Vragen of de facturatie

Wanneer ontvang ik mijn factuur?

De facturatie wordt verzorgt door onze partner Cannock. Voor vragen betreffende uw factuur en betalingsmogelijkheden kunt u contact opnemen met Cannock, telefoonnummer 088–116 80 48.
Ik krijg een factuur voor mijn PKIoverheid certificaat waarop vermeld staat dat KPN deze facturatie heeft uitbesteed aan Cannock, klopt dat?

Ja, KPN heeft de financiële administratie rondom de PKIoverheid certificaten uitbesteed aan Cannock. Cannock is ingeschreven in de Kamer van Koophandel Midden-Nederland onder nummer 30276356 (zie ook www.cannock.nl).
 
Bankgegevens Cannock

Bank ING
IBAN NL15 INGB 0652 9849 32
Rekeninghouder Stichting beheer derdengelden Cannock
Adres Postbus 103, 6650 AC DRUTEN

Kan ik het PKIoverheid certificaat in termijnen betalen?

Dit is niet mogelijk. U ontvangt één factuur voor de volledige looptijd van het certificaat. Deze factuur dient in één keer te worden voldaan.
Hoe kan ik een kopie van de factuur opvragen?

Een kopie van uw factuur kunt u opvragen via Cannock, telefoonnummer 088–116 80 48.
Ik heb een vraag over mijn factuur, waar kan ik met mijn vraag terecht?

Alle vragen met betrekking tot facturen kunt u stellen aan onze helpdesk voor de facturatie. Deze is bereikbaar op werkdagen tussen 08.45 uur en 16.30 uur op telefoonnummer 088-116 80 48.

Algemene vragen

Is mijn PKIoverheid certificaat ook bruikbaar binnen eHerkenning?

Ja, alleen voor een eHerkenningsmiddel van betrouwbaarheidsniveau 4 (eH4). Na ontvangst van uw PKIoverheidscertificaat kunt u de aanvraag van een eHerkenningsmiddel van betrouwbaarheidsniveau 4 (eH4) starten met het formulier dat beschikbaar is via https://www.kpn.com/zakelijk/security/privacy/eherkenning/eh4.htm
Moet ik mijn aanvraag per post versturen?

Wanneer u uw aanvraag digitaal wil insturen dient deze ondertekend te zijn met een persoonlijk certificaat. U kunt het ondergetekende formulier daarna sturen naar pkivalidation@kpn.com. Als alternatief kunt u het formulier als bijlage toevoegen aan uw email en vervolgens deze email ondertekend met uw persoonlijke certificaat verzenden aan pkivalidation@kpn.com. Wanneer u niet in het bezit bent van een persoonlijk certificaat dan moet u het formulier per post versturen.
Hoe kan ik inloggen op Mijn Certificaten?

Wanneer u in het bezit bent van een persoonlijk certificaat kunt u autorisatie aanvragen voor Mijn Certificaten. Deze autorisatie kunt u per mail aanvragen via pkivalidation@kpn.com
Heeft u geen persoonlijk certificaat dan kunt u geen gebruik maken van Mijn Certificaten.
Mijn servercertificaat verloopt binnenkort, wat moet ik doen?

Vier weken voordat het certificaat verloopt ontvangt de contactpersoon een mail betreffende vernieuwing. Twee weken van te voren volgt een herinnering. In deze mail staan instructies en een link naar het aanvraagformulier.
Wanneer de gegevens betreffende de contactpersoon niet meer kloppen dient u deze eerst te wijzigen via wijzigen abonneeregistratie.
Ik heb een verzoek voor domein autorisatie ontvangen

Om uw certificaat uit te geven moet KPN vooraf toestemming krijgen van de administrative contact. Deze gegevens betreffende het administrative contact worden opgezocht in openbare registers zoals www.sidn.nl
KPN heeft een oud of niet bestaand mailadres gebruikt voor de domein autorisatie.

Wanneer de gegevens niet meer kloppen dient u zelf deze gegeven aan te laten passen bij uw domeinbeheerder. Zodra de gegevens aangepast zijn kunt u vragen om een nieuwe domein autorisatie.
Ik heb een .pem bestand ontvangen, wat kan ik hiermee?

