Certificeringsbeleid

Het UZI-register koppelt op unieke wijze de fysieke identiteit van een zorgverlener aan een elektronische identiteit en legt deze vast in een certificaat (UZI-pas of UZI-servercertificaat). Het UZI-register vervult hiermee de rol van Trusted Service Provider (TSP).

Het UZI-register heeft als functie het verstrekken en beheren van certificaten en sleutelinformatie, met inbegrip van de hiervoor voorziene dragers (UZI-producten). Bij het certificeren maakt het UZI-register gebruik van een Public Key Infrastructure (PKI).

Certificaten

Zorgaanbieders kunnen zich tot het UZI-register richten voor registratie in het UZI-register. Na een positieve identificatie en authenticatie vindt registratie plaats en kunnen de volgende certificaten worden aangevraagd:

  • certificaten voor zorgverleners
  • certificaten voor medewerkers op naam
  • certificaten voor medewerkers niet op naam
  • certificaten voor systemen, databases en websites.

Bovenvermelde certificaten worden op de hiervoor voorziene dragers (UZI-passen en -servercertificaat) gezet.

Certification Practice Statement (CPS)

Het Certification Practice Statement (CPS) beschrijft hoe het UZI-register de dienstverlening uitvoert en wat de rechten en plichten van alle betrokkenen zijn. In hoofdlijnen geeft het CPS de processen, procedures en maatregelen aan voor het aanvragen, produceren, verstrekken, beheren en intrekken van certificaten. Het CPS is het belangrijkste document voor het certificeringsbeleid. Het CPS bevat ook de algemene voorwaarden.