Dit artikel geeft uitleg hoe een UZI-servercertificaat geïnstalleerd moet worden. Deze is nodig om gebruik te kunnen maken van de SBV-Z controle.
Voor een betrouwbare controle van het BSN en andere cliëntgegevens in Ons wordt de SBV-Z controle gebruikt. Om hier gebruik van te kunnen maken moet een UZI-servercertificaat in Ons Administratie worden geïnstalleerd. Onderstaande uitleg geeft aan hoe het certificaat geïnstalleerd moet worden.
- SBV-Z controle is alleen mogelijk voor gebruik op productieomgevingen en niet voor testomgevingen.
- Het tekenverzoek dat je in het aanvraagproces nodig hebt, een zogeheten CSR- of PKCS#10-bestand, moet vanuit Ons Administratie worden gedownload.
Benodigde autorisatie
Taak: Applicatiebeheer
Aanvraag doen bij het UZI-register
Je dient bij het UZI-register een aanvraag te doen om gebruik te kunnen maken van de SBV-Z dienstverlening.
Voor instructie over het aanvraagproces bij het UZI-register verwijzen wij naar het UZI-register.
Let op!
Zorg ervoor dat de aanvraag eindigt op ioservice.net.
Toestemming voor FQDN (domeinnaam)
De verificatie van de domeinnaam geschiedt in principe zonder tussenkomst van Nedap. In uitzonderingsgevallen kan actie vanuit Nedap benodigd zijn. Mocht SBV-Z toch vragen om een verklaring dat er gebruik mag worden gemaakt van het internetdomein (.ioservice.net), dan kan hiervoor door Nedap Support een verklaring worden afgegeven. Deze kan worden aangevraagd via een ticket bij Support.
Signing Request (tekenverzoek)
Ook is er in het aanvraagproces een tekenverzoek nodig. Met behulp van dit tekenverzoek stelt het UZI-register een certificaat samen dat alleen te gebruiken is in combinatie met de applicatie waar het tekenverzoek vandaan komt. Het tekenverzoek en uiteindelijke certificaat moeten met elkaar overeenkomen.
Dit tekenverzoek, een zogeheten CSR- of PKCS#10-bestand, moet vanuit Ons Administratie worden gedownload.
Gaat het om een vernieuwing van het servercertificaat, omdat het huidige servercertificaat verlopen is? Dan dient de aanvraag te worden gedaan met een nieuw tekenverzoek bij UZI.Het is niet mogelijk om een aanvraag te doen met hetzelfde tekenverzoek als waar het eerste certificaat mee is aangevraagd. Deze aanvraag zal namelijk worden afgekeurd door UZI.
Ga naar Beheer > Instellingen > Overige instellingen > SBV-Z
(onder het kopje systeemconfiguratie).Vink aan dat de SBV-Z controle gebruikt moet worden.
Klik op
(achter Tekenverzoek) om een CSR-bestand (Certificate Signing Request) te downloaden dat u nodig heeft voor de aanvraag bij UZI.Indien het servercertificaat vernieuwd moet worden, kan je met de knop 'Genereer tekenverzoek opnieuw' een nieuw tekenverzoek genereren.
Bij het genereren van een nieuw tekenverzoek krijg je de volgende waarschuwing '
' Hiermee wordt bedoeld dat het tekenverzoek dat op dat moment in de applicatie staat ongeldig wordt en niet meer matcht met het huidige certificaat. Aangezien het huidige certificaat al ingelezen is blijft deze echter gewoon werken totdat je het nieuwe certificaat inleest. Achtergrondinformatie: Het tekenverzoek en nieuwe certificaat moeten bij elkaar horen (sleutelpaar) en hier wordt tijdens het inlezen op gecontroleerd, vandaar dat bij een nieuwe aanvraag het tekenverzoek ook uit Ons moet komen en je deze niet zelf kan (laten) genereren. Voorbeeld: Je genereert een nieuw tekenverzoek, dit is tekenverzoek A. Hiermee vraag je een certificaat aan en dit wordt certificaat A. Dit tekenverzoek en certificaat zijn een match. Wanneer je in de tussentijd een nieuw tekenverzoek genereert wordt dit tekenverzoek B. Je kan certificaat A dan niet meer inlezen, omdat dit geen match meer is met tekenverzoek B die nu actief is in de applicatie. In dat geval moet je een nieuw certificaat aanvragen (namelijk certificaat B) en dit brengt kosten met zich mee, want dit is een volledig nieuwe aanvraag.Na het genereren van een nieuw tekenverzoek komt er een datum te staan achter 'Tekenverzoek is gegenereerd op' zodat je kan zien of er recent nog een nieuw tekenverzoek is gegenereerd. Als dit erg kortgeleden is kan het zijn dat 2 collega's tegelijkertijd met hetzelfde bezig zijn zonder dat ze dit van elkaar weten. Stem dit dan af om problemen te voorkomen.
Het Tekenverzoek/CSR-bestand is in PKCS#10-formaat opgeslagen. Sla dit bestand vervolgens op je eigen computer of netwerklocatie op.
Het opgeslagen bestand dien je bij het certificaat-aanvraagproces bij UZI te gebruiken.
Plaatsing van het aangevraagde certificaat in Ons Administratie
Als het UZI-servercertificaat binnen is, moet dit certificaat in Ons Administratie opgeslagen worden. Ga naar
. Klik op de pagina op en upload het servercertificaat. Klik daarna op .Als bij het uploaden een foutmelding optreedt, controleer dan of het bestand inderdaad het juiste is. Indien deze het juiste is, probeer het uploaden dan via een andere browser en/of andere computer. Mocht het daarna alsnog niet lukken, neem dan contact op met Nedap healthcare Support.Na voltooiing van deze stappen kan de BSN controle via SBV-Z gebruikt worden.