PKIoverheid Digipoort PRIVATE servercertificaat

Wat doen Digipoort PRIVATE servercertificaten?

Steeds vaker wisselen systemen (servers) onderling volledig geautomatiseerd informatie uit. Om dit veilig te doen, dienen beide systemen te zijn voorzien van een servercertificaat. PKIoverheid Digipoort PRIVATE servercertificaten zijn uitsluitend bedoeld voor een beveiligde koppeling van uw systeem met de Digipoort infrastructuur van de overheid en daarmee bruikbaar voor onder andere SBR (Standard Business Reporting) voor het aanleveren van informatie aan overheden en banken en voor grootwagenparkhouders (GWH).

KPN geeft Digipoort PRIVATE servercertificaten uit onder de ˋStaat der Nederlanden Private Root CA – G1ˊ. Dit stamcertificaat is onderdeel van het centrale deel van de hiërarchie van de PKI voor de overheid. Vertrouwen wordt ontleend aan het feit dat dit stamcertificaat is uitgegeven door de Staat der Nederlanden en is gepubliceerd in de Staatscourant. Alle deelnemende partijen dienen dit certificaat handmatig te installeren en te vertrouwen.

De Staat der Nederlanden Private Root CA – G1 wordt NIET publiekelijk vertrouwd door browsers en andere applicaties, maar is WEL vertrouwd binnen de Digipoort infrastructuur van de overheid. De installatie van het stamcertificaat in uw eigen systeem is toegelicht in de installatie handleiding. Neem voor specifieke installatie instructies voor uw applicatie contact op met uw software leverancier.

Toepassingen Private servercertificaten

PKIoverheid Digipoort PRIVATE servercertificaten zijn uitsluitend bedoeld voor koppeling van uw systeem met Digipoort en daardoor bruikbaar voor toepassingen zoals SBR en GWH.

Voordelen

  • U heeft geen eigen internet domein nodig;
  • KPN bepaalt automatisch de Naam van de service in het aanvraagformulier waardoor er geen controle op eigenaarschap van het domein nodig is. Het aanvraagproces verloopt daardoor sneller en eenvoudiger;
  • Bij Private servercertificaten kunt u kiezen voor een geldigheidsduur van twee of drie jaar, zodat u minder vaak het certificaat hoeft te vernieuwen en de kosten van het certificaat op jaarbasis lager zijn;
  • PKIoverheid is de standaard voor het beveiligen van elektronische communicatie. Private servercertificaten voldoen aan deze standaard.

Tarieven

De actuele tarieven van Private Servercertificaten vindt u in de prijslijst

Aanvragen Private servercertificaat

Aanvragen PKIoverheid Digipoort PRIVATE servercertificaat bij KPN

Productkenmerken

Beveiligingstechnologie

Alle PKIoverheid Private servercertificaten zijn standaard voorzien van de SHA256-technologie en een 2048 of 4096 bits RSA sleutel. LET OP: Het is alleen mogelijk om Private servercertificaten aan te vragen op basis van een CSR met een sleutellengte van 2048 of 4096 bits RSA. Kies één van deze sleutellengtes bij het genereren van uw CSR.

Geldigheid  2 of 3 jaar naar keuze.

Vervangingsvoorwaarden

Indien een certificaat in defecte staat wordt geleverd of tijdens de looptijd defect raakt, zal KPN dit kosteloos vervangen door een nieuw certificaat met gelijke verloopdatum. In andere gevallen, waarin het bestaande certificaat voor het einde van de geldigheid vervangen moet worden door eenzelfde certificaat, zal KPN bekijken of het vervangingstarief wordt toegepast of dat het standaardtarief berekend zal worden.
De klant is verantwoordelijk voor het zorgvuldig bewaren van het sleutelpaar dat tijdens het aanvraag proces (de aanmaak van het CSR) wordt gegenereerd. Hieronder staan enkele voorbeelden van situaties die kunnen leiden tot de vroegtijdige vervanging van een certificaat en waarin altijd het standaardtarief in rekening gebracht wordt:
 

  • Update van het systeem waarop sleutels/CSR/Certificaat is geplaatst;
  • Crash van het systeem waarop sleutels/CSR/Certificaat is geplaatst;
  • Overgang naar een nieuw systeem.

U dient zelf over een beveiligde back-up van uw certificaat met sleutelpaar te beschikken om in bovenstaande situaties uw bestaande certificaat te kunnen blijven gebruiken.

Voorwaarde voor het verkrijgen van het vervangingstarief is dat het oude certificaat is ingetrokken.

Bij een geldigheidsperiode van 2 jaar is het vervangingstarief:

Tijdstip van vervanging na levering Prijs vervangend certificaat
Tussen 0 en 12 maanden 50% aanschafwaarde
Tussen 12 en 24 maanden 100% aanschafwaarde

 
Bij een geldigheidsperiode van 3 jaar is het vervangingstarief:

Tijdstip van vervanging na levering Prijs vervangend certificaat
Tussen 0 en 12 maanden 33% aanschafwaarde
Tussen 12 en 24 maanden 66% aanschafwaarde
Tussen 24 en 36 maanden 100% aanschafwaarde

Meer informatie vindt u in het KPN PKIoverheid Certification Practice Statement of neem contact op met de Servicedesk