worden:

Pagina 3 van 7



Directie Concern Informatievoorziening Beheer Datum 13-6-2014

<parameters> <parameter name="PartyName"> <parameter name="PartyId"> <parameter name="PartyRef"/> <parameter name="EndpointUri"> <parameter name="ClientCert"> <parameter name="ServerCert">

Stap 1: KeyInfo informatie uit het certificaat halen

De OSB vereist het gebruik van dubbelzijdig SSL. Er zal dus een clientcertificaat en een servercertificaat beschikbaar moeten zijn waarmee de communicatie op transport niveau beveiligd wordt. Voor elk van de certificaten moet het KeyInfo deel geëxtraheerd worden. Deze KeyInfo wordt gebruikt in een OSB-ebMS Consumerspecificatie. 1. Ga naar de website van de CPA Creatie met de volgende url: https://www.cpa.serviceregister.overheid.nl/keyinfo

Pagina 4 van 7

Directie Concern Informatievoorziening Beheer Datum 13-6-2014

2. Geef het certificaat op (via de 'Bladeren...' knop) waarvoor u de KeyInfo wilt afleiden en klik op 'versturen'. 3. Bewaar de KeyInfo via de Download knop. Kopieer de verkregen informatie op de juiste plaats in het template. Bedenkt dat bovenstaande handelingen tweemaal doorlopen moeten worden: éénmaal voor het clientcertificaat en éénmaal voor het servercertificaat van de servicerequester .

Stap 2: De waardes van de parameters vaststellen

Voor elk van de parameters die aangegeven zijn zal er een bijbehorende waarde bepaald moeten worden. Kopieer bij onderstaande parameters in het template de reeds verzamelde informatie. PartyID: Het OIN van uw organisatienaam PartyName: De naam van uw organisatie zoals vermeld in het serviceregister EndpointURI: Het endpoint van de Digikoppeling ebMS adapter. Sla de nu volledig ingevulde template op met als extensie .xml

Pagina 5 van 7

Stap 3: CPA maken

Om de CPA te maken moeten de onderstaande stappen doorlopen worden. 1. Ga naar de website van de CPA Creatie: https://www.cpa.serviceregister.overheid.nl/sr

Directie Concern Informatievoorziening Beheer Datum 13-6-2014

2. Vul de ID in het veld Identificerende naam: Voor StUF 3.05: MinIenM_OLO_berichten_P_305 Voor StUF 3.11: MinIenM_OLO_berichten_P_311 Voor StUF 3.12: MinIenM_OLO_berichten_P_312 De ID is 'case sensative'. Er mogen alleen letters, cijfers, punten, underscores of streepjes gebruikt worden. 3. Geef het bestand van de ingevulde template op via de 'browser' button 4. Vul “LVO” voor de rol publisher, 5. vul “BevoegdGezag” in voor de rol Consumer. 6. Elke CPA heeft een unieke identificatie: de CPA-ID. Deze CPA-ID wordt automatisch gegenereerd en hoeft dus niet ingevuld te worden. Pagina 6 van 7

Indien gewenst kan de start- en einddatum worden opgegeven: hiermee wordt aangegeven vanaf welke datum de CPA gebruikt mag worden en tot welke datum de CPA geldig is. Indien niets wordt ingevuld is de CPA 1 jaar geldig. 7. Geef uw naam en e-mail adres op. Deze worden als contact gegevens meegezonden naar de serviceprovider.

Directie Concern Informatievoorziening Beheer Datum 13-6-2014

8. Druk op 'versturen' als alle velden zijn ingevuld. 9. Er wordt een CPA gemaakt die beschikbaar gesteld wordt door een Download knop. Een referentie naar dezelfde CPA wordt via de email naar IENM gestuurd, omdat IENM deze CPA ook moet verwerken in de eigen ebMS adapter. 10. IenM controleert de CPA en verwerkt deze in de eigen ebMS adapter. Na verwerking voert IenM een “ping”-test . IenM meldt aan melder van de CPA het resultaat. 11. Nadat het berichtenverkeer succesvol tot stand is gekomen, dienen de incidenten mbt het berichtenverkeer gemeld te worden bij de Helpdesk: [email protected]

Pagina 7 van 7