nov 3, 2022
Wanneer de PVM aan u meldt dat ZorgTTP nieuwe beveiligingscertificaten heeft, vragen wij u met de knop “Instellingen” het scherm te openen waarop certificaatinstellingen zijn aan te passen.
U vindt op dit scherm een tabblad “Vertrouwde certificaten” waarop de nieuwe certificaten worden gepresenteerd. Deze spelen een belangrijke rol in het veilig en betrouwbaar versleutelen van de gegevens die u met de PVM verstuurt.
Omdat het belangrijk is alleen de juiste certificaten te vertrouwen, is het in gebruik nemen van nieuwe certificaten een actie met een extra veiligheidsstap. Als de PVM vraagt om een bevestigingscode kunt u onderstaande code gebruiken:
f1512682
Met deze code vertrouwt u de volgende certificaten:
- ZorgTTP CMT productieomgeving geldig tot en met 17-5-2026
- QuoVadis Trust Anchor Root CA G2
- QuoVadis Trust Anchor Issuing CA G3 NL
- VECOZO G4
Voor de niet GUI gebruikers
Door bij de start van de PVM de bevestigingscode code mee te geven vertrouwt u de certificaten die in deze FAQ worden beschreven.
Dit kan door de PVM te starten met de parameter
-acceptOtisUpdate=f1512682
Let op: de PVM zal geen melding/bevestiging geven op bovenstaand commando.
Desgewenst kunt u gebruik maken van een van onderstaande complete hashes:
SHA-256 |
2a5492e02ea6a5171202ee4d3ef6ec6ecb33063d0d9b91515a2be018ca02a96a |
SHA-512 |
e244fac7a18f10c722245bcb634ce96b814fe20e63bbe939c6131f3865e689ecde
4b2a96e9d5e30ef9a4c8e0ca59f69aaa3a921bb42efce8aa56c6a93b0f2e32 |
SHA3-256 |
b47606d26d50e0f044b159801a68c575d4ab0a1433edfe8fa60d656bad82ea95 |
SHA3-512 |
a3a9b1dec0f761a61f09bf9416400e9b856297e35ad90070482e4c3867831f15e
510e66602766b051b38a8fa64ea6bc18a9a97ba55fc3d1ba87d2c72b6f87e00 |
Kan ik iemand bellen?
Ja, onze servicedesk is beschikbaar voor ondersteuning.
mrt 31, 2020
In geval van status “Ingetrokken certificaat (OCSP)” ziet u foutcode 1095 – Certificaat verlopen in uw kwaliteitsverslag.
Waarom krijg ik deze melding?
U maakt gebruik van een oude versie van de PVM waarmee niet langer bestanden verzonden mogen worden. Dit komt omdat het Quo Vadis certificaat waarmee gegevens worden versleuteld in de PVM ongeldig is gemaakt en dus niet meer kan worden gebruikt. Voor meer informatie met betrekking tot het intrekken van Quo Vadis certificaten verwijzen wij u naar de nieuwsberichten over dit onderwerp op onze website.
Heb ik een nieuw certificaat nodig?
Nee, deze melding betreft het certificaat van de PVM en dus niet uw eigen certificaat. Uw eigen certificaat blijft dus gewoon geldig. Door up te daten naar de nieuwste versie van de PVM lost u de fout op en kunt u uw bestanden aanleveren.
U vindt de nieuwste versie van de PVM op onze site onder het kopje downloads.
Moet ik verder nog wat doen?
Nee, het updaten van de PVM naar de nieuwste versie lost het probleem op.
Kan ik iemand bellen?
Ja, onze servicedesk is beschikbaar voor ondersteuning.
mrt 1, 2019
Bij het aanmaken van een nieuw certificaat, voert u een nieuw wachtwoord in. Wanneer uw wachtwoord voorkomt in de database met gelekte wachtwoorden, kunt u deze waarschuwing krijgen:
Waarom deze controle?
Omdat we informatiebeveiliging belangrijk vinden. Volgens de algemeen aanvaarde richtlijnen (zoals NIST sp800-63b) is het verstandig bij invoer van een nieuw wachtwoord, dit te verifiëren tegen uit bekende datalekken openbaar geraakte wachtwoorden.
Hoe controleert de PVM mijn wachtwoord?
