Certification Practice Statement (CPS)

Maat: px
Weergave met pagina beginnen:

Download "Certification Practice Statement (CPS)"

Transcriptie

1 Certification Practice Statement (CPS) ZOVAR Versie 2.7 Datum 25 september 2013 Status Definitief (ZV23.02)

2

3 Colofon Organisatie CIBG Bezoekadres: Wijnhaven GA Den Haag Servicedesk Postbus BC Den Haag T Versie 2.7 Aantal pagina s 61 Pagina 3 van 61

4 Inhoud Colofon 3 1. Inleiding Tweede generatie (G2) Doel, naam en identificatie Certification Practice Statement (CPS) Doel CPS Verhouding CP en CPS Naam en verwijzingen Betrokken partijen Certification Authority (CA) Registration Authority (RA) Abonnees en certificaathouders Vertrouwende partijen Certificaatgebruik Organisatie beheer CPS Contactgegevens Wijziging en goedkeuring CPS Definities en afkortingen Publicatie en verantwoordelijkheid voor elektronische opslagplaats Elektronische opslagplaats Publicatie van CSP informatie Publicatie van certificaat Frequentie van publicatie Toegang tot publicatie Identificatie en authenticatie Naamgeving Soorten naamformaten Noodzaak betekenisvolle benaming Anonimiteit of pseudonimiteit van certificaathouders Richtlijnen voor het interpreteren van de diverse naamvormen Uniciteit van namen Erkenning, authenticatie en de rol van handelsmerken Initiële identiteitsvalidatie Bewijs van bezit private sleutel behorend bij het uit te geven certificaat Authenticatie van organisatorische identiteit Authenticatie van persoonlijke identiteit Niet geverifieerde gegevens Autorisatie certificaathouder Identificatie en authenticatie bij vernieuwing van het certificaat Routinematige vernieuwing van het certificaat Vernieuwing van sleutels na intrekking van het certificaat Identificatie en authenticatie bij verzoeken tot intrekking Operationele eisen certificaatlevenscyclus Aanvraag van certificaten Werkwijze met betrekking tot aanvraag van certificaten Uitgifte van certificaten 21 Pagina 4 van 61

5 4.4 Acceptatie van certificaten Sleutelpaar en certificaatgebruik Verplichtingen van abonnee en certificaathouder Verplichtingen van de vertrouwende partij Vernieuwen van certificaten Re-Key van certificaten Aanpassing van certificaten Intrekking en opschorting van certificaten Omstandigheden die leiden tot intrekking Wie mag verzoek tot intrekking indienen Procedure voor verzoek tot intrekking Uitstel van verzoek tot intrekking Tijdsduur voor verwerking van verzoek tot intrekking Controlevoorwaarden bij raadplegen certificaat statusinformatie CRL-uitgiftefrequentie Tijd tussen generatie en publicatie Online intrekking / statuscontrole Vereisten on line controle intrekkingstatus Certificaat statusservice Beëindiging abonnee relatie Key escrow en recovery Fysieke, procedurele en personele beveiliging Fysieke beveiliging Procedurele beveiliging Vertrouwelijke functies Aantal personen benodigd per taak Identificatie en authenticatie met betrekking tot CSP functies Functiescheiding Personele beveiliging Functie-eisen Antecedentenonderzoek Trainingseisen Sancties van ongeautoriseerd handelen Inhuur van personeel Beschikbaar stellen documentatie medewerkers Procedures ten behoeve van beveiligingsaudits Vastleggen van gebeurtenissen Interval uitvoeren loggingen Bewaartermijn loggingen Beveiliging audit logs Bewaren van audit logs Kennisgeving van logging gebeurtenis Kwetsbaarheidsanalyse Archivering van documenten Gebeurtenissen Bewaartermijn van het archief Beveiliging van het archief Archief back-up procedures Voorwaarden en tijdsaanduiding van vastgelegde gebeurtenissen Archiveringssysteem Het verkrijgen en verifiëren van gearchiveerde informatie Vernieuwen sleutels na re-key CA Aantasting en continuïteit 32 Pagina 5 van 61

6 5.8 CSP beëindiging Technische beveiliging Genereren en installeren van sleutelparen Genereren van sleutelparen Overdracht van private sleutels en SSCD naar de gebruiker Overdracht van publieke sleutels naar de CA Overdracht van de publieke sleutel van de CSP naar eindgebruikers Sleutellengten Hardware / software sleutelgeneratie Doelen van sleutelgebruik (zoals bedoeld in X.509 v3) Private sleutel bescherming Standaarden voor crytografische modulen Functiescheiding beheer private sleutels Escrow van private sleutels van certificaathouders Back-up van de private sleutels van certificaathouders Archivering van private sleutels van eindgebruikers en CSP Toegang tot private sleutels in cryptografische module Opslag private sleutels Activeren private sleutels Methode voor deactiveren private sleutels Methode voor vernietigen van private sleutels Andere aspecten van sleutelpaar management Activeringsgegevens Toegangsbeveiliging van CSP-systemen Specifieke systeem beveiligingsmaatregelen Beheer en classificatie van middelen Beheersingsmaatregelen technische levenscyclus Beheersingsmaatregelen systeemontwikkeling Beheersingsmaatregelen beveiligingsmanagement Levenscyclus van beveiligingsclassificatie Netwerkbeveiliging Time-stamping Certificaat-, CRL- en OCSP-profielen Certificaatprofielen Basis attributen Extensies SubjectAltName.otherName CRL profielen Attributen Extensies CRL Distribution Points CSP en CA certificaten OCSP profiel Conformiteitbeoordeling Auditcyclus Certificerende instelling Relatie met certificerende instelling Onderwerp van audit Resultaten audit Beschikbaarheid conformiteitcertificaten 43 Pagina 6 van 61

7 9. Algemene voorwaarden en bepalingen Aanvraag, facturering en betaling van het ZOVAR-servercertificaat Tarief verbonden aan uitgifte van het ZOVAR-servercertificaat Wijziging tarieven Inschrijving bij ZOVAR Productie van het ZOVAR-servercertificaat Facturering en betaling Betaaltermijn Geldigheid ZOVAR-servercertificaat Levering en ingebruikname ZOVAR-servercertificaat Vervangingsvoorwaarden Risico, eigendom en zorgplicht Vertrouwelijkheid bedrijfsgegevens Vertrouwelijkheid persoonsgegevens Vertrouwelijke informatie Niet-vertrouwelijke informatie Vrijgeven van informatie Intellectuele eigendomsrechten Aansprakelijkheid en garanties Aansprakelijkheid van de CSP Aansprakelijkheid van abonnees en certificaathouders Aansprakelijkheid van vertrouwende partijen Uitsluiting van garantie Beperking aansprakelijkheid Schadeloosstelling Geldigheidstermijn CPS Communicatie binnen betrokken partijen Wijzigingen Wijzigingsprocedure Verzoeken tot wijziging en classificatie Wijzigingen zonder in kennisstelling Wijzigingen met verplichte in kennisstelling Publicatie van wijzigingen Conflictoplossing Toepasselijk recht Naleving relevante wetgeving Overige bepalingen 54 Bijlage 1: Definities en afkortingen 55 Pagina 7 van 61

