Testmiddelen en testomgeving
Als leverancier of ontwikkelaar kunt u voor het testen van UZI-middelen in uw applicaties een testset aanvragen. Een testset bestaat onder andere uit een aantal testpassen of een testservercertificaat.
Aanvragen van een testset
Testset met passen (nieuwe chip)
Let op: Vanwege een beperkte oplage zijn er van het type zorgverlenerspas alleen passen met het specialisme huisarts beschikbaar.
Testset met passen (oude chip)
Opvolger huidige chip bekend
Er is een opvolger bekend voor de huidige chip (JCOP3) op de UZI-passen. Vanaf 1 november 2022 zullen nieuwe UZI-passen worden voorzien van een nieuwe chip (JCOP4). U kunt nu testpassen met deze nieuwe chip aanvragen via het formulier Testset met passen (nieuwe chip), zie link hierboven.
Gebruik laatste versie Safesign voor (test)pas met nieuwe chip
Voor gebruik van de nieuwe chip is Safesign software versie 3.7.1.0 of hoger vereist. Deze versie is ook bruikbaar voor de huidige chip.
Activatie vereist
Sinds eind januari 2021 moeten de UZI-passen moeten ook voor het eerste gebruik geactiveerd worden. Om de pas te activeren kunt u de meest recente versie van de Safesign software downloaden. In de (Engelstalige) handleiding staat beschreven hoe de activatie gedaan moet worden.
Installeren van testservercertificaat
Voor de installatie van testservercertificaten volgt u dezelfde stappen als voor de UZI-servercertificaten.
Testomgeving
De testmiddelen worden gepubliceerd in een:
- Test LDAP (zoekpagina met een lijst van uitgegeven certificaten);
- Test CRL (lijst van ingetrokken passen).
Hiërarchie testomgeving controleren
Om te testen of uw applicaties geschikt zijn voor het gebruik van een UZI-middel, stellen wij een testomgeving beschikbaar. Hier vindt u de CA-hiërarchie van deze testomgeving voor de verschillende generaties waar u ook de CA-certificaten kunt downloaden om de hiërarchie te controleren: CA certificaten testomgeving UZI-register
Andere hiërarchie
De UZI-testmiddelen hebben een andere hiërarchie dan die van onze productieomgeving; namelijk een lager vertrouwensniveau dan reguliere UZI-middelen. Technisch zijn ze wel vergelijkbaar met de reguliere UZI-middelen.
Maak eerst sleutelpaar aan
Een sleutelpaar bestaat uit twee wiskundig verbonden sleutels: een private en een publieke sleutel. De publieke sleutel wordt onderdeel van uw servercertificaat. De private sleutel houdt u altijd geheim. Met het sleutelpaar kan het systeem bewijzen dat het bij u hoort. Het sleutelpaar moet een 4096 bits RSA sleutel bevatten.
Wijziging RSA sleutel
Let op! Met ingang van 5 oktober 2021 dient u testservercertificaten aan te vragen met een sleutelpaar van 4096 bits en ondertekend met SHA-256 With RSA Encryption.