Hiërarchie productieomgeving
De eindgebruikercertificaten van het UZI-register worden uitgegeven onder de vertrouwensstructuur van de PKI voor de overheid. Voor de pashouders van het UZI-register is de vertrouwensstructuur eenvoudig te controleren, omdat de volledige hiërarchie op de UZI-pas staat.
Wilt u als vertrouwende partij controleren of het UZI-register een certificaat heeft uitgegeven, dan moet u vaststellen of de handtekening onder het UZI-certificaat juist is. Daarvoor hebt u het certificaat van de ondertekenaar nodig. Het certificaat van bijvoorbeeld een zorgverlenerpas is ondertekend door UZI-zorgverlener CA. Het certificaat van UZI-zorgverlener CA is ondertekend door de Zorg CSP CA. Zo ontstaat een keten – de zogenaamde hiërarchie – die eindigt bij een stamcertificaat.
Stamcertificaat
Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleent. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de hiërarchie van het UZI-register is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt.
Maakt u gebruik van de SBV-Z dienstverlening?
Wanneer u gebruik maakt van de dienstverlening van SBV-Z moet u ook de hiërarchie van SBV-Z op uw systemen installeren. Op de website van SBV-Z staat vermeld aan welke technische specificaties uw systeem moet voldoen.
CA certificaten SHA-2 generatie (G21)
Met ingang van 2011 gebruikt het UZI-register een nieuw algoritme bij ondertekening van alle certificaten (SHA-2). Hierbij horen langere cryptografische sleutels. Hiervoor is er een volledig nieuwe CA hiërarchie in gebruik genomen (G21). Ook de twee hoogste CA certificaten (Root CA certificaat van de Staat der Nederlanden en het Domein CA certificaat) zijn vernieuwd. Deze hebben binnen PKI overheid als volgnummer ‘G2’ meegekregen.
CA certificaten voor de SHA-2 generatie
- Staat der Nederlanden Root CA en Staat der Nederlanden Organisatie CA
- Zorg CSP CA G21
- UZI-register Zorgverlener CA G21
- UZI-register Medewerker op naam CA G21
- UZI-register Medewerker niet op naam CA G21
- UZI-register Server CA G21
CA certificaten voor de tweede generatie
- Staat der Nederlanden Root CA en Staat der Nederlanden Overheid CA
- UZI-register Zorg CSP CA
- UZI-register Zorgverlener CA G2
- UZI-register Medewerker op naam CA G2
- UZI-register Medewerker niet op naam CA G2
- UZI-register Server CA G2
CA certificaten van de eerste generatie
Sinds 19 december 2010 is de geldigheidsduur van de eerste generatie CA's verlopen. Alle uitgegeven servercertificaten en UZI-passen van die generatie zijn inmiddels verlopen. Installatie van deze CA certificaten is niet meer nodig.
