PKIoverheid Private servercertificaat

Wat doen Private servercertificaten?

Steeds vaker wisselen systemen (servers) onderling volledig geautomatiseerd informatie uit. Om dit veilig te doen, dienen beide systemen te zijn voorzien van een servercertificaat. Deze systemen worden niet direct door gebruikers benaderd (bijvoorbeeld met een web-browser). Private servercertificaten zorgen in dergelijke situaties voor:

  • authenticatie: zekerheid over de identiteit van de servers die informatie uitwisselen
  • encryptie: versleutelen van communicatiegegevens zodat ze voor derden onleesbaar verzonden worden

Private servercertificaten voor besloten gebruikersgroepen

De Staat der Nederlanden Private Root CA – G1 wordt NIET publiekelijk vertrouwd door browsers en andere applicaties.

KPN geeft Private servercertificaten uit onder de ‘Staat der Nederlanden Private Root CA – G1’. Dit stamcertificaat is onderdeel van het centrale deel van de hiërarchie van de PKI voor de overheid. Het stamcertificaat is het ankerpunt voor vertrouwen in elektronische transacties binnen een besloten gebruikersgroep. Vertrouwen wordt ontleend aan het feit dat dit stamcertificaat is uitgegeven door de Staat der Nederlanden en is gepubliceerd in de Staatscourant. Alle deelnemende partijen dienen dit certificaat handmatig te installeren en te vertrouwen. Daarom zijn Private servercertificaten bedoeld voor toepassing in besloten gebruikersgroepen in tegenstelling tot publiek vertrouwde servercertifcaten waarbij het stamcertificaat automatische vertrouwd wordt door de belangrijke operating systemen (zoals Windows, Mac OS, Linux, Android en iOS) en browsers (bijv. Mozilla FireFox).

De installatie en distributie van het stamcertificaat is toegelicht in de installatie handleiding.

Toepassingen Private servercertificaten

Technisch zijn de certificaten voor dezelfde toepassingen bruikbaar als gewone servercertificaten. Zoals hierboven aangegeven zijn Private servercertificaten bedoeld voor toepassing in besloten gebruikersgroepen (bijvoorbeeld EDSN). Daarom liggen de volgende toepassingen van Private servercertificaten het meest voor de hand:

  • Beveiligen server-to-serververkeer, bijvoorbeeld tussen webservers en database server of e-mailservers
  • Private servercertificaten van KPN zijn technisch compatible met alle gangbare webbrowsers en webservers en zijn in een besloten gebruikersgroep ook te gebruiken voor beveiliging van websites (bijv. een intranet site). Randvoorwaarde is dat dan het Private Root certificaat op alle client systemen is geïnstalleerd

Voordelen

  • PKIoverheid is de standaard voor het beveiligen van elektronische communicatie. Private servercertificaten voldoen aan deze standaard
  • Betrouwbaarheid als gevolg van de hoge beveiligingsnorm van de PKIoverheid die ook voor Private servercertificaten geldt
  • Private servercertificaten hebben een geldigheidsduur van drie jaar, waardoor er minder vervangingskosten en werkzaamheden zijn dan bij tweejarige publiek vertrouwde servercertificaten
  • Betere privacy omdat domeinnamen niet gelogd worden in het kader van Certificate Transparancy

Tarieven

De actuele tarieven van Private Servercertificaten vindt u in de prijslijst

Aanvragen Private servercertificaat

Aanvragen PKIoverheid PRIVATE servercertificaat bij KPN

Productkenmerken

Beveiligingstechnologie  

Alle PKIoverheid Private servercertificaten zijn standaard voorzien van de SHA256-technologie en een 2048 of 4096 bits RSA sleutel. LET OP: Het is alleen mogelijk om Private servercertificaten aan te vragen op basis van een CSR met een sleutellengte van 2048 of 4096 bits RSA. Kies één van deze sleutellengtes bij het genereren van uw CSR.

Geldigheid  3 jaar.

Vervangingsvoorwaarden

Indien een certificaat in defecte staat wordt geleverd, zal KPN deze kosteloos vervangen. De klant is verantwoordelijk voor het zorgvuldig bewaren van het sleutelpaar die tijdens het aanvraag proces (de aanmaak van het zogenaamde CSR) wordt gegenereerd. Indien een uitgegeven certificaat of het behorende sleutelpaar defect raakt, zal KPN deze vervangen door een nieuw certificaat met gelijke looptijd. In andere gevallen als bovenstaand vermeld, waarin een bestaande certificaat voor het einde van de geldigheid vervangen moet worden door een zelfde certificaat, zal KPN bekijken of het vervangingstarief wordt toegepast of dat de normale list prijs berekend zal worden.

Hieronder staan enkele voorbeelden van situaties waarbij het vervangingstarief niet toegepast zal worden. Dit betreft het kwijtraken van sleutels/CSR/Certificaat op een systeem bij:
• Update van het systeem waarop sleutels/CSR/Certificaat is geplaatst
• Crash van het systeem waarop sleutels/CSR/Certificaat is geplaatst
• Overgang naar een nieuw systeem
U dient over een beveiligde back-up van uw certificaat met sleutelpaar te beschikken om in bovenstaande situaties uw certificaat te kunnen blijven gebruiken.

Voorwaarde voor het verkrijgen van het vervangingstarief is dat het oude certificaat is ingetrokken.
Voor een vervangingscertificaat wordt het volgende tarief in rekening gebracht.

Tijdstip van vervanging na levering
Tussen 0 en 12 maanden
Tussen 12 en 24 maanden
Tussen 24 en 36 maanden
Prijs vervangend certificaat
33% aanschafwaarde
66% aanschafwaarde
100% aanschafwaarde

Meer informatie vindt u in het PKIoverheid CPS Private Services of neem contact op met de Servicedesk