Nummer: 358 (spoed) Datum: Van toepassing op PvE delen 1 2 3: basis 3:

Vergelijkbare documenten
Programma van Eisen deel 3f: Certificate Policy Extended Validation

Programma van Eisen deel 3i: Certificate Policy Domein private personen

Programma van Eisen deel 3a: Organisatie (g2) en Organisatie Persoon (g3)

Programma van Eisen deel 3a: Organisatie (g2) en Organisatie Persoon (g3)

Programma van Eisen deel 3a: Organisatie (g2) en Organisatie Persoon (g3)

Programma van Eisen deel 3i: Certificate Policy Domein private personen

Programma van Eisen deel 3i: Certificate Policy Domein private personen

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3)

Programma van Eisen deel 3f: Certificate Policy Extended Validation

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3)

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten

Programma van Eisen deel 3a: Certificate Policy - Domeinen Overheid/Bedrijven (g1), Organisatie (g2) en Organisatie Persoon (g3)

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3)

Programma van Eisen deel 2: Toetreding tot en toezicht binnen de PKI voor de overheid. Datum 1 februari 2018

Programma van Eisen deel 3e: Certificate Policy server certificaten - Domein Organisatie Services (g3)

Programma van Eisen deel 2: Toetreding tot en toezicht binnen de PKI voor de overheid. Datum 1 februari 2017

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP

Datum oktober 2016 Versie 1.2

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP

Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

Belgian eid PKI Disclosure Statement

Datum oktober 2016 Versie 4.0

Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten

Programma van Eisen deel 3d: Certificate Policy - Domein Autonome Apparaten

Wijziging PvE juli 2007 cumulatief

CA model, Pasmodel, Certificaat- en CRL-profielen Zorg CSP

Samenwerkingsprotocol Logius. Agentschap Telecom

Opzeggen Abonnement v1.15. Domein Organisatie

Programma van Eisen deel 1: Introductie. Datum 1 juli 2017

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012

Naamgevingsdocument. ACCEPTATIEOMGEVING CIBG Zorg CSP. Versie : 6.4. Datum : 13 augustus 2018 Status : Definitief

Certification Practice Statement

Wijziging gegevens Abonnee v1.15

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

TTP.NL in de certificatencrisis. Renévan den Assem voorzitter College van Belanghebbenden TTP.NL

Programma van Eisen deel 3: Basiseisen PKIoverheid

Geregistreerde OID s. Datum 25 mei 2018

Programma van Eisen deel 3: Basiseisen PKIoverheid

Programma van Eisen deel 3: Basiseisen PKIoverheid

Programma van Eisen deel 3: Basiseisen PKIoverheid

Datum februari 2015 Versie 3.9

Certification Practice Statement PKIoverheid Certificaten

FORUM STANDAARDISATIE Aanmelding PKIoverheid

Certification Practice Statement PKIoverheid Certificaten

Intrekkingsverzoek Certificaten v1.11

Programma van Eisen deel 1: Introductie. Datum 5 januari 2015

Datum oktober 2016 Versie 1.5

Datum 4 februari 2013 Versie 1.2

PKI DISCLOSURE STATEMENT April 2017 Versie 1.2

Intrekkingsverzoek Certificaten v1.12

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum Oktober 2016

Wijziging gegevens Abonnee/Certificaathouder v1.4 Beroepsgebonden Certificaten

Certification Practice Statement PKIoverheid

Programma van Eisen deel 3: Aanvullende eisen PKIoverheid

Datum februari 2015 Versie 1.4

Aandachtspunten PKIoverheid

Digipolis ebesluitvorming elektronische handtekening

Algemene Voorwaarden Certificaten binnen PKIoverheid Effective Date: 15 juni 2015 Versie: 1.4

intrekking van Certificaten - v1.11

Veelgestelde vragen met betrekking tot het vervangen van SSL certificaten

Impactanalyse Samenwerkende Catalogi 4.0. Wat zijn de wijzigingen met de komst van SC 4.0 ten opzichte van SC 2.1

Aan: Forum Standaardisatie Van: Bureau Forum Standaardisatie Datum: 3 april 2018 Versie 1.0 Betreft:

Isabel Policy van de Certificatie-Activiteiten

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Wijziging gegevens Abonnee v1.20

ESG de electronische signatuur BV

Digitalisering. Zeger Baelde. rijbewijs als sleutel tot overheidsdiensten. Divisiemanager Registratie & Informatie RDW

Certification Practice Statement PKIoverheid

Datum 1 juli 2014 Versie 3.8

Intrekking van de DigiNotar PKIoverheid sub CA certificaten

Conformiteitsbeoordeling van vertrouwensdiensten voor elektronische identificatie en transacties

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Isabel Certificaat-policy

Voorwaarden bedrijfstestomgeving UZI-register

Overzicht eidas en eherkenning juli EH ontwikkelingen gerelateerd aan eidas

Veilige data transfer in de Zorg conform Europese wetgeving

Voorwaarden bedrijfstestomgeving CIBG ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR

juiste wetsvoorstel om regelingen te treffen voor Idensys of PKI-overheid. Voornoemde punten zijn onderdeel van het beleid of andere in voorbereiding

