Skip to main content
Skip table of contents

Interfaces AORTA Stelselnode

AORTA Stelsel Metadata Interface

Feature informatie

Feature

getStelselMetadata

Type

Service

Versie

1.1.0

Groep

Adressering

Gepubliceerd

Delta

Ook ondersteunen AoF 0.7 endpoint voor verkrijgen stelseltoken.

Gereed. Versie verhoogd van 1.0.0 naar 1.1.0.

Use case

-

Feature

Versie

Dependency

Aanbieder

Afnemer

getStelselMetadata

1.1.0

AORTA Stelseltoken

>=*

>=*

De metadata van de AORTA Stelsel Server kan worden opgehaald op een aorta-base-URL die door VZVZ-beheer rechtstreeks, via een veilig kanaal, met aangesloten partijen wordt gecommuniceerd.

De metadata is opgenomen in een AORTA Stelseltoken, en kan op de volgende wijze worden opgehaald:

GET [aorta-base-URL]/stelseltoken/metadata/v1

Totdat AoF 0.7 wordt uitgefaseerd, biedt de AORTA Stelselnode tijdelijk ook nog het endpoint, zoals beschreven in de AoF 0.7 specificaties.

De response bevat de volgende headers:

  • Content-Type: application/json; charset=utf-8

  • Cache-Control: must-revalidate, max-age=<max-age-aorta-stelseltoken>

  • Pragma: no-cache

Een client mag de verkregen response conform de Cache-Control header directives, zoals beschreven in RFC 7234, cachen.

De waarde van max-age-aorta-stelseltoken is configureerbaar in de AORTA Stelsel Server. InitiĆ«le waarde is 14400 seconden (4 uur).

De response bevat de volgende attributen:

  • signed_metadata

De aorta-base-URL is gelijk aan de DNS-naam van de productie ZIM. De productie ZIM URL (DNS-naam) wordt automatisch door DXC gecommuniceerd aan GBZ-beheerders na de afronding van een standaard service request voor een eerste aansluiting. Een dergelijk service request wordt door het VZVZ Service Informatie Centrum (SIC) ingediend bij DXC nadat alle vereisten voor een GBx-aansluiting in orde zijn bevonden.

Wanneer een AORTA Stelseltoken wordt verkregen, dan dienen de volgende controles te worden uitgevoerd:

  1. Of het token is uitgegeven door een voor mij vertrouwde partij, vertrouwde issuers van het AORTA Stelseltoken worden out-of-band aan betrokken partijen gecommuniceerd.

  2. Of het certificaat, waarmee de handtekening is geplaatst, toebehoort aan de issuer van het AORTA Stelseltoken.

  3. De juistheid van de digitale handtekening (signature), inclusief de geldigheid van het certificaat waarmee de handtekening is geplaatst. Hierbij worden ook maatregelen genomen om bedreiging 2.1 uit RFC 8725 tegen te gaan.

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close