Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV



Vergelijkbare documenten
Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden ZOVAR

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie december 2011

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd )

Certificate Policy Bedrijfstestomgeving ZOVAR

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

Voorwaarden bedrijfstestomgeving CIBG ZOVAR

Algemene Voorwaarden PKIoverheid Certificaten

Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN. Versie oktober 2015

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

intrekking van Certificaten - v1.11

Bijzondere Voorwaarden

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Aandachtspunten PKIoverheid

Certificate Policy DigiNotar Gekwalificeerd

Wijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.10

Wijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.11

Voorwaarden bedrijfstestomgeving CIBG UZI-register

Wijziging gegevens Abonnee v1.15

Wijziging gegevens Abonnee v1.20

Datum 1 juli 2014 Versie 1.0

Wijziging gegevens Abonnee v1.17

Certificate Practice Statement DigiNotar Gekwalificeerd

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

Offerte Klasse X Persoonlijke Organisatie certificaten

Certificaten: Aanmaak en beheer

Offerte Klasse X Persoonlijke Organisatie certificaten

Opzeggen Abonnement v1.15. Domein Organisatie

Gemnet Certification Practice Statement

Certification Practice Statement OID: Datum : 18 april 2012 Versie : 1.2

Public Key Infrastructure PKI door de ogen van een auditor

Certification Practice Statement PKIoverheid Certificaten

Wijziging Contactpersoon v1.17. Domein Organisatie

Certification Practice Statement (CPS)

Programma van Eisen deel 1: Introductie. Datum 5 januari 2015

Certification Practice Statement OID: Datum : 22 februari 2011 Versie : 1.0

Intrekkingsverzoek Certificaten v1.12

Datum 19 december 2013 Versie 3.7

Handleiding Procedure voor de herroeping van een ehealth-certificaat

Certification Practice Statement (CPS)

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

KPN Lokale Overheid Certification Practice Statement

Datum 1 juli 2014 Versie 3.8

KPN PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

Wijziging Contactpersoon v1.17

VERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT

Certification Practice Statement PKIoverheid

Wijziging gegevens Abonnee/Certificaathouder v1.4 Beroepsgebonden Certificaten

CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier

Bijzondere Voorwaarden. Versie 1.9

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10

Intrekkingsverzoek Certificaten v1.11

Officiële uitgave van het Koninkrijk der Nederlanden sinds Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie

Certification Practice Statement PKIoverheid

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12

Procedure voor de herroeping van een ehealth-certificaat

Certification Practice Statement PKIo

Wijziging Bevoegd vertegenwoordiger v1.19

Persoonsgebonden Certificaten - v1.22 Domein Organisatie

Certification Practice Statement (CPS)

Enterprise PKI. Snelstartgids

Certification Practice Statement PKIoverheid Certificaten

Samenwerkingsprotocol Logius. Agentschap Telecom

Aanvragen en in gebruik nemen KPN BAPI-certificaten d-basics b.v.

Toelichting en instructie Aanvraag beroepsgebonden Certificaten

Certification Practice Statement (CPS)

Gebruikershandleiding

Certification Practice Statement OID: Datum : 20 april 2011 Versie : 1.0

INSTALLATIE-INSTRUCTIE VIDA INHOUD

Programma van Eisen deel 1: Introductie. Datum 1 juli 2017

Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0

Certification Practice Statement (CPS)

Handleiding. KPN PKIoverheid. Gebruik van MijnCertificaten voor Beroepsgebonden Certificaten. Datum 27 mrt Auteur KPN Identity & Privacy

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

VECOZO CERTIFICATE POLICY VOOR VECOZO-CERTIFICATEN IN DE ZORG

Aansluiten op SBR voor de aangiften IB/VpB

Reglement melden bedrijfsafvalstoffen en gevaarlijke afvalstoffen

Datum oktober 2016 Versie 1.2

Certification Practice Statement PKIoverheid

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Datum februari 2015 Versie 1.4

Certification Practice Statement

Gebruikershandleiding

Certification Practice Statement (CPS)

Certification Practice Statement

Abonnee van het UZI-register

2) Gegevens Certificaatbeheerder(s) In bijlage A kunnen de gegevens van de te verwijderen Certificaatbeheerder(s) worden ingevuld.

