...
Attribuut | Omschrijving | Waarde |
CN | Subject.commonName | <Volledige naam van de persoon, zie [CP PKIO] deel 3a> |
OU | Subject.organizationalUnitName | Klantenloket |
O | Subject.organizationName | Vereniging van Zorgaanbieders voor Zorgcommunicatie |
C | Subject.countryName | C=NL <zie [CP PKIO] deel 3a> |
Serienummer | SerialNumber. Wordt door de certificaatdienstverlener vastgelegd | <zie [CP PKIO] deel 3a> |
| De issuer.commonName verschilt per ‘generatie’ PKIO-passen. De root en de domeinen die het SHA-1 algoritme gebruiken, worden aangemerkt als G1, waarbij G staat voor generatie. De root en de domeinen die eind 2010 het SHA-256 algoritme gaan gebruiken, worden aangemerkt als G2. De Issuer DN kan alleen dynamisch afgeleid worden uit het gebruikte authenticatie certificaat. De verschillende generaties PKIO-passen kunnen bij een klantenloket naast elkaar gebruikt worden. |
| Het serialNumber van het authenticiteitscertificaat van de pas wordt gebruikt in combinatie met de attributen O en OU om een klantenloketmedewerker te identificeren. |
...