Certificaten

Wil u een certificaat aanvragen en installeren? Maak dan een keuze uit onderstaande mogelijkheden die ZORG-ID vertrouwt .

Publieke certificaten
 

• DigiCert (OV certificaat). Trustchain: 
  -DigiCert Global Root G2 (geldig:1-8-2013 t/m 15-1-2038)
  --DigiCert Global G2 TLS RSA SHA256 2020 CA1 (geldig: 30-3-2021 t/m 30-3-2031)
• KPN certSIGN OV servercertificaat (OV certificaat). Trustchain: 
  -certSIGN ROOT CA
  --certSIGN Enterprise CA Class 3 G2
  Te verkrijgen via: https://certificaat.kpn.com/aanvragen/servercertificaten/certsign-ov/
• KPN certSIGN OV servercertificaat (OV certificaat). Trustchain: 
  -certSIGN ROOT CA G2
  --certSIGN Web CA
  Te verkrijgen via: https://certificaat.kpn.com/aanvragen/servercertificaten/certsign-ov/
•  DigiCert+QuoVadis: QV Business SSL 10 SAN G2 (OV certificaat). Trustchain: 
  -QuoVadis Root CA 2
  --QuoVadis Global SSL ICA G2
  Alleen beschikbaar voor klanten die bij QuoVadis al een TLE account hebben via:  https://tl.quovadisglobal.com/
• Sectigo InstantSSL (OV certificaat)
  -Sectigo AAA Certificate Services
  --USERTrust RSA Certification Authority
  ---Sectigo RSA Organization Validation Secure Server CA
   

Privaat certificaat*
 

• CIBG UZI servercertificaat. Trustchain: 
  -Staat der Nederlanden Private Root CA - G1
  --Staat der Nederlanden Private Services CA - G1
  ---UZI-register Private Server CA G1
  Te verkrijgen via: https://www.uziregister.nl/servercertificaat/vraag-een-uzi-servercertificaat-aan
   
• Voor de testomgeving is er een extra mogelijkheid: TEST Zorg CSP Private Root CA G1. Trustchain:
  - TEST Zorg CSP Private Root CA G1
  -- TEST Zorg CSP Level 2 Private Services CA G1
  --- TEST UZI-register Private Server CA G1
  Te verkrijgen via: https://www.uziregister.nl/softwareleveranciers/testmiddelen-en-testomgeving -> https://www.uziregister.nl/softwareleveranciers/documenten/publicaties/2019/07/12/testset-met-servercertificaat
   

*Het private servercertificaat, uitgegeven door het CIBG (UZI-servercertificaat), heeft het nadeel dat als u met de webbrowser versie van ZORG-ID werkt (Desktop App), u in de browser van elke gebruiker dit certificaat moet vertrouwen. Dat is een extra beheeractiviteit. Gebruikers krijgen anders een waarschuwing dat de toegangsaanvraag niet wordt vertrouwd. Deze melding kan worden weggeklikt, maar is niet gebruikersvriendelijk. We adviseren daarom te kiezen voor een OV servercertificaat.

Geef uw FQDN met trustchain aan ons door
 

Het FQDN (Fully Qualified Domain Name) is gelijk aan de CN (Common Name) van het certificaat. Vermeld naast de FQDN de bijbehorende trustchain.

De FQDNs van de gebruikte certificaten (voor productie en test) dient u tijdig door te geven aan zorg-id@vzvz.nl, zodat deze kunnen worden ge-whitelist in de ZORG-ID infrastructuur. Dit heeft een doorlooptijd van enkele dagen.

Vragen
 

Heeft u vragen? Dan kunt u een e-mail sturen naar zorg-id@vzvz.nl