Betrouwbaarheid
ZOVAR staat garant voor vertrouwen. In het elektronisch verkeer kunt u ervan op aan dat het systeem waarop een ZOVAR-servercertificaat is geïnstalleerd ook echt van de aangegeven zorgverzekeraar of zorgkantoor is.
ZOVAR maakt deze garantie waar, doordat voor alle servercertificaten een zorgvuldig registratie- en uitgifteproces moet worden doorlopen:
- Het systeem waarvoor het servercertificaat wordt aangevraagd en de omgeving waarin dit systeem staat, moet aan specifieke veiligheidseisen voldoen.
- ZOVAR controleert vooraf of een zorgverzekeraar of zorgkantoor aan alle voorwaarden voldoet om hiervoor in aanmerking te komen. Pas daarna vindt inschrijving plaats.
Het ZOVAR Servercertificaat wordt in een beveiligde omgeving geproduceerd. - ZOVAR moet altijd met zekerheid vaststellen wie de verantwoordelijke voor een servercertificaat is. Om die reden moet ZOVAR de identiteit van de aanvrager vaststellen. Deze persoon gaat met een meldverzoek naar een postkantoor naar keuze. Daarbij moet hij of zij zich legitimeren met een wettelijk identificatiedocument, bijvoorbeeld een paspoort. Pas na de identiteitsvaststelling mag ZOVAR het servercertificaat maken en per e-mail naar de aanvrager versturen.
Na controle van het servercertificaat bevestigt de aanvrager de ontvangst van het servercertificaat.
ZOVAR publiceert op internet welke ZOVAR-servercertificaten zijn uitgegeven en ingetrokken. Hierdoor kan de ontvanger van een bericht dat met een ZOVAR-servercertificaat is verzonden altijd controleren of het bericht en de inhoud daarvan betrouwbaar zijn. De ontvanger weet dat het bericht echt afkomstig is van het systeem van een bepaalde zorgverzekeraar of zorgkantoor en onderweg niet is veranderd. Ook bij de beveiliging van de toegang van elektronisch opgeslagen gegevens is het ZOVAR-servercertificaat een controleerbaar authenticatiemiddel.
ZOVAR voldoet bij de uitvoering van zijn taken aan de Europese en nationale wet- en regelgeving. Uit deze wet- en regelgeving vloeien bepaalde rechten en plichten voort. Dit geldt niet alleen voor ZOVAR maar ook voor de servercertificaathouders.
Daarnaast zijn er op verschillende terreinen op internationaal en Europees niveau standaarden ontwikkeld die ZOVAR als norm hanteert. ZOVAR is gecertificeerd: een onafhankelijke auditor heeft vastgesteld dat aan de gestelde normen en standaarden wordt voldaan. De ZOVAR-servercertificaten worden uitgegeven onder verantwoordelijkheid van de Staat der Nederlanden.
Rechten & plichten
ZOVAR geeft op het hoogste vertrouwensniveau garanties over de gegevens die in het ZOVAR-servercertificaat zijn opgenomen. Daartoe moet de dienstverlening van ZOVAR aan een aantal eisen voldoen. Deze eisen staan beschreven in de Telecommunicatiewet. ZOVAR voldoet aan die eisen.
Het is zeer belangrijk dat abonnees en certficaathouders van ZOVAR weten wat er van hen wordt verwacht. Hun rechten en plichten staan in het Certification Practice Statement (CPS)
. Het is noodzakelijk dat abonnees dit document hebben gelezen en begrepen; in het bijzonder de precieze voorwaarden voor het gebruik van een ZOVAR Servercertificaat.
