Activatiecode

Nee, de activatiecode is slechts eenmalig te gebruiken.

categorie: Activatiecode

De activatiecode is 90 dagen geldig. Heeft u deze langer dan 90 dagen geleden ontvangen? Neem dan contact op met onze servicedesk.

categorie: Activatiecode

Vraag hier een nieuwe activatiecode aan.

categorie: Activatiecode

Certificaten

Bij het aanmaken van een nieuw certificaat, voert u een nieuw wachtwoord in. Wanneer uw wacht­woord voorkomt in de database met gelekte wachtwoorden, kunt u deze waarschuwing krijgen:

Waarom deze controle?

Omdat we informatiebeveiliging belangrijk vinden. Volgens de algemeen aanvaarde richtlijnen (zoals NIST sp800-63b) is het verstandig bij invoer van een nieuw wachtwoord, dit te verifiëren tegen uit bekende datalekken openbaar geraakte wachtwoorden.

Hoe controleert de PVM mijn wachtwoord?

De PVM stuurt uw wachtwoord niet over het internet op! De PVM controleert één keer per week of uw wachtwoord misschien onveilig is. Hiervoor wordt een cryptografische hash van uw wachtwoord, ingekort tot 5 tekens, opgestuurd naar de haveibeenpwned service. Door deze werkwijze komt niemand uw wachtwoord te weten. De controle vindt plaats door de circa 300 geretourneerde hashes met dezelfde eerste 5 tekens van daadwerkelijk onveilige wachtwoorden in de PVM te doorzoeken op de complete hash van uw wachtwoord. Komt deze niet voor dan is het wachtwoord niet bekend geworden in een van de vele lekken in de afgelopen jaren. Komt uw wachtwoord wel voor, dan is het onveilig en kunnen we u daarvoor waarschuwen.

Wat moet ik doen?

Kies een ander wachtwoord. Een goed wachtwoord is voldoende lang, niet eerder gebruikt maar nieuw en volkomen willekeurig.

Tip; maak gebruik van een wacht­woordmanager om het aan te maken en beheren.

 

 

categorie: Certificaten, PVM

Waarschuwing zwak of gelekt wachtwoord

Waarom krijg ik deze melding?

U gebruikt voor het certificaat dat aan de PVM gekoppeld is een wachtwoord. Dat wachtwoord is onveilig. Waarom? Omdat het nogal kort is, een veelgebruikt normaal woord is of omdat het wachtwoord vaker door anderen of u gebruikt wordt. Bijvoorbeeld ‘welkom01’. Ook kan het door u gekozen wachtwoord gebruikt zijn op een website waarvan bekend is dat die te maken had met een hack waarbij wachtwoorden van vele gebruikers zijn gestolen (LinkedIn, Yahoo). Zwakke of gelekte wachtwoorden worden gebruikt door kwaadwillenden om te proberen accounts op andere websites te kraken. De PVM controleert één keer per week of uw wachtwoord misschien onveilig is.

Heb ik een nieuw certificaat nodig?

Het idee achter de waarschuwing is dat u het onveilige wachtwoord dat u voor de PVM gebruikt niet opnieuw moet gebruiken. U kunt de PVM met dit certificaat en wachtwoord in principe blijven gebruiken tot het verstrijken van de looptijd. ZorgTTP past aanvullende controles toe bij de ontvangst van berichten waardoor het risico dat iemand zich als u voordoet verwaarloosbaar is.

Moet ik verder nog wat doen?

Misschien gebruikt u hetzelfde wachtwoord wel bij een andere dienst of website. Dan is het verstandig om daar uw wachtwoord aan te passen. Gebruik voor verschillende diensten altijd een nieuw en uniek wachtwoord. Om de vele wachtwoorden te beheren gebruikt u het beste een wachtwoordmanager.

Hoe controleert de PVM mijn wachtwoord?

