VDX
Certifikatadgang til VDX API
Certifikatadgang til VDX API
Adgang til VDX API’et er beskyttet af certifikatadgang, hvor det er et klientcertifikat, der identificerer anvenderen.
Det er således et krav, at den tilsluttede part og/eller udviklingsleverandøren stiller et certifikat til rådighed for adgang til VDX API – dvs. både et til VDX API-produktionsmiljøet og et til VDX API-stage.
I nedenstående beskrives krav til certifikaterne samt proces for indlæsning og opdatering.
Det er ikke muligt at anvende samme certifikat til både produktion og test.
VDX API-produktion
- Skal være et gyldigt MitID OCES3organisationscertifikat eller -systemcertifikat
VDX-API-stage
- Certifikatet kan som for VDX API-produktion være et gyldigt MitID OCES3-organisationscertifikat eller -systemcertifikat.
- Dette er dog ikke et krav – og i så fald gælder det, at certifikatet:
- Skal være version 3-certifikat
- Ikke bør have en løbetid på mere end 2 år fra udstedelse
Procedure
Hvis den tilsluttede part og/eller dennes udviklingsleverandør ønsker integration til VDX API-produktion og/eller VDX-API-stage, skal den tilsluttede part til vdx@medcom.dk fremsende:
- Udfyldt formular om certifikat for adgang til VDX-API (prod/stage)
- Den offentlige del af certifikat(er) (prod / stage) i ZIP-format
Der skal være udfyldt 1 formular pr. certifikat.
MedCom tjekker, om alle forudsætninger er på plads – og sender herefter certifikatet videre til VDX-leverandøren, KvalitetsIT.
KvalitetsIT kontakter den tilsluttede part og/eller dennes udviklingsleverandør, når certifikatet(erne) er indlæst i VDX-API (prod / stage). Herefter kan certifikatet(erne) anvendes.
Det er den tilsluttede part og/eller dennes udviklingsleverandørs ansvar at vedligeholde og ændre certifikatet(erne) fx efter udløb. Dette sker ved at gentage proceduren – dvs. fremsende revideret formular og certifikat(er).