SuwiML Transactiestandaard 4.0

Binnen de SUWI-keten (Werk & Inkomen) zijn strengere veiligheidsmaatregelen nodig voor het uitwisselen van gegevens. Deze zijn vastgelegd in de SuwiML Transactiestandaard 4.0, die sinds eind tweede kwartaal 2020 van kracht is. Deze standaard zorgt voor een veilige en betrouwbare gegevensuitwisseling tussen bronhouder en afnemer, zoals gemeenten en uitvoeringsorganisaties.

Waarom is het belangrijk?

  1. Veiligheid eerst – Door tweezijdige TLS, digitale ondertekening (signing) en juiste adressering zijn data-uitwisselingen betrouwbaar en veilig.
  2. Continuïteit – Gemeenten die missie‑kritische applicaties niet aanpassen, kunnen geen DKD-berichten meer verzenden of ontvangen.

Wat is nodig om over te stappen?

  • Sub‑OIN’s aanvragen
    Elk gemeenteonderdeel (zoals Sociale Zaken) moet unieke (sub)OIN’s aanvragen via Logius. Deze identificatiemogelijkheid vervangt de oude SuwiML-headers.
  • PKI‑overheid certificaten
    Zorg voor geldige overheidscertificaten waarmee meldingen digitaal ondertekend kunnen worden (signing) via Digikoppeling WUS.
  • Dubbelzijdige TLS (vanaf TLS 1.2)
    Vereist voor alle gemeenten.
  • Berichtversies updaten
    Ondersteun de nieuwe schema‑versies voor zowel DKD‑inlezen als DKD‑aanleveren.
  • Certificaat vertrouwen instellen
    Voeg ‘Staat der Nederlanden Private Root CA – G1’ toe in de vertrouwde rootstore, of implementeer het publieke certificaat handmatig en houd vervangingen in de gaten.

Te ondernemen acties

  • Vraag sub‑OIN’s aan via Logius.
  • Bestel PKI‑certificaten via Digikoppeling.

  • Configureer tweezijdige TLS in je omgeving.

  • Update je DKD‑boodschappen naar versie 4.0 schema’s.

  • Installeer en vertrouw het juiste certificaat.

  • Test in test- of acceptatieomgeving.

  • Ga live in de productieomgeving voor DKD‑inlezen en -aanleveren.

Veilig gebruik van certificaten bij DKD-inlezen

Voor veilige gegevensuitwisseling binnen DKD-inlezen adviseert BIDN om het certificaat ‘Staat der Nederlanden Private Root CA - G1’ te vertrouwen. Dit voorkomt storingen in de dienstverlening.

Als automatisch vertrouwen niet mogelijk is, kan het publieke deel van het certificaat handmatig worden gebruikt. In dat geval ligt de verantwoordelijkheid voor tijdige vervanging bij de gebruiker. BIDN zorgt voor tijdige communicatie bij wijzigingen.

Via onderstaande link zijn de certificaten te downloaden en ontvang je ze direct in je mailbox. Klik met de rechtermuisknop op het gedownloade document en kies ‘Koppeling opslaan als’. Sla het certificaat op binnen de eigen omgeving.

Onze servicedesk helpt je graag verder: bel of mail met ons voor persoonlijk advies. Wil je direct contact met een specifiek team? Bekijk dan de telefoonnummers en e-mailadressen op onze contactpagina.