PKIoverheid groepscertificaten
Bij het gebruik van algemene e-mailadressen (zoals bij een secretariaat of een helpdesk) is het veelal niet wenselijk dan wel niet toegestaan om gebruik te maken van persoonsnamen. In dergelijke situaties kan men geen gebruik maken van persoonlijke certificaten. Groepscertificaten bieden dan een oplossing.
Wat doen groepscertificaten?
Groepscertificaten zijn de oplossing om groepen of 'medewerkers niet op naam' te voorzien van een middel om elektronische (internet) transacties te beveiligen, gegevens uit te wisselen of toegang te krijgen tot systemen. Groepscertificaten kunnen voor een veelvoud van toepassingen worden gebruikt.
Toepassingen
- Beveiliging van een algemeen e-mail adres
- Sterke gebruikersauthenticatie
- Paraferen van documenten
Voordelen
- Het groepscertificaat kan door meerder personen worden gebruikt.
- De PKIoverheid is dé standaard voor het beveiligen van elektronische communicatie door en met de overheid.
- Veilig imago als gevolg van de hoge beveiligingsnorm van de PKIoverheid.
- PKIoverheid certificaten hebben een geldigheidsduur van drie of vijf jaar, waardoor jaarlijkse vervangingskosten worden vermeden.
Aanvragen, verlengen of vervangen
Een nieuwe abonnee moet u zich eenmalig registreren als abonnee van de certificatiedienstverlening van KPN. Dit geldt ook voor uw certificaatbeheerder. Dit is de persoon die namens uw organisatie de verantwoordelijkheid heeft voor ontvangst en beheer van het de certificaten.
1. Eenmalige abonneeregistratie
- Download het abonneeregistratieformulier
- Vul alle vereiste gegevens in
- Laat het formulier ondertekenen door de aantoonbaar bevoegde vertegenwoordiger van uw organisatie en de opgegeven contactpersonen
- Verstuur het originele formulier ingevuld en voorzien van 'natte' handtekening (met de bijlagen) t.a.v. Afdeling Validatie, KPN Corporate Market per post naar Postbus 9105, 7300 HN Apeldoorn.
2. Aanvragen certificaten
- Ga naar het aanvraagformulier PKIoverheid groepscertificaat
- Vul alle vereiste gegevens in
- Verstuur het originele formulier ingevuld en voorzien van 'natte' handtekening (eventueel samen met het abonneeregistratieformulier) t.a.v. Afdeling Validatie, KPN Corporate Market naar Postbus 9105, 7300 HN Apeldoorn.
- De certificaatbeheerder ontvangt het groepscertificaat op smartcard of USB token op zijn privé adres, en de bijbehorende PIN-code op zijn zakelijke adres.
3. Eenmalige identificatie certificaatbeheerder
- Als de bij de certificaataanvraag opgegeven certificaatbeheerder nog niet nog niet als certificaatbeheerder is geregistreerd, dan dient u tevens het certificaatbeheerderregistratieformulier in te vullen, te ondertekenen, en op te sturen naar KPN. Het certificaatbeheerderregistratieformulier kunt u hier downloaden. De certificaatbeheerder ontvangt een verzoek voor identificatie per e-mail van KPN.
- Deze identificatie vindt standaard plaats bij een van de aangesloten GWK Travelex kantoren. Identificatie is ook mogelijk bij KPN Corporate Market in Apeldoorn, of -tegen meerprijs- op uw eigen lokatie. Neem hiervoor contact met KPN op via (0320) 26 63 52.
Productkenmerken
| Beveiligingstechnologie | Per 1 januari 2011 zijn alle nieuwe PKIoverheid-certificaten standaard voorzien van de SHA256-technologie en een 2048 bits sleutellengte. PKIoverheidcertificaten die vanaf 1-1-2011 worden uitgegeven, zijn uitgerust met het SHA2 algoritme. |
| Systeemeisen |
Kijk voor compatibiliteit van SHA2 (G2) certificaten op logius.nl
|
| Geldigheid | 3 of 5 jaar |
Intrekken
1. Wanneer een certificaat intrekken?
Intrekken van een certificaat is gratis. In de volgende situaties is het vereist om uw certificaat zo snel mogelijk in te trekken:
- Uw privésleutel (private key) is corrupt (bijvoorbeeld beschadigd of geïnfecteerd)
- Uw privésleutel is gecompromitteerd (niet meer geheim)
- U weet het wachtwoord of de PIN-code van uw privésleutel niet meer
- Uw certificaat bevat onjuiste informatie
- Uw certificaat werkt niet goed
2. Procedure intrekken
Lees meer over hoe u een certificaat kunt intrekken