De Privacy Verzend Module (PVM) van ZorgTTP pseudonimiseert de aangeboden gegevens en maakt daarbij gebruik van beveiligde internetverbindingen met de Centrale Module TTP bij ZorgTTP. In dit artikel vindt u terug welke verbindingen nodig zijn en hoe deze gemaakt worden.
De PVM maakt externe verbindingen voor de onderstaande taken:
| Softwareversiecontrole | www.zorgttp.nl |
| Nieuw certificaat | www.zorgttp.nl |
| Controle intrekking afnemercertificaat | ocsp.quovadisglobal.com |
| Controle intrekking afnemercertificaat | eu.ocsp.ezca.io/ocsp |
| Upload naar CMT | www.zorgttp.nl of secure.zorgttp.nl |
| HIBP wachtwoordcontrole | www.zorgttp.nl of api.pwnedpasswords.com |
| Verbinding met TRES | https://tres-p.zorgttp.nl/ |
Een beveiligde verbinding maakt gebruik van het TLS protocol versie 1.2. In dit protocol identificeert de server zich met een digitaal certificaat. De verbinding komt alleen tot stand wanneer het certificaat nog actief is en niet ingetrokken. Hierbij wordt de OCSP service gebruikt (of eventueel de CRL geraadpleegd). De server certificaten zijn ondertekend door een keten van certificaten die uitkomt bij een vertrouwd root certificaat. De PVM controleert alle certificaten in de keten op intrekking.
De afnemercertificaten zijn digitale certificaten en worden gebruikt voor de versleuteling van de te pseudonimiseren gegevens. De afnemercertificaten zijn CA-signed certificaten. De PVM controleert de status van het afnemercertificaat eveneens door middel van OCSP. Het enige gebruik van CA-certificaten voor TLS betreft de client authenticatie voor pseudonimisatie binnen de Risicoverevening. In dat geval wordt door de PVM verbinding gemaakt met secure.zorgttp.nl voor de upload van gegevens naar CMT.