Voorwaarden bedrijfstestomgeving UZI-register

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Voorwaarden bedrijfstestomgeving UZI-register"

Transcriptie

1 Voorwaarden bedrijfstestomgeving UZI-register Versie 2.0 Datum 5 februari 2015 Status Definitief Pagina 1 van 31

2 Inhoud Inleiding 5 1 Achtergrondinformatie Introductie UZI-register Certificate Policy (CP) en Certificate Practice Statement (CPS) Betrokken partijen en toepassing Toepassingsgebied Soorten certificaten CA-model Contactgegevens 11 2 Publicatie en verantwoordelijkheid voor elektronische opslagplaats Elektronische opslagplaats Publicatie van CSP informatie Frequentie van publicatie Toegang tot publicatie 12 3 Identificatie en authenticatie Initiële registratie Routinematige vernieuwing van het certificaat Vernieuwing van sleutels na intrekking van het certificaat Verzoeken tot intrekking 13 4 Operationele eisen certificaatlevenscyclus Aanvraag van certificaten Uitgifte van certificaten Acceptatie van certificaten Intrekking van certificaten Beschikbaarheid on line controle van intrekkingstatus Vereisten on line controle intrekkingstatus Andere vormen publiceren intrekkingstatus Procedures ten behoeve van beveiligingsaudits Archivering van documenten Vernieuwen van sleutels Aantasting en continuïteit CSP beëindiging 15 5 Fysieke, procedurele en personele beveiliging 16 6 Technische beveiliging Genereren en installeren van sleutelparen Private sleutel bescherming Andere aspecten van sleutelpaar management Activeringsgegevens Toegangsbeveiliging van CSP-systemen Beheersingsmaatregelen technische levenscyclus Cryptografische module 18 7 Certificaat en CRL profielen Certificaatprofielen 19 Pagina 2 van 31

3 7.1.1 Basis attributen Extensies Standaard extensies Private extensies adressen SubjectAltName.otherName CRL profielen Attributen Extensies CRL Distribution Points CSP en CA certificaten 27 8 Conformiteitbeoordeling 29 9 Algemene bepalingen en voorwaarden Verplichtingen Verplichtingen van UZI-register Verplichtingen van de gebruikers Aansprakelijkheid Interpretatie en handhaving Tarieven Aansprakelijkheid Aansprakelijkheid van het UZI-register Aansprakelijkheid van abonnees en certificaathouders Conformiteitsbeoordeling / audit Vertrouwelijkheid Intellectuele eigendomsrechten Wijzigingen Overige bepalingen 31 Pagina 3 van 31

4 Revisiehistorie Versie Datum Status Opmerking definitief Eerste versie voor externe verspreiding definitief Levensduur van gebruikerscertificaten is gewijzigd van zes maanden naar drie jaren definitief Wijziging aangebracht in de maximale geldigheidsduur van de CRL (was 4 uur, wordt 48 uur) definitief Geheel nieuwe versie. Het CPS voor de bedrijfstestomgeving is omgevormd tot een voorwaardendocument. Het Certificate Policy (CP) is vervallen. Pagina 4 van 31

5 Inleiding Om veilige communicatie en raadplegen van vertrouwelijk informatie in het zorgveld mogelijk te maken, zijn drie domeinen onderscheiden: de zorgconsumenten, de zorgverzekeraars en de zorgaanbieders. Het Unieke Zorgverlener Identificatie register (kortweg UZI-register) is de certificatiedienstverlener (CSP) 0F1 die certificaten uitgeeft voor de unieke identificatie en authenticatie van zorgaanbieders. Het UZIregister heeft als doel zorgaanbieders bij elektronische communicatie en toegang tot gegevens uniek te identificeren. Een van de diensten aangeboden door het UZI-register betreft een bedrijfstestomgeving. Het doel van deze omgeving is tweeledig. Het UZI-register zelf gebruikt de bedrijfstestomgeving voor de test van wijzigingen voordat zij in de productieomgeving worden geïmplementeerd. Daarnaast geeft het UZI-register vanuit de bedrijfstestomgeving testpassen uit die door anderen kunnen worden gebruikt om applicaties of processen geschikt te maken voor de toepassing van producten van het UZI-register. Passen uit de bedrijfstestomgeving kunnen door belanghebbenden in het zorgveld worden gebruikt om testen uit te voeren. De testpassen hebben een ander vertrouwensniveau dan de passen uit de operationele omgeving. Zij worden op andere gronden en na uitvoering van veel beperktere controles uitgegeven. Doel van dit document Het document Voorwaarden bedrijfstestomgeving UZI-register beschrijft de wijze waarop invulling wordt gegeven aan de dienstverlening vanuit de bedrijfstestomgeving van het UZI-register. Ook beschrijft dit document de voorwaarden en beperkingen die hierop van toepassing zijn. Het document beschrijft de processen, procedures en beheersingsmaatregelen voor het aanvragen, produceren, verstrekken, beheren en intrekken van testcertificaten. Dit document geeft geen inzicht in de werking van het operationele UZI-register. Hiervoor wordt verwezen naar het CPS UZI-register. 1 Voor een verklaring van de gebruikte begrippen en afkortingen wordt verwezen naar bijlage 1 Afkortingen en begrippen van het CPS UZI-register. Pagina 5 van 31

6

7 1 Achtergrondinformatie 1.1 Introductie UZI-register Het UZI-register heeft als doel zorgaanbieders bij elektronische communicatie en toegang tot gegevens uniek te identificeren. Het UZI-register koppelt hiertoe op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in certificaten. De certificaten en de hierbij behorende cryptografische sleutels bevinden zich op een smartcard, met uitzondering van servercertificaten. Voor een nadere toelichting op het UZI-register en de producten van het UZI-register wordt verwezen naar onder het kopje publicaties. Naast de productie omgeving ten behoeve van de uitgifte van de UZI-passen zoals hiervoor aangeduid, heeft het UZI-register een bedrijfstestomgeving ingericht. 1.2 Certificate Policy (CP) en Certificate Practice Statement (CPS) Op de bedrijfstestomgeving is geen certificate policy van toepassing. Ook is geen Certificate Practice Statement van toepassing. Beide documenten zijn vervangen door dit voorwaardendocument. Dit document volgt zoveel mogelijk de algemene indeling van het CPS van het operationele UZI-register. Object Identifiers (OIDs) zijn in de certificaten opgenomen. De volgende OIDs zijn van toepassing. Functie CP OID Authenticiteit Voorliggend voorwaardendocument Onweerlegbaarheid bedrijfstestomgeving UZI-register (handtekening) Vertrouwelijkheid Authenticiteit Vertrouwelijkheid Server Tabel 1: OID van de CP s van de bedrijfstestomgeving UZI-register (eerste en tweede generatie SHA-1) Gebruikertestcertificaten SHA-2 generatie (G21) Tabel 2 geeft een overzicht PolicyIdentifiers (OID s) voor de SHA-2 generatie (G21). De waarden zijn gewijzigd omdat PKI overheid in de productieomgeving nieuwe OID s vereist aangezien het domein is gewijzigd van domein overheid naar domein organisatie. Naam testpas/- certificaat OID (PolicyIdentifier) 2 Omschrijving1F 2 De Certificate Policies zijn vervallen. Alleen voorliggend voorwaardendocument bedrijfstestomgeving UZIregister is nog van toepassing. Pagina 7 van 31

