Vragen of de facturatie
De facturatie wordt verzorgt door onze partner Cannock. Voor vragen betreffende uw factuur en betalingsmogelijkheden kunt u contact opnemen met Cannock, telefoonnummer 088–116 80 48.
Ja, KPN heeft de financiële administratie rondom de PKIoverheid certificaten uitbesteed aan Cannock. Cannock is ingeschreven in de Kamer van Koophandel Midden-Nederland onder nummer 30276356 (zie ook www.cannock.nl).
Bankgegevens Cannock
Bank | ING |
IBAN | NL15 INGB 0652 9849 32 |
Rekeninghouder | Stichting beheer derdengelden Cannock |
Adres | Postbus 103, 6650 AC DRUTEN |
Dit is niet mogelijk. U ontvangt één factuur voor de volledige looptijd van het certificaat. Deze factuur dient in één keer te worden voldaan.
Een kopie van uw factuur kunt u opvragen via Cannock, telefoonnummer 088–116 80 48.
Alle vragen met betrekking tot facturen kunt u stellen aan onze helpdesk voor de facturatie. Deze is bereikbaar op werkdagen tussen 08.45 uur en 16.30 uur op telefoonnummer 088-116 80 48.
Algemene vragen
Ja, alleen voor een eHerkenningsmiddel van betrouwbaarheidsniveau 4 (eH4). Na ontvangst van uw PKIoverheidscertificaat kunt u de aanvraag van een eHerkenningsmiddel van betrouwbaarheidsniveau 4 (eH4) starten met het formulier dat beschikbaar is via https://www.kpn.com/zakelijk/security/privacy/eherkenning/eh4.htm
Wanneer u uw aanvraag digitaal wil insturen dient deze ondertekend te zijn met een persoonlijk certificaat. U kunt het ondergetekende formulier daarna sturen naar pkivalidation@kpn.com. Als alternatief kunt u het formulier als bijlage toevoegen aan uw email en vervolgens deze email ondertekend met uw persoonlijke certificaat verzenden aan pkivalidation@kpn.com. Wanneer u niet in het bezit bent van een persoonlijk certificaat dan moet u het formulier per post versturen.
Wanneer u in het bezit bent van een persoonlijk certificaat kunt u autorisatie aanvragen voor Mijn Certificaten. Deze autorisatie kunt u per mail aanvragen via pkivalidation@kpn.com
Heeft u geen persoonlijk certificaat dan kunt u geen gebruik maken van Mijn Certificaten.
Vier weken voordat het certificaat verloopt ontvangt de contactpersoon een mail betreffende vernieuwing. Twee weken van te voren volgt een herinnering. In deze mail staan instructies en een link naar het aanvraagformulier.
Wanneer de gegevens betreffende de contactpersoon niet meer kloppen dient u deze eerst te wijzigen via wijzigen abonneeregistratie.
Om uw certificaat uit te geven moet KPN vooraf toestemming krijgen van de administrative contact. Deze gegevens betreffende het administrative contact worden opgezocht in openbare registers zoals www.sidn.nl
Wanneer de gegevens niet meer kloppen dient u zelf deze gegeven aan te laten passen bij uw domeinbeheerder. Zodra de gegevens aangepast zijn kunt u vragen om een nieuwe domein autorisatie.
Het .pem bestand dat u per mail ontvangt is uw publieke certificaat.
Het certificaat dat u kunt gebruiken in uw softwarepakket(ten) bestaat uit een aantal componenten, namelijk: een ‘privé-sleutel’ en een ‘publieke sleutel’. Deze sleutels worden op uw eigen computer aangemaakt en opgeslagen. Voor windows systemen heeft u daarvoor de KPN Certificaataanvraag Assistent gebruikt, op macOS (Apple) systemen de aanvraag met OpenSSL.
De privé sleutel blijft u op uw eigen computer en wordt nooit gedeeld met KPN. De publieke sleutel is onderdeel van de CSR (Certificate Signing Request) die u naar KPN heeft gestuurd tijdens de aanvraag. Op basis daarvan voert KPN een aantal controles uit. Na goedkeuring maakt KPN hiermee het publieke certificaat (.pem bestand), met daarin de ‘publieke sleutel’.
Met onze aanvraag assistent (of OpenSSL op macOS) koppelt u het publieke certificaat eenvoudig aan uw privé-sleutel op uw computer. U kiest hierbij zelf het wachtwoord, waarna u, zodra u het menu doorloopt, een afgerond certificaat kunt opslaan.
KPN kan tijdens de begeleiding van de certificaat installatie op verzoek uw beeldscherm op afstand overnemen. Het overnemen van uw beeldscherm vindt alleen plaats na uw uitdrukkelijke toestemming.
Wanneer uw softwareleverancier aangeeft dat u een .pfx of .p12 bestand nodig heeft kunt u het ontvangen .pem bestand omzetten door uw aanvraag af te ronden. Wanneer u voor de aanvraag gebruik heeft gemaakt van de KPN Certificaataanvraag assistent kunt u het ontvangen .pem bestand eenvoudig omzetten met de KPN aanvraagassistent. In andere gevallen kunt u gebruik maken van OpenSSL, vraag hiervoor uw systeembeheerder om ondersteuning.
