Versions Compared

Old Version 9

changes.mady.by.user Casper van der Harst

Saved on

compared with

New Version 10

changes.mady.by.user Casper van der Harst

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  1. Verplichting voor OV certificaten
    1. inclusief wildcards
    2. exclusief wildcards
  2. Mogelijk gebruik van DV certificaten
    1. inclusief wildcards
    2. exclusief wildcards

Beleidslijnen vanuit VWS



OV certificatenOV wildcards certificatenDV certificaten
zonder wildcards
DV wildcards certificaten
met wildcards
1aDe meest up-to-date WebTrust audit is succesvol doorlopen en de certificering is geldig voor de ‘Certificatie Authority’ op iedere schakel in de keten van ondertekeningen tot en met de uitgifte processen.Op het moment van certificaat-uitgifte moet een leverancier aan deze eis voldoen.
1bDe private certificaten moeten afkomstig zijn van PKI Overheid geaccrediteerde certificaat ketens.Op het moment van certificaat-uitgifte moet een leverancier aan deze eis voldoen.
Op basis van regel 3a kunnen er geen DV certificaten worden gebruikt.
2aDe ‘private key’ moet worden gegenereerd op het doelplatform waar het PKI certificaat wordt toegepast.



2bBij gebruik van publieke PKI certificaten is de toepassing van ‘Certification Authority Authorization Resource Record’ vereist.



2cHet toepassen van DNSSEC op de gebruikte domeinen is vereist onder de voorwaarden van pas-toe-of-leg-uit. Strengere eisen kunnen worden gesteld vanuit aanvullende kaders, zoals aansluitvoorwaarden.



2dHet gebruik van wildcard certificaten wordt niet toegestaan.
Niet mogelijk
Niet mogelijk
2eHet gebruik van ‘multi-domain’-certificaten is toegestaan, onder de voorwaarde dat de eigenaar van het certificaat gelijk is aan de eigenaar van alle domeinen die opgenomen zijn in de Subject Alt Name DNS waarden van het certificaat.



3aHet zekerheidsuitgifte niveau moet minimaal op het OV-niveau (Organisation Validated) of met hogere zekerheid zijn uitgegeven voor publieke PKI webserver certificaten wanneer persoonsgegevens van bijzondere aard worden verwerkt. Dit is relevant voor de aanschaf van het certificaat en dit valt achteraf te controleren op het bestaan van Policy Object Identifiers (OIDs) die markeren welk type certificaat het betreft.Minimaal niveau
Niet mogelijkNiet mogelijk
3bDe uitgever van de PKI certificaten is verantwoordingsplichtig aan de AVG en/of GDPR.



4aVeilig beheer moet zijn toegepast zoals toegelicht in ‘Factsheet Veilig beheer van digitale certificaten’.



4bTrust op zorgsystemen met systeem-systeem koppelingen al proactief de ‘Staat der Nederlanden Private Root CA - G1’ (te downloaden vanaf https://cert.pkioverheid.nl/) voor zover dat nog niet het geval is.