Geldigheid UZI-passen

Voordat een vertrouwende partij op een UZI-pas kan vertrouwen, moet worden nagegaan of het certificaat, dat op de UZI-pas staat, nog wel geldig is. De applicatie waarin de UZI-passen worden gebruikt, moet deze controle automatisch uitvoeren.
Deze controle kan echter ook handmatig worden uitgevoerd. U kunt hiervoor terecht op de intrekkingslijst met ongeldig verklaarde certificaten van UZI-passen en Servercertificaten (de zogenaamde Certificate Revocation List, kortweg CRL). De ingetrokken UZI-passen zijn ingedeeld naar pastype.

Verschillende generaties
Het UZI-register heeft verschillende generaties CA’s die de certificaten van UZI-passen en servercertificaten ondertekenen. Per generatie CA’s zijn er andere CRL’s. Hieronder zijn de CRL’s per generatie gegroepeerd. Bij automatische controle vanuit applicaties zal altijd de juiste CRL gebruikt worden, aangezien het certificaat een verwijzing naar de juiste CRL bevat. Bij handmatige controle dient men zelf de juiste generatie te selecteren.

CRL Distribution Point per pastype voor de SHA-2 generatie (G21):

• CRL van Zorg CSP CA G21
• CRL UZI-zorgverlenerpas G21
• CRL UZI-medewerkerpas op naam G21
• CRL UZI-medewerkerpas niet op naam G21
• CRL UZI-servercertificaat G21

CRL Distribution Point per pastype voor de tweede generatie:

• CRL van UZI-register Zorg CSP CA
• CRL UZI-zorgverlenerpas G2
• CRL UZI-medewerkerpas op naam G2
• CRL UZI-medewerkerpas niet op naam G2
• CRL UZI-servercertificaat G2

CRL Distribution Point per pastype voor de eerste generatie:

Meer informatie over de CRL's van de hogere CA certificaten (domein en CSP certificaat) kunt u vinden op http://crl.pkioverheid.nl.