Dient elke zorgaanbieder een eigen beveiligingscertificaat te hebben?
Ja, dit is nodig omdat DigiD (Logius) het BSN versleutelt met het publieke deel van het PKIO-certificaat van de zorgaanbieder. We weten dan zeker dat alleen de zorgaanbieder het BSN kan ontsleutelen met het private deel van het certificaat, en het BSN dus alleen leesbaar is voor de partij waar wordt ingelogd. Het is tevens toegestaan het UZI-server certificaat hiervoor te gebruiken. Zie hiervoor de details in de koppelvlak specificaties eID SAML 4.4.