Dossierhouder BCT

De Dossierhouder BCT geeft zogenaamde smartcards uit voor gebruik met de Boordcomputer Taxi (BCT).

Op deze boordcomputerkaarten staan certificaten uit de hiërarchie van de Public Key Infrastructure van de overheid (PKIoverheid). De boordcomputerkaarten zijn nodig om toegang te krijgen tot de Boordcomputer Taxi en om de door de BCT verzamelde gegevens van een elektronische handtekening te voorzien.

Organisatie en Certificering

De Dossierhouder BCT is geen zelfstandige Trusted Service Provider (TSP) onder PKIoverheid, maar maakt deel uit van de centrale TSP binnen het ministerie van Infrastructuur en Waterstaat. De TSP maakt het mogelijk dat er certificaten uit de PKIoverheid structuur worden uitgegeven door de Dossierhouder. De TSP van het ministerie heeft hiertoe een management systeem ingericht dat is gecertificeerd tegen het ETSI EN 319 411-2 en ETSI EN 319 411-1 normenkader.

Als onderdeel van de TSP van het ministerie is de Dossierhouder BCT eveneens gecertificeerd tegen het ETSI EN 319 411-2 en ETSI EN 319 411-1 normenkader.

Voorwaarden en overige documentatie

Uitgiftebeleid en voorwaarden

Op de uitgifte en het gebruik van de kaarten zijn zowel rechten als plichten van toepassing. Zo kan bijvoorbeeld de Chauffeurskaart alleen worden aangevraagd door een taxichauffeur die aan bepaalde eisen voldoet. De volgende informatie over de uitgifte en het gebruik van de boordcomputerkaarten is beschikbaar:

Overige documentatie

De volgende documentatie is met name van belang voor fabrikanten van boordcomputers.

CA-certificaten en CRL’s

Door de Dossierhouder BCT worden twee soorten kaarten uitgegeven. Dit zijn boordcomputerkaarten en systeemkaarten. De boordcomputerkaarten worden gebruikt door de verschillende gebruikers van de boordcomputer, terwijl de systeemkaart door het apparaat zelf wordt gebruikt. De certificaten op beide soorten kaarten kennen hun eigen Certification Authority (CA) hiërarchie.

Om de geldigheid van een certificaat vast te stellen, zijn minimaal de volgende controles vereist:

  • het certificaat moet nog niet zijn verlopen;
  • de CA hiërarchie van het certificaat moet leiden naar een geldig stamcertificaat (Root CA) van PKIoverheid;
  • het certificaat is niet ingetrokken, dat wil zeggen dat het serienummer van het certificaat niet op de zogenaamde Certificaat Revocatie Lijst (CRL) staat.

Hieronder zijn de download locaties van de CA certificaten en CRL’s opgenomen voor zowel de G3 als de G2 generatie.

CA Certificaten generatie G3

Root CA (alle kaarten)

CA certificaten Chauffeurs-/Inspectiekaarten

CA certificaten Ondernemers-/Keuringskaarten

CA certificaten Systeemkaarten

CRL’s generatie G3

Generatie G2

Boordcomputerkaarten

De volledige CA hiërchie van G2 Boordcomputerkaarten is als volgt:

  1. Staat der Nederlanden Root CA - G2
  2. Staat der Nederlanden Organisatie CA – G2
  3. MinIenM Organisatie CA - G2
  4. MinIenM Taxi CA Boordcomputerkaarten – G2

Ingetrokken G2 Boordcomputerkaarten staan op deze Certificaat Revocatie Lijst (CRL).

Systeemkaarten

De volledige CA hiërchie van G2 Systeemkaarten is als volgt:

  1. Staat der Nederlanden Root CA - G2
  2. Staat der Nederlanden Autonome Apparaten CA - G2
  3. MinIenM Autonome Apparaten CA - G2
  4. MinIenM Taxi CA Systeemkaarten - G2

Ingetrokken G2 Systeemkaarten staan op deze Certificaat Revocatie Lijst (CRL).

Responsible Disclosure

Ontdekt u een zwakke plek in een van de ict-systemen van het Ministerie van Infrastructuur en Waterstaat. Laat het eerst ons weten vóórdat u dit aan de buitenwereld kenbaar maakt. We kunnen dan eerst maatregelen treffen. Deze werkwijze noemen we 'responsible disclosure'.

Het ministerie van Infrastructuur en Waterstaat maakt hiervoor gebruik van de voorzieningen beschreven op Rijksoverheid.nl. Kijk voor meer informatie hoe u bijvoorbeeld een melding kunt doen en de verdere voorwaarden op de pagina 'Responsible Disclosure' van Rijksoverheid.nl.