Hiërarchie testomgeving
De eindgebruikerscertificaten van ZOVAR worden in productie uitgegeven onder de vertrouwensstructuur van de PKI voor de overheid . Om te testen of applicaties geschikt zijn voor het gebruik van een ZOVAR-servercertificaat, stelt ZOVAR een testomgeving beschikbaar. De CA hiërarchie van deze ZOVAR-testomgeving vindt u op deze pagina voor de verschillende generaties.
Als een vertrouwende partij een servercertificaat wil controleren dat ZOVAR heeft uitgegeven, dan moet deze vaststellen of de handtekening onder het ZOVAR-servercertificaat juist is. Daarvoor heeft de vertrouwende partij het certificaat van de ondertekenaar nodig. Dat is uitgegeven door een andere partij.
Het certificaat van ZOVAR-servercertificaat, is ondertekend door ZOVAR Server CA. Het certificaat van ZOVAR Server CA is ondertekend door de Zorg CSP CA. Zo ontstaat een keten – de zogenaamde hiërarchie – die eindigt bij een stamcertificaat. Een stamcertificaat is een bijzonder certificaat: een zelfgetekend (self-signed) certificaat. Er is geen bovenliggend certificaat waaraan dit certificaat zijn vertrouwen ontleend. De uitgever is zowel houder als ondertekenaar van het certificaat. Voor de productie hiërarchie van ZOVAR is het stamcertificaat van de Staat der Nederlanden het hoogste vertrouwenspunt.
CA-certificaten
U kunt de volgende CA-certificaten downloaden om de hiërarchie te controleren:
NB De hiërarchie van ZOVAR is tot op niveau 3 gelijk aan de hiërarchie van het UZI-register.
G21 (SHA256 hiërarchie)
G2
