PKIoverheid-servercertificaat

Elektronisch zakendoen met de overheid staat of valt met een goede beveiliging van de transacties. Met PKIoverheid-servercertificaten (SSL-certificaten) biedt KPN de oplossing om uw website maximaal te beveiligen.

Wat doen SSL-(server)certificaten?

Door SSL-certificaten op uw server te installeren, biedt u uw bezoekers een veilige online (transactie)omgeving. SSL-certificaten zorgen voor:

authenticatie: zekerheid over de identiteit van de website
encryptie: versleutelen van communicatiegegevens zodat ze voor derden onleesbaar verzonden worden

Toepassingen SSL-certificaten

Beveiligen digitale loketten, andere internetdiensten en webshops
Beveiligen server-to-serververkeer, bijvoorbeeld tussen webservers en e-mailservers

Voordelen

SSL-certificaten van KPN zijn compatible met alle gangbare webbrowsers
De PKIoverheid is de standaard voor het beveiligen van elektronische communicatie door en met de overheid
Veilig imago als gevolg van de hoge beveiligingsnorm van de PKIoverheid
PKIoverheid certificaten hebben een geldigheidsduur van drie jaar, waardoor jaarlijkse vervangingskosten worden vermeden.

Aanvragen, verlengen of vervangen

Een nieuwe abonnee moet u zich eenmalig registreren als abonnee van de certificatiedienstverlening van KPN. Dit geldt ook voor uw certificaatbeheerder.

1. Eenmalige abonneeregistratie

Download het abonneeregistratieformulier
Vul alle vereiste gegevens in.
Laat het formulier ondertekenen door de aantoonbaar bevoegde vertegenwoordiger van uw organisatie en de opgegeven contactpersonen.
Verstuur het originele formulier ingevuld en voorzien van 'natte' handtekening (desgewenst samen met het aanvraagformulier) t.a.v. Afdeling Validatie, KPN Corporate Market naar Postbus 9105, 7300 HN Apeldoorn.

2. Aanvragen, verlengen of vervangen certificaten

LET OP: de procedure voor het aanvragen een PKIoverheid servercertificaat is aangepast. Lees onderstaande instructies nauwkeurig door.

Genereer een Certificate Signing Request (CSR) op uw server door uw certificaatbeheerder. Meer informatie over hoe u dat doet leest u hier.
Vul het aanvraagformulier in. Laat dit formulier zowel door de contactpersoon van uw bedrijf als door de beheerder invullen.
Plaats de CSR in een .TXT bestand. KPN adviseert u hiervoor notepad te gebruiken. Gebruik geen Word.
Mail de CSR (als .TXT) en het aanvraagformulier (als Excelbestand) naar: pkivalidation@getronics.com. Gebruik als onderwerp voor uw mail: Certificaat aanvraag voor: <service naam>
U ontvangt een mail van pkivalidation@getronics.com met daarin het volledige aanvraagformulier (als pdf-bestand, inclusief het unieke CSR-nummer) ter ondertekening.
Print het pdf-formulier, onderteken het en stuur met de benodigde bijlagen naar: het naar KPN Corporate Market B.V. t.a.v. Afdeling Validatie, Postbus 9105,7300 HN Apeldoorn.
Zodra de afdeling Validatie het ondertekende aanvraagformulier heeft ontvangen, verwerkt KPN de aanvraag voor het PKIO Server Certificaat volgens het reguliere proces.
De aanvrager ontvangt het certificaat per e-mail

3. Eenmalige identificatie certificaatbeheerder

Als de bij de certificaataanvraag opgegeven certificaatbeheerder nog niet nog niet als certificaatbeheerder is geregistreerd, dan dient u tevens het certificaatbeheerderregistratieformulier in te vullen, te ondertekenen, en op te sturen naar KPN. Het certificaatbeheerderregistratieformulier kunt u hier downloaden. De certificaatbeheerder ontvangt een verzoek voor identificatie per e-mail van KPN.
Deze identificatie vindt standaard plaats bij een van de aangesloten GWK Travelex kantoren. Identificatie is ook mogelijk bij KPN Corporate Market in Apeldoorn, of -tegen meerprijs- op uw eigen lokatie. Neem hiervoor contact met KPN op via (0320) 26 63 52.

Productkenmerken

Beveiligingstechnologie

Per 1 januari 2011 zijn alle nieuwe PKIoverheid-certificaten standaard voorzien van de SHA256-technologie en een 2048 bits sleutellengte. PKIoverheidcertificaten die vanaf 1-1-2011 worden uitgegeven, zijn uitgerust met het SHA2 algoritme. Echter er kunnen uitzonderinssituaties zijn waarin het gebruik van SHA2 in uw systemen nog niet volledig is geimplementeerd. Om die redden kunt u ervoor kiezen om de aanvraag van uw SHA2 certificaat uit te breiden met een SHA1 certificaat die tot 31-12-2011 geldig is. U krijgt dan twee certificaten (SHA1 en SHA2) geleverd. LET OP: Het is alleen mogelijk om certificaten aan te vragen op basis van een CSR met een minimale sleutellengte van 2048-bits. Kies minimaal deze sleutellengte bij het genereren van uw CSR.

Systeemeisen

Kijk voor meer informatie op logius.nl

Geldigheid

3 jaar

Vervangingsvoorwaarden

Indien een certificaat in defecte staat wordt geleverd, zal Getronics deze kosteloos vervangen.
Klant is verantwoordelijk voor het zorgvuldig bewaren van het sleutelpaar die tijdens het aanvraag proces (de aanmaak van het zogenaamde CSR op de server) wordt gegenereerd.
Indien een uitgegeven certificaat of het behorende sleutelpaar defect raakt zal Getronics deze vervangen door een nieuw certificaat met gelijke looptijd. Voor deze vervanging wordt het volgende tarief in rekening gebracht.

Tijdstip van vervanging na levering	Prijs vervangend certificaat
Tussen 0 en 12 maanden	33% aanschafwaarde
Tussen 12 en 24 maanden	66% aanschafwaarde
Tussen 24 en 36 maanden	100% aanschafwaarde

Intrekken

1. Wanneer een certificaat intrekken?

Intrekken van een SSL-certificaat is gratis. In de volgende situaties is het vereist om uw SSL-certificaat zo snel mogelijk in te trekken:

Uw privésleutel (private key) is corrupt (bijvoorbeeld beschadigd of geïnfecteerd)
Uw privésleutel is gecompromitteerd (niet meer geheim)
U weet het wachtwoord of de PIN-code van uw privésleutel niet meer
Uw privésleutel is verloren geraakt bij het upgraden of crashen van de server
Bij installatie is er een 'private key mismatch'
Bij installatie is er geen 'pending request' in de server
Bij installatie blijkt dat er een certificaat voor een onjuiste CN-naam (Common Name) is aangevraagd
Uw certificaat bevat onjuiste informatie
Uw certificaat werkt niet goed