Hiërarchie
De servercertificaten van ZOVAR worden uitgegeven onder de vertrouwensstructuur van de PKI voor de overheid .
Wilt u als vertrouwende partij een servercertificaat controleren dat ZOVAR heeft uitgegeven, dan moet u vaststellen of de handtekening onder het ZOVAR-servercertificaat juist is. Daarvoor hebt u het certificaat van de ondertekenaar nodig. Het certificaat van het ZOVAR-servercertificaat, is ondertekend door ZOVAR Server CA. Het certificaat van ZOVAR Server CA is ondertekend door de Zorg CSP CA. Zo ontstaat een keten – de zogenaamde hiërarchie – die eindigt bij een stamcertificaat. Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleent. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de hiërarchie van ZOVAR is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt.
ZOVAR CA's van de SHA256 hiërarchie (G21)
In 2010 zal ZOVAR een nieuw algoritme gaan gebruiken bij ondertekening van alle certificaten (SHA-256) en ook langere cryptografische sleutels gebruiken. Daarom is er een volledig nieuwe CA hiërarchie in gebruik genomen (G21). Ook de twee hoogste CA certificaten (Root CA certificaat van de Staat der Nederlanden en het Domein CA certificaat) zijn vernieuwd. Hieronder zijn de CA certificaten voor de SHA-256 generatie opgenomen:
ZOVAR CA’s van de G2 hiërarchie
U kunt de volgende CA-certificaten downloaden om de hiërarchie te controleren.
Staat der Nederlanden Root CA en Staat der Nederlanden Overheid CA (NB bij PKI Overheid heet dit G1)
