Hiërarchie testomgeving

Hiërarchie en vertrouwenspunt

De eindgebruikerscertificaten van het UZI-register worden uitgegeven onder de vertrouwensstructuur van de PKI voor de overheid (zie www.pkioverheid.nl). Voor de pashouders van het UZI-register is de vertrouwensstructuur eenvoudig te controleren, omdat de volledige hiërarchie op de UZI-pas staat. Om te testen of applicaties geschikt zijn voor het gebruik van de UZI-pas, stelt het UZI-register een testomgeving beschikbaar. Op deze pagina vindt u de CA hiërarchie van deze testomgeving voor de verschillende generaties.

Als een vertrouwende partij een certificaat wil controleren dat het UZI-register heeft uitgegeven, dan moet deze vaststellen of de handtekening onder het UZI-certificaat juist is. Daarvoor heeft de vertrouwende partij het certificaat van de ondertekenaar nodig. Het certificaat van bijvoorbeeld een zorgverlenerpas , is ondertekend door UZI-zorgverlener CA. Het certificaat van UZI-zorgverlener CA is ondertekend door de Zorg CSP CA. Zo ontstaat een keten – de zogenaamde hiërarchie – die eindigt bij een stamcertificaat. Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleent. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de productie hiërarchie van het UZI-register is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt.

CA certificaten SHA-256 generatie (G21)
In 2010 zal het UZI-register een nieuw algoritme gebruiken bij ondertekening van alle certificaten (SHA-256) en ook langere cryptografische sleutels gebruiken. Daarom is er een volledig nieuwe CA hiërarchie in gebruik genomen (G21). In onderstaand overzicht vindt u de CA certificaten voor de SHA-256 generatie:

CA certificaten SHA-256 generatie:

• TEST UZI-register Root CA G21
• TEST UZI-register Level 2 CA G21
• TEST Zorg CSP CA G21
• TEST UZI-register Zorgverlener CA G21
• TEST UZI-register Medewerker op naam CA G21
• TEST UZI-register Medewerker niet op naam CA G21
• TEST UZI-register Server CA G21

CA certificaten tweede generatie
Op 19 december 2010 eindigt de geldigheidsduur van de eerste generatie CA’s van het UZI-register. Eindgebruikercertificaten zijn 3 jaar geldig en mogen niet langer geldig zijn dan een CA certificaat uit de hiërarchie. Daarom zijn vóór 19 december 2007 het CSP CA certificaat en de sub-CA certificaten vernieuwd. De twee hoogste CA certificaten blijven ongewijzigd.

De hiërarchie van de testomgeving kunt u ook in een figuur bekijken.

Hierarchie controleren
U kunt CA certificaten downloaden om de hiërarchie te controleren.

• TEST UZI-register Root CA
• TEST UZI-register Level 2 CA

Tweede generatie testpassen:

• TEST Zorg CSP CA
• TEST UZI-register Zorgverlener CA G2
• TEST UZI-register Medewerker op naam CA G2
• TEST UZI-register Medewerker niet op naam CA G2
• TEST UZI-register Server CA G2

CA certificaten eerste generatie:

• TEST UZI-register Level 3 CA
• TEST UZI-register Zorgverlener CA
• TEST UZI-register Medewerker op naam CA
• TEST UZI-register Medewerker niet op naam CA
• TEST UZI-register Services CA