Certification Practice Statement (CPS)

1. Waarborging van vertrouwen en transparantie
   Het CPS biedt inzicht in de processen rondom de uitgifte, het beheer en de intrekking van ZORG-ID certificaten. Zorgverleners en aangesloten organisaties weten precies welke processen en verantwoordelijkheden gelden.
2. Compliance met wet- en regelgeving
   ZORG-ID moet voldoen aan wetgeving zoals de AVG en Wkkgz, en aan normen zoals NEN7510 en eIDAS. Het CPS toont aan dat de uitgifte en het beheer van certificaten volgens deze eisen gebeurt.
3. Beveiliging en betrouwbaarheid
   Het CPS definieert de cryptografische standaarden en beveiligingsmaatregelen voor certificaten. Dit zorgt ervoor dat certificaten niet misbruikt kunnen worden en alleen door geautoriseerde personen gebruikt worden.
4. Duidelijkheid over rechten en plichten
   Zowel de certificaathouder (zorgverlener) als ZORG-ID weet welke verantwoordelijkheden zij hebben. Hierdoor worden misverstanden en geschillen over het gebruik van certificaten voorkomen.
5. Internationale en interoperabiliteitsvereisten
   Een CPS maakt het mogelijk om certificaten internationaal te erkennen en te gebruiken. Dit is vooral relevant bij integraties met Europese eID-systemen en grensoverschrijdende zorg volgens de eIDAS-verordening.

Kort gezegd bevat het CPS de spelregels en juridische basis voor het uitgeven en beheren van ZORG-ID certificaten en ZORG-ID authenticatiemiddelen. Het zorgt voor een veilige en betrouwbare digitale identiteit in de zorg.