Nieuwe hiërarchie

Vanaf 4 januari 2018 geven wij servercertificaten uit onder de Private G1 hiërarchie van PKI overheid. Vanaf de overgang naar de nieuwe hiërarchie zijn servercertifcaten 3 jaar geldig en kost een certificaat € 450,-.

Ontvangt u in 2018, na uw aanvraag, een nieuw servercertificaat dan maakt u gebruik van deze nieuwe hiërarchie. Twijfelt u of deze overgang impact heeft op uw dienstverlening? Neem dan contact op met uw ICT-leverancier.

UZI-passen

De overgang naar de nieuwe hiërarchie voor UZI-passen volgt op een later moment maar uiterlijk 22 maart 2018. Vanaf een nog nader te bepalen moment geven wij UZI-passen uit onder de G3 hiërarchie. De UZI-passen onder de G3 hiërarchie zullen 3 jaar geldig zijn en €255,- gaan kosten.

Hiërarchie productieomgeving

De eindgebruikercertificaten van het UZI-register worden uitgegeven onder de vertrouwensstructuur van de PKI voor de overheid. Voor de pashouders van het UZI-register is de vertrouwensstructuur eenvoudig te controleren, omdat de volledige hiërarchie op de UZI-pas staat. Wilt u als vertrouwende partij controleren of het UZI-register een certificaat heeft uitgegeven, dan moet u vaststellen of de handtekening onder het UZI-certificaat juist is. Daarvoor heeft u het certificaat van de ondertekenaar nodig. Het certificaat van een zorgverlenerpas bijvoorbeeld is ondertekend door UZI-zorgverlener CA. Het certificaat van UZI-zorgverlener CA is ondertekend door de ZorgCSP CA. Zo ontstaat een keten – de zogenaamde hiërarchie – die eindigt bij een stamcertificaat.

Stamcertificaat

Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleent. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de hiërarchie van het UZI-register is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt.

Beveiliging van een webserver met een Private G1 servercertificaat

Het is technisch mogelijk om een webserver te beveiligen met een Private G1 servercertificaat. Maar als clients het stamcertificaat niet vertrouwd hebben leidt dit tot een foutmelding in de browser van de gebruiker. Het is in een gecontroleerde omgeving mogelijk om het Private stamcertificaat te distribueren naar clients. Echter, het advies is om in die situaties over te stappen op een PKIoverheid servercertificaat zoals aangeboden door diverse commerciële certificatiedienstverleners.

Maakt u gebruik van de SBV-Z dienstverlening?

Wanneer u gebruik maakt van de dienstverlening van SBV-Z moet u ook de hiërarchie van SBV-Z op uw systemen installeren. Op de website van SBV-Z staat vermeld aan welke technische specificaties uw systeem moet voldoen.

CA certificaten

CA certificaten