PKIoverheid Extended Validation SSL certificaat

PKIoverheid EV SSL

Elektronisch zakendoen met de overheid staat of valt met een goede beveiliging van de transacties. Met PKIoverheid Extended Validation certiifcaat  biedt KPN de oplossing om uw website maximaal te beveiligen.

PKIoverheid Extended Validation SSL certificaten (ook wel EV SSL of uitgebreide validatie SSL certificaten genoemd) kenmerken zich door de groene adresbalk in de webbrowser. In de groene adresbalk wordt de organisatienaam en de uitgevende instantie afgebeeld en is een bezoeker in staat om in één oogopslag te zien of de getoonde website betrouwbaar is.

Met een PKIoverheid EV SSL servercertificaat wordt de identiteit van uw websites beter onder de aandacht van uw bezoekers gebracht. Tevens bestrijdt het phishingfraude. Met PKIoverheid EV SSL servercertificaat biedt KPN de oplossing om uw website maximaal te beveiligen én uw bezoekers het vertrouwen te geven dat uw website betrouwbaar is.

Wat doen EV SSL-servercertificaten?

Door een EV SSL-servercertificaat op uw server te installeren, biedt u uw bezoekers een veilige online (transactie)omgeving. EV SSL-servercertificaten zorgen voor:

• authenticatie: zekerheid over de identiteit van de website

• encryptie: versleutelen van communicatiegegevens zodat ze voor derden onleesbaar verzonden worden

Toepassingen EV SSL-certificaten

• Internetdiensten gericht op zowel consumenten, zakelijke gebruikers als burgers

• Digitale loketten

• ‘mijn’ omgevingen

• Webshops

Voordelen

• PKIoverheid is de standaard voor het beveiligen van elektronische communicatie door en met de overheid

• Veilig imago als gevolg van de hoge beveiligingsnorm van PKIoverheid

 

Aanvragen, vernieuwen of vervangen

Wilt u meer weten over PKIoverheid EV–SSL neem dan contact op met KPN via de Servicedesk.

 

Productkenmerken

Browserondersteuning
Op de website van Logius vindt u de actuele stand met betrekking tot browserondersteuning voor PKIoverheid EV SSL certificaten.

Beveiligingstechnologie
Alle PKIoverheid-certificaten worden standaard voorzien van SHA256-technologie en een 2048 bits sleutellengte. LET OP: Het is alleen mogelijk om certificaten aan te vragen op basis van een CSR met een minimale sleutellengte van 2048-bits. Kies minimaal deze sleutellengte bij het genereren van uw CSR.

Geldigheid  2 jaar

Vervangingsvoorwaarden
Indien een certificaat in defecte staat wordt geleverd, zal KPN deze kosteloos vervangen. De klant is verantwoordelijk voor het zorgvuldig bewaren van het sleutelpaar die tijdens het aanvraag proces (de aanmaak van het zogenaamde CSR) wordt gegenereerd. Indien een uitgegeven certificaat of het behorende sleutelpaar defect raakt, zal KPN deze vervangen door een nieuw certificaat met gelijke looptijd. In andere gevallen als bovenstaand vermeld, waarin een bestaande certificaat voor het einde van de geldigheid vervangen moet worden door een zelfde certificaat, zal KPN bekijken of het vervangingstarief wordt toegepast of dat de normale list prijs berekend zal worden.

Hieronder staan enkele voorbeelden van situaties waarbij het vervangingstarief niet toegepast zal worden. Dit betreft het kwijtraken van sleutels/CSR/Certificaat op een systeem bij:
• Update van het systeem waarop sleutels/CSR/Certificaat is geplaatst;
• Crash van het systeem waarop sleutels/CSR/Certificaat is geplaatst;
• Overgang naar een nieuw systeem;
U dient over een beveiligde back-up van uw certificaat met sleutelpaar te beschikken om in bovenstaande situaties uw certificaat te kunnen blijven gebruiken.

Voorwaarde voor het verkrijgen van het vervangingstarief is dat het oude certificaat is ingetrokken.
Voor een vervangingscertificaat wordt het volgende tarief in rekening gebracht.

Tijdstip van vervanging na levering
Tussen 0 en 12 maanden
Tussen 12 en 24 maanden
Prijs vervangend certificaat
50% aanschafwaarde
100% aanschafwaarde

 

Intrekken

1. Wanneer een certificaat intrekken?

Intrekken van een EV SSL-certificaat is gratis. In de volgende situaties is het vereist om uw EV SSL-certificaat zo snel mogelijk in te trekken:

• Uw privésleutel (private key) is corrupt (bijvoorbeeld beschadigd of geïnfecteerd)

• Uw privésleutel is gecompromitteerd (niet meer geheim)

• U weet het wachtwoord of de PIN-code van uw privésleutel niet meer

• Uw privésleutel is verloren geraakt bij het upgraden of crashen van de server

• Bij installatie is er een ‘private key mismatch’

• Bij installatie is er geen ‘pending request’ in de server

• Bij installatie blijkt dat er een certificaat voor een onjuiste CN-naam (Common Name) is aangevraagd

• Uw certificaat bevat onjuiste informatie

• Uw certificaat werkt niet goed

 

2. Procedure intrekken

Lees meer over hoe u een certificaat kunt intrekken.