Deel 3a: certificate policy Overheid, Bedrijven en Organisaties - Logius
Deel 3a: certificate policy Overheid, Bedrijven en Organisaties - Logius
Deel 3a: certificate policy Overheid, Bedrijven en Organisaties - Logius
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
| PvE deel <strong>3a</strong>: Certificate Policy - Domein<strong>en</strong> <strong>Overheid</strong>/ <strong>Bedrijv<strong>en</strong></strong> <strong>en</strong> Organisatie | 8 juli 2013<br />
Nummer 2<br />
ETSI<br />
QCP 6.2.g<br />
PKIo-OO<br />
Abonnee is e<strong>en</strong> rechtspersoon (organisatiegebond<strong>en</strong> <strong>certificate</strong>n):<br />
In de overe<strong>en</strong>komst die de CSP sluit met de abonnee di<strong>en</strong>t te zijn opg<strong>en</strong>om<strong>en</strong><br />
dat de abonnee de verantwoordelijkheid heeft om, als er relevante wijziging<strong>en</strong><br />
plaats hebb<strong>en</strong> in de relatie tuss<strong>en</strong> abonnee <strong>en</strong> certificaathouder, deze<br />
onmiddellijk aan de CSP k<strong>en</strong>baar te mak<strong>en</strong> door middel van e<strong>en</strong><br />
intrekkingsverzoek. Relevante wijziging<strong>en</strong> kunn<strong>en</strong> in dit verband bijvoorbeeld<br />
beëindiging van het di<strong>en</strong>stverband <strong>en</strong> schorsing zijn.<br />
Abonnee is e<strong>en</strong> natuurlijk persoon (beroepsgebond<strong>en</strong> <strong>certificate</strong>n):<br />
In de overe<strong>en</strong>komst die de CSP sluit met de abonnee di<strong>en</strong>t te zijn opg<strong>en</strong>om<strong>en</strong><br />
dat de abonnee de verantwoordelijkheid heeft om, als er relevante wijziging<strong>en</strong><br />
plaats hebb<strong>en</strong> gevond<strong>en</strong>, deze onmiddellijk aan de CSP k<strong>en</strong>baar te mak<strong>en</strong> door<br />
middel van e<strong>en</strong> intrekkingsverzoek. E<strong>en</strong> relevante wijziging in dit verband is in<br />
ieder geval het niet langer beschikk<strong>en</strong> over e<strong>en</strong> geldig bewijs zoals aangegev<strong>en</strong><br />
bij PKI-OO 3.2.5-1.<br />
3.3 Id<strong>en</strong>tificatie <strong>en</strong> auth<strong>en</strong>ticatie bij vernieuwing van het<br />
certificaat<br />
RFC 3647<br />
3.3.1 Id<strong>en</strong>tificatie <strong>en</strong> auth<strong>en</strong>ticatie bij routinematige vernieuwing van het certificaat<br />
Nummer 1<br />
ETSI<br />
QCP 7.3.2.d<br />
PKIo<br />
[OID 2.16.528.1.1003.1.2.2.3 <strong>en</strong> 2.16.528.1.1003.1.2.5.3] QCP 7.3.2.d is van<br />
toepassing.<br />
Opmerking<br />
In QCP 7.3.2.d. wordt aangegev<strong>en</strong> onder welke voorwaard<strong>en</strong> hercertificering<br />
van sleutels is toegestaan.<br />
RFC 3647<br />
3.3.1 Id<strong>en</strong>tificatie <strong>en</strong> auth<strong>en</strong>ticatie bij routinematige vernieuwing van het certificaat<br />
Nummer 2<br />
ETSI<br />
QCP 7.3.2.d<br />
PKIo<br />
[OID 2.16.528.1.1003.1.2.2.1 <strong>en</strong> 2.16.528.1.1003.1.2.5.1] <strong>en</strong> [OID<br />
2.16.528.1.1003.1.2.2.2 <strong>en</strong> 2.16.528.1.1003.1.2.5.2] QCP 7.3.2.d is niet van<br />
toepassing.<br />
Opmerking<br />
De eis houdt in dat certificaatvernieuwing zonder vernieuwing van de sleutels<br />
niet is toegestaan voor het auth<strong>en</strong>ticiteit- <strong>en</strong> handtek<strong>en</strong>ingcertificaat.<br />
Pagina 16 van 88