8 Naam testpas/- certificaat Authenticiteitcertificaten: Zorgverlenertestpas Medewerkertestpas op naam Onweerlegbaarheidcertificaten Zorgverlenertestpas Medewerkertestpas op naam Vertrouwelijkheidcertificaten Zorgverlenertestpas Medewerkertestpas op naam Authenticiteitcertificaten Medewerkertestpas niet op naam Vertrouwelijkheidcertificaten Medewerkertestpas niet op naam UZI-register Servertestcertificaat OID (PolicyIdentifier) 2 Omschrijving1F OID van de CIBG Certificate Policy voor authenticiteitscertificaten in de UZI-register acceptatieomgeving. Nieuw domein OID van de CIBG Certificate Policy voor onweerlegbaarheidcertificaten in de UZI-register acceptatieomgeving. Nieuw domein OID van de CIBG Certificate Policy voor vertrouwelijkheidcertificaten in de UZI-register acceptatieomgeving. Nieuw domein OID van de CIBG Certificate Policy voor Services authenticiteitcertificaten in de UZIregister acceptatieomgeving. Nieuw domein OID van de CIBG Certificate Policy voor Services vertrouwelijkheidcertificaten in de UZI-register acceptatieomgeving. Nieuw domein OID van de CIBG Certificate Policy voor server certificaten in de UZIregister acceptatieomgeving. Nieuw domein. ZOVAR Servertestcertificaat OID van de CIBG Certificate Policy voor server certificaten in de ZOVAR acceptatieomgeving. Nieuw domein. Tabel 2: OID van de CP s van de bedrijfstestomgeving UZI-register (G21) 1.3 Betrokken partijen en toepassing De gebruikersgemeenschap bestaat uit belanghebbenden bij het uitvoeren van testen met producten van het UZI-register. Voorbeelden van belanghebbenden uit de gebruikersgemeenschap van de bedrijfstestomgeving van het UZI-register zijn leveranciers van systemen voor zorgaanbieders en (ICT medewerkers van) zorginstellingen die de UZI-pas willen gaan gebruiken Toepassingsgebied Het toepassingsgebied van uit de UZI-register bedrijfstestomgeving uitgegeven certificaten is beperkt tot testsituaties. De uitgegeven certificaten zijn bedoeld voor belanghebbenden bij de test. Nadrukkelijk is vereist dat de belanghebbenden zijn gerelateerd aan het domein van de zorgaanbieders (zorgverleners en zorginstellingen). De producten van het UZI-register zijn bedoeld voor zorgaanbieders bij Pagina 8 van 31

9 elektronische communicatie en toegang tot gegevens. De toepasbaarheid van de certificaten wordt in Tabel 4: Toepassingsgebied certificaten nader toegelicht. Type certificaat Doel Authenticiteitcertificaat Dit certificaat wordt gebruikt om de certificaathouder of zorginstelling te identificeren en authenticeren. Handtekeningcertificaat Dit certificaat wordt gebruikt om een (onweerlegbaarheidcertificaat) elektronische handtekening te verifiëren die door de certificaathouder is gezet. Vertrouwelijkheidcertificaat Dit certificaat wordt gebruikt voor het versleutelen van de communicatie met de certificaathouder of de zorginstelling. Tabel 3: Toepassingsgebied certificaten Soorten certificaten De verschillende pastypen worden kort toegelicht. Zorgverlener test In deze pas is naast fictieve persoons- en abonneegegevens ook informatie betreffende de status zorgverlener opgenomen in de vorm van de beroepstitel en een eventueel specialisme. De zorgverlener test pas bevat drie certificaten en sleutelparen (authenticatie, vertrouwelijkheid en onweerlegbaarheid). Medewerker test op naam In deze pas zijn fictieve persoons- en abonneegegevens opgenomen. De pas medewerker test op naam bevat drie certificaten en sleutelparen (authenticatie, vertrouwelijkheid en onweerlegbaarheid). Medewerker test niet op naam In deze pas zijn fictieve functie- en abonneegegevens opgenomen. De pas medewerker test niet op naam bevat twee certificaten en sleutelparen (authenticatie en vertrouwelijkheid). Services test Voor services (applicaties, websites, servers etc.) kunnen servicescertificaten verkregen worden. Deze certificaten bevatten fictieve abonneegegevens en een door de aanvrager aan te leveren URL en publieke sleutel. Voor services zijn het authenticiteit- en vertrouwelijkheidcertificaat gecombineerd in één certificaat CA-model Het CA-model dat is ingericht voor de uitgifte van de hiervoor beschreven typen UZI-passen wordt geschetst in Figuur 2: CA-model. De hiërarchie van de bedrijfstestomgeving van het UZI-register is door het UZI-register zelf ondertekend. De hiërarchie van de productie omgeving en de bedrijfstestomgeving van het UZIregister zijn identiek gelaagd. Pagina 9 van 31

10 Figuur 1: CA-model bedrijfstestomgeving (eerste + tweede generatie SHA- 1) Toelichting tweede generatie: De rechter tak in de figuur is toegevoegd om de productiesituatie te kunnen testen waarbij er een vernieuwing plaatsvindt van het CSP certificaat en onderliggende sub-ca s, terwijl het Root CA certificaat en het domein certificaat van PKI voor de Overheid ongewijzigd blijven. De motivatie om alle vernieuwde (sub-) CA s een andere subject.commonname in het CA certificaat te geven is opgenomen in CA model, pasmodel en certificaatprofielen. Voor de TEST UZI-register Services CA is Services gewijzigd in Server. Desondanks is G2 toegevoegd voor de consistentie. Pagina 10 van 31

11 Figuur 2: CA-model bedrijfstestomgeving (SHA-2) 1.4 Contactgegevens Informatie over dit document of de dienstverlening van het UZI-register kan worden verkregen via onderstaande contactgegevens. UZI-register Wijnhaven 16 Postbus BC Den Haag Servicedesk UZI-register (1 cent per minuut) Pagina 11 van 31

12 2 Publicatie en verantwoordelijkheid voor elektronische opslagplaats 2.1 Elektronische opslagplaats Het UZI-register publiceert certificaten. Betrokken partijen kunnen certificaten raadplegen via de directory dienst. Informatie over de status van een testcertificaat is door middel van een Certificate Revocation List (CRL) te raadplegen. Het UZI-register streeft naar maximale beschikbaarheid tijdens kantoortijden, maar geeft geen garanties. 2.2 Publicatie van CSP informatie Dit document wordt gepubliceerd op Het CIBG geeft geen garanties af met betrekking tot de beschikbaarheid van dit document. 2.3 Frequentie van publicatie Het UZI-register genereert en publiceert ieder uur automatisch een CRL ongeacht het feit of er sinds de voorafgaande publicatie certificaten zijn ingetrokken. 2.4 Toegang tot publicatie Geen opmerkingen Pagina 12 van 31

13 3 Identificatie en authenticatie 3.1 Initiële registratie De naamformaten die worden gehanteerd in de bedrijfstestomgeving van het UZIregister zijn gelijk aan de naamformaten in het operationele UZI-register. Voor een nadere toelichting wordt verwezen naar het CPS UZI-register. In de bedrijfstestomgeving van het UZI-register wordt gewerkt met fictieve namen om natuurlijke en niet natuurlijke personen aan te duiden. Namen in certificaten uit de bedrijfstestomgeving worden voorafgegaan door het woord test. Het UZI-register tracht ook in de bedrijfstestomgeving de uniciteit van het subject - veld te waarborgen. De onderscheidende naam die is gebruikt in een uitgegeven certificaat, zal niet worden toegewezen aan een ander subject, tenzij geen onderscheidende subject.serialnumber meer beschikbaar zijn (zie sectie 7.1.1). 3.2 Routinematige vernieuwing van het certificaat Er zijn geen maatregelen getroffen voor routinematige vernieuwing van certificaten uit de bedrijfstestomgeving. 3.3 Vernieuwing van sleutels na intrekking van het certificaat Er zijn geen maatregelen getroffen voor vernieuwing van sleutels na intrekking van certificaten uit de bedrijfstestomgeving. 3.4 Verzoeken tot intrekking Intrekking van certificaten uit de bedrijfstestomgeving kan via worden aangevraagd bij de helpdesk van het UZI-register Alle verzoeken tot intrekking worden door de helpdesk van het UZI-register in behandeling genomen. Pagina 13 van 31