8 Revisiehistorie Versie Datum Status Opmerking definitief - Externe verspreiding definitief - Versie in verband met tweede generatie CA hiërarchie definitief Versie in verband met het van kracht worden van de Wet gebruik BSN in de zorg. Daarnaast zijn de volgende wijzigingen aangebracht: - Uitsluiten rijbewijs als identificatiedocument bij registratie. - Bewijsdocumenten wettelijk vertegenwoordiger. - Handelwijze ZOVAR bij compromittatie algoritme. - Nieuwe versie programma van eisen PKIoverheid. - Tekstuele aanpassingen Definitief - Wijziging wijzigingsprocedure (par. 9.12). - Wijziging aansprakelijkheid vertrouwende partijen Definitief - Tekstuele wijzigingen en opmaak Clausule CAB-forum opgenomen (par. 1). - Randvoorwaarden routinematige vernieuwing certificaten (par ). - Wijze van aanlevering PKCS#10 bestanden (par. 4.1). - Acceptatie van certificaten (par. 4.4). - Omstandigheid tot intrekking op initiatief ZOVAR toegevoegd (par ). - Tekstuele aanpassingen Definitief - CRL uitgiftefrequentie verhoogd naar elk uur. - Passage beslistermijn gewijzigd (par. 4.2). - Verplichting abonnee ten aanzien van een servercertificaat met een domeinnaam (FQDN) die via het internet adresseerbaar is (par ). - Overgangstermijn bij naamswijziging of beëindiging abonnee (par. 4.11). - Basis attributen StateOrProvinceName en LocalityName toegevoegd (par ). - Indeling CPS conform RFC Tekstuele aanpassingen Definitief - Alleen elektronische intrekkingen worden gegarandeerd binnen 4 uur ingetrokken (par ). - Tarifering ZOVAR (par. 9.1). - Tekstuele aanpassingen Definitief - Mobiele uitgifte certificaten (par. 4.3).Rol certificaatbeheerder duidelijker gemaakt. Pagina 8 van 61

9 1. Inleiding Om veilige communicatie en raadplegen van vertrouwelijke informatie in het zorgveld mogelijk te maken, worden drie domeinen te onderscheiden: de zorgconsumenten, de zorgverzekeraars en zorgkantoren, en de zorgaanbieders. Het Zorgverzekeraars identificatie en authenticatie register (kortweg ZOVAR) is het door de Minister van VWS aangewezen register van zorgverzekeraars zoals vermeld in artikel 14 van de Wet gebruik burgerservicenummer in de zorg (Wbsn-z). ZOVAR is de certificatiedienstverlener (CSP) die certificaten uitgeeft voor de unieke identificatie en authenticatie van zorgverzekeraars en zorgkantoren. ZOVAR geeft certificaten uit waarmee zorgverzekeraars en zorgkantoren het burgerservicenummer (BSN) bij de Sectorale Berichten Voorziening in de Zorg (SBV-Z) kunnen opvragen. In de servercertificaten van ZOVAR zijn de authenticiteit- en de vertrouwelijkheidfunctie gecombineerd. CSP ZOVAR conformeert zich aan de huidige versie van de Baseline Requirements for Issuance and Management of Publicly-Trusted Certificates zoals gepubliceerd op Mocht er een inconsistentie aanwezig zijn tussen dit CPS en de betreffende Requirements, waardoor niet tenminste tegemoet wordt gekomen aan de hierin beschreven minimale eisen, dit ter beoordeling door de PA, dan prevaleert het gestelde in de Requirements. 1.1 Tweede generatie (G2) De servercertificaten zijn ondertekend door ZOVAR. Hiervoor wordt de handtekening van de ZOVAR Certification Authority (CA) gebruikt. Deze CA maakt deel uit van een keten van vertrouwen. Het hoogste vertrouwenspunt is de Root CA van de Staat der Nederlanden. Deze CA valt onder de verantwoordelijkheid van de Policy Authority van de PKI voor de overheid. De samenhang tussen deze CA s is geschetst in Figuur 1: CA-model tweede generatie. Figuur 1: CA-model tweede generatie (G2) Pagina 9 van 61

10 Certificaten die door ZOVAR na 6 december 2007 zijn uitgegeven, zijn ondertekend door de hiërarchie zoals in figuur 1 is weergegeven en die wordt gekenmerkt door G2 (generatie 2) in de naam. Uitgifte van certificaten onder de G2 CA stopt op 31 december SHA-2 generatie (G21) Vanaf 1 januari 2011 geeft ZOVAR servercertificaten uit onder een nieuwe Root CA van de Staat der Nederlanden. Deze hiërarchie maakt bij ondertekening van certificaten en CRL s gebruik van een nieuw cryptografisch algoritme: SHA-2. Deze nieuwe structuur is weergegeven in Figuur 2: CAmodel SHA-2 generatie. Naast het gebruik van het SHA-2 algoritme zijn ook de RSA sleutellengten verdubbeld. Figuur 2: CA-model SHA-2 generatie (G21) In 2005 zijn in het Programma van Eisen van PKI voor de Overheid de domeinen Overheid en Bedrijven samengevoegd. Deze samenvoeging heeft als gevolg dat er een domein Organisatie is gecreëerd onder de Staat der Nederlanden Root CA - G2. In de SHA-2 generatie is het Zorg CSP certificaat daarom gecertificeerd door de Staat der Nederlanden Organisatie CA - G Doel, naam en identificatie Certification Practice Statement (CPS) Doel CPS Het CPS van ZOVAR beschrijft op welke wijze invulling wordt gegeven aan de dienstverlening. Het CPS beschrijft de processen, procedures en beheersingsmaatregelen voor het aanvragen, produceren, verstrekken, beheren en intrekken van de certificaten. Met behulp van dit CPS kunnen betrokkenen hun vertrouwen in de door ZOVAR geleverde diensten bepalen. De algemene indeling van dit CPS volgt het model zoals gepresenteerd in Request for Comments De RFC 3647 geldt internationaal als de facto standaard voor CPS en Verhouding CP en CPS ZOVAR geeft certificaten uit binnen het domein Overheid van de hiërarchie van de PKI voor de overheid (eerste en tweede generatie) en binnen het domein Organisatie (SHA-2 generatie). De eisen die worden gesteld aan Pagina 10 van 61

11 uitgifte en gebruik van een ZOVAR certificaat zijn beschreven in het Programma van Eisen deel 3b Certificate Policy Services Naam en verwijzingen Formeel wordt dit document aangeduid als Certification Practice Statement ZOVAR (CPS), kortweg CPS. Het CPS kan op papier worden opgevraagd bij het in paragraaf opgenomen contactadres. De verwijzingen naar het CPS zijn opgenomen in de navolgende tabel. CPS Naamgeving Link Omschrijving Certification Practice Statement, ZOVAR vx.x https://www.csp.zovar.nl/cps/cps.html Object Identifier (OID) Tabel 2: Verwijzingen naar CPS ZOVAR 1.3 Betrokken partijen ZOVAR kent de navolgende betrokken partijen: uitvoerende organisatie van ZOVAR, inclusief leveranciers van producten en diensten; gebruikersgemeenschap bestaande uit: o abonnees; o certificaathouders; o vertrouwende partijen. Het CIBG vervult de rol van CSP en heeft de eindverantwoordelijkheid voor het leveren van de certificatiediensten. Het CIBG is een uitvoeringsorganisatie van het ministerie van Volksgezondheid, Welzijn en Sport. Het CIBG in de rol van CSP wordt in voorliggend CPS verder aangeduid als ZOVAR Certification Authority (CA) De CA produceert en publiceert certificaten en certificaat revocatie lijsten (CRL s). De CA verzorgt de productie en publicatie van aangevraagde certificaten op basis van een geauthenticeerd verzoek van de RA. Certificaten worden gepubliceerd direct nadat zij door de CA zijn aangemaakt. De CA publiceert certificaten na intrekking op de CRL s. Certificaten worden op een CRL gepubliceerd nadat de CA een bericht van intrekking van het certificaat heeft ontvangen van een hiertoe bevoegde persoon. Het CIBG heeft de rol van CA uitbesteed aan KPN Corporate Market B.V. die samen met ATOS Nederland B.V. (het Consortium) met KPN Corporate Market BV als penvoerder het fysieke productieproces verzorgt Registration Authority (RA) De RA zorgt voor de verwerking van certificaataanvragen en alle daarbij behorende taken. De RA verzamelt fysiek de identificatiegegevens, controleert en registreert deze en voert de beschreven toetsingscontroles uit. De RA geeft, na de controles, opdracht aan de CA voor het produceren en het publiceren van certificaten. Het CIBG vervult de rol van RA. Het CIBG heeft het proces van vaststellen van de identiteit van de certificaathouder van een servercertificaat uitbesteed aan het Consortium. Dynalogic stelt namens het Consortium de identiteit vast Abonnees en certificaathouders De abonnee is de partij namens wie de certificaathouder (i.c. server/service) Pagina 11 van 61

