KPN G2 CA per 1 april 2016

KPN heeft per 1 april 2016 een nieuwe zogenaamde G2 Certificate Authority in gebruik genomen voor de PKIoverheid Certificatiedienstverlening. Systemen en applicaties die gebruik maken van PKIoverheid certificaten van KPN, dienen voor een correcte werking na 1 april 2016 zowel de KPN Corporate Market G2 CA als de KPN G2 CA te ondersteunen. PKIoverheid certificaten die voor 1 april 2016 zijn uitgegeven (onder de KPN Corporate Market G2 CA) blijven onverminderd geldig.

Zie het Informatie Bulletin KPN G2 PKIoverheid certificaten april 2016 voor uitgebreide informatie over deze wijziging.

De Installatiehandleiding KPN G2 CA bevat een korte technische toelichting voor de installatie van de nieuwe CA certificaten.

Met onderstaande FAQ probeert KPN al uw vragen over de impact van deze aanpassing te beantwoorden. Mocht u desondanks nog vragen hebben, dan verzoeken wij u om contact op te nemen met de servicedesk.

FAQ

Wat is de aanleiding voor deze wijziging?
KPN integreert op 1 april 2016 diverse bedrijfsonderdelen van KPN Corporate Market B.V. tot KPN B.V. om vereenvoudiging voor klanten in contracten en facturatie voor bijvoorbeeld data-, video- en telefoniediensten te bewerkstelligen. Het PKIoverheid Programma van Eisen vereist dat de correcte (juridische) naam van de certificaatuitgever vermeld staat in het certificaat. Daarom wordt KPN B.V. als organisatienaam in de PKIoverheid certificaten opgenomen, in plaats van KPN Corporate Market B.V. Zowel de bestaande KPN Corporate Market G2 CA als de nieuwe KPN G2 CA zullen zijn geplaatst onder de G2 hiërarchie van PKIoverheid.

 

Wat bekent deze wijziging mij?
Dit betekent voor u, dat PKIoverheid certificaten die na genoemde datum worden uitgegeven, gekoppeld zijn aan de nieuwe KPN G2 CA. Systemen en applicaties die gebruik maken van PKIoverheid certificaten van KPN, dienen voor een correcte werking na 1 april 2016 zowel de KPN Corporate Market G2 CA als de KPN G2 CA certificaten te ondersteunen.

 

Wat bekent dit voor mijn huidige PKIoverheid certificaten?
Niets, PKIoverheid certificaten die zijn uitgegeven onder de KPN Corporate Market G2 CA blijven onverminderd geldig tot het reguliere einde van de geldigheidsduur.

 

Hoe ziet de KPN G2 CA hiërarchie eruit?

Het hoogste CA certificaat in de hiërarchie is het Staat der Nederlanden Root CA G2 certificaat en zal als het goed is al aanwezig zijn in de certificate store van uw operating systeem of applicatie. Dit certificaat wijzigt ook niet met de introductie van de KPN G2 CA.

De volledige KPN G2 CA hiërarchie bestaat uit de volgende certificaten:

Staat der Nederlanden Root CA G2 certificaat.
•• Staat der Nederlanden Organisatie CA – G2 certificaat.
••• KPN PKIoverheid Organisatie CA – G2 certificaat.

 

Ik ben eigenaar/beheerder van een portal/voorziening die beveiligd wordt met machine-to-machine communicatie op basis van PKIoverheid servercertificaten. Moet ik iets doen?
Ja, u moet de nieuwe KPN G2 CA in de Trust List van uw webserver(s) opnemen, zodat ook gebruikers met een PKIoverheid servercertificaat, uitgegeven onder de KPN G2 CA, toegang tot uw omgeving kunnen krijgen.

 

Ik ben eigenaar/beheerder van een portal/voorziening waarop gebruikers inloggen met KPN PKIoverheid certificaten. Moet ik iets doen?
Ja, u moet de nieuwe KPN G2 CA’s in de Trust List van uw webserver(s) opnemen, zodat ook gebruikers met een KPN G2 certificaat toegang tot uw omgeving kunnen krijgen. Zoals hierboven aangegeven dient u voor Persoons-/Beroepsgebonden certificaten en voor Groepscertificaten andere G2 CA certificaten toe te voegen.

 

Ik gebruik mijn KPN G2 certificaat voor aangifte via Digipoort. Moet ik iets doen?
Daarvoor hoeft u zelf niets te doen, anders dan de configuratie van uw eigen systeem zoals hierboven beschreven. Digipoort zorgt ervoor dat nieuwe KPN G2 certificaten ondersteund worden.