14 4 Operationele eisen certificaatlevenscyclus 4.1 Aanvraag van certificaten Aanvragen van certificaten kunnen door belanghebbenden bij het uitvoeren van testen met producten van het UZI-register worden gedaan. Voorbeelden van belanghebbenden uit de gebruikersgemeenschap van de bedrijfstestomgeving van het UZI-register zijn leveranciers van systemen voor zorgaanbieders en (ICT medewerkers van) zorginstellingen die de UZI-pas willen gaan gebruiken. Het afdelingshoofd van het UZI-register bepaalt of een partij wordt aangemerkt als belanghebbende bij het uitvoeren van testen met producten van het UZI-register. Bij de aanvraag dienen de volgende gegevens te worden vermeld: Naam en adresgegevens van de aanvrager. Contactpersoon voor de aanvrager. Doel van de aanvraag. Bij de aanvraag dient de aanvrager te verklaren dat de certificaten uit de bedrijfstestomgeving van het UZI-register worden gebruikt voor testdoeleinden ter voorbereiding van het gebruik van de UZI-pas uit het operationele UZI-register. 4.2 Uitgifte van certificaten Na productie worden de UZI-passen en de bijbehorende pincodebrieven naar de aanvrager gestuurd. 4.3 Acceptatie van certificaten Geen opmerkingen. 4.4 Intrekking van certificaten Intrekking van certificaten uit de bedrijfstestomgeving kan door de gebruiker via e- mail worden aangevraagd bij de helpdesk van het UZI-register Het UZI-register behoudt zich het recht voor om certificaten uit de bedrijfstestomgeving in te trekken zonder opgaaf van redenen. De CRL-uitgiftefrequentie is ieder uur. Ingetrokken certificaten blijven op de CRL staan zolang hun oorspronkelijke geldigheidsdatum niet is verstreken Beschikbaarheid on line controle van intrekkingstatus Niet van toepassing Vereisten on line controle intrekkingstatus Niet van toepassing Andere vormen publiceren intrekkingstatus Niet van toepassing. 4.5 Procedures ten behoeve van beveiligingsaudits Pagina 14 van 31

15 Niet van toepassing. 4.6 Archivering van documenten Het UZI-register legt digitaal gegevens vast over de aanvraag van testcertificaten en over verzoeken tot intrekking van certificaten. UZI-register legt ook eventuele relevante correspondentie vast. 4.7 Vernieuwen van sleutels Sleutels van certificaathouders zullen niet opnieuw worden gebruikt na het verstrijken van de geldigheidsduur of na het intrekken van de bijbehorende certificaten. 4.8 Aantasting en continuïteit Het UZI-register heeft beveiligingsmaatregelen genomen om de kans op aantasting of calamiteiten te beperken. Het UZI-register geeft geen garanties over het herstel van dienstverlening ingeval van een calamiteit. 4.9 CSP beëindiging Het UZI-register behoudt zich het recht voor om de dienstverlening met betrekking tot de bedrijfstestomgeving per direct te beëindigen. Het UZI-register zal de aanvragers/contractpersonen van geldige testcertificaten hierover informeren. Pagina 15 van 31

16 5 Fysieke, procedurele en personele beveiliging Geen opmerkingen. Pagina 16 van 31

17 6 Technische beveiliging 6.1 Genereren en installeren van sleutelparen De procedures voor het genereren en installeren van sleutelparen in de bedrijfstestomgeving zijn in beginsel vergelijkbaar met de productie omgeving van het operationele UZI-register. 6.2 Private sleutel bescherming Niet van toepassing. 6.3 Andere aspecten van sleutelpaar management Voor de sleutelparen en certificaten van de CA s van de bedrijfstestomgeving van het UZI-register wordt een geldigheidsduur gehanteerd die zoveel mogelijk gelijk loopt met de productie CA s. CA certificaat Geldigheidstermijn TEST UZI-register Root CA 30 maart maart 2018 TEST UZI-register Level 2 CA 30 maart maart 2017 TEST UZI-register Zorg CSP CA 16 oktober maart 2017 TEST UZI-register Zorgverlener CA G2 15 oktober september 2013 (en alle overige issuing CA s) Tabel 4: eerste en tweede generatie SHA-1 CA certificaat Geldigheidstermijn TEST UZI-register Root CA G21 20 januari 2010 t/m 25 maart 2020 TEST UZI-register Level 2 CA G21 20 januari 2010 t/m 24 maart 2020 TEST Zorg CSP CA G21 20 januari 2010 t/m 23 maart 2020 TEST UZI-register Zorgverlener CA G21 3 februari 2010 t/m 22 maart 2020 (en alle overige issuing CA s) Tabel 5: SHA-2 generatie (G21) Voor de certificaten op de UZI-pas uit de bedrijfstestomgeving, inclusief de bijbehorende sleutelparen, wordt een maximale geldigheidsduur van 3 jaren na de uitgiftedatum gehanteerd. 6.4 Activeringsgegevens De UZI-pas blokkeert na de derde ingave van een foutieve PIN-code. Deblokkering kan gebeuren met behulp van een PUK-code. Indien de PUK-code drie maal onjuist is ingevoerd, is de smartcard definitief geblokkeerd en daarmee onbruikbaar gemaakt. De PIN-code en de PUK-code worden aan de certificaathouder kenbaar gemaakt in een pincodebrief. Deze pincodebrief wordt samen met de testpas (aangetekend) aan de gebruiker toegestuurd of overhandigd. 6.5 Toegangsbeveiliging van CSP-systemen Het UZI-register treft adequate maatregelen om de beschikbaarheid, integriteit en exclusiviteit van de bedrijfstestomgeving te borgen op het niveau dat passend is bij Pagina 17 van 31

18 de aard van de dienstverlening. 6.6 Beheersingsmaatregelen technische levenscyclus Het UZI-register neemt beheersingsmaatregelen op een niveau dat passend is bij de aard van de dienstverlening van de bedrijfstestomgeving. 6.7 Cryptografische module Geen specifieke opmerkingen. Pagina 18 van 31

19 7 Certificaat en CRL profielen 7.1 Certificaatprofielen De certificaatprofielen uit de bedrijfstestomgeving zijn zo veel mogelijk gelijk aan de certificaten uit het operationele UZI-register met dien verstande dat het bij de bedrijfstestomgeving niet gaat om gekwalificeerde certificaten. Een X.509 certificaat bestaat uit een verzameling objecten. Ieder object heeft een naam, en ieder object bestaat uit een aantal attributen. Een attribuut kan diverse zaken bevatten: sleutels, algoritmen, namen, types, andere objecten etc. Een certificaatprofiel beschrijft welke objecten worden gebruikt en welke waarden de attributen van deze objecten kunnen bevatten. Voorliggend hoofdstuk geeft op hoofdlijnen een overzicht van de certificaatprofielen van het UZI-register. Met name de velden die voor pashouders relevante gegevens bevatten komen aan de orde. De basis structuur van een certificaat bestaat uit een to-be-signed gedeelte (tbscertificate) en een handtekening van de uitgever. Het tbscertificate bestaat uit een aantal verplichte basisattributen gevolgd door extensies. De basis attributen en extensies zijn in de navolgende subparagrafen weergegeven Basis attributen De certificaten van het UZI-register kennen de navolgende basis attributen: Veld Version SerialNumber Signature Issuer Waarde 2 (X.509v3) Bevat het uniek serienummer van het certificaat Het gebruikte algoritme is: - SHA-1 WithRSAEncryption in de eerste en tweede generatie. - SHA256 with RSA Encryption in de SHA-2 generatie (G21) Bevat de naam van de betreffende UZI-register CA behorend bij het type UZI-pas en wordt weergegeven door de attributen OrganizationName, CommonName en CountryName. De OrganizationName is agentschap Centraal Informatiepunt Beroepen Gezondheidszorg. De CommonName bevat één van de onderstaande waarden afhankelijk van het pastype voor de SHA-1 generatie (G2)2F3 : - TEST UZI-register Zorgverlener CA G2 - TEST UZI-register Medewerker op naam CA G2 3 De issuing CA s van de eerste SHA-1 generatie zijn al volledig verlopen. De profielen van de CA certificaten en testcertificaten zijn daarom niet opgenomen. Pagina 19 van 31

