PKIoverheid Digipoort PRIVATE servercertificaat

Wat doen Digipoort PRIVATE servercertificaten?

Steeds vaker wisselen systemen (servers) onderling volledig geautomatiseerd informatie uit. Om dit veilig te doen, dienen beide systemen te zijn voorzien van een servercertificaat. PKIoverheid Digipoort PRIVATE servercertificaten zijn uitsluitend bedoeld voor een beveiligde koppeling van uw systeem met de Digipoort infrastructuur van de overheid en daarmee bruikbaar voor onder andere SBR (Standard Business Reporting) voor het aanleveren van informatie aan overheden en banken.

KPN geeft Digipoort Private servercertificaten uit onder de ‘Staat der Nederlanden Private Root CA – G1’. Dit stamcertificaat is onderdeel van het centrale deel van de hiërarchie van de PKI voor de overheid. Vertrouwen wordt ontleend aan het feit dat dit stamcertificaat is uitgegeven door de Staat der Nederlanden en is gepubliceerd in de Staatscourant. Alle deelnemende partijen dienen dit certificaat handmatig te installeren en te vertrouwen.

De Staat der Nederlanden Private Root CA – G1 wordt NIET publiekelijk vertrouwd door browsers en andere applicaties, maar is WEL vertrouwd binnen de Digipoort infrastructuur van de overheid. De installatie van het stamcertificaat in uw eigen systeem is toegelicht in de installatie handleiding. Neem voor specifieke installatie instructies voor uw applicatie contact op met uw software leverancier.

Toepassingen Private servercertificaten

PKIoverheid Digipoort PRIVATE servercertificaten zijn uitsluitend bedoeld voor koppeling van uw systeem met Digipoort en daardoor bruikbaar voor toepassingen zoals SBR.

Voordelen

  • U heeft geen eigen internet domein nodig
  • KPN bepaalt automatisch de Naam van de service in het aanvraagformulier waardoor er geen controle op eigenaarschap van het domein nodig is. Het aanvraagproces verloopt daardoor sneller en eenvoudiger
  • Private servercertificaten hebben een geldigheidsduur van drie jaar, zodat u minder vaak het certificaat hoeft te vernieuwen en de kosten van het certificaat op jaarbasis lager zijn.
  • PKIoverheid is de standaard voor het beveiligen van elektronische communicatie. Private servercertificaten voldoen aan deze standaard

Tarieven

De actuele tarieven van Private Servercertificaten vindt u in de prijslijst

Aanvragen Private servercertificaat

Aanvragen PKIoverheid Digipoort PRIVATE servercertificaat bij KPN

Productkenmerken

Beveiligingstechnologie  

Alle PKIoverheid Private servercertificaten zijn standaard voorzien van de SHA256-technologie en een 2048 of 4096 bits RSA sleutel. LET OP: Het is alleen mogelijk om Private servercertificaten aan te vragen op basis van een CSR met een sleutellengte van 2048 of 4096 bits RSA. Kies één van deze sleutellengtes bij het genereren van uw CSR.

Geldigheid  3 jaar.

Vervangingsvoorwaarden

Indien een certificaat in defecte staat wordt geleverd, zal KPN dit kosteloos vervangen. De klant is verantwoordelijk voor het zorgvuldig bewaren van het sleutelpaar dat tijdens het aanvraag proces (de aanmaak van het zogenaamde CSR) wordt gegenereerd. Indien een uitgegeven certificaat of het behorende sleutelpaar defect raakt, zal KPN dit vervangen door een nieuw certificaat met gelijke looptijd. In andere gevallen als bovenstaand vermeld, waarin een bestaand certificaat voor het einde van de geldigheid vervangen moet worden door een zelfde certificaat, zal KPN bekijken of het vervangingstarief wordt toegepast of dat het standaardtarief berekend zal worden.

Hieronder staan enkele voorbeelden van situaties waarbij het vervangingstarief niet toegepast zal worden. Dit betreft het kwijtraken van sleutels/CSR/Certificaat op een systeem bij:
• Update van het systeem waarop sleutels/CSR/Certificaat is geplaatst
• Crash van het systeem waarop sleutels/CSR/Certificaat is geplaatst
• Overgang naar een nieuw systeem
U dient over een beveiligde back-up van uw certificaat met sleutelpaar te beschikken om in bovenstaande situaties uw certificaat te kunnen blijven gebruiken.

Voorwaarde voor het verkrijgen van het vervangingstarief is dat het oude certificaat is ingetrokken.
Voor een vervangingscertificaat wordt het volgende tarief in rekening gebracht.

Tijdstip van vervanging na levering
Tussen 0 en 12 maanden
Tussen 12 en 24 maanden
Tussen 24 en 36 maanden
Prijs vervangend certificaat
33% aanschafwaarde
66% aanschafwaarde
100% aanschafwaarde

Meer informatie vindt u in het PKIoverheid CPS Private Services of neem contact op met de Servicedesk