Trust Service Provider - TSP (English site)

De Trust Service Provider van het ministerie van Infrastructuur en Waterstaat, de zogenaamde IenW TSP, is aangesloten bij de Public Key Infrastructure van de overheid. Op dit moment geeft de IenW TSP uitsluitend zogenaamde smartcards uit voor gebruik met de Boordcomputer Taxi (BCT).

Op deze boordcomputerkaarten en systeemkaarten staan certificaten uit de hiërarchie van de Public Key Infrastructure van de overheid (PKIoverheid). De boordcomputerkaarten zijn nodig om toegang te krijgen tot de Boordcomputer Taxi en om de door de BCT verzamelde gegevens van een elektronische handtekening te voorzien. De systeemkaarten identificeren de boordcomputers en stellen deze in staat gegevens te ondertekenen.

Organisatie en Certificering

De IenW TSP geeft certificaten uit onder de PKIoverheid structuur. De IenW TSP van het ministerie heeft hiertoe een management systeem ingericht dat is gecertificeerd tegen het ETSI EN 319 411-2 en ETSI EN 319 411-1 normenkader.

De IenW TSP is een eIDAS gekwalificeerde Trust Service Provider, die valt onder toezicht van Agentschap Telecom en is opgenomen op de EU Trusted List.

Voorwaarden en overige documentatie

Uitgiftebeleid en voorwaarden

Op de uitgifte en het gebruik van de kaarten zijn zowel rechten als plichten van toepassing. Zo kan bijvoorbeeld de Chauffeurskaart alleen worden aangevraagd door een taxichauffeur die aan bepaalde eisen voldoet. De volgende informatie over de uitgifte en het gebruik van de boordcomputerkaarten is beschikbaar:

Overige documentatie

De overige documentatie is met name van belang voor fabrikanten van boordcomputers en applicatieontwikkelaars. Voor de productieomgeving betreft dit:

Documentatie over de acceptatieomgeving is te vinden op de website van de Acceptatie omgeving

CA-certificaten en CRL’s

Door de IenW TSP worden twee soorten kaarten uitgegeven. Dit zijn boordcomputerkaarten en systeemkaarten. De boordcomputerkaarten worden gebruikt door de verschillende gebruikers van de boordcomputer, terwijl de systeemkaart door het apparaat zelf wordt gebruikt. De certificaten op beide soorten kaarten kennen hun eigen Certification Authority (CA) hiërarchie.

Om de geldigheid van een certificaat vast te stellen, zijn minimaal de volgende controles vereist:

  • het certificaat moet nog niet zijn verlopen;
  • de CA hiërarchie van het certificaat moet leiden naar een geldig stamcertificaat (Root CA) van PKIoverheid;
  • het certificaat is niet ingetrokken, dat wil zeggen dat het serienummer van het certificaat niet op de zogenaamde Certificaat Revocatie Lijst (CRL) staat.

Hieronder zijn de download locaties van de CA certificaten en CRL’s opgenomen voor zowel de G3 als de verlopen G2 generatie.

CA Certificaten generatie G3

Root CA (alle kaarten)

CA certificaten Chauffeurs-/Inspectiekaarten

CA certificaten Ondernemers-/Keuringskaarten

CA certificaten Systeemkaarten

CRL’s generatie G3

Responsible Disclosure

Ontdekt u een zwakke plek in een van de ICT-systemen van het Ministerie van Infrastructuur en Waterstaat. Laat het eerst ons weten vóórdat u dit aan de buitenwereld kenbaar maakt. We kunnen dan eerst maatregelen treffen. Deze werkwijze noemen we 'responsible disclosure'.
Het ministerie van Infrastructuur en Waterstaat maakt hiervoor gebruik van de voorzieningen beschreven op Rijksoverheid.nl. Kijk voor meer informatie hoe u bijvoorbeeld een melding kunt doen en de verdere voorwaarden op de pagina 'Responsible Disclosure' van Rijksoverheid.nl.