20 Veld Validity Subject Waarde - TEST UZI-register Medewerker niet op naam CA G2 - TEST UZI-register Server CA G2 De CountryName is ingesteld op NL volgens ISO De geldigheidsperiode van het certificaat is gesteld op 3 jaren - 1 dag. De naam van het subject wordt weergegeven als een Distinguished Name (DN), en wordt weergegeven door tenminste de volgende attributen: CountryName, CommonName, OrganizationName en SerialNumber. De attributen die worden gebruikt om het subject te beschrijven benoemen het subject op unieke wijze Extensies De CommonName bevat: - voor de Individuele zorgverlenerpas, Zorginstellingzorgverlenerpas en Medewerkerpas op naam de volledige (fictieve) naam van de pashouder: <voornamen><spatie><indien gevuld: voorvoegsels geboortenaam+ spatie><geboortenaam>; - voor de Medewerkerpas niet op naam de fictieve functie van de medewerker; - voor de Servicescertificaten de naam van de service zoals opgegeven door de gebruiker van het certificaat. De OrganizationName bevat de fictieve naam van de abonnee. De OrganizationalUnitName komt alleen optioneel voor bij de Medewerkerpas niet op naam en de Servicescertificaten en biedt ruimte voor het opnemen van de afdeling van de medewerker of de service. De CountryName is ingesteld op NL volgens ISO Het SerialNumber bevat het fictieve UZI-nummer. Heeft technisch hetzelfde formaat maar valt in de range t/m Het Title attribuut bevat voor de individuele zorgverlenerpas en de zorginstelling-zorgverlenerpas de formele aanspreektitel (rol) van de zorgverlener (bijv. tandarts of cardioloog). Meer informatie over de invulling van dit veld is opgenomen in bijlage 3 van het CPS van UZI-register. subjectpublickeyinfo Bevat de PublicKey van de Subject Tabel 6: Basisattributen certificaatprofielen bedrijfstestomgeving Pagina 20 van 31

21 Het certificaat bevat de standaard en private extensies zoals beschreven in de navolgende secties Standaard extensies Veld Essentieel Waarde AuthorityKeyIdentifier Nee KeyIdentifier is ingesteld op 160 bit SHA-1 hash van de publieke sleutel van de CA die het certificaat heeft uitgegeven. SubjectKeyIdentifier Nee KeyIdentifier is ingesteld op 160 bit SHA-1 hash van de publieke sleutel van het subject KeyUsage Ja Verschilt per certificaattype: - In authenticiteitcertificaten is uitsluitend het digitalsignature bit opgenomen. - In vertrouwelijkheidcertificaten zijn uitsluitend de keyencipherment, dataencipherment en de keyagreement bits opgenomen. - In handtekeningcertificaten is uitsluitend het non-repudiation bit op unieke wijze zijn opgenomen. - In de servercertificaten (services) zijn uitsluitend de DigitalSignature, key- Agreement en KeyEncipherment bits opgenomen. BasicConstraints Ja Het CA bit is ingesteld op False en pathlenconstraint op none CertificatePolicies Nee Bevat: - de Object Identifier (OID) voor de van toepassing zijnde Certificate Policy (zie Tabel 3) - Een link naar de voorwaarden van de bedrijfstestomgeving. - een gebruikerstekst (UserNotice): Certificaat uitsluitend gebruiken ten behoeve van de TEST van het UZI-register. Het UZI-register is in geen geval aansprakelijk voor eventuele schade. SubjectAltName Nee In dit attribuut zijn in de subjectaltname.othername diverse nummers opgenomen die binnen de zorgsector betekenis kunnen hebben en het subject als zorgverlener binnen een bepaalde zorginstelling uniek identificeren. CrlDistributionPoints Nee Bevat de URI-waarde van de betreffende CRL, die behoort bij het type Certificaat. Tabel 7: Standaard extensies certificaatprofielen Private extensies Er wordt GEEN ETSI QC statement opgenomen in de handtekeningcertificaten die Pagina 21 van 31

22 door de bedrijfstestomgeving worden uitgegeven. Het QC statement geeft aan dat een certificaat gekwalificeerd is zoals beschreven in ETSI TS en voldoet aan Bijlage I en II of the EU directive 1999/93/EC. Dit is voor de testcertificaten niet gegarandeerd het geval. Het proces niet gecertificeerd door een geaccrediteerde auditor adressen In de certificaatprofielen voor het UZI-register is het adres niet opgenomen (alleen de servicescertificaten hebben nog ruimte voor de RFC822 Name in de subjectaltname). Om de UZI-pas in een Microsoft Windows/Outlook omgeving te gebruiken moeten de configuratie van een PC aangepast worden conform Microsoft Knowledge Base Article (How to Turn Off Matching for Certificates) SubjectAltName.otherName Deze paragraaf beschrijft hoe de subjectaltname.othername in de certificaten van de bedrijfstestomgeving van het UZI-register wordt opgenomen. Conform de productie omgeving is een een subjectaltname.othername gespecificeerd met een OID-achtige structuur: <OID CA>-<Subject ID>. De <OID CA> en het <Subject ID> zijn gescheiden door een -. De onderstaande tabel geeft de waarden van de <OID CA> in de bedrijfstestomgeving. CA OID TEST UZI register Zorgverlener CA TEST UZI register Medewerker op naam CA TEST UZI register Medewerker niet op naam CA TEST UZI register Services CA Tabel 8: <OID CA> bedrijfstestomgeving UZI-register (eerste en tweede generatie) De waarden zijn gewijzigd omdat PKI overheid in de productieomgeving nieuwe OID s vereist aangezien het domein is gewijzigd van domein overheid naar domein organisatie. CA type (G21 en hoger) <OID CA> waarde voor bijbehorende gebruikerstestcertificaten TEST UZI-register Zorgverlener TEST UZI-register Medewerker op naam TEST UZI-register Medewerker niet op naam TEST UZI-register Server Tabel 9: <OID CA> bedrijfstestomgeving UZI-register SHA-2 generatie (G21) Het <Subject ID> is een samengesteld veld, bestaande uit door een - gescheiden velden: <Subject ID> = <versie-nr>-<uzi-nr>-<pastype>-<abonnee-nr>-<rol>-<agb- Pagina 22 van 31

23 code> De onderstaande tabel geeft een toelichting bij de velden: Veld Type Waarde Toelichting versie-nr 1NUM 1 Versienummer van de <Subject ID> t.b.v. mogelijke toekomstige ontwikkelingen. UZI-nr 9NUM Een uniek nummer voor certificaathouders. pastype 1CHAR De volgende codering wordt toegepast: Z : Zorginstellingzorgverlenertestpas N : Medewerkertestpas op naam M : Medewerkertestpas niet op naam S : Servicestestcertificaten UZI-pastype I : Individuele zorgverlenertestpas3f Abonneenr 8NUM rol 6CHAR Afhankelijk van pastypen Voor zorgverlenertestpassen <code beroepstitel>.<code specialisme> De <code beroepstitel>=2num De <code specialisme>=3num OF Voor Medewerkertestpas op naam, Medewerkertestpas niet op naam en Servicestestcertificaten AGB-code 8NUM Zorginstellingzorgverlenertestpas en Individuele zorgverlenertestpas: AGB-code zorgverlener OF Medewerkertestpas op naam, Medewerkertestpas niet op naam en Servicestestcertificaten: AGBcode zorginstelling. 4 Dit type pas is volledig uitgefaseerd. 4 Een uniek nummer voor de abonnee Bij de Zorginstelling zorgverlenerpas en Individuele zorgverlenerpas heeft de <code beroepstitel> altijd een waarde ongelijk aan nul. De <code specialisme> kan wel nul zijn omdat veel beroepstitels geen specialisme kennen en het niet verplicht is om het specialisme op te nemen. De AGB-code zoals uitgegeven door Vektis. Pagina 23 van 31

