PKIoverheid groepscertificaten

Bij het gebruik van algemene e-mailadressen (zoals bij een secretariaat of een helpdesk) is het veelal niet wenselijk dan wel niet toegestaan om gebruik te maken van persoonsnamen. In dergelijke situaties kan men geen gebruik maken van persoonlijke certificaten. Groepscertificaten bieden dan een oplossing.

 

Wat doen groepscertificaten?

Groepscertificaten zijn de oplossing om groepen of ‘medewerkers niet op naam’ te voorzien van een middel om elektronische (internet) transacties te beveiligen, gegevens uit te wisselen of toegang te krijgen tot systemen. Groepscertificaten kunnen voor een veelvoud van toepassingen worden gebruikt.

 

Toepassingen groepscertificaten

• Beveiliging van een algemeen e-mail adres

• Sterke gebruikersauthenticatie

• Paraferen van documenten

 

Voordelen

• Het groepscertificaat kan door meerdere personen worden gebruikt.

• De PKIoverheid is dé standaard voor het beveiligen van elektronische communicatie door en met de overheid.

• Veilig imago als gevolg van de hoge beveiligingsnorm van de PKIoverheid.

• PKIoverheid certificaten hebben een geldigheidsduur van drie of vijf jaar, waardoor jaarlijkse vervangingskosten worden vermeden.

 

Aanvragen, vernieuwen of vervangen

Een nieuwe abonnee moet u zich eenmalig registreren als abonnee van de certificatiedienstverlening van KPN. Dit geldt ook voor uw certificaatbeheerder. Dit is de persoon die namens uw organisatie de verantwoordelijkheid heeft voor ontvangst en beheer van het de certificaten.

1. Eenmalige abonneeregistratie

Start KPN PKIoverheid abonneeregistratie

De registratie bestaat uit de volgende stappen:

• Vul alle vereiste gegevens in via het web-formulier. Dit resulteert in een PDF document.

• Print het PDF formulier op blanco A4 papier;

• Laat de Bevoegd Vertegenwoordiger het formulier ondertekenen;

• Voeg kopieën toe van de Wettelijke Identiteitsdocumenten (bijvoorbeeld Paspoort, Rijbewijs of Identiteitskaart) van de Bevoegd Vertegenwoordiger en eventuele gevolmachtigden. Elke kopie Identiteitsbewijs dient op een aparte bijlage in A-4 formaat te zijn gemaakt. Het Identiteitsdocument dient nog minimaal één maand geldig te zijn;

Stuur het formulier en de bijlage(n) op naar:

KPN B.V.
Ter attentie van Afdeling Validatie
Postbus 1082
7301BH Apeldoorn

Een uitgebreide toelichting en invulinstructie vindt u hier: KPN PKIoverheid Toelichting abonneeregistratie

 

2. Aanvragen, vernieuwen of vervangen

Groepscertificaten zijn tijdelijk niet leverbaar. Neemt u contact op met de Servicedesk indien u Groepscertificaten wilt aanvragen.

Start aanvraag KPN PKIoverheid Groepscertificaten

• Vul alle vereiste gegevens in

• Verstuur het originele formulier ingevuld en voorzien van ‘natte’ handtekening en bijlagen (eventueel samen met het abonneeregistratieformulier) t.a.v.

KPN B.V.
Afdeling Validatie

Postbus 9105
7300 HN Apeldoorn

• De certificaatbeheerder ontvangt het groepscertificaat op smartcard of USB token op zijn privé-adres en de bijbehorende PIN-code ontvangt hij op zijn zakelijke adres.

Een uitgebreide toelichting en invulinstructie vindt u hier: KPN PKIoverheid Toelichting groepscertificatenaanvraag

 

3. Eenmalige identificatie certificaathouders

Als de bij de certificaataanvraag opgegeven certificaatbeheerder nog niet als certificaatbeheerder is geregistreerd, dan dient u de gegevens van de nieuwe certificaatbeheerder in het webformulier voor de certificaataanvraag op te geven. KPN zal contact opnemen met de certificaatbeheerder ten behoeve van persoonlijke identificatie. De certificaatbeheerder kan zelf bepalen, waar, wanneer en hoe laat deze identificatie plaatsvindt. Dit is geheel kosteloos. De certificaatbeheerder ontvangt een nieuw registratienummer dat u bij volgende aanvragen kunt gebruiken. Nadat de identificatie heeft plaatsgevonden zal uw aanvraag verder behandeld worden.

 

Productkenmerken

Beveiligingstechnologie  PKIoverheidcertificaten die vanaf 1-1-2011 worden uitgegeven, zijn uitgerust met het SHA2 algoritme.

Systeemeisen  Voldoende systeemrechten tijdens de installatie van de smartcardreader en -software. Een vrije USB poort voor verbinding met de smartcard reader / SIM token reader.

Geldigheid  3 of 5 jaar

Vervangingsvoorwaarden
• Indien een certificaat in defecte staat wordt geleverd, zal KPN deze kosteloos vervangen.

• Indien een smartcard reader defect wordt geleverd zal KPN deze kosteloos vervangen.

• Indien een smartcard reader defect raakt, kan dit worden gemeld aan KPN.

• Voor een vervangende smartcard reader zal KPN € 50,- administratie en handelingskosten in rekening brengen

• Indien een uitgegeven certificaat of het behorende sleutelpaar defect raakt zal KPN deze vervangen door een nieuw certificaat met gelijke looptijd. Voor deze vervanging wordt onderstaand tarief in rekening gebracht.

• Het vervangingstarief is uitsluitend van toepassing indien de oude (te vervangen) certificaten zijn ingetrokken.

Tijdstip van vervanging na levering
Tussen 0 en 12 maanden
Tussen 12 en 24 maanden
Ouder dan 24 maanden
Prijs vervangend certificaat
33% aanschafwaarde
66% aanschafwaarde
100% aanschafwaarde

Intrekken

1. Wanneer een certificaat intrekken?

Intrekken van een certificaat is gratis. In de volgende situaties is het vereist om uw certificaat zo snel mogelijk in te trekken:

• Uw privésleutel (private key) is corrupt (bijvoorbeeld beschadigd of geïnfecteerd)

• Uw privésleutel is gecompromitteerd (niet meer geheim)

• U weet het wachtwoord of de PIN-code van uw privésleutel niet meer

• Uw certificaat bevat onjuiste informatie

• Uw certificaat werkt niet goed

 

2. Procedure intrekken

Lees meer over hoe u een certificaat kunt intrekken.