Servercertificaat controleren en zoeken

Voordat een vertrouwende partij op een ZOVAR-servercertificaat kan vertrouwen, moet worden nagegaan of het certificaat, op het moment van gebruik nog wel geldig was. In veel gevallen zal de applicatie waarin de servercertificaten worden gebruikt deze controle automatisch uitvoeren. Deze controle kan ook handmatig worden uitgevoerd.

Controleren: Certificate Revocation List (CRL)

U kunt hiervoor terecht op de intrekkingslijst met ongeldig verklaarde certificaten van een ZOVAR-servercertificaat. Meer informatie over de CRL's van de hogere CA certificaten (domein en CSP certificaat) vindt u op PKIoverheid.

Zoeken

Op de servercertificaten die door ZOVAR zijn uitgegeven staat een certificaat. ZOVAR publiceert een lijst met certificaten en bijbehorende publieke sleutels die het heeft uitgegeven. Een publieke sleutel heeft u alleen nodig als u een bericht versleuteld wil versturen. Een publieke sleutel kunt u opzoeken.

ZOVAR gaat zorgvuldig om met persoonsgegevens. Daarom zijn de mogelijkheden om naar certificaten te zoeken beperkt. De zoekpagina met een lijst van uitgegeven certificaten van een ZOVAR-servercertificaat geeft alleen resultaat als u een specifieke zoekopdracht uitvoert die naar één organisatie leidt. Anders krijgt u de melding ‘Uw zoekopdracht levert geen uniek resultaat’. U moet dan uw zoekopdracht verfijnen door meer gegevens op te geven.