Aanvragen PKIoverheid TRIAL servercertificaat
Het aanvragen, vernieuwen of vervangen van PKIoverheid TRIAL servercertificaten bestaat uit de volgende stappen.
LET OP! TRIAL servercertificaten zijn uitsluiten bedoeld voor testdoeleinden.
Voorbereiding
- U kunt een TRIAL servercertificaat aanvragen nadat uw organisatie als abonnee is geregistreerd voor de PKIoverheid dienstverlening van KPN.
BELANGRIJK: indien uw organisatie nog geen abonnee is, dient u eerst (eenmalig) de abonneeregistratie uit te voeren. - Uw organisatie dient geautoriseerd te zijn voor het aanvragen van TRIAL servercertificaten. Hiervoor kunt u contact opnemen met de Servicedesk;
- Het aanvragen van een TRIAL servercertificaat kan uitsluitend via MijnCertificaten. Indien u nog geen toegang heeft tot MijnCertificaten dan kunt u contact opnemen met de Servicedesk;
- Genereer een Certificate Signing Request (CSR) op uw server door uw Certificaatbeheerder;
- U heeft een domeinnaam om op te laten nemen in het Servercertificaat.
Invullen webformulier
- Vul alle vereiste gegevens voor het aanvragen van een TRIAL servercertificaat in via het webformulier.
- Log in op MijnCertificaten;
Inloggen MijnCertificaten met Pas/USB-stickInloggen MijnCertificaten met Mobiel - Start een nieuwe aanvraag voor een TRIAL servercertificaat via ˋServercertificatenˊ – ˋNieuw servercertificaatˊ;
LET OP: als de optie ˋTRIAL servercertificaatˊ niet zichtbaar is controleer dan nogmaals of aan alle voorwaarden is voldaan (zie Voorbereiding). Neem contact op met de Servicedesk voor eventuele vragen. - Vul alle vereiste gegevens in via het web-formulier. U dient daarbij ook een nieuwe of reeds geregistreerde certificaatbeheerder op te geven;
- Na controle kunt u de bestelling direct elektronisch indienen.
- Log in op MijnCertificaten;
Een uitgebreide toelichting en invulinstructie voor het aanvraagformulier vindt u hier: KPN PKIoverheid Toelichting servercertificaataanvraag
Domeincontrole
Een zeer belangrijke controle voordat KPN een servercertificaat uitgeeft, is het vaststellen dat de aanvrager daadwerkelijk de zeggenschap over de Naam van de service (FQDN) heeft die in de aanvraag van het servercertificaat is opgenomen. Dit is de zogenaamde ‘domein controle’. KPN neemt per e-mail contact met u op of met de beheerder van uw domein om deze controle uit te voeren. Dit is uitgebreid toegelicht op de pagina Domein Controle
Eenmalige identificatie certificaatbeheerder
Als de bij de certificaataanvraag opgegeven Certificaatbeheerder nog niet als Certificaatbeheerder is geregistreerd, dan dient u de gegevens van de nieuwe Certificaatbeheerder in het web-formulier voor de certificaataanvraag op te geven. KPN zal contact opnemen met de Certificaatbeheerder ten behoeve van persoonlijke identificatie. De Certificaatbeheerder kan zelf plaats en tijdstip van identificatie bepalen. Identificatie is geheel kosteloos op een willekeurige locatie in Nederland, uitgezonderd de Waddeneilanden. De Certificaatbeheerder ontvangt een registratienummer dat u bij volgende aanvragen kunt gebruiken.
Productie en uitgifte
Nadat de identificatie heeft plaatsgevonden zal uw aanvraag verder behandeld worden. Na succesvolle controles van alle gegevens maakt KPN het TRIAL servercertificaat aan en stuurt dit per e-mail naar de Certificaatbeheerder met een kopie naar de Contactpersoon die de aanvraag doet. KPN gebruikt hiervoor het e-mailadres dat de contactpersoon opgeeft bij de registratie van de Certificaatbeheerder. De bijbehorende intrekcode wordt per brief verstuurd aan de certificaatbeheerder.
Het certificaat wordt doorgaans binnen 5 werkdagen geleverd.
Installatie
Voor de correcte werking van een TRIAL servercertificaat is het noodzakelijk dat ook de juiste CA certificaten zijn geïnstalleerd. De vereiste CA certificaten en een installatiehandleiding vindt u hier.
Facturatie
KPN heeft de financiële administratie rondom de PKIoverheid certificaten uitbesteed aan Cannock. U kunt uw facturatiegegevens opgeven tijdens de abonneeregistratie o.a. wel/geen automatische incasso, de tenaamstelling van de factuur en een factuuradres. Per aanvraag kunt u in het formulier een Purchase Order (PO nummer) opgeven. Dit zal dan op de factuur vermeld worden.
Bank | ING |
IBAN | NL15 INGB 0652 9849 32 |
Rekeninghouder | Stichting beheer derdengelden Cannock |
Adres | Postbus 103, 6650 AC DRUTEN |
Intrekken
In sommige gevallen is het noodzakelijk om een certificaat in te trekken voor het einde van de geldigheidsduur. Lees meer over hoe u een certificaat kunt intrekken en wanneer dit vereist is.
Vernieuwen of vervangen
Het niet tijdig vernieuwen van een certificaat kan leiden tot onbeschikbaarheid van de service of website waarvoor het servercertificaat in gebruik is. Daarom is tijdige vervanging van groot belang. Het proces voor vernieuwing van een certificaat is gelijk aan een initiële aanvraag. Uiteraard is abonneeregistratie niet meer nodig en zal er geen identificatie van de Certificaatbeheerder plaatsvinden indien deze al eerder is geïdentificeerd.
Uiterlijk 4 weken voor de geldigheidsduur van een certificaat verstreken is, ontvangen de Certificaatbeheerder en de Contactpersonen een e-mail om te attenderen op het naderende verloop van het certificaat. In deze e-mail zit ook een link waarmee het aanvraagformulier start en waarin al de publieke informatie van het certificaat is opgenomen. Indien nodig volgen er later nog twee herinnerings e-mails.
Indien u gebruik maakt van MijnCertificaten is vernieuwing van certificaten zeer eenvoudig. Dit is zeker te overwegen als uw organisatie meerdere certificaten in gebruik heeft.