Index CSP diensten ZOVAR omgeving

Zorgverzekeraars die een ZOVAR Servercertificaat in hun applicaties willen gebruiken, kunnen een certificaat aanvragen. Deze pagina bevat directe toegang tot de belangrijkste certificatie diensten van de ZOVAR omgeving. De reguliere website van ZOVAR is www.zovar.nl. Hierop is uitgebreide informatie en toelichting beschikbaar. Via de knop 'Ondersteuning' vindt u specifieke informatie over de ZOVAR omgeving.

U kunt ook via info@zovar.nl contact met de servicedesk van het ZOVAR opnemen.

Aanvragen

Als u een ZOVAR servercertificaat wil aanvragen, verzoeken wij contact op te nemen met de servicedesk.

Intrekken

U kunt een ZOVAR servercertificaat intrekken door het pasnummer en de intrekkingcode in te geven op de Intrekpagina ZOVAR omgeving. De benodigde codes hebt u per brief van het ZOVAR ontvangen.

Let op: een intrekking is onherroepelijk; uw servercertificaat kan na intrekken niet meer geactiveerd worden.

Ingetrokken certificaten (CRL)

Voordat een vertrouwende partij op een certificaat kan vertrouwen, moet worden nagegaan of het certificaat op het moment van gebruik nog wel geldig was. In veel gevallen zal de applicatie waarin de certificaten worden gebruikt deze controle automatisch uitvoeren. Deze controle kan echter ook handmatig worden uitgevoerd. U kunt hiervoor terecht op de intrekkingslijst met ongeldig verklaarde certificaten (de zogenaamde Certificate Revocation List, kortweg CRL). Hieronder kunt u de CRL's van de omgeving downloaden. Dit is zowel de CRL van de TEST ZOVAR Server CA als de CRL's andere CA's uit de hiërarchie van de omgeving.

• CRL ZORG CSP CA
• CRL ZORG CA G21
• CRL ZOVAR server CA
• CRL ZOVAR server CA G2
• CRL ZOVAR server CA G21

Uitgegeven certificaten (LDAP)

Om optimaal gebruik te kunnen maken van het ZOVAR Servercertificaat is het van belang dat vertrouwende partijen het certificaat kunnen vinden. Met behulp van de zoekfunctionaliteit, kunt u servercertificaten opzoeken.

Hiërarchie omgeving

Als een vertrouwende partij een certificaat wil controleren dat het ZOVAR heeft uitgegeven, dan moet deze vaststellen of de handtekening onder het ZOVAR Servercertificaat juist is. Daarvoor heeft de vertrouwende partij het certificaat van de ondertekenaar nodig. Het ZOVAR Servercertificaat is ondertekend door ZOVAR Server CA. Het certificaat van de ZOVAR Server CA is ondertekend door de UZI-register CSP CA. Zo ontstaat een keten, de zogenaamde hiërarchie, die eindigt bij een stamcertificaat. Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleent. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de hiërarchie van het ZOVAR is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt (zie http://www.pki-overheid.nl/). Voor meer informatie over de hiërarchie van de ZOVAR productieomgeving zie www.zovar.nl.

Om te testen of applicaties geschikt zijn voor het gebruik van de ZOVAR Servercertificaten, is een testomgeving beschikbaar. Hieronder is de benodigde hiërarchie om servercertificaten uit de testomgeving van ZOVAR te controleren opgenomen.

• ZORG CSP CA
• ZORG CSP CA G21
• ZOVAR Server CA
• ZOVAR Server CA G2
• ZOVAR Server CA G21

Certification Practice Statement (CPS)

Gebruikers van de ZOVAR servercertificaat kunnen het beleid nalezen in het zogenaamde Certification Practice Statement. De Certificate Policy vindt u op www.zovar.nl. Via de knop 'Ondersteuning' vindt u specifieke informatie over de ZOVAR omgeving.