12 handelt bij gebruik van het certificaat). Een abonnee van ZOVAR is een zorgverzekeraar of zorgkantoor. Met een zorgverzekeraar wordt bedoeld: a) zorgverzekeraar als bedoeld in artikel 1 eerste lid onder b van de AWBZ; b) zorgverzekeraar als bedoeld in artikel 1 onder b van de Zorgverzekeringswet; c) verzekeringsonderneming als bedoeld in de eerste richtlijn schadeverzekering voor zover deze verzekeringen aanbiedt of uitvoert krachtens welke het verzekerde risico de behoefte aan zorg is waarop bij of krachtens de AWBZ geen aanspraak bestaat en waarbij de verzekerde prestaties het bij of krachtens de Zorgverzekeringswet geregelde te boven gaat. Een zorgkantoor is een op grond van artikel 3 van het Administratiebesluit bijzondere ziektekostenverzekering, als bedoeld in artikel 40 van de Algemene Wet Bijzondere Ziektekosten, aangewezen verbindingskantoor. Alleen abonnees kunnen certificaten aanvragen voor hun systemen. Voor systemen van een abonnee kunnen servercertificaten verkregen worden. Deze certificaten geven aan dat een systeem namens de abonnee gegevens uitwisselt en/of services biedt. De abonnee is verantwoordelijk voor de juistheid van de gegevens in de servercertificaten van zijn systemen. De namens de zorgverzekeraar of zorgkantoor gemachtigd aanvrager van een servercertificaat heeft tevens de rol van certificaatbeheerder. Een certificaatbeheerder is een natuurlijke persoon die namens de abonnee handelingen uitvoert ten aanzien van het certificaat van de certificaathouder. De abonnee geeft de certificaatbeheerder opdracht de betreffende handelingen uit te voeren en legt dit vast in een bewijs van certificaatbeheer. Het CIBG garandeert als CSP de relatie naar de abonnee en geeft het servercertificaat uit na een face-toface controle en controle van de wettelijke identiteit van de aanvrager/certificaatbeheerder. Voor servercertificaten zijn het authenticiteit- en vertrouwelijkheidcertificaat gecombineerd in één certificaat Vertrouwende partijen Een vertrouwende partij is degene die handelt in vertrouwen op een certificaat. 1.4 Certificaatgebruik Het toepassingsgebied van door ZOVAR uitgegeven certificaten is beperkt tot de gebruikersgemeenschap zoals beschreven in paragraaf 1.3 deel 3a van het Programma van Eisen van de PKI voor de overheid. ZOVAR geeft servercertificaten uit. In deze certificaten wordt de functie van een authenticiteitcertificaat en een vertrouwelijkheidcertificaat gecombineerd. Deze functies worden in Tabel 3: Toepassingsgebied servercertificaat nader toegelicht. Toepassing Authenticiteit en Vertrouwelijkheid Doel Dit certificaat wordt gebruikt voor het beveiligen van communicatie tussen machines Tabel 3: Toepassingsgebied servercertificaat Certificaten mogen alleen voor het aangegeven doel worden gebruikt. Er zijn geen verdere beperkingen aan het gebruik van de certificaten. Pagina 12 van 61

13 1.5 Organisatie beheer CPS Contactgegevens Informatie over dit CPS of de dienstverlening van ZOVAR kan worden verkregen via onderstaande contactgegevens. Commentaar op het voorliggend CPS kan worden gericht aan hetzelfde adres: ZOVAR Wijnhaven 16 Postbus GA Den Haag 2500 BC Den Haag Tel: Fax: Wijziging en goedkeuring CPS Het CIBG heeft het recht het CPS te wijzigen of aan te vullen. Wijzigingen gelden vanaf het moment dat het nieuwe CPS ingaat en wordt gepubliceerd op de website Het management van het CIBG is verantwoordelijk voor een juiste navolging van de procedure zoals beschreven in paragraaf 9.12 en voor de uiteindelijke goedkeuring van het CPS conform deze procedure. 1.6 Definities en afkortingen Voor een overzicht van de gebruikte definities en afkortingen wordt verwezen naar bijlage 1. Pagina 13 van 61

14 2. Publicatie en verantwoordelijkheid voor elektronische opslagplaats 2.1 Elektronische opslagplaats ZOVAR publiceert certificaten, als onderdeel van de uitgifteprocedure. Vertrouwende partijen, certificaathouders en abonnees kunnen certificaten raadplegen via de directory dienst. De directory dienst is op adequate wijze beveiligd tegen manipulatie en is on line toegankelijk. Informatie over de status van een certificaat is door middel van een Certificate Revocation List (CRL) vierentwintig uur per dag en zeven dagen per week te raadplegen. 2.2 Publicatie van CSP informatie ZOVAR publiceert CSP informatie op Deze locatie biedt onder meer toegang tot de volgende documenten en diensten: CPS., Consultatienotities en adviesnota s voor wijziging van de CPS, Vertrouwende partij voorwaarden, Certificate Revocation Lists (CRL s), CSP en CA certificaten, Directory dienst. Voor de Certificate Policies (CP) verwijst deze site door naar Om de juiste CP te kunnen identificeren geeft de navolgende tabel de samenhang tussen de certificaten, de functies van de certificaten, de toepasselijke CP en de Object Identifier (OID) van de CP. Type certificaat Toepasselijke CP OID CP Naam Certificaat (functie) Server authenticiteit en PvE, deel 3b, Certificate (tweede generatie) vertrouwelijkheid Policy Services, domein Overheid Server (SHA- authenticiteit en PvE, deel 3b, Certificate generatie) vertrouwelijkheid Policy Services, domein Organisatie Tabel 4: Overzicht certificaten met OID van toepasselijke CP 2.3 Publicatie van certificaat Certificaten worden gepubliceerd zoals bepaald in de Wbsn-z en nadere regelgeving. 2.4 Frequentie van publicatie Certificaten worden gepubliceerd als onderdeel van het uitgifteproces. De CRL-uitgiftefrequentie is elk uur. 2.5 Toegang tot publicatie Gepubliceerde informatie is publiek van aard en vrij toegankelijk. De gepubliceerde informatie kan vierentwintig uur per dag en zeven dagen per week worden geraadpleegd. Pagina 14 van 61

