Betrouwbaarheid

ZOVAR staat garant voor vertrouwen. In het elektronisch verkeer kunt u ervan op aan dat het systeem waarop een ZOVAR-servercertificaat is geïnstalleerd ook echt van de aangegeven zorgverzekeraar of zorgkantoor is.

ZOVAR maakt deze garantie waar, doordat voor alle servercertificaten een zorgvuldig registratie- en uitgifteproces moet worden doorlopen: Het systeem waarvoor het servercertificaat wordt aangevraagd en de omgeving waarin dit systeem staat, moet aan specifieke veiligheidseisen voldoen.

Identiteitcontrole

ZOVAR controleert vooraf of een zorgverzekeraar of zorgkantoor aan alle voorwaarden voldoet om hiervoor in aanmerking te komen. Pas daarna vindt inschrijving plaats. Het ZOVAR-servercertificaat wordt in een beveiligde omgeving geproduceerd. ZOVAR moet altijd met zekerheid vaststellen wie de verantwoordelijke voor een servercertificaat is. Om die reden moet ZOVAR de identiteit van de aanvrager controleren. Deze persoon maakt een afspraak met onze koerier Dynalogic. Daarbij moet hij of zij zich legitimeren met een wettelijk identificatiedocument, bijvoorbeeld een paspoort. Pas na de identiteitsvaststelling mag ZOVAR het servercertificaat maken en per e-mail naar de aanvrager versturen. Na controle van het servercertificaat bevestigt de aanvrager de ontvangst van het servercertificaat.

Publicatie ZOVAR-servercertificaten

ZOVAR publiceert op internet welke ZOVAR-servercertificaten zijn uitgegeven en ingetrokken. Hierdoor kan de ontvanger van een bericht dat met een ZOVAR-servercertificaat is verzonden altijd controleren of het bericht en de inhoud daarvan betrouwbaar zijn. De ontvanger weet dat het bericht echt afkomstig is van het systeem van een bepaalde zorgverzekeraar of zorgkantoor en onderweg niet is veranderd. Ook bij de beveiliging van de toegang van elektronisch opgeslagen gegevens is het ZOVAR-servercertificaat een controleerbaar authenticatiemiddel.

ZOVAR is gecertificeerd

ZOVAR voldoet bij de uitvoering van zijn taken aan de Europese en nationale wet- en regelgeving. Uit deze wet- en regelgeving vloeien bepaalde rechten en plichten voort. Dit geldt niet alleen voor ZOVAR maar ook voor de servercertificaathouders. Daarnaast zijn er op verschillende terreinen op internationaal en Europees niveau standaarden ontwikkeld die ZOVAR als norm hanteert. ZOVAR is gecertificeerd: een onafhankelijke auditor heeft vastgesteld dat aan de gestelde normen en standaarden wordt voldaan. De ZOVAR-servercertificaten worden uitgegeven onder verantwoordelijkheid van de Staat der Nederlanden.

Rechten & plichten abonnees en certificaathouders

Het is zeer belangrijk dat abonnees en certificaathouders van ZOVAR weten wat er van hen wordt verwacht. Hun rechten en plichten staan in het Certification Practice Statement. Het is noodzakelijk dat abonnees dit document hebben gelezen en begrepen; in het bijzonder de precieze voorwaarden voor het gebruik van een ZOVAR-servercertificaat.