Certificeringsbeleid

  1. Waarom is er gekozen voor drie verschillende certificaten?
  2. Wat is Directory publicatie?
  1. Waarom is er gekozen voor drie verschillende certificaten?

    Dit een eis is in het programma met normen van de PKI voor de overheid en in de Wet op de elektronische handtekening. Deze eis is geformuleerd, omdat een apart certificaat per functie een optimale garantie is voor betrouwbaarheid en veiligheid.

    De UZI-pas heeft drie certificaten voor de functionaliteit:

    1. authenticiteit (wie en wat bent u, bijvoorbeeld huisarts Peters);
    2. vertrouwelijkheid (document versleutelen);
    3. onweerlegbaarheid (elektronische handtekening).
    Naar boven
  2. Wat is Directory publicatie?

    Op de UZI-middelen staan asymmetrische sleutelparen; de publieke en private (geheime) sleutel. Directory publicatie houdt in dat de publieke sleutels van de door het UZI-register uitgegeven UZI-middelen op de LDAP zoekpagina worden gepubliceerd. Om een zorgverlener een versleuteld bericht te kunnen versturen (b.v. via Outlook) moet u de publieke sleutel van deze zorgverlener weten. Met behulp van de LDAP zoekpagina kunt u deze publieke sleutel vinden. De ontvangende zorgverlener kan het bericht dat is versleuteld met zijn publieke sleutel alléén openen met behulp van zijn eigen private sleutel.

    In de LDAP staan geen contactgegevens van de klant, dus geen telefoonnummer of e-mailadres.

    Naar boven
UZI-register