24 Tabel 10: Velden <Subject ID> in SubjectAltName.otherName 7.2 CRL profielen De CRL profielen zijn opgemaakt conform deel 3 van het Programma van Eisen van de PKI voor de overheid (zie Het profiel van de CRL voor de certificaten bevat een aantal attributen en extensies. Deze zijn in de navolgende subparagrafen weergegeven Attributen De CRL s voor certificaten van de bedrijfstestomgeving van het UZI-register kennen de navolgende attributen: Veld Waarde Version 1 (X.509 versie 2) signaturealgorithm sha-1 WithRSAEncryption Issuer Bevat de naam van de betreffende UZI-register CA behorend bij het type certificaat en wordt weergegeven door de volgende attributen: OrganizationName, CommonName en CountryName. De OrganizationName is ingesteld op agentschap Centraal Informatiepunt Beroepen Gezondheidszorg. De CommonName bevat afhankelijk van de CA die de CRL ondertekent de volgende waarde: - TEST UZI-register Root CA - TEST UZI-register Level 2 CA - TEST UZI-register Level 3 CA - TEST UZI-register Zorgverlener CA G2 - TEST UZI-register Medewerker op naam CA G2 - TEST UZI-register Medewerker niet op naam CA G2 - TEST UZI-register Server CA G2 Of bij de SHA-2 generatie (G21) - TEST UZI-register Root CA G21 - TEST UZI-register Level 2 CA G21 - TEST UZI-register Level 3 CA G21 - TEST UZI-register Zorgverlener CA G21 - TEST UZI-register Medewerker op naam CA G21 - TEST UZI-register Medewerker niet op naam CA G21 - TEST UZI-register Server CA G21 thisupdate nextupdate De CountryName is ingesteld op NL volgens ISO Datum/tijdstip van uitgifte. Dit is de datum/tijdstip waarop een update van de CRL wordt gepubliceerd. De waarde is thisupdate plus achtenveertig uur. Pagina 24 van 31

25 Veld Waarde Het UZI-register publiceert elk uur een update van de CRL. revokedcertificates De ingetrokken Certificaten met certificaatserienummer en datum van intrekking. Tabel 11: Attributen CRL bedrijfstestomgeving In het nextupdate attribuut van de CRL staat dat een CRL 48 uur geldig is. Het nextupdate tijdstip uur is de uiterste grens waarop een CRL nog vertrouwd kan worden. In de praktijk zal ieder uur een nieuwe CRL gepubliceerd worden. Daarmee realiseert het UZI-register een zogenaamde 'CRL overlap'. CRL overlap periode is de tijd tussen de publicatie van een nieuwe CRL en het verlopen van de voorafgaande CRL. Dus in het geval van het UZI-register is er een CRL overlap van 45 uur. Alleen de laatst gegenereerde CRL staat op de website. De CRL overlap periode is noodzakelijk om voldoende tijd te hebben als de bedrijfstest omgeving door omstandigheden (updates of testen door UZI-register) niet beschikbaar is Extensies De CRL s voor certificaten van het UZI-register in de bedrijfstestomgeving kennen de navolgende extensies: Veld Essentieel Waarde AuthorityKeyIdentifier Nee Bevat 160 bit SHA-1 hash van de publieke sleutel van de CA die de CRL heeft ondertekend. CRLNumber Nee Volgnummer Tabel 12: Extensies CRL bedrijfstestomgeving CRL Distribution Points Bij de gebruikercertificaten verschilt het CRL Distribution Points per certificaattype afhankelijk van de CA die het certificaat uitgeeft. Onderstaande tabel geeft het overzicht van de CRL Distribution Points per pastype in de bedrijfstestomgeving: Naam UZI-pastype CRL Distribution Point TEST UZI-register Root CA Geen attribuut CRL distribution point TEST UZI-register Level 2 CA Tabel 13: CRL Distribution points in CA testcertificaten topdomeinen (eerste en tweede generatie SHA-1, zie figuur 2) Pagina 25 van 31

26 Naam CA TEST Zorg CSP CA TEST UZI-register Zorgverlener CA G2 TEST UZI-register Medewerker op naam CA G2 TEST UZI-register Medewerker niet op naam CA G2 TEST UZI-register Server CA G2 TEST ZOVAR Server CA G2 Tabel 14: CRL Distribution points in CA testcertificaten (tweede generatie SHA-1) Naam UZI-pastype Zorgverlenertestpas Medewerkertestpas op naam Medewerkertestpas niet op naam UZI-register Servertestcertificaat ZOVAR Servertestcertificaat Naam CA Tabel 15: CRL Distribution points in gebruikertestcertificaten (tweede generatie) TEST UZI-register Root CA G21 TEST UZI-register Level 2 CA G21 TEST Zorg CSP CA G21 TEST UZI-register Zorgverlener CA G21 TEST UZI-register Medewerker op naam CA G21 TEST UZI-register Medewerker niet op naam CA G21 TEST UZI-register Server CA G21 Waarde CRL Distribution Point in certificaat GEEN ATTRIBUUT CRL DISTRIBUTION POINT Waarde CRL Distribution Point in certificaat CRL Distribution Point TEST ZOVAR Server CA G21 Tabel 16: CRL Distribution points in CA testcertificaten SHA-2 generatie (G21) Pagina 26 van 31

27 Naam UZI-pastype Zorgverlenertestpas Medewerkertestpas op naam Medewerkertestpas niet op naam UZI-register Servertestcertificaat ZOVAR Servertestcertificaat Tabel 17: CRL Distribution points in gebruikertestcertificaten SHA-2 generatie (G21) 7.3 CSP en CA certificaten Een UZI-pas (smartcard) wordt geleverd met de volledige certificaat hiërarchie voor het betreffende gebruikerscertificaat. De CA certificaten van de bedrijfstestomgeving zijn beschikbaar op de volgende locatie: CRL Distribution Point Naam CA URL van CA certificaat TEST UZI-register Root CA TEST UZI-register Level 2 CA Tabel 18: URLs van CA certificaten topdomeinen (eerste en tweede generatie SHA-1, zie figuur 2) Naam CA TEST Zorg CSP CA TEST UZI-register Zorgverlener CA G2 TEST UZI-register Medewerker op naam CA G2 TEST UZI-register Medewerker niet op naam CA G2 TEST UZI-register Server CA G2 TEST ZOVAR Server CA G2 URL van CA certificaat Tabel 19: URL s van CA certificaten in acceptatieomgeving (tweede generatie) Pagina 27 van 31

28 Naam CA TEST UZI-register Root CA G21 TEST UZI-register Level 2 CA G21 TEST Zorg CSP CA G21 TEST UZI-register Zorgverlener CA G21 TEST UZI-register Medewerker op naam CA G21 TEST UZI-register Medewerker niet op naam CA G21 TEST UZI-register Server CA G21 TEST ZOVAR Server CA G21 URL van CA certificaat Tabel 20: URL s van CA certificaten in acceptatieomgeving SHA-2 generatie (G21) Pagina 28 van 31

29 8 Conformiteitbeoordeling Een conformiteitsbeoordeling vindt niet plaats op de bedrijfstestomgeving. Pagina 29 van 31

30 9 Algemene bepalingen en voorwaarden 9.1 Verplichtingen In deze paragraaf worden de verplichtingen van de diverse partijen gespecificeerd Verplichtingen van UZI-register Het UZI-register heeft geen verplichtingen met betrekking tot de bedrijfstestomgeving. Het UZI-register streeft naar een zo hoge beschikbaarheid van de bedrijfstestomgeving tijdens kantooruren. Ook streeft het UZI-register ernaar om de juistheid en volledigheid van dit documenten in lijn te houden met de bedrijfstestomgeving Verplichtingen van de gebruikers De gebruiker van (certificaten uit) de bedrijfstestomgeving van het UZI-register is gehouden aan de volgende verplichtingen: De gebruiker dient zich te houden aan de voorwaarden in dit document. De gebruiker dient zich te houden aan aanwijzingen die hem/haar door het UZI-register zijn of worden meegedeeld. De gebruiker dient de (certificaten uit de) bedrijfstestomgeving alleen gebruiken voor testdoeleinden. 9.2 Aansprakelijkheid De bedrijfstestomgeving van het UZI-register en de certificaten uit de bedrijfstestomgeving zijn uitsluitend te gebruiken voor testdoeleinden. Het UZIregister aanvaardt geen enkele aansprakelijkheid voor schade ontstaan bij natuurlijke personen of rechtspersonen, die voortvloeit uit gebruik van (certificaten uit) de testomgeving, behoudens hetgeen wettelijk is bepaald. 9.3 Interpretatie en handhaving Op de diensten van het UZI-register, voorliggend document en door het UZI-register gesloten overeenkomsten is het Nederlands recht van toepassing. Indien er een conflict ontstaat over de interpretatie van de bepalingen van voorliggend document, geeft het voorliggend document de interpretatie van de bepalingen van het UZI-register aan. Deze interpretatie dient de algemene doelstelling van het UZI-register en met name de doelstelling van de bedrijfstestomgeving in acht te nemen. Wanneer deze uitleg niet tot een voor betrokkene(n) bevredigd resultaat leidt, dan zal, alvorens andere al dan niet juridische stappen genomen worden, het conflict worden voorgelegd aan een voor alle betrokkenen acceptabele conflictbemiddelaar. Over de bekostiging van deze conflictbemiddeling worden alsdan afspraken gemaakt. Indien voorgaande het geschil alsnog niet beslecht, wordt ze bij uitsluiting voorgelegd aan de bevoegde rechter te s-gravenhage. In geval van klachten betreffende diensten geleverd door het UZI-register, moet de klacht schriftelijk ingediend worden bij het UZI-register, ter attentie van het Pagina 30 van 31

