Nieuwe hiërarchie

Servercertificaten worden uitgegeven onder de Private G1 hiërarchie van PKI overheid. Een servercertificaat is drie jaar geldig en kost € 450,-. UZI-passen worden uitgegeven onder de Public G3 hiërarchie van PKI overheid. De UZI-pas is 3 jaar geldig en kost € 255,-.

Twijfelt u of deze overgang impact heeft op uw dienstverlening? Neem dan contact op met uw ICT-leverancier.

Hiërarchie productieomgeving

De eindgebruikercertificaten van het UZI-register worden uitgegeven onder de vertrouwensstructuur van de PKI voor de overheid. Voor de pashouders van het UZI-register is de vertrouwensstructuur eenvoudig te controleren, omdat de volledige hiërarchie op de UZI-pas staat. Wilt u als vertrouwende partij controleren of het UZI-register een certificaat heeft uitgegeven, dan moet u vaststellen of de handtekening onder het UZI-certificaat juist is. Daarvoor heeft u het certificaat van de ondertekenaar nodig. Het certificaat van een zorgverlenerpas bijvoorbeeld is ondertekend door UZI-zorgverlener CA. Het certificaat van UZI-zorgverlener CA is ondertekend door de ZorgCSP CA. Zo ontstaat een keten – de zogenaamde hiërarchie – die eindigt bij een stamcertificaat.

Stamcertificaat

Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleent. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de hiërarchie van het UZI-register is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt.

Beveiliging van een webserver met een Private G1 servercertificaat

Het is technisch mogelijk om een webserver te beveiligen met een Private G1 servercertificaat. Maar als clients het stamcertificaat niet vertrouwd hebben leidt dit tot een foutmelding in de browser van de gebruiker. Het is in een gecontroleerde omgeving mogelijk om het Private stamcertificaat te distribueren naar clients. Echter, het advies is om in die situaties over te stappen op een PKIoverheid servercertificaat zoals aangeboden door diverse commerciële certificatiedienstverleners.

Maakt u gebruik van de SBV-Z dienstverlening?

Wanneer u gebruik maakt van de dienstverlening van SBV-Z moet u ook de hiërarchie van SBV-Z op uw systemen installeren. Op de website van SBV-Z staat vermeld aan welke technische specificaties uw systeem moet voldoen.

CA certificaten

CA certificaten