Mock-QTSP-balie iteratie 2

Demo-Registratie-Autoriteit voor EUDIPLO-mock-organisaties in het Administratie-omgeving-ecosysteem. Vraagt namens een mock-org een X.509-cert aan bij https://ca.administratieomgeving.nl en installeert het cert in haar EUDIPLO-tenant.

Hoe werkt deze balie

Per aanvraag voert mock-qtsp deze keten uit, in één endpoint-call:

  1. Authenticatie van de mock-org via een Bearer-API-key uit het clients-record
  2. EC P-256 keypair-generatie plus CSR-bouw met FQDN-subject
  3. ACME-CSR naar step-ca via HTTP-01-challenge
  4. Ontvangst van de cert-keten (leaf plus intermediate)
  5. Authenticatie bij de mock-org-EUDIPLO-tenant via Client Credentials
  6. POST /api/key-chain/import met keypair plus cert-keten
  7. Audit-log-record plus respons naar de operator

Volledige architectuur in README van mock-qtsp. Demo-disclaimer: in iteratie 2 wordt de SoftHSM2-laag nog niet aangesloten op de signing-flow (open schuld voor iteratie 3).

Enrollment-aanvraag

Voer een aanvraag uit voor een mock-org die al een client-record heeft in mock-qtsp/clients/. 14 client(s) geladen

De Bearer-token-authenticatie werkt ook via curl: zie de README van deze balie voor het complete API-contract.