Handleiding applicatiebeheer BNG Bank

Voorwaarden bedrijfstestomgeving UZI-register

Handtekenen van elektronische documenten via eid

KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier

Certification Practice Statement (CPS) voor Elektronisch Gewaarmerkt Document (EGD) uitgegeven door KvK Nederland namens KvK's

Certification Practice Statement (CPS)

Registratieformulier PKIoverheid Certificaatbeheerders v1.12

Intrekking van de DigiNotar PKIoverheid sub CA certificaten

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten

Installatiehandleiding SafeSign en PKI Klasse X certificaten

Transcriptie:

Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum 16 april 2007 Ingangsdatum 1 april 2007 Auteur Tessa van Ittersum Aantal pagina s 8

Revisiegegevens Versie Datum Status Omschrijving Auteur 1.0 15/12/2003 Template Template voor CSP Sec-ID 1.1 25/02/2004 Template De verplichtingen van de Sec-ID certificaathouder zijn aangepast en voorbeelden zijn toegevoegd. 1.2 12/04/2007 Final Draft Aanpassing voor 2care/Medizorg Services BV Tessa Ittersum van Sec-ID OPENBAAR 2

Inhoudsopgave Revisiegegevens...2 1 Doelstelling CPS en CP...4 2 Partijen en Rollen...5 2.1 Partijen... 5 2.2 Rollen binnen de CSP omgeving... 5 3 Aansprakelijkheid...6 3.1 Aansprakelijkheid van CSP... 6 4 Certificaten...7 4.1 Toepassingsgebied... 7 4.2 Uitgifte van certificaten... 7 4.3 Meldingen aantasting certificaten... 8 4.4 Geldigheidsduur van certificaten... 8 Sec-ID OPENBAAR 3

Doelstelling CPS en CP Dit document, dat zowel de Certification Practice Statement (CPS) als Certificate Policy (CP) van Medizorg Services BV bevat, biedt informatie over de procedures en getroffen maatregelen ten aanzien van de dienstverlening door CSP voor zover deze specifiek is voor deze CSP. Deze CPS en CP hebben als basis het raamwerk van de CPS en CP van Sec-ID die u kunt downloaden op www.sec-id.net. De bepalingen in deze CPS en CP zijn altijd ondergeschikt aan de bepalingen in de CPS en CP van Sec-ID. De dienstverlening van Medizorg Services BV behelst het uitgeven en beheren van certificaten aan derden. Voorliggend CPS en CP is openbaar en in te zien op http://www.sec-id.net/medizorg. Sec-ID OPENBAAR 4

1 Partijen en Rollen 1.1 Partijen In dit document worden een aantal partijen onderkend die elk hun eigen verantwoordelijkheid binnen de CSP PKI hebben. Het betreft de volgende partijen: Medizorg Services BV Medizorg Services BV is de rechtspersoon die als juridische vertegenwoordiger van haar eigen PKI optreedt. De verplichtingen van de CSP s die deel uitmaken van de Sec- ID infrastructuur zijn gespecificeerd in de CPS en CP van Sec-ID en de volgende onderdelen van dit document. Vertrouwende partijen De vertrouwende partij is de ontvanger van een certificaat uitgegeven in de Sec-ID infrastructuur. De vertrouwende partijen zijn de ontvangers van certificaten die zijn uitgegeven binnen de Sec-ID infrastructuur en stellen vertrouwen in dat certificaat. Een vertrouwende partij moet om de geldigheid van een certificaat te controleren, de volledige keten van certificaten controleren tot aan de bron (stamcertificaat) waarop wordt vertrouwd. Certificaathouder De certificaathouder is de houder van de private sleutel behorend bij de publieke sleutel die in het certificaat vermeld is. Op alle niveaus in de hiërarchie van de Sec-ID infrastructuur bevinden zich certificaathouders. De eindgebruikers (personen) ontvangen de certificaten van de CSP s. In de top van de hiërarchie geeft de CSP certificaten uit aan zichzelf (CSP stamcertificaat). Certificaathouders zijn verplicht de private sleutels in hun bezit vertrouwelijk te behandelen en de veiligheid daarvan te bewaken. In het geval redelijkerwijs verwacht mag worden dat de veiligheid is aangetast, is de certificaathouder verplicht Medizorg Services BV hiervan op de hoogte te stellen. 1.2 Rollen binnen de CSP omgeving De CSP Registration Authority (RA) is verantwoordelijk voor de controle en goedkeuring van certificaataanvragen, het intrekken van certificaten en overige beheeractiviteiten met betrekking tot de levensloop van certificaten. De CSP System Administrator (SA) is verantwoordelijk voor het beheer van de organisatiestructuur en het beheer van de CA van de CSP. De SA is bevoegd om CSP rollen binnen haar eigen domein toe te wijzen aan andere gebruikers binnen dat domein. Sec-ID OPENBAAR 5

