KPN G3 CA’s
De PKIOverheid certificaten die KPN vanaf 2017 uitgeeft vallen onder de G3 Certificate Authorities (CA’s) voor de PKIoverheid Certificatiedienstverlening. Systemen en applicaties die gebruik maken van PKIoverheid certificaten van KPN, dienen voor een correcte werking de KPN G3 CA’s te vertrouwen.
Zie onderstaande lijst met veelgestelde vragen voor verdere informatie. Mocht u desondanks nog vragen hebben, dan verzoeken wij u om contact op te nemen met de servicedesk.
Veelgestelde vragen
Het G3 stamcertificaat, ofwel het Staat der Nederlanden Root CA G3, is het hoogste CA certificaat in de hiërarchie. Dit certificaat is doorgaans al aanwezig in de certificate store van uw operating systeem of applicatie.
Deze certificaten behoren tot het Domein Organisatie Persoon. In dit domein geeft KPN Persoonsgebonden en Beroepsgebonden certificaten uit. De volledige CA hiërarchie bestaat uit de volgende certificaten:
Het Staat der Nederlanden Root CA G3 certificaat is op de meeste systemen al standaard aanwezig. Om de onder deze hiërarchie uitgegeven certificaten te vertrouwen dienen ook de andere certificaten op uw systeem of binnen uw applicatie aanwezig te zijn.
Groeps- en eSeal certificaten behoren tot het Domein Organisatie Services. De volledige CA hiërarchie bestaat uit de volgende certificaten:
Het Staat der Nederlanden Root CA G3 certificaat is op de meeste systemen al standaard aanwezig. Om de onder deze hiërarchie uitgegeven certificaten te vertrouwen dienen ook de andere certificaten op uw systeem of binnen uw applicatie aanwezig te zijn.
Ja, u moet de nieuwe KPN G3 CA’s in de Trust List van uw webserver(s) opnemen, zodat ook gebruikers met een KPN G3 certificaat toegang tot uw omgeving kunnen krijgen. Zoals hierboven aangegeven dient u voor Persoons-/Beroepsgebonden certificaten en voor Groepscertificaten andere G3 CA certificaten toe te voegen.
