• Home 
• Veelgestelde vragen 
• UZI-pas 
• Technische vragen

Technische vragen

1. Is het mogelijk om certificaten bij te plaatsen of nieuwe sleutels te genereren op de UZI-pas?
2. Kunnen e-mailberichten worden beveiligd met de UZI-pas? Outlook geeft een foutmelding.
3. Waarom is er gekozen voor drie verschillende certificaten?
4. Wat moet ik in Internet Explorer configureren voor gebruik van de UZI-pas?
5. Werkt de UZI-pas met Citrix en thin clients?
6. Hoe installeer ik een EXE-bestand?
7. Hoe pak ik een ZIP-bestand uit?

1. Is het mogelijk om certificaten bij te plaatsen of nieuwe sleutels te genereren op de UZI-pas?

   Nee, want de UZI-pas is read-only: hij kan wel gelezen, maar niet beschreven worden. Hierdoor worden de betrouwbaarheid en integriteit van de UZI-pas gegarandeerd. De UZI-pas is primair bedoeld als elektronisch identiteitsbewijs voor zorgaanbieders en indicatieorganen. De pas is juridisch eigendom van het UZI-register. De UZI-pas is vergelijkbaar met een paspoort. Ook daarin mogen geen wijzigingen worden aangebracht.

   Naar boven

2. Kunnen e-mailberichten worden beveiligd met de UZI-pas? Outlook geeft een foutmelding.

   Ja dat kan, ondanks de volgende foutmelding:

   Microsoft Outlook could not sign or encrypt this message because you have no certificates which can be used to send from the e-mail address 'user@domain.nl’

   De oorzaak van deze foutmelding ligt in het feit dat Microsoft bij de Outlook-installatie heeft gekozen voor een standaardinstelling. Daarbij wordt het e-mailadres van de verzender vergeleken met een e-mailadres in het certificaat. Microsoft gaat ervan uit dat dit e-mailadres altijd in het certificaat is opgenomen. Microsoft onderkent dat dit een aanname is die niet altijd waar hoeft te zijn. Daarom biedt Microsoft een gedocumenteerde en ondersteunde werkwijze om deze standaardinstelling aan te passen. Zie het Microsoft Support-artikel ‘How to turn off e-mail matching for certificates in Outlook’: http://support.microsoft.com/default.aspx?scid=kb;en-us;276597

   Andere e-mailclients – voor zover ze zijn getest – werken zonder problemen met de certificaten van het UZI-register. De relevante standaard (RFC3850 SMIME V3.1 Certificate handling) biedt ruimte om certificaten te gebruiken waarin geen e-mailadres is opgenomen.

   Naar boven

3. Waarom is er gekozen voor drie verschillende certificaten?

   Dit een eis is in het programma met normen van de PKI voor de overheid en in de Wet op de elektronische handtekening. Deze eis is geformuleerd, omdat een apart certificaat per functie een optimale garantie is voor betrouwbaarheid en veiligheid.

   De UZI-pas heeft drie certificaten voor de functionaliteit:

   1. authenticiteit (wie en wat bent u, bijvoorbeeld huisarts Peters);
   2. vertrouwelijkheid (document versleutelen);
   3. onweerlegbaarheid (elektronische handtekening).<//li>
   Naar boven

4. Wat moet ik in Internet Explorer configureren voor gebruik van de UZI-pas?

   Na installatie van de kaartlezer, driver en SafeSign Middleware kunt u met Internet Explorer (en andere browsers) gebruikmaken van de UZI-pas om bijvoorbeeld in te loggen op een website. Standaard controleert Internet Explorer niet de status van de certificaten die op de beveiligde website worden gebruikt. Vandaar dat het van belang is om controle van de lijst met ingetrokken passen (CRL) aan te zetten.

   Internet Explorer 6.0

   • Open Internet Explorer.
   • Klik op ‘Internet Options’ in het ‘Tools’-menu.
   • Selecteer de ‘Geavanceerd’ tab in de ‘Internet Options’-dialoogbox.
   • Scrol naar de lijst met als kop 'Beveiliging'. Vink zowel ‘Controleren of de server een certificaat heeft ingetrokken’ als ‘Controleren of de uitgever een certificaat heeft ingetrokken’ aan (Opnieuw opstarten is noodzakelijk). Klik op OK.
   • Sluit Internet Explorer. Start de computer opnieuw op.

   Voor Internet Exporer 7.0:

   • Open Internet Explorer.
   • Klik op ‘Internet Options’ in het ‘Tools’-menu.
   • Selecteer de ‘Advanced’ tab in de ‘Internet Options’-dialoogbox.
   • Scrol naar de lijst met security settings. Vink zowel ‘Check for publisher's certificate revocation', ‘Check for server certificate revocation (requires restart)’, als 'Warn if changing between secure and not secure mode' aan. Klik op OK.
   Naar boven

5. Werkt de UZI-pas met Citrix en thin clients?

   Het gebruik van Citrix of Windows Terminal Server in combinatie met de UZI-pas levert in principe geen problemen op. Er zijn wel een aantal voorwaarden:

   • De kaartlezer moet op de thin client (bij voorkeur via USB) aangesloten worden en de device driver moet op de thin client geïnstalleerd worden.
   • Op de Citrix of Windows Terminal Server moet de SafeSign Middleware software geïnstalleerd worden.

   Ook gelden er voor zowel de Citrix producten als het product Windows Terminal Server minimale eisen m.b.t. de versies van deze producten.

   Hieronder de versies waarvan het UZI-register weet dat deze zonder problemen met de UZI-pas kunnen werken:

   Voor Windows Terminal Server wordt Windows Terminal Server 2003 aanbevolen. Van lagere versies zijn bij het UZI-register (nog) geen werkende combinaties met de UZI-pas bekend.

   Voor Citrix hebt u volgens de leverancier minimaal een van de volgende versies nodig:

   • Citrix Presentation Server 3.0:
     • Citrix Presentation Server 3.0 met Hotfix Rollup Pack MPSE300W2K3RO3 for MetaFrame
     • Presentation Server 3.0 for Windows 2003 Server of
     • Citrix MetaFrame Presentation Server 3.0 Service Pack 2005.04);
   • Citrix Presentation Server 4.0.
   • Citrix Presentation Server 4.5 op Windows 2003 server. Citrix geeft aan dat voor deze versie de Hotfix PSE450W2K3015 is uitgebracht om de communicatie met de smartcard te verbeteren. Zie voor details: http://support.citrix.com/article/CTX113387

   Het UZI-register verleent geen ondersteuning bij het gebruik, installatie en configuratie van Windows Terminal Services of Citrix producten.

   Naar boven

6. Hoe installeer ik een EXE-bestand?

   Bij het installeren van een UZI-pas en de bijbehorende kaartlezer moet u een installatiebestand (.EXE) op uw computer installeren. Dit gaat als volgt:

   • Klik op het EXE-bestand.
   • Kies voor ‘Uitvoeren’
   • Volg de aangegeven stappen.
   • Kies bijvoorbeeld voor het bureaublad als locatie om de bestanden uit te pakken, dan kunt u deze altijd weer makkelijk terugvinden.
   Naar boven

7. Hoe pak ik een ZIP-bestand uit?

   Voor het openen van een ZIP-bestand heeft u een programma nodig als WinZIP. Deze zit meestal standaard in Windowspakketten. Het unzippen gaat als volgt:

   • Klik op het ZIP-bestand.
   • Kies 'Openen'
   • Pak het ZIP-bestand uit, bijvoorbeeld op uw bureaublad.
   • De map ‘UZI’ wordt vervolgens automatisch aangemaakt.
   Naar boven