Directie Concern Informatievoorziening Koningskade 4 Postbus 20901 2500 EX Den Haag Aansluit handleiding Omgevingsloket online Webservices INREGELOMGEVING (INR) Contactpersoon Postbus.functioneelbeheerolo @minienm.nl Datum 13-6-2014 Betreft Aansluithandleiding Webservices Inregelomgeving OLO Pagina 1 van 8 Aansluit handleiding Omgevingsloket online Webservices: In dit document worden de stappen aangegeven voor aansluiting op de inregelomgeving van omgevingsloket online: http://inr.omgevingsloket.nl/BevoegdGezag/bevoegdgezag Waar in dit document IenM (Ministerie van Infrastructuur en Milieu) staat kan er contact opgenomen worden met functioneel beheer: [email protected]. Directie Concern Informatievoorziening Datum 13-6-2014 Logius kan vragen beantwoorden over: Digikoppeling -adapters, -gateway, aanmelding, CPA creatie implementatie ondersteuning, Test & Productie certificaten. IenM kan vragen beantwoorden specifiek over de Omgevingsloket-omgeving en testdata. Stappen (heeft u reeds een OIN, sla dan stap 1 en 2 over en begin bij stap 3) 1. Fully Qualified Domainname(URL) server doorgeven aan IenM (indien niet bij de Helpdesk van Agentschap NL gemeld); 2. Aanmelden bij digikoppeling. Doorlopen van stap 1.1 t/m 1.2 op de website van Logius: http://www.logius.nl/digikoppeling (tabblad aansluiten) ; 3. Aanvragen van PKI testcertificaten bij Logius, onder vermelding van OIN (krijg je als aanmelding succesvol is afgerond) en hetzelfde bij IENM reeds bekende volledige url van de server waar de Digikoppeling adapter op staat geïnstalleerd; 4. Doorlopen van stap 1.3 t/m 1.5 op de website van Logius: http://www.logius.nl/digikoppeling (tabblad aansluiten) 5. Installeren van de Digikoppeling-adapter op server (met het bij IenM bekende URL); 6. Aanmaken van CPA (ebms configuratie bestand) voor verbinding met omgevingsloket online. Dit kan op de CPA creatie voorziening: https://www.cpa.serviceregister.overheid.nl/voor OLO: specifieke handleiding: zie bijlage; 7. Inlezen gemaakte CPA en verkregen certificaten in de Digikoppeling adapter en het configureren van de verbinding tussen de Digikoppeling adapter en de omgevingsloket back-office applicatie door stap 2 op de website van Logius te doorlopen: http://www.logius.nl/producten/gegevensuitwisseling/digikoppeling/aansluiten/ ; 8. Openstellen van firewall voor IENM server. 9. Uitwisselingsformaat van berichten in het Omgevingsloket aanpassen op de pagina ‘organisatiegegevens’ bij ‘organisatiebeheer’: a) Opgeven OIN; b) Verzendmethode aanpassen naar SOAP/XML; c) StUF versie kiezen. 10.Neem contact op met IENM voor afspraken ten aanzien van het testen. (zie bijlage testplan berichtenverkeer) Pagina 2 van 8 Bijlage: CPA creatie t.b.v. Omgevingsloket Online Introductie Directie Concern Informatievoorziening Datum 13-6-2014 Omgevingsloket Online heeft de ebMS berichtenuitwisseling gespecificeerd. Deze specificatie is vastgelegd in een OSB-ebMS Servicespecificatie. De specificatie is gepubliceerd in het OSB Service Register. Daarnaast is de service opgeslagen in de CPA Creatievoorziening om de servicerequester (aansluitende partij) de mogelijkheid te geven een CPA te maken op basis van een OSB-ebMS Consumerspecificatie. Benodigdheden Voor het maken van CPA moet de servicerequester het volgende hebben: • De Identificerende naam (ID) van de service: StUF 3.05 : MinIenM_OLO_berichten_I_305 StUF 3.11 : MinIenM_OLO_berichten_I_311 StUF 3.12 : MinIenM_OLO_berichten_i_312 (let op kleine i) • Het OIN van de eigen organisatie. Dit is per vertrouwelijke post naar de organisatie opgestuurd nadat de aanmelding bij Digikoppeling door Logius is verwerkt. • De naam van uw organisatie zoals bekend in het serviceregister. http://serviceregister.overheid.nl • Het endpoint van het ebMS gedeelte van de digikoppeling adapter o De basis hiervan is de URL zoals doorgegeven aan IENM en ook gebruikt bij de certificaat aanvraag. Let op 1: Vergeet de s in https niet. Let op 2: Meestal volgt achter deze URL nog wat specifieke informatie voor de ebMS software. Voorbeeld voor Digikoppeling Gateway: https://voorbeeldurl.nl/corvus/httpd/ebms/inbound • Certificaten: het publieke deel van zowel het client certificaat als het server certificaat van de servicerequester . o Vaak wordt voor client en server hetzelfde certificaat gebruikt. Reden om het onderscheid wel te maken is er wanneer uitgaande berichten verstuurd worden van een andere server dan degene waarop binnenkomende berichten worden ontvangen. o Het publieke deel heeft als extensie “.cer” • Een OSB-ebMS Consumerspecificatie. De hierna volgende stappen beschrijven hoe zo'n consumerspecificatie gemaakt wordt. Onderstaande template kan hierbij gebruikt worden: Pagina 3 van 8 <?xml version="1.0" encoding="UTF-8"?> <osb-ebms-service-specificatie> <!-- Template voor een Consumer specificatie --> Directie Concern Informatievoorziening Datum 13-6-2014 <parameters> <parameter name="PartyName"><!-- hier de naam van de organisatie zoals genoemd in service register--></parameter> <parameter name="PartyId"><!