UZI-product controleren
Voordat u – als vertrouwende partij - op een UZI-pas kunt vertrouwen, moet u controleren of het certificaat dat op de UZI-pas staat nog wel geldig is.
Over het algemeen voert de applicatie waarin de UZI-passen worden gebruikt deze controle automatisch uit.
Handmatige controle
Deze controle kan echter ook handmatig worden uitgevoerd. Alle ongeldig verklaarde certificaten van UZI-passen en Servercertificaten staan op een speciale intrekkingslijst (de Certificate Revocation List, kortweg CRL). De ingetrokken UZI-passen zijn ingedeeld naar generatie en pastype.
Verschillende generaties
Het UZI-register kent verschillende generaties Certification Authority (CA) die de certificaten van UZI-passen en servercertificaten ondertekenen. Per generatie CA’s zijn er andere CRL’s. Hieronder zijn de CRL’s per generatie gegroepeerd. Bij automatische controle zal uw applicatie altijd de juiste CRL gebruiken, omdat het certificaat een verwijzing naar de juiste CRL bevat. Bij handmatige controle dient u zelf de juiste generatie te selecteren.
CRLDistribution Point per pastype voor de SHA-2 generatie (G21):
- CRL van Zorg CSP CA G21
- CRL UZI-zorgverlenerpas G21
- CRL UZI-medewerkerpas op naam G21
- CRL UZI-medewerkerpas niet op naam G21
- CRL UZI-servercertificaat G21
CRL Distribution Point per pastype voor de tweede generatie:
- CRL van UZI-register Zorg CSP CA
- CRL UZI-zorgverlenerpas G2
- CRL UZI-medewerkerpas op naam G2
- CRL UZI-medewerkerpas niet op naam G2
- CRL UZI-servercertificaat G2
CRLDistribution Point per pastype voor de eerste generatie:
Sinds 19 december 2010 worden geen CRL's meer uitgegeven voor de eerste generatie passen. Alle certificaten van die generatie zijn inmiddels verlopen en daarmee onbruikbaar.
Meer weten?
Meer informatie over de CRL's van de hogere CA certificaten (domein en CSP certificaat) kunt u vinden op http://crl.pkioverheid.nl.
