Testmiddelen en testomgeving

Als leverancier of ontwikkelaar kunt u voor het testen van UZI-middelen in uw applicaties een testset aanvragen. Een testset bestaat onder andere uit een aantal testpassen of een testservercertificaat.

Aanvragen van een testset

Testset met passen

Testset met servercertificaat

Eenmalige activeren (test)pas met nieuwe chip

Nieuw is dat vanwege veiligheidseisen de nieuwe pas geactiveerd moet worden, voordat deze gebruikt kan worden. Voor activatie is Safesign software versie 3.5.6.1 of hoger vereist. Deze versie is ook bruikbaar voor de huidige chip. In de (Engelstalige) handleiding staat beschreven hoe de activatie gedaan moet worden.

Sinds eind januari 2021 worden de UZI-passen voorzien van de nieuwe chip. Deze passen moeten ook voor het eerste gebruik geactiveerd worden.


Installeren van testservercertificaat

Voor de installatie van testservercertificaten volgt u dezelfde stappen als voor de UZI-servercertificaten.

Testomgeving

De testmiddelen worden gepubliceerd in een:

  • Test LDAP (zoekpagina met een lijst van uitgegeven certificaten);
  • Test CRL (lijst van ingetrokken passen).

Hiërarchie testomgeving controleren

Om te testen of uw applicaties geschikt zijn voor het gebruik van een UZI-middel, stellen wij een testomgeving beschikbaar. Hier vindt u de CA-hiërarchie van deze testomgeving voor de verschillende generaties waar u ook de CA-certificaten kunt downloaden om de hiërarchie te controleren: CA certificaten testomgeving UZI-register

Andere hiërarchie

De UZI-testmiddelen hebben een andere hiërarchie dan die van onze productieomgeving; namelijk een lager vertrouwensniveau dan reguliere UZI-middelen. Technisch zijn ze wel vergelijkbaar met de reguliere UZI-middelen.

Maak eerst sleutelpaar aan

Een sleutelpaar bestaat uit twee wiskundig verbonden sleutels: een private en een publieke sleutel. De publieke sleutel wordt onderdeel van uw servercertificaat. De private sleutel houdt u altijd geheim. Met het sleutelpaar kan het systeem bewijzen dat het bij u hoort. Het sleutelpaar moet een 4096 bits RSA sleutel bevatten.

Wijziging RSA sleutel

Let op! Met ingang van 5 oktober 2021 dient u testservercertificaten aan te vragen met een sleutelpaar van 4096 bits en ondertekend met SHA-256 With RSA Encryption.