31 Afdelingshoofd UZI-register onder vermelding van Klacht. Het UZI-register zal de klacht vervolgens afhandelen conform de klachtenprocedure, welke voortvloeit uit hoofdstuk 9 van de Algemene wet bestuursrecht. 9.4 Tarieven Vooralsnog worden testpassen in beperkte aantallen verstrekt. Ten tijde van publicatie van dit document berekent het UZI-register hiervoor geen kosten. 9.5 Aansprakelijkheid Aansprakelijkheid van het UZI-register Het UZI-register aanvaardt geen enkele aansprakelijkheid betreffende de bedrijfstestomgeving tegenover de partij voor door hem/haar geleden schade in welke vorm dan ook, tenzij hierover schriftelijk afwijkende afspraken zijn gemaakt Aansprakelijkheid van abonnees en certificaathouders Abonnees en certificaathouders zijn gehouden aan de bepalingen van het UZIregister met betrekking tot de afname van certificatiediensten zoals deze zijn vastgelegd in dit document en een eventuele overeenkomst tussen CIBG en een partij. 9.6 Conformiteitsbeoordeling / audit Er vindt geen conformiteitsbeoordeling plaats. 9.7 Vertrouwelijkheid In de bedrijfstestomgeving wordt gewerkt met fictieve persoons- en abonneegegevens. Eventuele informatie die wordt verkregen over een persoon of organisatie wordt vertrouwelijk behandeld. De eisen gesteld in de Wet bescherming persoonsgegevens (WBP) zijn hierop van toepassing. 9.8 Intellectuele eigendomsrechten Voorliggend document is eigendom van het UZI-register. Ongewijzigde kopieën van dit document mogen zonder toestemming verspreid en gepubliceerd worden mits dit met bronvermelding geschiedt. Eigendomsrechten met betrekking tot het certificaat en de drager van de private en publieke sleutel blijven ook na uitgifte berusten bij het UZI-register en diens licentiegevers, inclusief rechten van intellectueel eigendom. 9.9 Wijzigingen Het UZI-register heeft het recht dit document te wijzigen of aan te vullen. Wijzigingen gelden vanaf het moment dat het nieuwe voorwaardendocument wordt gepubliceerd Overige bepalingen Als één of meerdere bepalingen van dit document bij gerechtelijke uitspraak ongeldig of anderszins niet van toepassing wordt verklaard, laat dit de geldigheid en toepasselijkheid van alle overige bepalingen onverlet. Pagina 31 van 31

Certification Practice Statement

Certification Practice Statement Certification Practice Statement Bedrijfstestomgeving UZI-register Uitgave : agentschap Versie : 1.2 definitief Datum : 5-4-2006 Bestandsnaam : 20060405_CPS bedrijfstestomgeving_1.2.doc Organisatie UZI-register

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid

Nadere informatie

Vertrouwende Partij Voorwaarden ZOVAR

Vertrouwende Partij Voorwaarden ZOVAR Vertrouwende Partij Voorwaarden ZOVAR ZOVAR koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt ZOVAR gebruik van een Public

Nadere informatie

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP Zorg CSP (productieomgeving) Versie : 7.0 Datum : 16 jan. 2014 Status : Definitief Bestandsnaam : 20140116 CA model pasmodel certificaatprofielen

Nadere informatie

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012 CERTIFICATION PRACTICE STATEMENT TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Colofon Versienummer 2.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) Versie 4.2 Datum 24 februari 2011 Status definitief (UZ52.01) Inhoud 1 Introductie 9 1.1 UZI-register en producten 9 1.1.1 Introductie UZI-register 9 1.1.2 1.1.3

Nadere informatie

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Services - Authenticiteit 2.16.528.1.1003.1.2.8.4

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) agentschap versie 4.1, definitief Den Haag, 1 oktober 2008 Postadres Het UZI-register is een onderdeel Postbus 16114 van het, agentschap van het 2500 BC DEN HAAG

Nadere informatie

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3)

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 05

Nadere informatie

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 27 juli 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer

Nadere informatie

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer

Nadere informatie

Programma van Eisen deel 3a: Certificate Policy - Domeinen Overheid/Bedrijven (g1), Organisatie (g2) en Organisatie Persoon (g3)

Programma van Eisen deel 3a: Certificate Policy - Domeinen Overheid/Bedrijven (g1), Organisatie (g2) en Organisatie Persoon (g3) Programma van Eisen deel 3a: Certificate Policy - Domeinen Overheid/Bedrijven (g1), Organisatie (g2) en Organisatie Persoon (g3) Datum 05 januari 2015 Domein Overheid/Bedrijven (g1): Authenticiteit 2.16.528.1.1003.1.2.2.1

Nadere informatie

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3)

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3) Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 27 juli 2015 Domein Overheid

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.8 Datum 1 september 2015 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.6 Datum 9 september 2014 Status Definitief (UZ52.01) Inhoud 1 Introductie 10 1.1 UZI-register en producten 10 1.1.1 Introductie UZI-register

Nadere informatie

Programma van Eisen deel 3f: Certificate Policy Extended Validation

Programma van Eisen deel 3f: Certificate Policy Extended Validation Programma van Eisen deel 3f: Certificate Policy Extended Validation Datum 05 januari 2015 EV policy OID 2.16.528.1.1003.1.2.7 Pagina 1 van 38 Colofon Versienummer 4.0 Contactpersoon Policy Authority PKIoverheid

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.7 Datum 23 februari 2015 Status Definitief (UZ52.01) Inhoud 1 Introductie 10 1.1 UZI-register en producten 10 1.1.1 Introductie UZI-register

Nadere informatie

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP Zorg CSP (productieomgeving) Versie : 9.2 Datum : 17 maart 2017 Status : Definitief Bestandsnaam : 20170317 CA model pasmodel certificaatprofielen

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Algemene Voorwaarden PKIoverheid Certificaten

Algemene Voorwaarden PKIoverheid Certificaten Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen

Nadere informatie

Certificate Policy DigiNotar Gekwalificeerd

Certificate Policy DigiNotar Gekwalificeerd Certificate Policy DigiNotar Gekwalificeerd 'CP DigiNotar gekwalificeerd (2.16.528.1.1001.1.2). november 2003 versie 1.0 Gebaseerd op: ETSI TS 101 456 Policy requirements for certification authorities

Nadere informatie

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP Zorg CSP (productieomgeving) Versie : 9.4 Datum : 5 mei 2017 Status : Definitief Bestandsnaam : 20170505 CA model pasmodel certificaatprofielen

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 2.8 Datum 24 januari 2014 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 6.0 Datum 1 april 2016 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register 11

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 2.7 Datum 25 september 2013 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum

Nadere informatie

Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten

Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten Datum 27 juli 2015 Domein autonome apparaten: Autonome Apparaten Authenticiteit 2.16.528.1.1003.1.2.6.1 Autonome Apparaten Vertrouwelijkheid

