# eHerkenning versie upgraden
# Waar moet ik rekening mee houden als ik upgrade naar een meer recente versie van eHerkenning (1.13)?
Vanaf 1 januari 2021 worden eHerkenning-versies ouder dan 1.9 niet meer ondersteund. Bij het upgraden naar de nieuwste versie (eHerkenning 1.13) moeten dienstverleners die zijn aangesloten op de eHerkenningsmakelaar, onder andere met de volgende zaken rekening te houden:
Nieuwe metadata van EH Signicat inlezen
De metadata zijn te bereiken via https://eh.signicat.nl/broker/sp/eh/1.13/metadata (opens new window). De betreffende versie van de metadata dient ingelezen te worden in de applicatie van de dienstverlener. Datum en tijdstip moeten afgestemd worden met technical support, omdat het inlezen aan de kant van Signicat gelijktijdig moet gebeuren.
Certificaat toevoegen aan dienstencatalogus
Sinds de introductie van eHerkenning 1.13 is het verplicht dat er een certificaat wordt toegevoegd aan de dienst in de dienstencatalogus. Op deze documentatiepagina staat beschreven hoe u dit kunt doen.
Format voor Level of Assurance
Het oude format voor de betrouwbaarheidsniveaus (Level of Assurance, LOA) is veranderd naar urn:etoegang. De specificaties per LOA kunt u vinden op deze website (opens new window).
Wijziging SAML Response
De SAML Response wordt op een andere manier teruggestuurd:
- 1.13 ActingSubjectID (EncryptedID) met daarin het specific pseudonym van de gebruiker. Voorheen kwam deze terug in het NameID.
- 1.13 LegalSubjectID (EncryptedID) met daarin het identificerende kenmerk van de vertegenwoordigde instantie. Dit kan een KvK-nummer zijn, maar bijvoorbeeld ook een RSIN-nummer of een BSN bij een eenmanszaak.
- De 1.13-attributen moeten gedecrypt worden. De SSO-broker kan de decryptie verzorgen.
Vanaf 1.9 ontvangen dienstverleners het KvK-nummer (in urn:etoegang:1.9:EntityConcernedID:KvKnr). Daarvoor werd het KvK-nummer geformatteerd naar het organisatie-identificatienummer (OIN).
Nieuwe functionaliteit per versie van eHerkenning
U kunt de releasenotes van de verschillende eHerkenning-versies hier (opens new window) terugvinden.
Artifact binding
Vanaf eHerkenning 1.9 is Artifact Binding op de response verplicht. Hierbij moet een clientcertificaat meegestuurd worden vanaf de client (Mutual TLS). Het gebruikte clientcertificaat dient in de metadata opgenomen te worden. Dit mag hetzelfde certificaat zijn als het signingcertificaat. De SSO-broker kan nog wel via POST/Redirect aanbieden.
Subdossiernummer
Indien u nog gebruikmaakt van een subdossiernummer, dan moet u overstappen op het vestigingsnummer (urn:etoegang:1.9:ServiceRestriction:Vestigingsnr). Meer informatie vindt u hier. (opens new window)
SAML advice
Standaard komt er een Advice-element mee vanaf eHerkenning 1.11, waarin de assertions van de AD en MR zitten. Het is mogelijk om dit voor uw verbinding uit te schakelen. Hiervoor kunt u contact opnemen met technical support.
AuthnRequest
Vanaf eHerkenning 1.9 kunnen dienstverleners door middel van de AuhtnRequest een AttributeConsumingServiceIndex meevragen. Hiermee wordt er direct gemapped naar de index van de dienst uit de Dienstencatalogus.
Maakt u gebruik van de Signicat Identity Broker? Dan sluiten wij u aan op nieuwe koppelvlakken en heeft u hier zelf geen omkijken naar. U kunt de Signicat Identity Broker gratis uitproberen: Vraag trial aan. (opens new window)
# Wat wordt er bedoelt met verplichte en optionele versies bij eHerkenning?
eHerkenning kent twee typen versies: verplichte en optionele updates. De oneven versies zoals 1.13, 1.11 en 1.9 veranderen het koppelvlak en zijn cruciaal voor een veilige en stabiele
werking. Organisaties moeten deze versies verplicht doorvoeren.
De even versies zoals 1.10 en 1.12 zijn optioneel en bieden aanvullende functionaliteit.
Staat uw vraag er niet tussen? U kunt onze Technical support afdeling bereiken van maandag tot vrijdag van 9:00 tot 17:30 uur via e-mail technicalsupport@signicat.com of door te bellen naar + 31 (0)88 012 0210.