Certificeringsbeleid

ZOVAR koppelt de fysieke identiteit van een zorgverzekeraars of zorgkantoor aan een elektronische identiteit en legt deze vast in een servercertificaat. ZOVAR vervult hiermee de rol van Trusted Service Provider (TSP). Wij verstrekken en beheren certificaten en sleutelinformatie. Bij het certificeren maken wij gebruik van een Public Key Infrastructure (PKI).

Certificaten

Nadat zorgverzekeraars en zorgkantoren een positieve identificatie en authenticatie hebben doorlopen, vindt registratie plaats en kunnen zij deze certificaten voor systemen, databases, applicaties en servers aanvragen.

ZOVAR is gecertificeerd door:

  • ETSI. ZOVAR voldoet aan de noodzakelijke ETSI normen: ETSI EN 319 403 tegen ETSI EN 319 411-1 v1.1.1 en ETSI EN 319 411-2 v2.1.1
  • NEN-EN-ISO. ZOVAR is gecertificeerd op basis van NEN-EN-ISO 9001:2008.
  • Public Key Infrastructure (overheid). ZOVAR voldoet aan de normen van de ‘Public Key Infrastructure’ (PKI) voor de overheid. Dit is beschreven in het Programma van Eisen.