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 2.9 Datum 9 december 2014 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden

Nadere informatie

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

Communicatie betreffende het CPS zal plaatsvinden per  , fax of aangetekende brief, tenzij anders is voorzien. 1 ALGEMEEN Dit is het Certificate Practice Statement (hierna: CPS) van Gas Transport Services B.V. (hierna: GTS). Dit CPS zet de procedures uiteen die GTS en medebeheerder N.V. Nederlandse Gasunie (hierna:

Nadere informatie

Ondertekenen e-mail met Microsoft Outlook

Ondertekenen e-mail met Microsoft Outlook Ondertekenen e-mail met Microsoft Outlook Versie 2.5 Datum 24 november 2014 Status Definitief (UZ69.03) Inhoud 1 Elektronische ondertekening van e-mail met Microsoft Outlook 3 1.1 Randvoorwaarden 3 1.2

Nadere informatie

Aandachtspunten PKIoverheid

Aandachtspunten PKIoverheid Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007

Nadere informatie

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005 Het UZI-register Eerste hulp bij veilige elektronische communicatie in de zorgsector Renate de Rijk projectleider implementatie 8 december 2005 1 Agenda De UZI-pas, kenmerken en functionaliteit Voorbeelden

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 3.0 Datum 1 september 2015 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Intrekkingsverzoek Certificaten v1.12

Intrekkingsverzoek Certificaten v1.12 Intrekkingsverzoek Certificaten v1.12 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde Certificaten in te trekken. Belangrijk: Lees eerst

Nadere informatie

Datum 4 februari 2013 Versie 1.2

Datum 4 februari 2013 Versie 1.2 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Extended Validation certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 4 februari 2013 Versie

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 8 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Domein Private Services Datum 1 juli 2017 Domein Private services (g1): Services - Authenticiteit 2.16.528.1.1003.1.2.8.4

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid Getronics Nederland bv Getronics Nederland BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 [0]55 577 88 22 F +31 [0]55 577 54 60 I pki.getronicspinkroccade.nl

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Nationale Bank van België Certificate Practice Statement For External Counterparties 1 Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat

Nadere informatie

ESG de electronische signatuur BV

ESG de electronische signatuur BV CRL Profiel versie 1.0 12-11-2007 Inhoudsopgave 1. Inleiding... 3 2. Profiel van de blokkeringlijst... 4 2.1 Overzicht over de velden van de blokkeringlijst... 4 2.2 De velden van de structuur CertificateList...

Nadere informatie

Intrekkingsverzoek Certificaten v1.11

Intrekkingsverzoek Certificaten v1.11 Intrekkingsverzoek v1.11 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde in te trekken. Belangrijk: Lees eerst de toelichting voor het invullen

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid Getronics Nederland BV Getronics Nederland BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 [0]55 577 88 22 F +31 [0]55 577 54 60 I www.pki.getronics.nl

Nadere informatie

Abonnee van het UZI-register. en dan...

Abonnee van het UZI-register. en dan... Abonnee van het UZI-register en dan... Inhoudsopgave Inleiding 05 Wat regelt u als eerste? 06 Aanpassing systeem 06 Kaartlezers aanvragen 06 Beveiligen werkplek 07 Veilig gebruik UZI-pas 07 Hoe is misbruik

Nadere informatie

Versleutelen e-mail met Microsoft Outlook

Versleutelen e-mail met Microsoft Outlook Versleutelen e-mail met Microsoft Outlook Versie 2.0 Datum 25 november 2014 Status definitief (UZ68.01) UZI-register Ondertekenen e-mail met Microsoft Outlook versie 2.0 definitief (UZ69.03) 24 november

Nadere informatie

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen

Nadere informatie

NBBCertificatePolicy Oktober 2002

NBBCertificatePolicy Oktober 2002 NBBCertificatePolicy 1.0 21 Oktober 2002 Opmerking : het GEBRUIK van een certificaat dat uitgereikt werd door de Nationale Bank van België (NBB) impliceert dat de gebruiker ervan zich akkoord verklaart

Nadere informatie

Certification Practice Statement PKIoverheid Certificaten

Certification Practice Statement PKIoverheid Certificaten Getronics PinkRoccade Nederland BV Fauststraat 1 Postbus 9105 7300 HN Apeldoorn Certification Practice Statement PKIoverheid Certificaten T +31[0]55 577 88 22 F +31[0]55 577 84 60 I www.getronicspinkroccade.nl

Nadere informatie

Datum 19 december 2013 Versie 3.7

Datum 19 december 2013 Versie 3.7 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 19 december 2013 Versie 3.7 Colofon Versienummer

Nadere informatie

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0

Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0 Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat dat uitgereikt werd door de Nationale Bank van België (hierna "de NBB") impliceert

Nadere informatie

Intrekking van de DigiNotar PKIoverheid sub CA certificaten

Intrekking van de DigiNotar PKIoverheid sub CA certificaten Intrekking van de DigiNotar PKIoverheid sub CA certificaten Versie 1.0 Datum 23 september 2011 Status Definitief Colofon Projectnaam Intrekken DigiNotar PKIoverheid sub CA certificaten Versienummer 1.0

Nadere informatie

Programma van Eisen deel 3: Basiseisen PKIoverheid

Programma van Eisen deel 3: Basiseisen PKIoverheid Programma van Eisen deel 3: Basiseisen verheid Datum 05 januari 2015 Pagina 1 van 44 Programma van Eisen deel 3 Basiseisen verheid januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority

Nadere informatie

Datum 1 juli 2014 Versie 1.0

Datum 1 juli 2014 Versie 1.0 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Private Root certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 1.0 Colofon

Nadere informatie

Toelichting en instructie Aanvraag beroepsgebonden Certificaten

Toelichting en instructie Aanvraag beroepsgebonden Certificaten Toelichting en instructie Aanvraag beroepsgebonden Certificaten Domein Organisatie Algemeen Met dit formulier kunt u Beroepsgebonden Certificaten aanvragen bij KPN. Beroepsgebonden Certificaten zijn Certificaten

Nadere informatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.22 Domein Organisatie Ondergetekende vraagt, met behulp van dit formulier, namens de hieronder genoemde Abonnee, binnen het Organisatie van de PKI

Nadere informatie

: AMC PKI Certificate Policy

: AMC PKI Certificate Policy PKI Certificate Policy AMC PKI Certificate Policy PKI Certificate Policy i Document historie Versie Datum Door Reden 01.00 11 mei 2004 AMC Vastgesteld door de Raad van Bestuur van het AMC II PKI Certificate

Nadere informatie

Abonnee van het UZI-register

Abonnee van het UZI-register Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06

Nadere informatie

Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN. Versie 5.0 1 oktober 2015

Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN. Versie 5.0 1 oktober 2015 Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN Versie 5.0 1 oktober 2015 KPN Corporate Market B.V. (verder: KPN) is een certificatiedienstverlener die is toegetreden tot het systeem van de PKI voor de

Nadere informatie

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering

Nadere informatie

Gemnet Certification Practice Statement

Gemnet Certification Practice Statement Gemnet Certification Practice Statement 1.2.528.1.1013.1.1 Versie 1.0 Den Haag, september 2010 2 Inhoudsopgave Lijst met afkortingen... 6 Begrippenlijst... 7 1 Inleiding... 10 1.1 Overzicht... 10 1.1.1

Nadere informatie

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 1 februari 2017 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 36 Colofon Versienummer

Nadere informatie

Programma van Eisen deel 3a: Organisatie (g2) en Organisatie Persoon (g3)

Programma van Eisen deel 3a: Organisatie (g2) en Organisatie Persoon (g3) Programma van Eisen deel 3a: Organisatie (g2) en Organisatie Persoon (g3) Datum 1 februari 2017 Domein Organisatie (g2) / Organisatie Persoon (g3): Authenticiteit 2.16.528.1.1003.1.2.5.1 Onweerlegbaarheid