Belgisch Certificaatbeleid & Verklaring met betrekking tot de Praktijk voor eid PKI infrastructuur Foreigner CA

Certification Practice Statement PKIo. Datum : 12 januari 2018 Versie : 1.13 OID :

Datum: 7 augustus Kenmerk: Onderwerp: consultatie eidas- wetsvoorstel. Geachte heer Nas, Geachte heer Bressers,

Aansluit handleiding Omgevingsloket online. Webservices INREGELOMGEVING (INR) Directie Concern Informatievoorziening

1 Algemene vragen PDF en PadES Archivering Visualisatie Signing DSS als dienst... 7

Belgian Certificate Policy & Certification Practice Statement for eid PKI infrastructure Foreigner CA

Wijziging Contactpersoon v1.17. Domein Organisatie

Forum Standaardisatie. Expertadvies: Opname MIME op lijst met gangbare standaarden. Datum 4 februari 2011

Toelichting op het SBR ondertekeningsbeleid versie 2.0

Certification Practice Statement PKIo. Datum : 13 December 2013 Versie : OID :

uiterlijk op 17 mei 2013 binnen te zijn. Toevoegen van een extra (optioneel) attribuut metadata aan de klasse Waarde in UM Aquo - metingen

Het UZI-register. Eerste hulp bij veilige elektronische communicatie in de zorgsector. Renate de Rijk projectleider implementatie 8 december 2005

Aanduiding Laboratorium vs In-situ meting MIDDEL

Datum 19 december 2013 Versie 3.7

Transcriptie:

BZK/DGOBR Logius Policy Authority PKIoverheid Postbus 96810 2509 JE Den Haag pkioverheid@logius.nl @@@ Wijzigingsvoorstel 358 (spoed) inzake PKIoverheid Programma van Eisen Nummer: 358 (spoed) : @@@ Van toepassing op PvE delen 1 2 3: basis 3: 3a 3b 3c aanvullend 3d 3e 3f 3g 3h 3i 4 Nieuwe eis Bestaande eis Eisnummer (indien Certificaatprofielen van toepassing) Redactionele wijziging Inhoudelijke wijziging Indiener Douglas Skirving Organisatie Logius Omschrijving verzoek Dit changeverzoek bevat 3 aanpassingen aan de certificaatprofielene uit PvE deel 3 De eerste aanpassing betreft het opheffen van een discrepantie tussen de beschrijving ({idetsi-qcs-qctype 2}) en de corresponderende waarde (0.4.0.1862.1.6.1.) in de QCStatement extensie in deel 3b. Deze wijziging is alleen van toepassing voor zegelcertificaten (e-seal), uitgegeven onder deel 3b De tweede aanpassing is een soortgelijke aanpassing om een discrepantie tussen de beschrijving ({ id-etsi-qcs-qctype 3}) en de corresponderende waarde (0.4.0.1862.1.6.1) in de QCstatement extensie in deel 3f. Dit betreft alleen gekwalificeerde websitecertificaten (QWAC s), niet reguliere EV certificaten uitgegeven onder deel 3f. De derde wijziging gaat over het verplicht stellen van het veld subject.organizationidentifier en bijbehorend veld QCstatement2 (met waarde id-etsi-qcs-semanticsid-legal) voor alle certificaten uitgegeven onder deel 3b. De verplichting voor genoemd veld komt voort uit ETSI EN 319 412-2, hoofdstuk 4.2.1. Tekstvoorstel Pagina 1 van 5

Criteria Critical? Criteria Critical? Wijziging 1 (, deel 3b) Veld / Attri- Be- Norm referentie Type Toelichting buut schrij ving QcStatement V/N [ ] RFC 3739, ETSI TS 102 280, ETSI TS 101 862 De genoemde QcStatement identifiers betreffen de volgende s: id-etsi-qcs-qccompliance { id-etsi-qcs 1 } 0.4.0.1862.1.1 id-etsi-qct-eseal { id-etsi-qcs-qctype 2 } 0.4.0.1862.1.6.12 Opmerking [JJB1]: 0.4.0.1862.1.6.1 id-etsi-qcs-qcsscd vervangen door 0.4.0.1862.1.6.2 { id-etsi-qcs 4 } 0.4.0.1862.1.4 id-etsi-qcs-qcpds { id-etsi-qcs 5 } 0.4.0.1862.1.5 Wijziging 2 (, deel 3f) Veld / Attri- Beschrijving Norm Type Toelichting buut referentie QcStatement V/N N e e Qualified Web Certificaten MOETEN aangeven dat zij zijn uitgegeven als gekwalificeerde certificaten overeenstemmend met annex IV van EU Verordening 910/2014. Deze overeenstemming wordt aangegeven door het opnemen van de id-etsi-qcs- QcCompliance statement in deze extensie. Qualified Web Certificaten MOETEN aangeven dat zij zijn uitgegeven als type certificaat overeenstemmend met annex IV van EU Verordening 910/2014. Deze overeenstemming wordt aangegeven door het opnemen van de id-etsi-qct-web statement in deze extensie. RFC 3739, ETSI TS 102 280, ETSI TS 101 862 De genoemde QcStatement identifiers be de volgende s: id-etsi-qcs-qccompliance { id-etsi-qcs 1 } 0.4.0.1862.1.1 id-etsi-qct-web { id-etsi-qcs-qctype 3 } 0.4.0.1862.1.6.13 Opmerking [JJB2]: 0.40.1862.1.6.1 id-etsi-qcs-qcsscd vervangen door 0.4.0.1862.1.6.3 { id-etsi-qcs 4 } 0.4.0.1862.1.4 id-etsi-qcs-qcpds { id-etsi-qcs 5 } 0.4.0.1862.1.5 Qualified Web Certificaten MOGEN aangeven dat de private sleutel behorende bij de publieke sleutel in het certificaat is opgeslagen op een qualified signature-creation device (QSCD) overeenstemmend met annex II met EU Verordening 910/2015. Deze overeenstemming wordt aangegeven door het opnemen van de id-etsi-qcs- Pagina 2 van 5