15 3. Identificatie en authenticatie 3.1 Naamgeving Deze paragraaf beschrijft op welke wijze de identificatie en authenticatie van aanvrager/certificaatbeheerder plaatsvindt tijdens de initiële registratieprocedure en welke criteria ZOVAR stelt ten aanzien van de naamgeving Soorten naamformaten In het servercertificaat is de benaming van de certificaathouder is opgenomen. Dit veld is opgebouwd uit (X.500) attributen en als volgt gevuld: Attribuut Server Country (C) NL Organization (O) Naam abonnee OrganizationalUnit (OU) Afdeling (optioneel) CommonName (CN) Systeemnaam SerialNumber <UZOVI-nummer><ZOVAR-nummer> Tabel 5: Benaming certificaathouder (subject.distinguishedname) Naast de hiervoor aangegeven attributen worden geen andere attributen gebruikt. Een toelichting op de overige onderdelen van de certificaten is opgenomen in hoofdstuk Noodzaak betekenisvolle benaming Naamgeving die in de uitgegeven certificaten wordt gehanteerd is ondubbelzinnig, zodanig dat het voor de vertrouwende partij mogelijk is de identiteit van de certificaathouder of abonnee onomstotelijk vast te stellen Anonimiteit of pseudonimiteit van certificaathouders ZOVAR staat het gebruik van pseudoniemen in abonneeregistratie of in certificaataanvragen niet toe Richtlijnen voor het interpreteren van de diverse naamvormen Voor de interpretatie van de benaming zijn de volgende punten relevant: Naam abonnee bevat de naam zoals deze op het bij registratie overlegde gewaarmerkte uittreksel uit het Handelsregister van de Kamer van Koophandel voorkomt. Afdeling bevat de door de abonnee opgegeven afdelingsnaam. Deze wordt door ZOVAR niet getoetst. Systeemnaam bevat bijvoorbeeld de fully qualified domainname (fqdn) van het systeem. Alle namen worden in principe exact overgenomen uit de overlegde identificatiedocumenten. Het kan echter zijn dat in de naamgegevens bijzondere tekens voorkomen die geen deel uitmaken van de standaard tekenset conform ISO (Latin-1). Als in de naam tekens voorkomen die geen deel uitmaken van deze tekenset, zal ZOVAR een transitie uitvoeren. ZOVAR behoudt zich het recht voor om bij registratie de aangevraagde naam aan te passen als dit juridisch of technisch noodzakelijk is. Pagina 15 van 61

16 3.1.5 Uniciteit van namen ZOVAR garandeert dat de uniciteit van het subject -veld wordt gewaarborgd. Hetgeen betekent dat de onderscheidende naam die is gebruikt in een uitgegeven certificaat, nooit kan worden toegewezen aan een ander subject. Dit gebeurt door middel van ZOVAR-nummer dat voorafgegaan door het UZOVI-nummer is opgenomen in het subject.serialnumber. In gevallen waarin partijen het oneens zijn over het gebruik van namen, beslist het management van het CIBG na afweging van de betrokken belangen, voor zover hierin niet wordt voorzien door dwingend Nederlands recht of overige toepasselijke regelgeving. ZOVAR behoudt zich het recht voor om bij registratie de aangevraagde naam aan te passen als dit juridisch of technisch noodzakelijk is Erkenning, authenticatie en de rol van handelsmerken De naam van een zorgverzekeraar of zorgkantoor zoals genoemd in het gewaarmerkte uittreksel uit het Handelsregister van de Kamer van Koophandel wordt overgenomen bij registratie en gebruikt in de certificaten. Aanvragers/Certificaatbeheerders van certificaten dragen de volledige verantwoordelijkheid voor eventuele juridische gevolgen van het gebruik van de door hen opgegeven naam. ZOVAR neemt bij het gebruik van merknamen de nodige zorgvuldigheid in acht maar is niet gehouden een onderzoek in te stellen naar mogelijke inbreuken op handelsmerken als gevolg van het gebruik van een naam die deel uitmaakt van de in het certificaat opgenomen gegevens. ZOVAR behoudt zich het recht voor om de aanvraag te weigeren of de aangevraagde naam aan te passen als deze in strijd zou kunnen zijn met het merkenrecht. 3.2 Initiële identiteitsvalidatie Bewijs van bezit private sleutel behorend bij het uit te geven certificaat De sleutelparen worden gegenereerd door de certificaatbeheerder van de abonnee. Een aanvraag voor certificering van een publieke sleutel van een servercertificaat wordt ondertekend met de bijbehorende private sleutel. Hiermee toont de certificaatbeheerder het bezit van de private sleutel aan Authenticatie van organisatorische identiteit Als een organisatie een aanvraag indient om als abonnee geregistreerd te worden dient het volgende te worden overlegd: Een volledig ingevuld en door de aanvrager van de registratie ondertekend aanvraagformulier met daarin o de volledige naam en van de organisatie; o de adresgegevens van de organisatie; o de volledige naam (volledige voornamen, voervoegsels geboortenaam, geboortenaam, voorvoegsels achternaam en achternaam) en contactgegevens van de wettelijk vertegenwoordiger van de organisatie; o de volledige naam en contactgegevens van de medewerker of medewerkers die namens de organisatie certificaten mogen aanvragen en intrekken (de gemachtigde aanvrager ); o het UZOVI-nummer. Bewijs dat de naam van de organisatorische entiteit actueel en correct is Pagina 16 van 61

17 en bewijs dat de wettelijk vertegenwoordiger bevoegd is de organisatie te vertegenwoordigen. Dit bewijs dient te worden overlegd in de vorm van een gewaarmerkt uittreksel uit het Handelsregister van de Kamer van Koophandel dat niet ouder is dan 3 maanden. Het bewijs dat de wettelijk vertegenwoordiger bevoegd is om de organisatie te vertegenwoordigen kan ook worden aangeleverd in de vorm van een benoemingsbrief van de wettelijk vertegenwoordiger als zodanig. Bewijs dat de namen van de in het aanvraagformulier genoemde personen correct zijn. Dit bewijs dient te worden overlegd in de vorm van een kopie van een identificatiedocument zoals genoemd in de Wet op de identificatieplicht (WID). Op het identiteitsbewijs moeten alle voornamen volledig zijn vermeld. Het rijbewijs is uitgesloten omdat dit in de meeste gevallen niet alle volledige voornamen bevat. ZOVAR archiveert de kopieën van de overlegde identificatiedocumenten. Bewijs dat de organisatie behoort tot het domein van ZOVAR. Zorgverzekeraars hoeven hiervoor geen bewijs te overleggen. ZOVAR controleert bij De Nederlandsche Bank of de beoogde abonnee daadwerkelijk een zorgverzekeraar is. Zorgkantoren overleggen de beschikking als bewijs. ZOVAR controleert de overlegde documenten op echtheid, volledigheid en juistheid. ZOVAR controleert of een eventueel opgegeven UZOVI-nummer overeenkomt met het UZOVI-nummer in de registratie van Vektis. ZOVAR stelt de abonnee op de hoogte van de registratie of afwijzing van het verzoek tot registratie. Bij een afwijzing wordt de reden van afwijzing vermeld Authenticatie van persoonlijke identiteit Authenticatie van de persoonlijke identiteit vindt plaats bij de identiteitsvaststelling in het kader van de uitgifte van een servercertificaat. Een aanvraag van certificaten dient te worden gedaan door (een gemachtigd aanvrager namens) de abonnee die tevens de rol van certificaatbeheerder heeft. Hierbij dient het volgende te worden overlegd: Een volledig ingevuld en door de aanvrager/certificaatbeheerder van de abonnee ondertekend aanvraagformulier met daarin: o de naam van de abonnee; o het abonneenummer; o de naam van de aanvrager/certificaatbeheerder van de abonnee;de naam van het systeem of de server waarvoor certificaten worden aangevraagd. Als een abonnee zelf geen eigenaar is van een domeinnaam, kan hij deze wel gebruiken als er een verklaring wordt overlegd waaruit blijkt dat de eigenaar van de domeinnaam hiervoor toestemming verleent. In alle gevallen controleert ZOVAR de overlegde documenten op echtheid, volledigheid en juistheid. ZOVAR controleert aan de hand van de overlegde documenten of de aanvrager daadwerkelijk gemachtigd is de certificaten aan te vragen. ZOVAR controleert bij de erkende registers (Stichting Internet Domeinregistratie Nederland (SIDN) of Internet Assigned Numbers Authority (IANA)) of de abonnee de eigenaar is van de domeinnaam. adressen kunnen optioneel in een servercertificaat worden opgenomen. Ook daar vindt controle plaats van de domeinnaam. ZOVAR stelt de abonnee op de hoogte van de uitgifte een certificaat of de afwijzing van de certificaataanvraag. Als de certificaataanvraag wordt afgewezen, wordt de reden van afwijzing Pagina 17 van 61