Nadere informatie

Wijziging Contactpersoon v1.17. Domein Organisatie

Wijziging Contactpersoon v1.17. Domein Organisatie Wijziging Contactpersoon v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen

Nadere informatie

Programma van Eisen deel 3i: Certificate Policy Domein private personen

Programma van Eisen deel 3i: Certificate Policy Domein private personen Programma van Eisen deel 3i: Certificate Policy Domein private personen Datum 1 februari 2017 Domein Private Personen (g1): Authenticiteit 2.16.528.1.1003.1.2.8.1 Onweerlegbaarheid 2.16.528.1.1003.1.2.8.2

Nadere informatie

Datum 1 juli 2014 Versie 3.8

Datum 1 juli 2014 Versie 3.8 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 3.8 Colofon Versienummer

Nadere informatie

Isabel Policy van de Certificatie-Activiteiten

Isabel Policy van de Certificatie-Activiteiten Isabel Policy van de Certificatie-Activiteiten versie 1.1 Publicatiedatum: 30 juni 2003 Ingangsdatum: 1 juli 2003 Auteursrechten Isabel 2003. Alle rechten voorbehouden. Niets van deze uitgave mag worden

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

KPN Lokale Overheid Certification Practice Statement

KPN Lokale Overheid Certification Practice Statement KPN Lokale Overheid Certification Practice Statement 1.2.528.1.1013.1.2 Versie 2.0 Den Haag, december 2015 Inhoudsopgave Lijst met afkortingen... 5 Begrippenlijst... 6 1 Inleiding... 9 1.1 Overzicht...

Nadere informatie

Datum februari 2015 Versie 1.4

Datum februari 2015 Versie 1.4 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Extended Validation certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum februari 2015 Versie 1.4

Nadere informatie

Beveiliging documentuitwisseling zorginstellingen

Beveiliging documentuitwisseling zorginstellingen Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...

Nadere informatie

Bijzondere Voorwaarden

Bijzondere Voorwaarden Bijzondere Voorwaarden Versie 1.5 Hilde Oomen De in deze Bijzondere Voorwaarden PKIoverheid Certificaten vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden van

Nadere informatie

Public Key Infrastructure PKI door de ogen van een auditor

Public Key Infrastructure PKI door de ogen van een auditor Public Key Infrastructure door de ogen van een auditor 1 PKI, hoe zat dat ook alweer? 2 Wat is een Public Key Infrastructure? Een Public Key Infrastructure (PKI) is het geheel aan techniek en procedures

Nadere informatie

Certification Practice Statement BAPI

Certification Practice Statement BAPI Certification Practice Statement BAPI KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten

Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten Datum 1 juli 2017 Domein autonome apparaten: Autonome Apparaten Authenticiteit 2.16.528.1.1003.1.2.6.1 Autonome Apparaten Vertrouwelijkheid

Nadere informatie

Certificaten: Aanmaak en beheer

Certificaten: Aanmaak en beheer Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd

Nadere informatie

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG 1 van 32 Versiebeheer Nummer Datum Opmerkingen Auteur(s) 1.0 mei 2003 Eerste versie VECOZO 2.0 september Tweede versie na PKI-onderzoek en

Nadere informatie

Digipolis ebesluitvorming elektronische handtekening

Digipolis ebesluitvorming elektronische handtekening 0.3.2062.7.2.1.5. 1 van10 1. Inleiding 1.1. Inhoud Dit document bevat de regels van de policy die gebruikt worden om vast te leggen onder welke voorwaarden het aanmaken van en en de validatiemethodes geldig

Nadere informatie

Registratieformulier PKIoverheid Certificaatbeheerders v1.12

Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG 1 van 34 Versiebeheer Nummer Datum Opmerkingen Auteur(s) 1.0 mei 2003 Eerste versie VECOZO 2.0 september Tweede versie na PKI-onderzoek en

Nadere informatie

Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten

Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten KPN Corporate Market B.V. KPN Corporate Market B.V. Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31

Nadere informatie

RDW RDW CPS. RDW Certification Practice Statement RDW. Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER

RDW RDW CPS. RDW Certification Practice Statement RDW. Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER RDW RDW CPS RDW Certification Practice Statement RDW Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER RDW CPS RDW Certification Practice Statement Titel: RDW Certification Practice Statement.

Nadere informatie

Ontwerp Zorgadresboek

Ontwerp Zorgadresboek Ontwerp Zorgadresboek Datum: 5 November 203 Publicatie: AORTA 203 (V6.2..0) Inhoudsopgave Inleiding... 4. Doel en scope... 4.2 Doelgroep voor dit document... 5.3 Documenthistorie... 5 2 Kaders en uitgangspunten...

Nadere informatie

Certificate Practice Statement DigiNotar Gekwalificeerd

Certificate Practice Statement DigiNotar Gekwalificeerd Certificate Practice Statement DigiNotar Gekwalificeerd 'CPS DigiNotar gekwalificeerd (2.16.528.1.1001.1.2.2)' 28 januari 2010 versie 1.5.2 Gebaseerd op: ETSI TS 101 456 Policy requirements for certification

Nadere informatie

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij CreAim. Belangrijk: lees eerst de bijgevoegde toelichting

Nadere informatie

intrekking van Certificaten - v1.11

intrekking van Certificaten - v1.11 Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.11 Domein Organisatie Met dit formulier meldt ondergetekende omstandigheden die kunnen leiden tot intrekking van certificaten.

Nadere informatie

Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.23. Domein Organisatie

Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.23. Domein Organisatie Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.23 Domein Organisatie Ondergetekende vraagt, met behulp van dit formulier, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van

Nadere informatie

Isabel Certificaat-policy

Isabel Certificaat-policy Isabel Certificaat-policy versie 1.1 Publicatiedatum: 30 juni 2003 Ingangsdatum: 1 juli 2003 Auteursrechten Isabel 2003. Alle rechten voorbehouden. Niets van deze uitgave mag worden gereproduceerd, opgeslagen

Nadere informatie

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Domein Organisatie KPN Lokale Overheid Maanplein 110 2516 CK Den Haag Postbus 19535 2500 CM Den Haag T +31 703436900 kpnlokaleoverheid.nl

Nadere informatie

Wijziging Contactpersoon v1.17

Wijziging Contactpersoon v1.17 v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen kunnen worden

Nadere informatie

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service

UZI-pas in gebruik. Maarten Schmidt Risk en Security manager 22 november 2012. Remco Schaar Consultant UL Transaction Security service UZI-pas in gebruik Maarten Schmidt Risk en Security manager 22 november 2012 Remco Schaar Consultant UL Transaction Security service Inhoud Agenda Gebruik UZI-pas, wat gaat er wijzigen Alternatief gebruik

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.9 Datum 11 februari 2016 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register

Nadere informatie

Certification Practice Statement PKIo

Certification Practice Statement PKIo Certification Practice Statement PKIo Datum Versie OID : 18 Februari 2015 : 1.5 : 2.16.528.1.1003.1.5.8 COPYRIGHT DIGIDENTITY 2015 Digidentity 2015 CPS v1.5 Certification Practice Statement PKIoverheid.docx

Nadere informatie

Gebruiksvoorwaarden DigiD

Gebruiksvoorwaarden DigiD Gebruiksvoorwaarden DigiD 15 mei 2012, versie 6.0 Artikel 1 Begrippen en afkortingen De hierna met een hoofdletter aangeduide begrippen hebben in deze Gebruiksvoorwaarden de volgende betekenis: 1.1 Afnemer:

Nadere informatie

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG 1 van 33 Versiebeheer 2014 2.9 November 2014 Nummer Datum Opmerkingen Auteur(s) 1.0 mei 2003 Eerste versie VECOZO 2.0 september Tweede versie

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds Autorisatiebesluit Minister van Volksgezondheid, Welzijn en Sport

Officiële uitgave van het Koninkrijk der Nederlanden sinds Autorisatiebesluit Minister van Volksgezondheid, Welzijn en Sport STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 6515 26 februari 2016 Autorisatiebesluit Minister van Volksgezondheid, Welzijn en Sport Datum: 18 maart 2015 Kenmerk:

Nadere informatie