PKIoverheid EV SSL servercertificaat (Extended Validation) / QWAC (Qualified Certificate for Website Authentication)

Elektronisch zakendoen met de overheid staat of valt met een goede beveiliging van de transacties. Met PKIoverheid Extended Validation / Qualified Certificate for Website Authentication biedt KPN de oplossing om uw website maximaal te beveiligen.

PKIoverheid EV SSL / QWAC onderscheidt zich van een standaard SSL certificaat door de extra controles die KPN uitvoert voor de uitgifte van zo’n certificaat. Deze extra controles hebben met name betrekking op de organisatie die het certificaat aanvraagt en het domein waarvoor het certificaat wordt aangevraagd.

Wat doen EV SSL / QWAC certificaten?

Door een EV SSL / QWAC servercertificaat op uw server te installeren, biedt u uw bezoekers een veilige online (transactie)omgeving. EV SSL / QWAC certificaten zorgen voor:

  • authenticatie: zekerheid over de identiteit van de website;
  • encryptie: versleutelen van communicatiegegevens zodat ze voor derden onleesbaar verzonden worden.

Toepassingen EV SSL / QWAC certificaten

  • Internetdiensten gericht op zowel consumenten, zakelijke gebruikers als burgers;
  • Digitale loketten;
  • ˋmijnˊ omgevingen;
  • Webshops.

Voordelen

  • PKIoverheid is de standaard voor het beveiligen van elektronische communicatie door en met de overheid;
  • Veilig imago als gevolg van de hoge beveiligingsnorm van PKIoverheid;
  • Het certificaat voldoet aan de eIDAS richtlijn (EU 910/2014) voor website authenticatie;
  • Het beveiligen van uw website met een EV SSL / QWAC certificaat kan een positief effect hebben op de ranking van uw site in zoekmachines (SEO).

Aanvragen, vernieuwen of vervangen

Voor informatie over het aanvragen van EV SSL / QWAC certificaten kunt u bellen met de Validatieafdeling van KPN via het nummer 050 – 582 4400.

Productkenmerken

Browserondersteuning
In oudere Android systemen wordt PKIoverheid EV–SSL niet ondersteund tenzij men gebruik maakt van de FireFox browser. Op de website van Logius vindt u in detail de actuele stand met betrekking tot browserondersteuning voor PKIoverheid EV SSL certificaten.

Beveiligingstechnologie
Alle PKIoverheid EV SSL / QWAC servercertificaten zijn standaard voorzien van de SHA256-technologie en een 2048 of 4096 bits RSA sleutel. LET OP: Het is alleen mogelijk om EV SSL / QWAC servercertificaten aan te vragen op basis van een CSR met een sleutellengte van 2048 of 4096 bits RSA. Kies één van deze sleutellengtes bij het genereren van uw CSR.

Geldigheid 1 jaar

Vervangingsvoorwaarden

Indien een certificaat in defecte staat wordt geleverd of tijdens de looptijd defect raakt, zal KPN dit kosteloos vervangen door een nieuw certificaat met gelijke verloopdatum. In andere gevallen, waarin het bestaande certificaat voor het einde van de geldigheid vervangen moet worden door eenzelfde certificaat, zal KPN het standaardtarief in rekening brengen.
De klant is verantwoordelijk voor het zorgvuldig bewaren van het sleutelpaar dat tijdens het aanvraag proces (de aanmaak van het CSR) wordt gegenereerd. Hieronder staan enkele voorbeelden van situaties die kunnen leiden tot de vroegtijdige vervanging van een certificaat:
 

  • Update van het systeem waarop sleutels/CSR/Certificaat is geplaatst;
  • Crash van het systeem waarop sleutels/CSR/Certificaat is geplaatst;
  • Overgang naar een nieuw systeem.

U dient zelf over een beveiligde back-up van uw certificaat met sleutelpaar te beschikken om in bovenstaande situaties uw bestaande certificaat te kunnen blijven gebruiken.