18 vermeld Niet geverifieerde gegevens ZOVAR verifieert de naam van de abonnee aan de hand van erkende documenten (zie paragraaf en 3.2.3). ZOVAR verifieert alle gegevens die worden opgenomen in het certificaat, met uitzondering van het optionele veld afdeling. Gegevens die alleen voor correspondentiedoeleinden worden vastgelegd, zoals correspondentienaam, academische titels en telefoonnummers worden niet geverifieerd. Gegevens die niet worden geverifieerd, neemt ZOVAR over uit het door een gemachtigde aanvrager namens de abonnee ondertekend aanvraagformulier Autorisatie certificaathouder Bij registratie van de abonnee legt ZOVAR vast welke personen certificaten mogen aanvragen voor de abonnee. Alleen een wettelijk vertegenwoordiger kan aangeven wie namens de abonnee certificaten mag aanvragen. De wijze van authenticatie van de wettelijk vertegenwoordiger is beschreven in paragraaf Bij een servercertificaataanvraag controleert ZOVAR aan de hand van een kopie van een identiteitsbewijs of de aanvraag is ondertekend door een geautoriseerd aanvrager. De abonnee is verplicht om per direct een verzoek tot intrekking in te dienen bij ZOVAR in de volgende omstandigheden: geconstateerd of vermoeden van misbruik of compromittatie; beëindiging bestaan abonnee; onjuistheden in of wijziging van de gegevens die op de certificaten vermeld staan; systeem / server niet meer in gebruik; toestemming om de domeinnaam te gebruiken is ingetrokken. Als de abonnee niet in staat is om zijn eigen certificaten in te trekken, dan dient hij of zij zich met het verzoek tot intrekking direct en zonder vertraging te wenden tot ZOVAR. 3.3 Identificatie en authenticatie bij vernieuwing van het certificaat Routinematige vernieuwing van het certificaat De procedures en controles rondom identificatie en authenticatie bij vernieuwing van het certificaat zijn gelijk aan die bij initiële registratie. Voor vernieuwing van het certificaat kan gebruik gemaakt worden van een aanvraagformulier voor certificaatvernieuwing. Deze aanvraagformulieren worden door ZOVAR tijdig samen met de vernieuwingsbrief toegezonden. Alleen originele, door ZOVAR toegezonden, aanvraagformulieren voor certificaatvernieuwing worden in behandeling genomen. De vernieuwingsbrief en het aanvraagformulier wordt maximaal 3 maanden voor de verloopdatum toegezonden. Bij de uitvoering van een vernieuwingsverzoek moet altijd een nieuw sleutelpaar worden gegenereerd. Bij het vernieuwen van certificaten wordt altijd vooraf een controle uitgevoerd of is voldaan aan alle eisen uit paragraaf 3.1 en Vernieuwing van sleutels na intrekking van het certificaat Het vernieuwen van sleutels na intrekking van het certificaat vindt plaats conform een eerste aanvraag. Bij de uitvoering van een vernieuwingsverzoek wordt altijd een nieuw sleutelpaar gegenereerd. Bij het vernieuwen van Pagina 18 van 61

19 certificaten wordt altijd vooraf een controle uitgevoerd of is voldaan aan alle eisen uit paragraaf 3.1 en Identificatie en authenticatie bij verzoeken tot intrekking De wettelijk vertegenwoordiger of een gemachtigd aanvragerkan namens de abonnee verzoeken tot intrekking indienen. Verzoeken tot intrekking van certificaten kunnen worden gedaan per post, per fax, per of elektronisch. Bij elektronische intrekking vindt identificatie en authenticatie plaats op basis van een nummer en intrekkingcode. Het nummer en de intrekkingcode wordt bij uitgifte van het certificaat schriftelijk ter beschikking gesteld aan de abonnee. Bij intrekking per post of per fax vindt identificatie en authenticatie plaats op basis van: Een door de tot intrekking bevoegde persoon ondertekend verzoek. Bewijs van de identiteit van de indiener van het intrekkingverzoek. Dit bewijs dient te worden overlegd in de vorm van een kopie van een identificatiedocument zoals genoemd in de WID. Het identificatiedocument moet op de datum van het intrekkingsverzoek geldig zijn. ZOVAR zal de kopie van het identificatiedocument archiveren. Bij intrekking via gelden dezelfde eisen als bij intrekking per post of per fax. Daarboven wordt als eis gesteld dat het verzoek moet worden ingediend in een niet-muteerbare vorm (zoals PDF of JPG). Bij intrekking via elektronische ondertekende geldt als eis dat de e- mail is ondertekend door de tot intrekking bevoegde persoon met een gekwalificeerd onweerlegbaarheidcertificaat (zoals op een PKI overheidspas). ZOVAR controleert of de indiener van het intrekkingverzoek bevoegd is de aanvraag te doen. Tevens controleert ZOVAR de identiteit van de indiener van het intrekkingverzoek aan de hand van het overlegde identiteitsbewijs en een eerder gearchiveerde kopie van het identiteitsbewijs. Pagina 19 van 61

