Certificaten
Om gebruik te kunnen maken van ZORG-AB is het noodzakelijk dat u eerst een certificaat installeert. Uw softwareleverancier kan u helpen met deze installatie. U kunt niet zomaar een certificaat kiezen: ZORG-AB laat alleen specifieke certificaten toe.
Wil u een certificaat aanvragen en installeren? Maak dan een keuze uit onderstaande mogelijkheden.
Publieke certificaten
- KPN certSIGN OV servercertificaat (OV certificaat). Trustchain:
-certSIGN ROOT CA
--certSIGN Enterprise CA Class 3 G2
Te verkrijgen via: https://certificaat.kpn.com/aanvragen/servercertificaten/certsign-ov/ - DigiCert QuoVadis PKIoverheid Private Services CA – 2023
Aan te vragen via https://www.digicert.com/pkioverheid/private-services-server
Privaat certificaat*
- CIBG UZI servercertificaat. Trustchain:
-Staat der Nederlanden Private Root CA - G1
--Staat der Nederlanden Private Services CA - G1
---UZI-register Private Server CA G1
Te verkrijgen via: https://www.uziregister.nl/servercertificaat/vraag-een-uzi-servercertificaat-aan
- Voor de testomgeving is er een extra mogelijkheid: TEST Zorg CSP Private Root CA G1. Trustchain:
- TEST Zorg CSP Private Root CA G1
-- TEST Zorg CSP Level 2 Private Services CA G1
--- TEST UZI-register Private Server CA G1
Te verkrijgen via: https://www.uziregister.nl/softwareleveranciers/testmiddelen-en-testomgeving -> https://www.uziregister.nl/softwareleveranciers/documenten/publicaties/2019/07/12/testset-met-servercertificaat
*Het private servercertificaat, uitgegeven door het CIBG (UZI-servercertificaat), heeft het nadeel dat als u met de webbrowser versie van ZORG-AB werkt, u in de browser van elke gebruiker dit certificaat moet vertrouwen. Dat is een extra beheeractiviteit. Gebruikers krijgen anders een waarschuwing dat de toegangsaanvraag niet wordt vertrouwd. Deze melding kan worden weggeklikt, maar is niet gebruikersvriendelijk. We adviseren daarom te kiezen voor een OV of EV servercertificaat.
Geef uw FQDN met trustchain aan ons door
Het FQDN (Fully Qualified Domain Name) is gelijk aan de CN (Common Name) van het certificaat. Vermeld naast de FQDN de bijbehorende trustchain.
De FQDNs van de gebruikte certificaten (voor productie en test) dient u tijdig door te geven aan zorg-ab@vzvz.nl, zodat deze kunnen worden gewhitelist in de ZORG-AB infrastructuur. Dit heeft een doorlooptijd van enkele dagen.
Vragen
Heeft u vragen? Dan kunt u een e-mail sturen naar zorg-ab@vzvz.nl