De PVM stuurt uw wachtwoord niet over het internet op! De PVM controleert één keer per week of uw wachtwoord misschien onveilig is. Hiervoor wordt een cryptografische hash van uw wachtwoord, ingekort tot 5 tekens, opgestuurd naar de haveibeenpwned service. Door deze werkwijze komt niemand uw wachtwoord te weten. De controle vindt plaats door de circa 300 geretourneerde hashes met dezelfde eerste 5 tekens van daadwerkelijk onveilige wachtwoorden in de PVM te doorzoeken op de complete hash van uw wachtwoord. Komt deze niet voor dan is het wachtwoord niet bekend geworden in een van de vele lekken in de afgelopen jaren. Komt uw wachtwoord wel voor, dan is het onveilig en kunnen we u daarvoor waarschuwen.
Wat moet ik doen?
Kies een ander wachtwoord. Een goed wachtwoord is voldoende lang, niet eerder gebruikt maar nieuw en volkomen willekeurig.
Tip; maak gebruik van een wachtwoordmanager om het aan te maken en beheren.
mrt 1, 2019
Waarschuwing zwak of gelekt wachtwoord
Waarom krijg ik deze melding?
U gebruikt voor het certificaat dat aan de PVM gekoppeld is een wachtwoord. Dat wachtwoord is onveilig. Waarom? Omdat het nogal kort is, een veelgebruikt normaal woord is of omdat het wachtwoord vaker door anderen of u gebruikt wordt. Bijvoorbeeld ‘welkom01’. Ook kan het door u gekozen wachtwoord gebruikt zijn op een website waarvan bekend is dat die te maken had met een hack waarbij wachtwoorden van vele gebruikers zijn gestolen (LinkedIn, Yahoo). Zwakke of gelekte wachtwoorden worden gebruikt door kwaadwillenden om te proberen accounts op andere websites te kraken. De PVM controleert één keer per week of uw wachtwoord misschien onveilig is.
Heb ik een nieuw certificaat nodig?
Het idee achter de waarschuwing is dat u het onveilige wachtwoord dat u voor de PVM gebruikt niet opnieuw moet gebruiken. U kunt de PVM met dit certificaat en wachtwoord in principe blijven gebruiken tot het verstrijken van de looptijd. ZorgTTP past aanvullende controles toe bij de ontvangst van berichten waardoor het risico dat iemand zich als u voordoet verwaarloosbaar is.
Moet ik verder nog wat doen?
Misschien gebruikt u hetzelfde wachtwoord wel bij een andere dienst of website. Dan is het verstandig om daar uw wachtwoord aan te passen. Gebruik voor verschillende diensten altijd een nieuw en uniek wachtwoord. Om de vele wachtwoorden te beheren gebruikt u het beste een wachtwoordmanager.
Hoe controleert de PVM mijn wachtwoord?
De PVM stuurt uw wachtwoord niet over het internet op, maar maakt gebruik van de database en bijbehorende webservices van haveibeenpwned. Op de website vindt u Engelstalige uitleg over de werking en herkomst van de gegevens. Voor de controle wordt een cryptografische hash van uw wachtwoord opgestuurd naar de haveibeenpwned service. De hash wordt voor verzending ingekort tot 5 tekens. Daardoor komt niemand uw wachtwoord te weten. De controle vindt plaats door de circa 300 geretourneerde hashes met dezelfde eerste 5 tekens van daadwerkelijk onveilige wachtwoorden in de PVM te doorzoeken op de complete hash van uw wachtwoord. Komt deze niet voor, dan is het wachtwoord niet bekend geworden in een van de vele lekken in de afgelopen jaren. Komt uw wachtwoord wel voor, dan is het onveilig en kunnen we u daarvoor waarschuwen.
feb 26, 2019
Uit datalekken worden echte gebruikersgegevens openbaar. Daarbij komen soms e-mailadressen en wachtwoorden op straat te liggen. De website haveibeenpwned.com stelt een API beschikbaar om te verifiëren of een wachtwoord bekend is geworden in een datalek. Als dat zo is, moet het wachtwoord niet meer gebruikt worden. De PVM controleert met behulp van de HIBP of het certificaatwachtwoord nog veilig is. De verbinding naar de API wordt via https://www.zorgttp.nl gelegd, mocht dat niet lukken dan wordt een tweede poging gewaagd op api.pwnedpasswords.com.
De controle vindt één keer per week plaats, bij wijziging van certificaat of wachtwoord en bij het aanmaken van een nieuw certificaat.