20 4. Operationele eisen certificaatlevenscyclus 4.1 Aanvraag van certificaten Aanvragen voor certificaten kunnen alleen worden gedaan door een aanvrager/certificaatbeheerder. Deze aanvragers/certificaatbeheerders zijn door de abonnee gemachtigd om aanvragen te doen. Aanvragen worden altijd schriftelijk gedaan. PKCS#10 bestanden kunnen alleen via de website of via elektronisch ondertekende mail worden verstuurd. ZOVAR controleert de aanvragen en is verantwoordelijk voor de fysieke aanvraag en productie. Na afronding van de registratie van de aanvraag en de succesvolle identiteitsvaststelling geeft de RA opdracht tot productie van de certificaten. De CA genereert de certificaten en publiceert deze. 4.2 Werkwijze met betrekking tot aanvraag van certificaten Voordat certificaten kunnen worden aangevraagd, dient de abonnee geregistreerd te worden bij ZOVAR. Hiervoor worden de volgende stappen doorlopen: De beoogd abonnee overlegt een volledig ingevuld en ondertekend aanvraagformulier inclusief de in paragraaf 3.2 aangegeven documenten. De beoogd abonnee kan formulieren via de website van ZOVAR invullen of kan deze aanvragen bij ZOVAR. De abonnee neemt voor het invullen van het aanvraagformulier kennis van alle toepasbare voorwaarden in het CPS. ZOVAR neemt eventuele onvolledige aanvragen niet in behandeling. ZOVAR voert de in paragraaf 3.2 aangegeven controles uit en stelt de abonnee op de hoogte van het resultaat. Wanneer ZOVAR schriftelijk aan de abonnee kenbaar heeft gemaakt dat hij niet geregistreerd kan worden, heeft de abonnee zes weken de tijd om een bezwaarschrift in te dienen. Een abonnee kan na abonnee registratie servercertificaten aanvragen. Hiervoor worden de volgende stappen doorlopen: De aanvrager/certficaatbeheerder overlegt een volledig ingevuld en ondertekend aanvraagformulier inclusief de in paragraaf aangegeven documenten. De aanvrager/certficaatbeheerder kan formulieren verkrijgen via de website (www.zovar.nl). De aanvrager/certificaatbeheerder neemt voor het invullen van het aanvraagformulier kennis van alle toepasbare voorwaarden in het CPS. ZOVAR neemt eventuele onvolledige aanvragen niet in behandeling. ZOVAR voert de in paragraaf 3.2 aangegeven controles uit en stelt de abonnee op de hoogte van de uitgifte van het certificaat of de afwijzing van de aanvraag. Als de aanvraag wordt afgewezen, wordt de reden van afwijzing vermeld en heeft de abonnee zes weken de tijd om een bezwaarschrift in te dienen. ZOVAR archiveert de overlegde documenten voor eventuele bewijsvoering bij reconstructie. ZOVAR hanteert voor de maximale doorlooptijd vanaf het ontvangst van de complete aanvraag tot aan het beschikbaar zijn van het ZOVARservercertificaat een termijn van maximaal acht weken. In geval van extreme drukte kan ZOVAR hiervan afwijken. Informatie hierover zal op de website verstrekt worden. Pagina 20 van 61

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 2.8 Datum 24 januari 2014 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 2.9 Datum 9 december 2014 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 3.0 Datum 1 september 2015 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) Versie 4.2 Datum 24 februari 2011 Status definitief (UZ52.01) Inhoud 1 Introductie 9 1.1 UZI-register en producten 9 1.1.1 Introductie UZI-register 9 1.1.2 1.1.3

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) agentschap versie 4.1, definitief Den Haag, 1 oktober 2008 Postadres Het UZI-register is een onderdeel Postbus 16114 van het, agentschap van het 2500 BC DEN HAAG

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.6 Datum 9 september 2014 Status Definitief (UZ52.01) Inhoud 1 Introductie 10 1.1 UZI-register en producten 10 1.1.1 Introductie UZI-register

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.8 Datum 1 september 2015 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.7 Datum 23 februari 2015 Status Definitief (UZ52.01) Inhoud 1 Introductie 10 1.1 UZI-register en producten 10 1.1.1 Introductie UZI-register

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 6.0 Datum 1 april 2016 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register 11

Nadere informatie

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012 CERTIFICATION PRACTICE STATEMENT TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Colofon Versienummer 2.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres

Nadere informatie

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 8 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid Getronics Nederland bv Getronics Nederland BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 [0]55 577 88 22 F +31 [0]55 577 54 60 I pki.getronicspinkroccade.nl

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid Getronics Nederland BV Getronics Nederland BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 [0]55 577 88 22 F +31 [0]55 577 54 60 I www.pki.getronics.nl

Nadere informatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Certificaatbeheerders. Als

Nadere informatie

Algemene Voorwaarden PKIoverheid Certificaten

Algemene Voorwaarden PKIoverheid Certificaten Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen

Nadere informatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Certificaatbeheerders. Als

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum

Nadere informatie

Wijziging Contactpersoon v1.17. Domein Organisatie

Wijziging Contactpersoon v1.17. Domein Organisatie Wijziging Contactpersoon v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen

Nadere informatie

Certification Practice Statement PKIoverheid Certificaten

Certification Practice Statement PKIoverheid Certificaten Getronics PinkRoccade Nederland BV Fauststraat 1 Postbus 9105 7300 HN Apeldoorn Certification Practice Statement PKIoverheid Certificaten T +31[0]55 577 88 22 F +31[0]55 577 84 60 I www.getronicspinkroccade.nl

Nadere informatie

Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN. Versie 5.0 1 oktober 2015

Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN. Versie 5.0 1 oktober 2015 Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN Versie 5.0 1 oktober 2015 KPN Corporate Market B.V. (verder: KPN) is een certificatiedienstverlener die is toegetreden tot het systeem van de PKI voor de

Nadere informatie

Voorwaarden bedrijfstestomgeving UZI-register

Voorwaarden bedrijfstestomgeving UZI-register Voorwaarden bedrijfstestomgeving UZI-register Versie 2.0 Datum 5 februari 2015 Status Definitief Pagina 1 van 31 Inhoud Inleiding 5 1 Achtergrondinformatie 7 1.1 Introductie UZI-register 7 1.2 Certificate

Nadere informatie

Certificate Policy DigiNotar Gekwalificeerd

Certificate Policy DigiNotar Gekwalificeerd Certificate Policy DigiNotar Gekwalificeerd 'CP DigiNotar gekwalificeerd (2.16.528.1.1001.1.2). november 2003 versie 1.0 Gebaseerd op: ETSI TS 101 456 Policy requirements for certification authorities

Nadere informatie

Registratieformulier PKIoverheid Certificaatbeheerders v1.12

Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Certification Practice Statement PKIoverheid Domeinen Organisatie (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3.

Certification Practice Statement PKIoverheid Domeinen Organisatie (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3. (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3.6 QuoVadis Trustlink B.V. Tel: +31 302324320 Fax: +31 302324329 Inhoudsopgave 1. INTRODUCTIE OP CERTIFICATE POLICY 8 1.1 Achtergrond

Nadere informatie

Certification Practice Statement BAPI

Certification Practice Statement BAPI Certification Practice Statement BAPI KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten

Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten KPN Corporate Market B.V. KPN Corporate Market B.V. Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31

Nadere informatie

Bijzondere Voorwaarden

Bijzondere Voorwaarden Bijzondere Voorwaarden Versie 1.5 Hilde Oomen De in deze Bijzondere Voorwaarden PKIoverheid Certificaten vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden van

Nadere informatie

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Nationale Bank van België Certificate Practice Statement For External Counterparties 1 Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat

Nadere informatie

Intrekkingsverzoek Certificaten v1.12

Intrekkingsverzoek Certificaten v1.12 Intrekkingsverzoek Certificaten v1.12 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde Certificaten in te trekken. Belangrijk: Lees eerst

Nadere informatie

Certification Practice Statement

Certification Practice Statement Certification Practice Statement Bedrijfstestomgeving UZI-register Uitgave : agentschap Versie : 1.2 definitief Datum : 5-4-2006 Bestandsnaam : 20060405_CPS bedrijfstestomgeving_1.2.doc Organisatie UZI-register

Nadere informatie

Wijziging Contactpersoon v1.17

Wijziging Contactpersoon v1.17 v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen kunnen worden

Nadere informatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.22 Domein Organisatie Ondergetekende vraagt, met behulp van dit formulier, namens de hieronder genoemde Abonnee, binnen het Organisatie van de PKI

Nadere informatie

Wijziging gegevens Abonnee v1.17

Wijziging gegevens Abonnee v1.17 Wijziging gegevens Abonnee v1.17 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