-- hier het OIN van de organisatie --></parameter> <parameter name="PartyRef"/> <parameter name="EndpointUri"><!-- hier het endpoint URI --></parameter> <parameter name="ClientCert"> <!-- hier de certificaat info copieren zoals verkregen van Keyinfo op de CPA creatie voorziening --> </parameter> <parameter name="ServerCert"> <!-- hier de certificaat info copieren zoals verkregen van Keyinfo op de CPA creatie voorziening, meestal hetzelfde als client certificaat --> </parameter> </parameters> </osb-ebms-service-specificatie> Stap 1: KeyInfo informatie uit het certificaat halen De OSB 1.0 vereist het gebruik van dubbelzijdig SSL. Er zal dus een clientcertificaat en een servercertificaat beschikbaar moeten zijn waarmee de communicatie op transport nivo beveiligd wordt. Voor elk van de certificaten moet het KeyInfo deel geëxtraheerd worden. Deze KeyInfo wordt gebruikt in een OSB-ebMS Consumerspecificatie. 1. Ga naar de website van de CPA Creatie met de volgende url: https://www.cpa.serviceregister.overheid.nl/keyinfo Pagina 4 van 8 Directie Concern Informatievoorziening Datum 13-6-2014 2. Geef het certificaat op (via de 'Bladeren...' knop) waarvoor u de KeyInfo wilt afleiden en klik op 'versturen'. 3. Bewaar de KeyInfo via de Download knop. Kopieer de verkregen informatie op de juiste plaats in het template. Bedenkt dat bovenstaande handelingen tweemaal doorlopen moeten worden: éénmaal voor het clientcertificaat en éénmaal voor het servercertificaat van de servicerequester . Stap 2: De waardes van de parameters vaststellen Voor elk van de parameters die aangegeven zijn zal er een bijbehorende waarde bepaald moeten worden. Kopieer bij onderstaande parameters in het template de reeds verzamelde informatie. PartyID: Het OIN van uw organisatienaam PartyName: De naam van uw organisatie zoals vermeld in het serviceregister EndpointURI: Het endpoint van de Digikoppeling ebMS adapter. Sla de nu volledig ingevulde template op met als extensie .xml Pagina 5 van 8 Stap 3: CPA maken Om de CPA te maken moeten de onderstaande stappen doorlopen worden. 1. Ga naar de website van de CPA Creatie: https://www.cpa.serviceregister.overheid.nl/sr Directie Concern Informatievoorziening Datum 13-6-2014 2. Vul de ID in het veld Identificerende naam. Voor StUF 3.05: MinIenM_OLO_berichten_I_305 Voor StUF 3.11: MinIenM_OLO_berichten_I_311 Voor StUF 3.12: MinIenM_OLO_berichten_i_312 (let op kleine i) De ID is 'case sensative'. Er mogen alleen letters, cijfers, punten, underscores of streepjes gebruikt worden. 3. Geef het bestand van de ingevulde template op via de 'browser' button 4. Vul “LVO” voor de rol “Publisher” Pagina 6 van 8 5. vul “BevoegdGezag” in voor de rol Consumer. 6. Elke CPA heeft een unieke identificatie: de CPA-ID. Deze CPA-ID wordt automatisch gegenereerd en hoeft dus niet ingevuld te worden. Indien gewenst kan de start- en einddatum worden opgegeven: hiermee wordt aangegeven vanaf welke datum de CPA gebruikt mag worden en tot welke datum de CPA geldig is. Directie Concern Informatievoorziening Datum 13-6-2014 7. Geef uw naam en e-mail adres op. Deze worden als contactgegevens meegezonden naar de serviceprovider. 8. Druk op 'versturen' als alle velden zijn ingevuld. 9. Er wordt een CPA gemaakt die beschikbaar gesteld wordt door een Download knop. Een referentie naar dezelfde CPA wordt via de email naar IENM gestuurd, omdat IENM deze CPA ook moet verwerken in de eigen ebMS adapter. 10. IenM controleert de CPA en verwerkt deze in de eigen ebMS adapter. Na verwerking voert IenM een “ping”-test . IenM meldt aan melder van de CPA het resultaat. 11. Nadat de ping-test goed is verlopen, kan BevoegdGezag beginnen met de functionele test (zie bijlage) Pagina 7 van 8 Bijlage: testplan berichtenverkeer Testen berichtenverkeer Directie Concern Informatievoorziening Datum 13-6-2014 Voordat Functioneel Beheer een gemeente/provincie aansluit op de productieomgeving dient eerst een functionele test uitgevoerd te worden op de inregelomgeving om te controleren dat de berichten van Bevoegd Gezag naar Omgevingsloket goed verstuurd worden. Daartoe dient eerst een (simpele) aanvraag ingevoerd te worden. Daarna dienen de volgende acties vanuit de back-office van het Bevoegd Gezag uitgevoerd te worden: 1. Koppel verzoek aan zaak. Deze stap is alleen nodig als gebruik wordt gemaakt van eigen zaaknummers. Voor alle stappen dient het aanvraagnummer gebruikt te worden dat net is ingevoerd. 2. Stuur bericht: Wijzig procedure 3. Stuur bericht: Wijzig bevoegd gezag 4. Wijzig de status van de aanvraag naar in behandeling genomen 5. Stuur bericht: vraag advies Stuur het nummer van de aanvraag naar de helpdesk van de functioneel beheerorganisatie ([email protected]), opdat deze kan controleren of alle berichten goed zijn binnengekomen. Nadat de functionele test goed is verlopen, kan men over naar productie. Nadat u volledig in productie bent zal de test-CPA om licentie-technische redenen, na 1 maand worden verwijderd uit de inregelomgeving. Pagina 8 van 8
© Copyright 2024 ExpyDoc
