Testmiddelen en testomgeving
Als leverancier of ontwikkelaar kunt u voor het testen van UZI-middelen in uw applicaties een testset aanvragen. Een testset bestaat onder andere uit een aantal testpassen of een testservercertificaat.
Aanvragen van een testset
Testset met passen (oude chip)
Gebruik laatste versie Safesign voor (test)pas met nieuwe chip
Voor gebruik van de nieuwe chip is Safesign software nodig. We adviseren om altijd de laatst beschikbare versie te installeren.
Activatie vereist
Sinds eind januari 2021 moeten de UZI-passen moeten ook voor het eerste gebruik geactiveerd worden. Om de pas te activeren kunt u de meest recente versie van de Safesign software downloaden. In de (Engelstalige) handleiding staat beschreven hoe de activatie gedaan moet worden.
Installeren van testservercertificaat
Voor de installatie van testservercertificaten volgt u dezelfde stappen als voor de UZI-servercertificaten.
Testomgeving
De testmiddelen worden gepubliceerd in een:
- Test LDAP (zoekpagina met een lijst van uitgegeven certificaten);
- Test CRL (lijst van ingetrokken passen).
Hiërarchie testomgeving controleren
Om te testen of uw applicaties geschikt zijn voor het gebruik van een UZI-middel, stellen wij een testomgeving beschikbaar. Hier vindt u de CA-hiërarchie van deze testomgeving voor de verschillende generaties waar u ook de CA-certificaten kunt downloaden om de hiërarchie te controleren: CA certificaten testomgeving UZI-register
Andere hiërarchie
De UZI-testmiddelen hebben een andere hiërarchie dan die van onze productieomgeving; namelijk een lager vertrouwensniveau dan reguliere UZI-middelen. Technisch zijn ze wel vergelijkbaar met de reguliere UZI-middelen.
Maak eerst sleutelpaar aan
Een sleutelpaar bestaat uit twee wiskundig verbonden sleutels: een private en een publieke sleutel. De publieke sleutel wordt onderdeel van uw servercertificaat. De private sleutel houdt u altijd geheim. Met het sleutelpaar kan het systeem bewijzen dat het bij u hoort. Het sleutelpaar moet een 4096 bits RSA sleutel bevatten.