Het .pem bestand dat u per mail ontvangt is uw publieke certificaat.
 
Het certificaat dat u kunt gebruiken in uw softwarepakket(ten) bestaat uit een aantal componenten, namelijk: een ‘privé-sleutel’ en een ‘publieke sleutel’. Deze sleutels worden op uw eigen computer aangemaakt en opgeslagen. Voor windows systemen heeft u daarvoor de KPN Certificaataanvraag Assistent gebruikt, op macOS (Apple) systemen de aanvraag met OpenSSL.
 
De privé sleutel blijft u op uw eigen computer en wordt nooit gedeeld met KPN. De publieke sleutel is onderdeel van de CSR (Certificate Signing Request) die u naar KPN heeft gestuurd tijdens de aanvraag. Op basis daarvan voert KPN een aantal controles uit. Na goedkeuring maakt KPN hiermee het publieke certificaat (.pem bestand), met daarin de ‘publieke sleutel’.
 
Met onze aanvraag assistent (of OpenSSL op macOS) koppelt u het publieke certificaat eenvoudig aan uw privé-sleutel op uw computer. U kiest hierbij zelf het wachtwoord, waarna u, zodra u het menu doorloopt, een afgerond certificaat kunt opslaan.
 
KPN kan tijdens de begeleiding van de certificaat installatie op verzoek uw beeldscherm op afstand overnemen. Het overnemen van uw beeldscherm vindt alleen plaats na uw uitdrukkelijke toestemming.
Ik heb een .pfx of .p12 bestand nodig met bijbehorend wachtwoord?

Wanneer uw softwareleverancier aangeeft dat u een .pfx of .p12 bestand nodig heeft kunt u het ontvangen .pem bestand omzetten door uw aanvraag af te ronden. Wanneer u voor de aanvraag gebruik heeft gemaakt van de KPN Certificaataanvraag assistent kunt u het ontvangen .pem bestand eenvoudig omzetten met de KPN aanvraagassistent. In andere gevallen kunt u gebruik maken van OpenSSL, vraag hiervoor uw systeembeheerder om ondersteuning.
Hoe maak ik een nieuw wachtwoord aan voor mijn certificaat?

Wanneer u voor de aanvraag gebruik heeft gemaakt van de KPN Certificaataanvraag assistent kunt u het ontvangen .pem bestand eenvoudig omzetten met de KPN aanvraagassistent waarbij u in de laatste stap zelf uw wachtwoord instelt.
U kunt het wachtwoord opnieuw instellen door het certificaat opnieuw te exporteren vanuit de KPN Certificaataanvraag assistent. Onder tabblad ˋafgeronde aanvragenˊ kunt u via de knop ˋactieˊ het certificaat opnieuw exporteren.
LET OP: het wachtwoord van eerder gemaakte export bestanden blijft ongewijzigd. U dient deze oude bestanden zelf overal te verwijderen om te voorkomen dat het oude wachtwoord nog ergens gebruikt kan worden.
Kan KPN mijn wachtwoord herstellen of een nieuw wachtwoord toesturen?

Nee, het wachtwoord is niet in beheer bij KPN. U als klant geeft zelf het wachtwoord op in de KPN Certificaataanvraag assistent. U kunt het wachtwoord opnieuw instellen door het certificaat opnieuw te exporteren vanuit de KPN Certificaataanvraag assistent. Onder tabblad ˋafgeronde aanvragenˊ kunt u via de knop ˋactieˊ het certificaat opnieuw exporteren.
Wat moet ik doen wanneer ik nog geen intrekkingscode heb ontvangen?

Wanneer u de brief met de intrekkingscode twee weken na ontvangst van de email met uw certficaat nog niet heeft ontvangen kunt u deze opnieuw aanvragen door een mail te sturen naar pkivalidation@kpn.com.
De intrekkingscode is niet leesbaar

U kunt een nieuwe intrekkingscode aanvragen door een mail te sturen naar pkivalidation@kpn.com.
Mijn organisatie heeft een nieuw KvK-nummer gekregen, hoe kan ik deze wijziging doorgeven?