De PVM stuurt uw wachtwoord niet over het internet op, maar maakt gebruik van de database en bijbehorende webservices van haveibeenpwned. Op de website vindt u Engelstalige uitleg over de werking en herkomst van de gegevens. Voor de controle wordt een cryptografische hash van uw wachtwoord opgestuurd naar de haveibeenpwned service. De hash wordt voor verzending ingekort tot 5 tekens. Daardoor komt niemand uw wachtwoord te weten. De controle vindt plaats door de circa 300 geretourneerde hashes met dezelfde eerste 5 tekens van daadwerkelijk onveilige wachtwoorden in de PVM te doorzoeken op de complete hash van uw wachtwoord. Komt deze niet voor, dan is het wachtwoord niet bekend geworden in een van de vele lekken in de afgelopen jaren. Komt uw wachtwoord wel voor, dan is het onveilig en kunnen we u daarvoor waarschuwen.

 

categorie: Certificaten, PVM

Uit datalekken worden echte gebruikersgegevens openbaar. Daarbij komen soms e-mailadressen en wachtwoorden op straat te liggen. De website haveibeenpwned.com stelt een API beschikbaar om te verifiëren of een wachtwoord bekend is geworden in een datalek. Als dat zo is, moet het wachtwoord niet meer gebruikt worden. De PVM controleert met behulp van de HIBP of het certificaatwachtwoord nog veilig is. De verbinding naar de API wordt via https://www.zorgttp.nl gelegd, mocht dat niet lukken dan wordt een tweede poging gewaagd op api.pwnedpasswords.com.

De controle vindt één keer per week plaats, wijziging van certificaat of wachtwoord en bij het aanmaken van een nieuw certificaat.

categorie: Certificaten

De afkorting staat voor Online Certificate Status Protocol en het betreft een dienst die alle CA’s aan­bieden om op elk gewenst moment na te gaan of een certificaat dat door hen is uitgegeven wellicht is ingetrokken.

De CA vermeldt bij het aanmaken van een certificaat in dat certificaat de URL voor het bereiken van de OCSP dienst die erop van toepassing is. Bovendien wordt de URL voor de intrekkingslijst daarin ge­noemd, de CRL. De Certificate Revocation List is een ouder mechanisme voor controle op intrekking. Het gebruik van OCSP verdient de voorkeur, de CRL wordt geboden als back-up.

Digitale certificaten worden uitgegeven met een bepaalde geldigheidsperiode. Die periode is meestal twee of drie jaar. In zeldzame gevallen dat een certificaat vóór het einde van de geldigheidsperiode in verkeerde handen is gevallen, wordt het certificaat ingetrokken. Dat betekent dat de CA registreert dat het certificaat ongeldig is geworden. Deze informatie wordt gepubliceerd door middel van OCSP en CRL. Het is een veiligheidsmaatregel om steeds op intrekking te controleren voordat een certificaat daad­werkelijk vertrouwd wordt.

Bij gebruik van de PVM wordt OCSP gebruikt voor controle op intrekking van de TLS servercertificaten en de afnemercertificaten. Potentieel zijn daarbij vier verschillende CA’s betrokken. Bovendien wordt de hele keten met soms een lengte van drie certificaten voor TLS gecontroleerd. De huidige stand van zaken is dat de onderstaande URL’s van toepassing zijn:

QuoVadis ocsp.quovadisglobal.com afnemercertificaten
DigiCert ocsp.digicert.com zorgttp.nl
Global Sign ocsp.globasign.com
ocsp2.globalsign.com
disportal.nl
(alleen van toepassing op PVM DIS)

De communicatie voor het raadplegen van OCSP of de CRL vindt plaats op basis van http zonder TLS. Dat is de normale gang van zaken zodat het gebruikt kan worden vóórdat een veilige verbinding tot stand komt. De integriteit van de informatie wordt met behulp van digitale ondertekening door de CA gerealiseerd.