2 Aansprakelijkheid 2.1 Aansprakelijkheid van CSP De CSP is niet aansprakelijk voor enige schade voortvloeiend uit het gebruik van haar certificaten door derden. De CSP is niet aansprakelijk voor schade, die voortvloeit uit gebruik van een certificaat, waarbij het toepassingsgebied of de aangegeven beperkingen worden overschreden. Sec-ID OPENBAAR 6

3 Certificaten 3.1 Toepassingsgebied Het CSP stamcertificaat wordt uitsluitend gebruikt voor het verifiëren van de handtekening van de uitgever. De certificaten die door Medizorg Services BV worden uitgegeven dienen uitsluitend te worden gebruikt voor de volgende toepassingen: - het digitaal ondertekenen van het 2care aanvraagformulier, incl recept. - het opzetten van een vercijferde verbinding tussen de computer van de certificaathouder en de website https://2carearts.medizorg.nl - het authenticeren van de certificaathouder op de website https://2carearts.medizorg.nl 3.2 Uitgifte van certificaten De procedure voor de uitgifte van certificaten is als volgt: 1. Een vertegenwoordiger van Amgen BV verkrijgt naam netwerkbeheerder van het ziekenhuis van de arts en meldt deze aan Medizorg. Medizorg support (Qualm BV) neemt hierna contact op met netwerkbeheerder van het ziekenhuis en geeft instructies betreffende de installatie van de USB-token drivers. Wanneer drivers geïnstalleerd zijn wordt dit gemeld aan 2care manager van Amgen BV. 2. 2care manager van Amgen BV maakt de arts aan door gebruik te maken van de functie Nieuwe professional aanmaken in de admin module op www.2care.nl. 3. Een vertegenwoordiger van Amgen BV gaat met een lege USB-token naar arts. Samen vragen zij het certificaat aan via de webomgeving van CSP binnen Sec- ID. Daarbij maken gebruik van de module certificaat aanvragen op www.2care.nl. Onderwater wordt het certificaat aangevraagd bij de Medizorg Certificate Authority (CA). 4. De RA (CSP Registration Authority) controleert de aanvraag door het persoonlijk contact dat met de aanvrager (behandelend specialist) is geweest te verifiëren bij de betrokken vertegenwoordiger van Amgen BV. Deze controle dient tenminste vast te stellen dat de gegevens die benodigd zijn in stap 4 geldig zijn. 5. De RA keurt de aanvraag goed of af 6. De activatiecode, die wordt gegenereerd bij het goedkeuren, wordt door de RA in een gesloten brief aan een vertegenwoordiger van Amgen BV gegeven. De vertegenwoordiger van Amgen BV overhandigt deze brief in een persoonlijk bezoek aan de aanvrager (behandelend arts). 7. De aanvrager haalt zijn certificaat en het stamcertificaat met de verkregen activatiecode op via de webomgeving van Medizorg Services BV. Sec-ID OPENBAAR 7

3.3 Meldingen aantasting certificaten Een certificaathouder dient Medizorg Services BV zo snel mogelijk op de hoogte te brengen als redelijkerwijs verwacht mag worden dat het certificaat of de private sleutel zijn aangetast. Medizorg Services BV zal het certificaat dan binnen één werkdag intrekken. De certificaathouder dient de Medizorg Services BV op de hoogte te stellen: - middels telefonisch contact met de RA; - middels een meldingsformulier op de website www.2care.nl. Dit formulier wordt verzonden aan de RA. De authenticatie van de certificaathouder zal gecontroleerd worden door verificatie van de contactgegevens van de arts, aangevuld met de activatiecode van het certificaat indien deze nog in het bezit is van de arts. 3.4 Geldigheidsduur van certificaten - Het CSP stamcertificaat heeft een geldigheidsduur van 5 jaar. - De overige certificaten hebben een geldigheidsduur van 3 jaar. Sec-ID OPENBAAR 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback