Versions Compared

Version Old Version 2 New Version 3
Changes made by

Bart Hoenderboom

Former user

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Anchor
_Toc298160224
_Toc298160224
Anchor
_Toc304817148
_Toc304817148
Anchor
_Ref275418201
_Ref275418201
Anchor
_Ref275418208
_Ref275418208
Anchor
_Toc298160265
_Toc298160265
Anchor
_Toc304816797
_Toc304816797
Anchor
_Toc372203898
_Toc372203898
Anchor
_Toc18420257
_Toc18420257
Te gebruiken certificaat en attributen UZI

De UZI-pas kent een aantal modellen:
Tabel

Anchor
ex_AORTA_STK_t3210
ex_AORTA_STK_t3210
AORTA.STK.t3210 – UZI pastype

Naam UZI-pastype

Codering Pastype

Zorgverlenerpas

Z

Medewerkerpas op naam

N

Medewerkerpas niet op naam

M

Servercertificaat

S



Wiki Markup
\\
De pas die gebruikt wordt voor het ondertekenen van een inschrijftoken moet een zorgverlenerpas of een medewerkerpas op naam zijn. Hoewel het pastype gecodeerd is opgenomen in het authenticiteitcertificaat (in het subjectAltName attribuut), dient een applicatie op basis van de uitgevende CA vast te stellen wat het pastype van de UZI-pas is.
\\
De signature wordt gezet met de sleutel voor authenticiteit (keyUsage=digitalSignature, hexadecimaal 0x80).
\\
De attributen in het authenticiteitcertificaat worden gegeven in de vorm van een Distinguished Name _({_}DN), zie \[IH tokens generiek\].
\\
De waarden van deze attributen voor de relevante UZI-passen zijn:
\\
*Tabel<ac:structured-macro ac:name="anchor" ac:schema-version="1" ac:macro-id="5d1bde29-24b3-47d5-bcf1-b4a110042d86"><ac:parameter ac:name="">ex_AORTA_STK_t3220</ac:parameter></ac:structured-macro><ac:structured-macro ac:name="anchor" ac:schema-version="1" ac:macro-id="560b1f5a-280c-412c-a412-96322317039d"><ac:parameter ac:name="">_Hlt294614199</ac:parameter></ac:structured-macro> AORTA.STK.t3220 – DN attributen van zorgverlenerspas*



Attribuut

Omschrijving

Waarde

CN

Issuer.commonName

Derde generatie: UZI-register Zorgverlener CA G3
Voor mogelijke volgende generaties wordt verwezen naar het UZI-register:

https://www.uziregister.nl/
Image Removed
Image Added

O

Issuer.organisationName

agentschap Centraal Informatiepunt Beroepen Gezondheidszorg

C

Issuer.countryName

NL


Image Removed

Image Added

De issuer.commonName verschilt per 'generatie' UZI-passen. Het is mogelijk dat verschillende 'generatie' UZI-passen door elkaar worden gebruikt. Daarom dient de Issuer DN dynamisch afgeleid te worden uit het gebruikte authenticatiecertificaat.



Tabel

Anchor
ex_AORTA_STK_t3230
ex_AORTA_STK_t3230
AORTA.STK.t3230 – DN attributen van medewerkerpas op naam

Attribuut

Omschrijving

Waarde

CN

Issuer.commonName

Derde generatie: UZI-register Medewerker op naam CA G3
Voor mogelijke volgende generaties wordt verwezen naar het UZI-register:

https://www.uziregister.nl/
Image Removed
Image Added

O

Issuer.organisationName

agentschap Centraal Informatiepunt Beroepen Gezondheidszorg

C

Issuer.countryName

NL



Wiki Markup
\\
Om de digitale handtekening bij het LSP te verifiëren, moet de ontvanger over de bijbehorende publieke sleutel beschikken, zie \[IH tokens generiek\].
\\
Voor verificatie is gekozen een verwijzing naar het certificaat mee te zenden; de ontvanger moet deze dan met bijvoorbeeld het LDAP protocol ophalen in de directory van het UZI-register.
\\
Zie voor de verdere beschrijving van de passen \[UZI pas\].
\\
Noot: uiteraard mogen in het testtraject alleen UZI-testpassen gebruikt worden. Het gebruik hiervan wordt verder niet uitgewerkt in deze handleiding. De werking is identiek.


Te gebruiken certificaat en attributen Identiteitscertificaat