Vanwege de omvang van beveiligd internet verkeer en de vele verbindingen die voortdurend tot stand worden gebracht, biedt een CA de OCSP dienst vaak via een Content Delivery Network aan. Dat betekent dat de actieve server die op enig moment het verzoek afhandelt van moment tot moment en locatie tot locatie, kan variëren. Wanneer firewall regels noodzakelijk zijn om de OCSP toe te staan, doe dat dan bij voorkeur op basis van de domeinnaam (FQDN) en niet op IP adres.

categorie: Certificaten

Ja, u kunt het certificaat opslaan in de cloud of op een USB-stick, zodat u het certificaat op verschillende werkplekken kunt gebruiken. Hiervoor heeft u ook het bijbehorende wachtwoord nodig.

categorie: Certificaten

U kunt hier een activatiecode aanvragen voor een nieuw certificaat.

categorie: Certificaten
  • Open de PVM
  • Klik op instellingen en vervolgens op het tabblad certificaat aanmaken
  • Voer de gegevens en de activatiecode in en archiveer het wachtwoord
  • Klik vervolgens op creëer certificaat
  • Uw certificaat is nu aangemaakt en gereed voor gebruik   
categorie: Certificaten

De door ZorgTTP uitgegeven certificaten zijn 3 jaar geldig.

categorie: Certificaten

Een digitaal certificaat is een computerbestand dat fungeert als een digitaal paspoort. Hiermee kunnen wij vaststellen dat een bestand van u afkomstig is.

categorie: Certificaten

PVM

Bij het aanmaken van een nieuw certificaat, voert u een nieuw wachtwoord in. Wanneer uw wacht­woord voorkomt in de database met gelekte wachtwoorden, kunt u deze waarschuwing krijgen:

Waarom deze controle?

Omdat we informatiebeveiliging belangrijk vinden. Volgens de algemeen aanvaarde richtlijnen (zoals NIST sp800-63b) is het verstandig bij invoer van een nieuw wachtwoord, dit te verifiëren tegen uit bekende datalekken openbaar geraakte wachtwoorden.

Hoe controleert de PVM mijn wachtwoord?

De PVM stuurt uw wachtwoord niet over het internet op! De PVM controleert één keer per week of uw wachtwoord misschien onveilig is. Hiervoor wordt een cryptografische hash van uw wachtwoord, ingekort tot 5 tekens, opgestuurd naar de haveibeenpwned service. Door deze werkwijze komt niemand uw wachtwoord te weten. De controle vindt plaats door de circa 300 geretourneerde hashes met dezelfde eerste 5 tekens van daadwerkelijk onveilige wachtwoorden in de PVM te doorzoeken op de complete hash van uw wachtwoord. Komt deze niet voor dan is het wachtwoord niet bekend geworden in een van de vele lekken in de afgelopen jaren. Komt uw wachtwoord wel voor, dan is het onveilig en kunnen we u daarvoor waarschuwen.

Wat moet ik doen?

Kies een ander wachtwoord. Een goed wachtwoord is voldoende lang, niet eerder gebruikt maar nieuw en volkomen willekeurig.

Tip; maak gebruik van een wacht­woordmanager om het aan te maken en beheren.

 

 

categorie: Certificaten, PVM

Waarschuwing zwak of gelekt wachtwoord

Waarom krijg ik deze melding?

U gebruikt voor het certificaat dat aan de PVM gekoppeld is een wachtwoord. Dat wachtwoord is onveilig. Waarom? Omdat het nogal kort is, een veelgebruikt normaal woord is of omdat het wachtwoord vaker door anderen of u gebruikt wordt. Bijvoorbeeld ‘welkom01’. Ook kan het door u gekozen wachtwoord gebruikt zijn op een website waarvan bekend is dat die te maken had met een hack waarbij wachtwoorden van vele gebruikers zijn gestolen (LinkedIn, Yahoo). Zwakke of gelekte wachtwoorden worden gebruikt door kwaadwillenden om te proberen accounts op andere websites te kraken. De PVM controleert één keer per week of uw wachtwoord misschien onveilig is.

Heb ik een nieuw certificaat nodig?

Het idee achter de waarschuwing is dat u het onveilige wachtwoord dat u voor de PVM gebruikt niet opnieuw moet gebruiken. U kunt de PVM met dit certificaat en wachtwoord in principe blijven gebruiken tot het verstrijken van de looptijd. ZorgTTP past aanvullende controles toe bij de ontvangst van berichten waardoor het risico dat iemand zich als u voordoet verwaarloosbaar is.

Moet ik verder nog wat doen?