Wanneer u voor de aanvraag gebruik heeft gemaakt van de KPN Certificaataanvraag assistent kunt u het ontvangen .pem bestand eenvoudig omzetten met de KPN aanvraagassistent waarbij u in de laatste stap zelf uw wachtwoord instelt.
U kunt het wachtwoord opnieuw instellen door het certificaat opnieuw te exporteren vanuit de KPN Certificaataanvraag assistent. Onder tabblad ˋafgeronde aanvragenˊ kunt u via de knop ˋactieˊ het certificaat opnieuw exporteren.
LET OP: het wachtwoord van eerder gemaakte export bestanden blijft ongewijzigd. U dient deze oude bestanden zelf overal te verwijderen om te voorkomen dat het oude wachtwoord nog ergens gebruikt kan worden.
Nee, het wachtwoord is niet in beheer bij KPN. U als klant geeft zelf het wachtwoord op in de KPN Certificaataanvraag assistent. U kunt het wachtwoord opnieuw instellen door het certificaat opnieuw te exporteren vanuit de KPN Certificaataanvraag assistent. Onder tabblad ˋafgeronde aanvragenˊ kunt u via de knop ˋactieˊ het certificaat opnieuw exporteren.
Wanneer u de brief met de intrekkingscode twee weken na ontvangst van de email met uw certficaat nog niet heeft ontvangen kunt u deze opnieuw aanvragen door een mail te sturen naar pkivalidation@kpn.com.
Wanneer uw organisatie een andere rechtsvorm en/of KvK-nummer heeft gekregen kunt u niet langer gebruik maken van uw huidige abonneerregistratie. U kunt een nieuwe abonneeregistratie starten via aanvragen abonneeregistratie.
Hieronder vindt u de bedrijfsgegevens van KPN B.V.
Company Legal name | KPN B.V. |
Registration/Organisation number | 27124701 |
VAT Number | NL009292056B01 |
Vendor Address | Wilhelminakade 123 |
City | Rotterdam |
Postal Code | 3072 AP |
KPN stuurt een e-mailbericht met een gepersonaliseerde link minimaal 4 en 2 weken voor het verlopen van een certSIGN OV TLS Servercertificaat. Via de link in deze e-mailberichten kunt u de vernieuwing van een certSIGN OV TLS Servercertificaat eenvoudig opstarten en zijn zoveel mogelijk gegevens al voor u ingevuld. Voor een certSIGN OV TLS Servercertificaat zal bij vernieuwing het nieuwe certificaat geldig zijn vanaf het moment van produceren en -indien gestart via de link in de e-mail of via MijnCertficaten- geldig zijn tot de oorspronkelijke geldigheidsdatum van het verlopende certSIGN OV TLS Servercertificaat, verhoogd met 1 jaar.
Deze overlappende geldigheidsduur met uw huidige certSIGN OV TLS Servercertificaat stelt u in staat om zonder onderbreking gebruik te maken van uw certificaat en brengt geen extra kosten met zich mee. U kunt daarmee tijdig verlengen om continuïteit te garanderen én tegelijkertijd gebruik maken van de effectieve geldigheidsduur.
LET OP: u dient hiervoor de verlenging te starten via de link in het e-mailbericht dat KPN u toestuurt of via MijnCertificaten.
Overige aandachtspunten:
- De standaard geldigheidsduur van een nieuw publiek certSIGN OV TLS Servercertificaten Servercertificaat is 365 dagen (1 jaar).
- Als u gebruik maakt van het standaard aanvraagformulier (zonder de link in het e-mailbericht dat KPN u toestuurt) of een nieuw certSIGN OV TLS Servercertificaat aanvraagt via MijnCertificaten is de geldigheidsduur de productiedatum van het certificaat plus 1 jaar. U kunt in het aanvraagformulier niet aangeven dat het een vernieuwing betreft, dit is alleen mogelijk door de link uit de herinnerings e-mail te gebruiken of via MijnCertificaten te verlengen.
U kunt een servercertificaat geschikt maken voor beveiliging van meerdere domeinnamen en meerdere hostnamen binnen een domein. Zie de toelichting bij CSR genereren.
KPN levert een hulpmiddel om op veilige wijze een PKIoverheid (services) server certificaat om te zetten naar PKCS#12 formaat;
de KPN Certificaat aanvraag Assistent.
TSP is een afkorting van Trust Service Provider. In het verleden werd de term CSP, Certification Service Provider of Certificatiedienstverlener gebruikt. Hiermee wordt een natuurlijke of rechtspersoon bedoeld, die certificaten afgeeft of andere diensten in verband met identiteit en vertrouwelijkheid verleent. Een TSP heeft als functie het verstrekken en beheren van certificaten en sleutelinformatie, met inbegrip van de hiervoor voorziene dragers (bijvoorbeeld Pas of USB-stick).