Certificaten
Wil u een certificaat aanvragen en installeren? Maak dan een keuze uit onderstaande mogelijkheden.
Publieke certificaten
- KPN certSIGN OV servercertificaat (OV certificaat). Trustchain:
-certSIGN ROOT CA
--certSIGN Enterprise CA Class 3 G2
Te verkrijgen via: https://certificaat.kpn.com/aanvragen/servercertificaten/certsign-ov/ - DigiCert+QuoVadis: QV Business SSL 10 SAN G2 (OV certificaat). Trustchain:
-QuoVadis Root CA 2
--QuoVadis Global SSL ICA G2
Alleen beschikbaar voor klanten die bij QuoVadis al een TLE account hebben via: https://tl.quovadisglobal.com/ - DigiCert+QuoVadis: QV EV SSL (EV certificaat). Trustchain:
-QuoVadis Root CA2 G3
--QuoVadis Global SSL ICA G2
Alleen beschikbaar voor klanten die bij QuoVadis al een TLE account hebben via: https://tl.quovadisglobal.com/
Privaat certificaat*
- CIBG UZI servercertificaat. Trustchain:
-Staat der Nederlanden Private Root CA - G1
--Staat der Nederlanden Private Services CA - G1
---UZI-register Private Server CA G1
Te verkrijgen via: https://www.uziregister.nl/servercertificaat/vraag-een-uzi-servercertificaat-aan
- Voor de testomgeving is er een extra mogelijkheid: TEST Zorg CSP Private Root CA G1. Trustchain:
- TEST Zorg CSP Private Root CA G1
-- TEST Zorg CSP Level 2 Private Services CA G1
--- TEST UZI-register Private Server CA G1
Te verkrijgen via: https://www.uziregister.nl/softwareleveranciers/testmiddelen-en-testomgeving -> https://www.uziregister.nl/softwareleveranciers/documenten/publicaties/2019/07/12/testset-met-servercertificaat
*Het private servercertificaat, uitgegeven door het CIBG (UZI-servercertificaat), heeft het nadeel dat als u met de webbrowser versie van ZORG-AB werkt, u in de browser van elke gebruiker dit certificaat moet vertrouwen. Dat is een extra beheeractiviteit. Gebruikers krijgen anders een waarschuwing dat de toegangsaanvraag niet wordt vertrouwd. Deze melding kan worden weggeklikt, maar is niet gebruikersvriendelijk. We adviseren daarom te kiezen voor een OV of EV servercertificaat.
Geef uw FQDN met trustchain aan ons door
Het FQDN (Fully Qualified Domain Name) is gelijk aan de CN (Common Name) van het certificaat. Vermeld naast de FQDN de bijbehorende trustchain.
De FQDNs van de gebruikte certificaten (voor productie en test) dient u tijdig door te geven aan zorg-ab@vzvz.nl, zodat deze kunnen worden gewhitelist in de ZORG-AB infrastructuur. Dit heeft een doorlooptijd van enkele dagen.
Vragen
Heeft u vragen? Dan kunt u een e-mail sturen naar zorg-ab@vzvz.nl