Misschien gebruikt u hetzelfde wachtwoord wel bij een andere dienst of website. Dan is het verstandig om daar uw wachtwoord aan te passen. Gebruik voor verschillende diensten altijd een nieuw en uniek wachtwoord. Om de vele wachtwoorden te beheren gebruikt u het beste een wachtwoordmanager.

Hoe controleert de PVM mijn wachtwoord?

De PVM stuurt uw wachtwoord niet over het internet op, maar maakt gebruik van de database en bijbehorende webservices van haveibeenpwned. Op de website vindt u Engelstalige uitleg over de werking en herkomst van de gegevens. Voor de controle wordt een cryptografische hash van uw wachtwoord opgestuurd naar de haveibeenpwned service. De hash wordt voor verzending ingekort tot 5 tekens. Daardoor komt niemand uw wachtwoord te weten. De controle vindt plaats door de circa 300 geretourneerde hashes met dezelfde eerste 5 tekens van daadwerkelijk onveilige wachtwoorden in de PVM te doorzoeken op de complete hash van uw wachtwoord. Komt deze niet voor, dan is het wachtwoord niet bekend geworden in een van de vele lekken in de afgelopen jaren. Komt uw wachtwoord wel voor, dan is het onveilig en kunnen we u daarvoor waarschuwen.

 

categorie: Certificaten, PVM

De Privacy Verzend Module (PVM) van ZorgTTP pseudonimiseert de aangeboden gegevens en maakt daarbij gebruik van beveiligde internetverbindingen met de Centrale Module TTP  bij ZorgTTP. In dit artikel vindt u terug welke verbindingen nodig zijn en hoe deze gemaakt worden.

De PVM maakt externe verbindingen voor de onderstaande taken:

Softwareversiecontrole www.zorgttp.nl
Nieuw certificaat op naam www.zorgttp.nl
Controle intrekking afnemercertificaat ocsp.quovadisglobal.com
Upload naar CMT www.zorgttp.nl of secure.zorgttp.nl
Controle aanleverplanning DIS www.disportal.nl
HIBP wachtwoordcontrole www.zorgttp.nl of api.pwnedpasswords.com

Een beveiligde verbinding maakt gebruik van het TLS protocol versie 1.2. In dit protocol identificeert de server zich met een digitaal certificaat uitgegeven door een Certificate Authority (CA). De verbinding komt alleen tot stand wanneer de CA bevestigt dat het certificaat nog actief is en niet ingetrokken. Hierbij wordt de OCSP service gebruikt (of eventueel de CRL geraadpleegd). De server certificaten zijn ondertekend door een keten van certificaten die uitkomt bij een vertrouwd root certificaat. De PVM con­troleert alle certificaten in de keten op intrekking.

De afnemercertificaten zijn digitale certificaten die worden uitgegeven door de QuoVadis CA en worden gebruikt voor de versleuteling  van de te pseudonimiseren gegevens. De PVM controleert de status van het afnemercertificaat eveneens door middel van OCSP.  Het enige gebruik van QuoVadis certificaten voor TLS betreft de client authenticatie voor pseudonimisatie binnen de Risicoverevening. In dat geval wordt door de PVM verbinding gemaakt met secure.zorgttp.nl voor de upload van gegevens naar CMT.

categorie: PVM

Dit kan worden opgelost door een aantal URL’s benaderbaar te maken binnen uw organisatie.

De PVM verstuurt de gepseudonimiseerde gegevens via internet naar ZorgTTP. Hiervoor wordt gebruik gemaakt van enkelzijdige TLS met de CMT op de URL https://www.zorgttp.nl op de gebruikelijke poort 443. Er vindt een online verificatie van het servercertificaat plaats op basis van OCSP. Het servercertificaat is momenteel ondertekend door DigiCert met OCSP op http://ocsp.digicert.com.

De afnemercertificaten ondertekend door de QuoVadis CA worden eveneens op intrekking gecontroleerd. In deze certificaten staat http://ocsp.quovadisglobal.com vermeld.

