| Scope |
Op verzoek van het ministerie van Justitie en Veiligheid - Justitiële Informatiedienst (hierna: Justid), is een certificeringsaudit uitgevoerd door BSI Group The Netherlands B.V. (John M. Keynesplein 9, 1066 EP Amsterdam, The Netherlands).
De audit had betrekking op de toepasselijke eisen uit de hieronder gespecificeerde audit criteria (zie: “Audit Informatie”) en zijn uiteengezet in de Verklaring van toepasselijkheid PKIaaS DRS-domein, 5 juni 2024 en in het bijbehorende overzicht van toepasselijkheid, versie juni 2024.
De scope van de certificeringsaudit betrof het leveren van de volgende Trust Service Provider component diensten, ten behoeve van IVO Rechtspraak:
-,,Certificate Generation Service (c)
-,,Dissemination Service (c);
-,,Revocation Management Service (p)
-,,Revocation Status Service (c)
De genoemde TSP component diensten worden geheel uitgevoerd door Justid (aangeduid als ‘c’), danwel samen met de IVO Rechtspraak als afnemende partij (aangeduid als (‘p’), onder eindverantwoordelijkheid van Justid.
De Registration Service is verwijderd uit de scope van certificatie. De invulling van de Registration Service functie is aan de zijde van Justid nihil, vanwege de geautomatiseerde aanvragen die volledig bij de afnemer worden uitgevoerd.
De TSP component diensten worden uitgevoerd ten behoeve van:
- Uitgifte van public key certificaten (niet-gekwalificeerde vertrouwensdienst)
De certificaten worden uitgegeven door de issuing certification authorities, zoals hieronder gespecificeerd:
Root CA: JST-ROOTCA3
Domein CA: DRS-DOMEINCA3
-,,Issuing CA: DRS-SERVERCA4
-,,Issuing CA: DRS-CODECA4
De TSP component diensten zijn gedocumenteerd in de volgende documenten:
-,,CPS PKIaaS Rechtspraak, versie 2.4, 17 juni 2024
Onze certificeringsaudit is uitgevoerd in juni 2024. Als resultaat van de audit concluderen wij dat, op basis van het objectieve bewijs dat gedurende de audit is verzameld, de beoordeelde onderwerpen en processen voor het leveren van de Trust Service Provider component diensten ten behoeve van het DRS-domein over het algemeen effectief zijn gedocumenteerd en geïmplementeerd, op basis van de eisen die zijn uiteengezet in de Verklaring van toepasselijkheid PKIaaS DRS-domein, 5 juni 2024 en in het bijbehorende overzicht van toepasselijkheid, versie juni 2024.
Audit informatie:
Root CA:
CN= JST-ROOTCA3,OU=Justitiële Informatiedienst,O= Ministerie van Justitie en Veiligheid,C=NL
Sha256 Fingerprint:
616F10507101A59AF973951530844BE2ED0F381B8324E69ADE5578A355EB5A9D
Domain CA:
CN= DRS-DOMEINCA3,OU=De Rechtspraak,O= Ministerie van Justitie en Veiligheid,C=NL
Sha256 Fingerprint:
40B39F272A1939A9FE9E0950B600EAF498E02DE54822E6D3903181395F3DE267
Issuing CA:
CN=DRS-SERVERCA4,OU=De Rechtspraak,O=Ministerie van Justitie en Veiligheid,C=NL
Sha256 Fingerprint:
057FE45D486AFFE38735C40377A1A1B348CF8413A5539CEAF89F5A39AF6F81EA
Issuing CA:
CN=DRS-CODECA4,OU=De Rechtspraak,O=Ministerie van Justitie en Veiligheid,C=NL
Sha256 Fingerprint:
53616A85D363401B90AEA057A972CE7909F56BD433D0A188364DF831DA653C85
Audit criteria:
-,,ETSI EN 319 401 v2.3.1 (2021-05) General Policy Requirements for Trust Service Providers
-,,ETSI EN 319 411-1 v1.3.1 (2021-05) Electronic Signatures and Infrastructures (ESI) - Policy and security requirements for Trust Service Providers issuing certificates - Part 1: General requirements, for the policy: NCP
Audit Periode:
1 juni 2023 - 31 mei 2024
Audit uitgevoerd:
Juni 2024
Informatie en contact:
BSI Group the Netherlands B.V., John M. Keynesplein 9, 1066 EP Amsterdam, NL
|
