Hiërarchie testomgeving

Hiërarchie en vertrouwenspunt

De eindgebruikerscertificaten van het UZI-register worden uitgegeven onder de vertrouwensstructuur van de PKI voor de overheid (zie www.pkioverheid.nlexterne link). Voor de pashouders van het UZI-register is de vertrouwensstructuur eenvoudig te controleren, omdat de volledige hiërarchie op de UZI-pas staat.

Als een vertrouwende partij een certificaat wil controleren dat het UZI-register heeft uitgegeven, dan moet deze vaststellen of de handtekening onder het UZI-certificaat juist is. Daarvoor heeft de vertrouwende partij het certificaat van de ondertekenaar nodig. Dat is uitgegeven door een andere partij. Het certificaat van bijvoorbeeld een zorgverlener, is ondertekend door UZI-zorgverlener CA. Het certificaat van UZI-zorgverlener CA is ondertekend door de UZI CSP CA. Zo ontstaat een keten – de zogenaamde hiërarchie – die eindigt bij een stamcertificaat. Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleent. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de hiërarchie van het UZI-register is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt.

CA certificaten tweede generatie
Op 19 december 2010 eindigt de geldigheidsduur van de CA’s van het UZI-register. Eindgebruikercertificaten zijn 3 jaar geldig en mogen niet langer geldig zijn dan een CA certificaat uit de hiërarchie. Daarom moeten vóór 19 december 2007 het CSP CA certificaat en de sub-CA certificaten vernieuwd zijn. De twee hoogste CA certificaten (Root CA certificaat van de Staat der Nederlanden en het Domein Overheid CA certificaat) blijven ongewijzigd. De test CA certificaten zijn beschikbaar. Gebruik hiervoor de CA certificaten tweede generatie uit onderstaande tabel.

Om te testen of applicaties geschikt zijn voor het gebruik van de UZI-pas, stelt het UZI-register een testomgeving beschikbaar.
De hiërarchie van de testomgeving kunt u ook in een figuurdocument bekijken.

U kunt de CA certificaten hieronder downloaden om de hiërarchie te controleren:

 TEST UZI-register Root CAexterne link
 TEST UZI-register Level 2 CAexterne link
CA certificaten eerste generatie CA certificaten tweede generatie
TEST Zorg CSP CAexterne link
TEST UZI-register Zorgverlener CA G2externe link
TEST UZI-register Medewerker op naam CAexterne link TEST UZI-register Medewerker op naam CA G2externe link
TEST UZI-register Medewerker niet op naam CAexterne link TEST UZI-register Medewerker niet op naam CA G2externe link
TEST UZI-register Server CA G2externe link