Als u gebruik maakt van de PVM DIS: de PVM raadpleegt de aanleverplanning op het DIS-portal. Het certificaat daarvan is momenteel van Global Sign met OCSP op http://ocsp2.globalsign.com/gsdomainvalsha2g2.

 

categorie: PVM

Het is mogelijk om via email een bevestiging te ontvangen nadat u uw bestand heeft verstuurd.

Open hiervoor de PVM. Klik op de knop ‘Instellingen’ en ga naar het tabblad ‘Overig’.
Voer het emailadres in waarop u de bevestiging wilt ontvangen.
Sla de wijziging op.

In het vervolg zult u op het door u gekozen e-mailadres worden geïnformeerd zodra het bestand succesvol door ZorgTTP is ontvangen.

categorie: PVM

Het veilig verzenden van gegevens naar DIS werkt op basis van digitale certificaten. Wanneer zo’n certificaat niet in orde is, wordt een bestand niet geaccepteerd en toont de PVM DIS eerst een pop-up met een technische melding “Unexpected error in PVG”:

Vervolgens verschijnt de melding: “Er is een technisch probleem opgetreden.”

Deze situatie kan optreden als:
Het certificaat nog niet eerder is gebruikt en de activatiecode is verlopen;
De activatiecode al eens eerder is gebruikt. De code is voor eenmalig gebruik.

Het gebruik van een activatiecode luistert vrij nauw, denkt U daarom aan het volgende:
De activatiecode kan maar één keer worden gebruikt;
De activatiecode is 3 maanden geldig, U dient vóór het verstrijken van die periode een bericht in te sturen naar DIS.

Kortom;
Als U met de PVM een certificaat heeft aangemaakt en binnen 3 maanden een bericht naar DIS stuurt, dan zal de aanlevering technisch worden geaccepteerd.
Als u NA 3 maanden aanlevert, dan zal de hiervoor beschreven melding optreden wegens het verlopen van de activatiecode.

De oplossing hiervoor is: maak het certificaat opnieuw aan met een nieuwe en dus geldige activatiecode. Stuur vervolgens meteen de gegevens in.

U kunt telefonisch een nieuwe activatiecode bij ons aanvragen:
Telefoon: 030 – 63 78 708

categorie: PVM

Controleer of u verbinding heeft met het internet en controleer of uw virusscanner/firewall toestaat dat er verbinding wordt gemaakt met zorgttp.nl.

Als u wel verbinding kunt maken, let dan op het volgende. Op 7 januari 2019 heeft ZorgTTP de verouderde versies 1.0 en 1.1 van TLS uitgeschakeld. Als de PVM toch gebruik maakt van deze protocollen, worden bestanden niet verzonden. Zorg ervoor dat u gebruik maakt van Java versie 8 of hoger en dat uw IT afdeling verbindingen met TLS versie 1.2 of hoger toestaat. Op basis van de logfile is door ons snel te zien of dit de oorzaak is, de foutmelding ‘Received fatal alert: protocol_version’ komt er dan in voor.

categorie: PVM

De foutmelding kan verschillende oorzaken hebben:

  • Controleer of u een geldig certificaat heeft
  • Controleer of u verbinding heeft met het internet en of uw virusscanner/firewall toestaat verbinding te maken met www.zorgttp.nl
  • Controleer of u schrijfrechten heeft in de map waar het kwaliteitsverslag wordt weggeschreven (dat is in dezelfde map als waar het bestand staat).
  • Vanaf 7 januari 2019 wordt alleen TLS 1.2 of hoger toegestaan als protocol voor beveiligde internetverbindingen. Controleer of laat uw IT afdeling controleren of er gebruik gemaakt wordt van niet langer ondersteunde versies TLS 1.0 of 1.1.

Neem voor meer informatie contact op met Servicedesk. Stuurt u in dat geval een print screen en de logfile mee (de logfile vindt u bij standaardinstallatie onder C\users\[naam]\ZorgTTP\[projectnaam]).

categorie: PVM

TRES

Neem contact op met servicedesk.

categorie: TRES

Ga naar de site en klik op wachtwoord resetten. Let op, controleer bij twee-traps inlog ook of de andere inloggegevens correct zijn ingevoerd.

categorie: TRES

Load More