Dit bericht is bedoeld voor zorgaanbieders, UZI-pashouders, ICT leveranciers, en vertrouwende partijen die gebruik maken van UZI-middelen.
Nieuwe CA certificaten (G4)
Het CIBG geeft in de huidige situatie UZI-passen uit onder de Publieke G3 hiërarchie van PKIoverheid en geeft servercertificaten uit onder de Private G1 hiërarchie van PKI-overheid. De einddatum van deze beide hiërarchieën is 12 november 2028. Vanwege deze naderende einddatum worden de UZI-passen en servercertificaten vanaf 12 november 2026 onder nieuwe CA hiërarchieën uitgegeven. Dit betekent dat u uiterlijk in oktober 2026 de benodigde aanpassingen gedaan moet hebben om dit te ondersteunen.
Hoe kunt u zich voorbereiden als zorgaanbieder of UZI-pashouder?
1. Controleer of de kaartlezer die u nu gebruikt straks ook werkt met de nieuwe UZI-pas. Vanwege een aanscherping in de beveiligingsrichtlijnen heeft de nieuwe UZI-pas grotere sleutels. Niet alle kaartlezers kunnen hier mee omgaan. Op www.uziregister.nl/kaartlezer leest u meer over hoe u dit kunt controleren.
2. Installeer de laatste versie van de Safesign software. De nieuwe UZI-pas werkt met versie 4.6 of hoger.
3. Overleg met uw ICT-leverancier wat deze wijziging verder voor u betekent.
Hoe kunt u zich voorbereiden als ICT leveranciers of vertrouwende partij?
De nieuwe CA-hiërarchieën zijn gepubliceerd op https://cert.pkioverheid.nl en in de Staatscourant. U kunt zich voorbereiden door deze hiërarchieën vast op te nemen als vertrouwd in uw systemen en door u in te lezen op de G4 certificaatprofielen. Lees alle informatie, inclusief de veelgestelde vragen en over hoe u testmiddelen kunt aanvragen, op de volgende pagina: CA Certificaten G4