Wijziging gegevens Abonnee v1.15

Wijziging gegevens Abonnee v1.15 Wijziging gegevens Abonnee v1.15 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

Datum februari 2015 Versie 1.4

Datum februari 2015 Versie 1.4 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Extended Validation certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum februari 2015 Versie 1.4

Nadere informatie

Aanvullende eisen PKIoverheid

Aanvullende eisen PKIoverheid Aanvullende eisen verheid Datum 05 januari 2015 Programma van Eisen deel 3 Aanvullende eisen verheid januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority verheid Organisatie Logius Bezoekadres

Nadere informatie

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer

Nadere informatie

Datum 1 juli 2014 Versie 1.0

Datum 1 juli 2014 Versie 1.0 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Private Root certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 1.0 Colofon

Nadere informatie

Datum 19 december 2013 Versie 3.7

Datum 19 december 2013 Versie 3.7 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 19 december 2013 Versie 3.7 Colofon Versienummer

Nadere informatie

Certification Practice Statement PKIo. Datum : 13 December 2013 Versie : 1.4.1 OID : 2.16.528.1.1003.1.5.8

Certification Practice Statement PKIo. Datum : 13 December 2013 Versie : 1.4.1 OID : 2.16.528.1.1003.1.5.8 Certification Practice Statement PKIo Datum : 13 December 2013 Versie : 1.4.1 OID : 2.16.528.1.1003.1.5.8 COPYRIGHT DIGIDENTITY 2014 Digidentity 2014 CPS v1.4.1 Certification Practice Statement PKIo def.docx

Nadere informatie

Datum 1 juli 2014 Versie 3.8

Datum 1 juli 2014 Versie 3.8 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 3.8 Colofon Versienummer

Nadere informatie

dit artikel bedoelde gegevens van de betrokken Deelnemer opgenomen in het openbare deel van het Register in plaats van de gegevens van de Aanvrager.

dit artikel bedoelde gegevens van de betrokken Deelnemer opgenomen in het openbare deel van het Register in plaats van de gegevens van de Aanvrager. Het reglement In dit Reglement gebruikte begrippen hebben de hieronder aangegeven betekenis: "Stichting": De Stichting Internet Domeinregistratie Nederland; "Register": Het elektronisch domeinnamenregister;

Nadere informatie

Certification Practice Statement PKIo

Certification Practice Statement PKIo Certification Practice Statement PKIo Datum Versie OID : 18 Februari 2015 : 1.5 : 2.16.528.1.1003.1.5.8 COPYRIGHT DIGIDENTITY 2015 Digidentity 2015 CPS v1.5 Certification Practice Statement PKIoverheid.docx

Nadere informatie

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 27 juli 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer

Nadere informatie

Toelichting en instructie Aanvraag beroepsgebonden Certificaten

Toelichting en instructie Aanvraag beroepsgebonden Certificaten Toelichting en instructie Aanvraag beroepsgebonden Certificaten Domein Organisatie Algemeen Met dit formulier kunt u Beroepsgebonden Certificaten aanvragen bij KPN. Beroepsgebonden Certificaten zijn Certificaten

Nadere informatie

: AMC PKI Certificate Policy

: AMC PKI Certificate Policy PKI Certificate Policy AMC PKI Certificate Policy PKI Certificate Policy i Document historie Versie Datum Door Reden 01.00 11 mei 2004 AMC Vastgesteld door de Raad van Bestuur van het AMC II PKI Certificate

Nadere informatie

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3)

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3) Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 27 juli 2015 Domein Overheid

Nadere informatie

Aanvullende eisen PKIoverheid

Aanvullende eisen PKIoverheid Aanvullende eisen verheid Datum 27 augustus 2015 Programma van Eisen deel 3 Aanvullende eisen verheid augustus 2015 Colofon Versienummer 4.1 Contactpersoon Policy Authority verheid Organisatie Logius Bezoekadres

Nadere informatie

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.9 Datum 11 februari 2016 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register

Nadere informatie

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Services - Authenticiteit 2.16.528.1.1003.1.2.8.4

Nadere informatie

Datum 4 februari 2013 Versie 1.2

Datum 4 februari 2013 Versie 1.2 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Extended Validation certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 4 februari 2013 Versie

Nadere informatie

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3)

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 05

Nadere informatie

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen

Nadere informatie

2) Gegevens Certificaatbeheerder(s) In bijlage A kunnen de gegevens van de te verwijderen Certificaatbeheerder(s) worden ingevuld.

2) Gegevens Certificaatbeheerder(s) In bijlage A kunnen de gegevens van de te verwijderen Certificaatbeheerder(s) worden ingevuld. Verwijderingsformulier Certificaatbeheerders PKIoverheid v1.10 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Aansluiten op SBR voor de aangiftes IB/VpB

Aansluiten op SBR voor de aangiftes IB/VpB Aansluiten op SBR voor de aangiftes IB/VpB Voor aangiftes IB en VpB die system-to-system worden ingediend is SBR via Digipoort per 1 januari 2013 het exclusieve aanleverkanaal. In 3 praktische stappen

Nadere informatie

PKIoverheid v1.10. Domein Organisatie

PKIoverheid v1.10. Domein Organisatie Verwijderingsformulier Certificaatbeheerders PKIoverheid v1.10 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Wijziging gegevens Abonnee/Certificaathouder v1.4 Beroepsgebonden Certificaten

Wijziging gegevens Abonnee/Certificaathouder v1.4 Beroepsgebonden Certificaten Wijziging gegevens Abonnee/Certificaathouder v1.4 Beroepsgebonden Certificaten Domein Organisatie Met behulp van dit formulier kunt u uw bij KPN geregistreerde gegevens laten wijzigen. Belangrijk: Lees

Nadere informatie

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Domein Organisatie KPN Lokale Overheid Maanplein 110 2516 CK Den Haag Postbus 19535 2500 CM Den Haag T +31 703436900 kpnlokaleoverheid.nl

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier

KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier Auteur KPN Telefoon KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier Domein Organisatie Documentnummer: ASQQ13028 rapport xx januari 2016 Inhoudsopgave 1 Inleiding 3 1.1

Nadere informatie

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij CreAim. Belangrijk: lees eerst de bijgevoegde toelichting

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 14523 2 juni 2015 Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 De Dienst Wegverkeer

Nadere informatie

Abonnee van het UZI-register. en dan...

Abonnee van het UZI-register. en dan... Abonnee van het UZI-register en dan... Inhoudsopgave Inleiding 05 Wat regelt u als eerste? 06 Aanpassing systeem 06 Kaartlezers aanvragen 06 Beveiligen werkplek 07 Veilig gebruik UZI-pas 07 Hoe is misbruik

Nadere informatie

Certification Practice Statement

Certification Practice Statement Certification Practice Statement Versie 7.1 Hilde Oomen ESG de electronische signatuur BV Adres: Horselstraat 1 6361 HC Nuth Tel: +31 (0)495 566 355 info@de-electronische-signatuur.nl www.de-electronische-signatuur.nl

Nadere informatie

Wijziging PvE juli 2007 cumulatief

Wijziging PvE juli 2007 cumulatief GBO.Overheid Policy Authority PKIoverheid Postbus 84011 2508 AA Den Haag Tel. (070) 888 7950 Fax. (070) 888 7882 Dit document bevat een overzicht van de wijzigingen in het PvE. De wijzigingen zijn vastgesteld

Nadere informatie

Programma van Eisen deel 3: Basiseisen PKIoverheid

Programma van Eisen deel 3: Basiseisen PKIoverheid Programma van Eisen deel 3: Basiseisen verheid Datum 05 januari 2015 Pagina 1 van 44 Programma van Eisen deel 3 Basiseisen verheid januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority

Nadere informatie

Abonnee Registratie v2.10

Abonnee Registratie v2.10 Abonnee Registratie v2.10 Domein Overheid/Bedrijven en Organisatie Met behulp van dit formulier registreert u uw organisatie als Abonnee van de Certificatiedienstverlening van KPN Corporate Market B.V.

