Certificaten

Om gebruik te kunnen maken van ZORG-ID is het noodzakelijk dat er eerst een certificaat wordt geïnstalleerd. De softwareleverancier kan helpen met deze installatie. Er kan niet zomaar een certificaat worden gekozen: ZORG-ID laat alleen specifieke certificaten toe.

Wil u een certificaat aanvragen en installeren? Maak dan een keuze uit onderstaande mogelijkheden die ZORG-ID vertrouwt .

Publieke certificaten
 

  • KPN certSIGN OV servercertificaat (OV certificaat). Trustchain: 
    -certSIGN ROOT CA
    --certSIGN Enterprise CA Class 3 G2
    Te verkrijgen via: https://certificaat.kpn.com/aanvragen/servercertificaten/certsign-ov/
  • KPN certSIGN OV servercertificaat (OV certificaat). Trustchain: 
    -certSIGN ROOT CA G2
    --certSIGN Web CA
    Te verkrijgen via: https://certificaat.kpn.com/aanvragen/servercertificaten/certsign-ov/
  •  DigiCert+QuoVadis: QV Business SSL 10 SAN G2 (OV certificaat). Trustchain: 
    -QuoVadis Root CA 2
    --QuoVadis Global SSL ICA G2
    Alleen beschikbaar voor klanten die bij QuoVadis al een TLE account hebben via:  https://tl.quovadisglobal.com/
  • DigiCert+QuoVadis: QV EV SSL (EV certificaat). Trustchain: 
    -QuoVadis Root CA2 G3
    --QuoVadis Global SSL ICA G2
    Alleen beschikbaar voor klanten die bij QuoVadis al een TLE account hebben via:  https://tl.quovadisglobal.com/
  • Sectigo InstantSSL (OV certificaat)
    -Sectigo AAA Certificate Services
    --USERTrust RSA Certification Authority
    ---Sectigo RSA Organization Validation Secure Server CA
     

Privaat certificaat*
 

*Het private servercertificaat, uitgegeven door het CIBG (UZI-servercertificaat), heeft het nadeel dat als u met de webbrowser versie van ZORG-ID werkt (Client App), u in de browser van elke gebruiker dit certificaat moet vertrouwen. Dat is een extra beheeractiviteit. Gebruikers krijgen anders een waarschuwing dat de toegangsaanvraag niet wordt vertrouwd. Deze melding kan worden weggeklikt, maar is niet gebruikersvriendelijk. We adviseren daarom te kiezen voor een OV of EV servercertificaat.

Geef uw FQDN met trustchain aan ons door
 

Het FQDN (Fully Qualified Domain Name) is gelijk aan de CN (Common Name) van het certificaat. Vermeld naast de FQDN de bijbehorende trustchain.

De FQDNs van de gebruikte certificaten (voor productie en test) dient u tijdig door te geven aan zorg-id@vzvz.nl, zodat deze kunnen worden gewhitelist in de ZORG-ID infrastructuur. Dit heeft een doorlooptijd van enkele dagen.

Vragen
 

Heeft u vragen? Dan kunt u een e-mail sturen naar zorg-id@vzvz.nl