Nieuwe hiërarchie voor UZI-passen en certificaten

Wij geven UZI-passen en servercertificaten uit onder de G21 hiërarchie van PKI overheid. De einddatum van deze G21 hiërarchie is 22 maart 2020. Vanwege de geldigheidsduur van 3 jaar moeten UZI-passen en servercertificaten vanaf 22 maart 2017 onder een nieuwe CA hiërarchie worden uitgegeven.

Vanaf 22 maart 2017 kan nog geen uitgifte op basis van deze hiërarchie plaatsvinden. Dit zal zo zijn tot de overgang naar de nieuwe hiërarchie. Tot deze overgang is de geldigheidsduur van de UZI-passen en servercertificaten 2 jaar, dit heeft geen negatieve financiële gevolgen voor de eindgebruikers van de UZI-middelen. Technisch is hiervoor geen enkele aanpassing vereist in applicaties die gebruik maken van deze certificaten. Dit betekent dat u uiterlijk in maart 2018 de benodigde aanpassingen gedaan moet hebben om de nieuwe CA hiërarchie mogelijk te maken.

Aanvragen testmiddelen

U kunt zich voorbereiden op deze aanpassing door u in te lezen op de certificaatprofielen. Houdt u er rekening mee dat deze profielen mogelijk nog worden aangepast na de testfase. Wij informeren u zodra u de wijzigingen kunt testen in een testomgeving. Als u gebruik wilt maken van deze testomgeving, dan heeft u testmiddelen nodig onder de nieuwe hiërarchie. Maak gebruik van het aanvraagformulier voor het aanvragen van testmiddelen.

Met de veelgestelde vragen proberen wij al uw vragen te beantwoorden. Heeft u toch nog vragen dan kunt u ons bereiken via 0900 - 232 43 42 (1 cent per minuut) of per e-mail via info@uzi-register.nl.

Hiërarchie productieomgeving

De eindgebruikercertificaten van het UZI-register worden uitgegeven onder de vertrouwensstructuur van de PKI voor de overheid. Voor de pashouders van het UZI-register is de vertrouwensstructuur eenvoudig te controleren, omdat de volledige hiërarchie op de UZI-pas staat. Wilt u als vertrouwende partij controleren of het UZI-register een certificaat heeft uitgegeven, dan moet u vaststellen of de handtekening onder het UZI-certificaat juist is. Daarvoor hebt u het certificaat van de ondertekenaar nodig. Het certificaat van bijvoorbeeld een zorgverlenerpas is ondertekend door UZI-zorgverlener CA. Het certificaat van UZI-zorgverlener CA is ondertekend door de Zorg CSP CA. Zo ontstaat een keten – de zogenaamde hiërarchie – die eindigt bij een stamcertificaat.

Stamcertificaat

Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleent. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de hiërarchie van het UZI-register is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt.

Maakt u gebruik van de SBV-Z dienstverlening?

Wanneer u gebruik maakt van de dienstverlening van SBV-Z moet u ook de hiërarchie van SBV-Z op uw systemen installeren. Op de website van SBV-Z staat vermeld aan welke technische specificaties uw systeem moet voldoen.

CA certificaten

CA certificaten