Wanneer uw organisatie een andere rechtsvorm en/of KvK-nummer heeft gekregen kunt u niet langer gebruik maken van uw huidige abonneerregistratie. U kunt een nieuwe abonneeregistratie starten via aanvragen abonneeregistratie.
Wat zijn de officiële bedrijfsgegevens van KPN B.V.?

Hieronder vindt u de bedrijfsgegevens van KPN B.V.

Company Legal name KPN B.V.
Registration/Organisation number 27124701
VAT Number NL009292056B01
Vendor Address Wilhelminakade 123
City Rotterdam
Postal Code 3072 AP

Hoe kan ik een Servercertificaat vernieuwen en wat is de geldigheidsduur?

KPN stuurt een e-mailbericht met een gepersonaliseerde link, voor private certificaten in week 10, 7 en 4 en voor publieke certificaten in week 4 en 2 voor het verlopen van een Servercertificaat. Via de link in deze e-mailberichten kunt u de vernieuwing van een Servercertificaat eenvoudig opstarten en zijn zoveel mogelijk gegevens al voor u ingevuld. Bij vernieuwing zal het nieuwe Servercertificaat geldig zijn vanaf het moment van produceren en -indien gestart via de link in de e-mail of via MijnCertficaten- geldig zijn tot de oorspronkelijke geldigheidsdatum van het verlopende Servercertificaat, verhoogd met 3 jaar voor private certificaten en 1 jaar voor publieke (Server CA 2020) certificaten.

Deze overlappende geldigheidsduur met uw huidige certificaat stelt u in staat om zonder onderbreking gebruik te maken van uw certificaat en brengt geen extra kosten met zich mee. U kunt daarmee tijdig verlengen om continuïteit te garanderen én tegelijkertijd gebruik maken van de effectieve geldigheidsduur. Als u gebruik maakt van de link in de e-mail of verlengt via MijnCertificaten dan ontvangt u bovendien een vernieuwingskorting.

LET OP: u dient hiervoor de verlenging te starten via de link in het e-mailbericht dat KPN u toestuurt of via MijnCertificaten.

Overige aandachtspunten:

  • De standaard geldigheidsduur van een nieuw publiek (Server CA 2020) Servercertificaat is 365 dagen (1 jaar).
  • Als u gebruik maakt van het standaard aanvraagformulier (zonder de link in het e-mailbericht dat KPN u toestuurt) of een nieuw Servercertificaat aanvraagt via MijnCertificaten is de geldigheidsduur de productiedatum van het Servercertificaat plus 3 jaar voor private certificaten en plus 1 jaar voor publieke certificaten. U kunt dan geen aanspraak maken op een vernieuwingskorting zelfs niet voor een Servercertifcaat met dezelfde FQDN/Naam van de Service. U kunt in het aanvraagformulier niet aangeven dat het een vernieuwing betreft, dit is alleen mogelijk door de link uit de herinnerings e-mail te gebruiken of via MijnCertificaten te verlengen.

Hoe kan ik additionele namen opnemen in een PKIoverheid server certificaat (SAN / Subject Alternative Name)

U kunt een servercertificaat geschikt maken voor beveiliging van meerdere domeinnamen en meerdere hostnamen binnen een domein. Zie de toelichting bij CSR genereren.
Ik heb certificaten nodig in PKCS#12 formaat, levert KPN dat?

KPN levert een hulpmiddel om op veilige wijze een PKIoverheid (services) server certificaat om te zetten naar PKCS#12 formaat;
de KPN Certificaat aanvraag Assistent.
Wat betekent TSP?

TSP is een afkorting van Trust Service Provider. In het verleden werd de term CSP, Certification Service Provider of Certificatiedienstverlener gebruikt. Hiermee wordt een natuurlijke of rechtspersoon bedoeld, die certificaten afgeeft of andere diensten in verband met identiteit en vertrouwelijkheid verleent. Een TSP heeft als functie het verstrekken en beheren van certificaten en sleutelinformatie, met inbegrip van de hiervoor voorziene dragers (bijvoorbeeld Pas of USB-stick).