KPN G3 CA’s

De PKIOverheid certificaten die KPN vanaf 2017 uitgeeft vallen onder de G3 Certificate Authorities (CA’s) voor de PKIoverheid Certificatiedienstverlening. Systemen en applicaties die gebruik maken van PKIoverheid certificaten van KPN, dienen voor een correcte werking de KPN G3 CA’s te vertrouwen.

Zie onderstaande lijst met veelgestelde vragen voor verdere informatie. Mocht u desondanks nog vragen hebben, dan verzoeken wij u om contact op te nemen met de servicedesk.

Veelgestelde vragen

Waar vind ik het G3 stamcertificaat?

Het G3 stamcertificaat, ofwel het Staat der Nederlanden Root CA G3, is het hoogste CA certificaat in de hiërarchie. Dit certificaat is doorgaans al aanwezig in de certificate store van uw operating systeem of applicatie.
 

Hoe ziet de G3 CA hiërarchie eruit voor G3 Persoonsgebonden en Beroepsgebonden certificaten?

Deze certificaten behoren tot het Domein Organisatie Persoon. In dit domein geeft KPN Persoonsgebonden en Beroepsgebonden certificaten uit. De volledige CA hiërarchie bestaat uit de volgende certificaten:
 

 
Het Staat der Nederlanden Root CA G3 certificaat is op de meeste systemen al standaard aanwezig. Om de onder deze hiërarchie uitgegeven certificaten te vertrouwen dienen ook de andere certificaten op uw systeem of binnen uw applicatie aanwezig te zijn.

Hoe ziet de G3 CA hiërarchie eruit voor Groepscertificaten?

Groepscertificaten behoren tot het Domein Organisatie Services. De volledige CA hiërarchie bestaat uit de volgende certificaten:
 

 
Het Staat der Nederlanden Root CA G3 certificaat is op de meeste systemen al standaard aanwezig. Om de onder deze hiërarchie uitgegeven certificaten te vertrouwen dienen ook de andere certificaten op uw systeem of binnen uw applicatie aanwezig te zijn.

Ik ben eigenaar/beheerder van een portal/voorziening waarop gebruikers inloggen met KPN PKIoverheid certificaten. Moet ik iets doen?

Ja, u moet de nieuwe KPN G3 CA’s in de Trust List van uw webserver(s) opnemen, zodat ook gebruikers met een KPN G3 certificaat toegang tot uw omgeving kunnen krijgen. Zoals hierboven aangegeven dient u voor Persoons-/Beroepsgebonden certificaten en voor Groepscertificaten andere G3 CA certificaten toe te voegen.