Nadere informatie

Abonnee van het UZI-register

Abonnee van het UZI-register Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06

Nadere informatie

Gemnet Certification Practice Statement

Gemnet Certification Practice Statement Gemnet Certification Practice Statement 1.2.528.1.1013.1.1 Versie 1.0 Den Haag, september 2010 2 Inhoudsopgave Lijst met afkortingen... 6 Begrippenlijst... 7 1 Inleiding... 10 1.1 Overzicht... 10 1.1.1

Nadere informatie

Certification Practice Statement (CPS) voor Elektronisch Gewaarmerkt Document (EGD) uitgegeven door KvK Nederland namens KvK's

Certification Practice Statement (CPS) voor Elektronisch Gewaarmerkt Document (EGD) uitgegeven door KvK Nederland namens KvK's Certification Practice Statement (CPS) voor Elektronisch Gewaarmerkt Document (EGD) uitgegeven door KvK Nederland namens KvK's Versie Datum Auteur Opmerking 1.0 25 februari 2004 KvK Nederland Eerste definitieve

Nadere informatie

Programma van Eisen deel 3f: Certificate Policy Extended Validation

Programma van Eisen deel 3f: Certificate Policy Extended Validation Programma van Eisen deel 3f: Certificate Policy Extended Validation Datum 05 januari 2015 EV policy OID 2.16.528.1.1003.1.2.7 Pagina 1 van 38 Colofon Versienummer 4.0 Contactpersoon Policy Authority PKIoverheid

Nadere informatie

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG 1 van 34 Versiebeheer Nummer Datum Opmerkingen Auteur(s) 1.0 mei 2003 Eerste versie VECOZO 2.0 september Tweede versie na PKI-onderzoek en

Nadere informatie

Opzeggen Abonnement v1.15. Domein Organisatie

Opzeggen Abonnement v1.15. Domein Organisatie Opzeggen Abonnement v1.15 Domein Organisatie Met behulp van dit formulier kunt u uw abonnement op de Certificatiedienstverlening van KPN opzeggen. Voor de gewenste ingangsdatum van de opzegging dient u

Nadere informatie

KPN PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier

KPN PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier Auteur KPN Telefoon KPN PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier Domein Organisatie Documentnummer: ASQQ13032 rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting

Nadere informatie

Certification Practice Statement OID: 2.16.528.1.1003.1.5.8. Datum : 18 april 2012 Versie : 1.2

Certification Practice Statement OID: 2.16.528.1.1003.1.5.8. Datum : 18 april 2012 Versie : 1.2 Certification Practice Statement OID: 2.16.528.1.1003.1.5.8 Datum : 18 april 2012 Versie : 1.2 COPYRIGHT DIGIDENTITY 2012 Document Controle Pagina Title Certification Practice Statement Creator Marcel

Nadere informatie

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG 1 van 32 Versiebeheer Nummer Datum Opmerkingen Auteur(s) 1.0 mei 2003 Eerste versie VECOZO 2.0 september Tweede versie na PKI-onderzoek en

Nadere informatie

RDW RDW CPS. RDW Certification Practice Statement RDW. Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER

RDW RDW CPS. RDW Certification Practice Statement RDW. Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER RDW RDW CPS RDW Certification Practice Statement RDW Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER RDW CPS RDW Certification Practice Statement Titel: RDW Certification Practice Statement.

Nadere informatie

KPN PKIoverheid Toelichting en instructie Aanvraag servercertificaat webformulier (alle typen)

KPN PKIoverheid Toelichting en instructie Aanvraag servercertificaat webformulier (alle typen) Auteur KPN Telefoon KPN PKIoverheid Toelichting en instructie Aanvraag servercertificaat webformulier (alle typen) Domein Organisatie Documentnummer: ASQQ13026 rapport Inhoudsopgave 1 Inleiding 3 1.1 Terminologie

Nadere informatie

Certification Practice Statement

Certification Practice Statement Ministerie van Defensie Certificatie Autoriteit Certification Practice Statement voor de Defensiepas Certificatie Autoriteit Inhoud 1 Introductie op het CPS... 5 1.1 Overzicht Certificatie Autoriteit...

Nadere informatie

GEBRUIKERSVOORWAARDEN THE JOBCONNECTOR. B.V. ("The JobConnector"). The JobConnector is geregistreerd bij het Handelsregister te Amsterdam.

GEBRUIKERSVOORWAARDEN THE JOBCONNECTOR. B.V. (The JobConnector). The JobConnector is geregistreerd bij het Handelsregister te Amsterdam. GEBRUIKERSVOORWAARDEN THE JOBCONNECTOR I. ALGEMENE BEPALINGEN 1 Algemeen 1.1 De website The JobConnector (de "Website") wordt beheerd door The JobConnector B.V. ("The JobConnector"). The JobConnector is

Nadere informatie

CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier

CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Persoonsgebonden

Nadere informatie

Aandachtspunten PKIoverheid

Aandachtspunten PKIoverheid Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007

Nadere informatie

Programma van Eisen deel 3a: Certificate Policy - Domeinen Overheid/Bedrijven (g1), Organisatie (g2) en Organisatie Persoon (g3)

Programma van Eisen deel 3a: Certificate Policy - Domeinen Overheid/Bedrijven (g1), Organisatie (g2) en Organisatie Persoon (g3) Programma van Eisen deel 3a: Certificate Policy - Domeinen Overheid/Bedrijven (g1), Organisatie (g2) en Organisatie Persoon (g3) Datum 05 januari 2015 Domein Overheid/Bedrijven (g1): Authenticiteit 2.16.528.1.1003.1.2.2.1

Nadere informatie

ERKENNINGSREGELING KEURMERK OPLEIDINGSINSTITUTEN BEDRIJFSHULPVERLENING. Uitgave juni 2004

ERKENNINGSREGELING KEURMERK OPLEIDINGSINSTITUTEN BEDRIJFSHULPVERLENING. Uitgave juni 2004 ERKENNINGSREGELING KEURMERK OPLEIDINGSINSTITUTEN BEDRIJFSHULPVERLENING Uitgave juni 2004 NIBHV 2004 Artikel 1 Begrippen Hierna wordt verstaan onder: Erkenningsregeling: de Erkenningsregeling Keurmerk Opleidingsinstituten

Nadere informatie

Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0

Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0 Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat dat uitgereikt werd door de Nationale Bank van België (hierna "de NBB") impliceert

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Beroepsgebonden

Nadere informatie

ALGEMENE VOORWAARDEN JGZ ACADEMIE. 1. DEFINITIES In deze voorwaarden wordt onder de volgende begrippen verstaan:

ALGEMENE VOORWAARDEN JGZ ACADEMIE. 1. DEFINITIES In deze voorwaarden wordt onder de volgende begrippen verstaan: 1. DEFINITIES In deze voorwaarden wordt onder de volgende begrippen verstaan: 1.1 Algemene Voorwaarden : onderhavige voorwaarden. 1.2 E-learning Module(s) : de online cursus(sen) die door NCJ aan de Gebruiker

Nadere informatie