Welke uitgaande verbindingen maakt de PVM?
De Privacy Verzend Module (PVM) van ZorgTTP pseudonimiseert de aangeboden gegevens en maakt daarbij gebruik van beveiligde internetverbindingen met de Centrale Module TTP bij ZorgTTP. In dit artikel vindt u terug welke verbindingen nodig zijn en hoe deze gemaakt worden.
De PVM maakt externe verbindingen voor de onderstaande taken:
Softwareversiecontrole | www.zorgttp.nl |
Nieuw certificaat | www.zorgttp.nl |
Controle intrekking afnemercertificaat | ocsp.quovadisglobal.com |
Upload naar CMT | www.zorgttp.nl of secure.zorgttp.nl |
Controle aanleverplanning DIS | www.disportal.nl |
HIBP wachtwoordcontrole | www.zorgttp.nl of api.pwnedpasswords.com |
Verbinding met TRES | https://tres-p.zorgttp.nl/ |
Een beveiligde verbinding maakt gebruik van het TLS protocol versie 1.2. In dit protocol identificeert de server zich met een digitaal certificaat uitgegeven door een Certificate Authority (CA). De verbinding komt alleen tot stand wanneer de CA bevestigt dat het certificaat nog actief is en niet ingetrokken. Hierbij wordt de OCSP service gebruikt (of eventueel de CRL geraadpleegd). De server certificaten zijn ondertekend door een keten van certificaten die uitkomt bij een vertrouwd root certificaat. De PVM controleert alle certificaten in de keten op intrekking.
De afnemercertificaten zijn digitale certificaten die worden uitgegeven door de QuoVadis CA en worden gebruikt voor de versleuteling van de te pseudonimiseren gegevens. De PVM controleert de status van het afnemercertificaat eveneens door middel van OCSP. Het enige gebruik van QuoVadis certificaten voor TLS betreft de client authenticatie voor pseudonimisatie binnen de Risicoverevening. In dat geval wordt door de PVM verbinding gemaakt met secure.zorgttp.nl voor de upload van gegevens naar CMT.