Verplicht? Criteria QcSSCD statement in deze extensie. Indien gebruik gemaakt wordt van een QSCD MOET dit statement worden opgenomen. In Qualified Web Certificaten MOET worden verwezen naar de locatie van het PKI Disclosure Statement (PDS). Deze URL moet worden opgenomen in het id-etsi-qcs-qcpds statement in deze extensie. Wijziging 3 (opname van velden subject.organizationidentifier en QCstatement2 in deel 3b) Toevoegen aan het subject veld: Veld / Attribuut Beschrijving Norm referentie Type Toelichting subject.orga nizationiden tifier V/ O In het organizationidentifier veld wordt een identificatie van de abonnee organisatie opgenomen. Verplicht voor certificaten uitgegeven onder de G3 hiërarchie en optioneel onder de G2. EN 319 412-3 String De opmaak van de identificatiestring wordt gespecificeerd in paragraaf 5.1.4 van ETSI EN 319 412-1 en bevat: 3 character legal person identity type reference; 2 character ISO 3166 [2] country code; hyphen-minus "-" (0x2D (ASCII), U+002D (UTF-8)); and identifier (according to country and identity type reference). Toevoegen aan de (private) extensies: QcStatement-2 V/ O In deze extensie dient een id-etsi-qcs- SemanticsId-Legal statement te worden opgenomen. Met deze semantics identifier wordt aangegeven dat de organizationalidentifier in het subject conform de voorgeschreven opmaak is vormgegeven. Indien het veld subject.organizationidentfier is opgenomen in het certificaat MOET dit veld worden opgenomen. In alle andere gevallen MAG dit veld NIET worden opgenomen. ETSI EN 319 412-1 De genoemde QcStatement identifiers betreffen de volgende s: id-etsi-qcs-semanticsid- Legal { id-etsi-qcs-semanticsidentifiers 2 } 0.4.0.194121.1.2 Impactanalyse De impact van de eerste twee wijzigingen is vermoedelijk laag. Genoemde typen certificaten worden op dit moment (nog) niet uitgegeven. De derde wijziging kan, zeker bij bestaande G2 certificaatprofielen, behoorlijke impact hebben. Het opnemen van genoemde velden is hoe dan ook verplicht indien een TSP wil voldoen aan de eisen gesteld in ETSI EN 319 411-1 (die verwijst naar 412-3 voor certificaatprofielen). Pagina 3 van 5

Argumentatie De wijziging zoals nu voorgesteld (waarbij de nieuwe velden subject.organizationidentifier en QCstatement2 optioneel zijn gesteld voor G2 in deel 3b) is vooral bedoeld voor TSP s die nu nog uitgeven onder G2 en nog beoordeeld worden/zijn conform de oude normen. Zoals bekend dienen de TSP s uiterlijk 1 juli 2017 bewijs te hebben ingeleverd bij de toezichthouder dat zij voldoen aan de nieuwe ETSI normen en vereisten uit de eidas verordening. Dat betekent dat een TSP tegen die tijd ook moet voldoen aan de certificaatprofielen zoals gesteld in de ETSI EN 319 412-x serie. Daarmee wordt genoemd veld de facto dus ook verplicht voor de G2. Samenvattend: De optionele keuze voor genoemde velden bij G2 moet dan ook worden gelezen als optioneel tot het moment dat een TSP overstapt op het nieuwe audit regime. Bij publicatie van PvE 4.5 (voorzien voor 1 juli 2017) zal genoemd veld dan ook verplicht zijn voor zowel G2 als G3. De PA kan hierop GEEN dispensatie op verlenen, daar dit ETSI betreft en niet het Programma van eisen PKIoverheid. Pagina 4 van 5

Uitspraak PKIo wijzigingenoverleg Uitspraak PKIo stelseloverleg effectuering wijziging 9-3-2017 Verwerkt in versie PvE 4.5 Pagina 5 van 5

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback