Skip to main content
Skip table of contents

GBX.CON.e4090.2 - Opzetten beveiligde verbinding vanuit de ZIM met een GBx (Phase 2)

Eis:

Het GBx dient voor het landelijk uitwisselen van patiëntgegevens een TLS-sessie met de ZIM met de volgende kenmerken te accepteren:

  1. tweezijdige authenticatie met behulp van het PKI-servercertificaat van het GBZ en het servercertificaat van de ZIM,

  2. tijdelijke sleutels die elke systeem-max-sleutel-duur ververst worden,

  3. gebruikmakend van Cipher Suites die door het NCSC minimaal worden gekenmerkt als voldoende(goed dus altijd ook) en tevens worden ondersteund door de ZIM.Voor encryptie moet altijd de sterkste vorm als eerste worden geprobeerd,

  4. een maximale sessieduur van systeem-max-sessie-duur,

  5. een ten hoogste ongebruikte TLS-sessie van systeem-max-sessie-onbruik.

 

Toelichting bij eis:

Dit is nodig opdat de ZIM een voldoende hoog beveiligingsniveau kan afdwingen bij het opzetten van een TLS-sessie met een GBx.

 

Dit betekent voor de zorgaanbieder dat hij of zijn XIS-leverancier de bovenstaande parameters moet instellen in de TLS-library in de betrokken XIS-applicatie(s) en/of de eventuele communicatieserver.

Identificatiecode

GBX.CON.e4090.2

Vzvz_INI

INI-8598

Vzvz_Moscow

Conditioneel.

Vzvz_Req_Soort

Functional

Vzvz_Req_Type

Product

Vzvz_Req_Verificatie

Acceptatietest

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close