Toelichting aanvraagprocedure PKIoverheid Private certificaat
Voor B2B berichten communicatie in de Energiesector
(English version of this page)
De procedure voor het aanvragen van een beveiligingscertificaat voor gebruik binnen de Nederlandse Energiemarkt bestaat uit 2 stappen:
- Eenmalig registreren bij KPN als PKIoverheid abonnee
- Aanvragen van een PKIoverheid Private Servercertificaat bij KPN
1. Eenmalig registreren bij KPN als PKIoverheid abonnee
KPN mag (volgens door de overheid bepaalde richtlijnen) alleen certificaten verstrekken aan organisaties waarvan KPN heeft gecontroleerd dat de organisatie erkend is en dat de tijdens de abonnee registratie opgegeven bevoegd vertegenwoordiger ook geregistreerd staat bij de Kamer van Koophandel. Hierdoor dient u rekening te houden met een doorlooptijd van 3 tot 10 werkdagen voor de abonnee registratie.
Algemene aandachtspunten bij het invullen van het abonneeregistratie formulier:
- Zorg ervoor dat de abonnee naam overeenkomstig is aan de naam zoals de organisatie in het handelsregister van het land herkomst is geregistreerd
- Zorg ervoor dat de opgegeven bevoegd vertegenwoordiger ook werkelijk in het handelsregister geregistreerd staat als bevoegd vertegenwoordiger
- Voeg van zowel de bevoegd vertegenwoordiger als ook de contactpersoon het kopie van het wettelijke identiteitsbewijs toe aan de aanvraag
- Hoewel KPN na het verzenden van de aanvraag op de website de digitale gegevens heeft, dient de bevoegd vertegenwoordiger de afgedrukte aanvraag te ondertekenen en dient het formulier voorzien van eventuele bijlage per post opgestuurd te worden
- Overweeg eventueel de aanvraag aangetekend te versturen om daarmee gegarandeerd te zijn van traceerbaarheid van de aanvraag en daarmee van aflevering op het juiste adres.
Een buitenlandse organisatie dient rekening te houden met de volgende aandachtspunten:
- Controle van de organisatie en de bevoegd vertegenwoordiger wordt gedaan middels een opvraging bij ‘Dun & Bradtstreet’. Indien de organisatie niet bij ‘Dun & Bradtstreet’ geregistreerd staat zal ‘Dun & Bradstreet’ alsnog de organisatie registreren in dergelijke gevallen zal de abonneeregistratie bij KPN ongeveer 1 week langere doorlooptijd hebben.
Start eenmalige KPN PKIoverheid abonneeregistratie
Een meer uitgebreide toelichting en invulinstructie vindt u hier: KPN PKIoverheid Toelichting abonneeregistratie
2. Aanvragen van een PKIoverheid Private Servercertificaat bij KPN
Zodra u eenmaal van KPN een bevestiging heeft ontvangen van uw PKIoverheid abonneeregistratie, heeft u een abonneenummer beschikbaar waarmee u een PKIoverheid Private Servercertificaat kunt aanvragen bij KPN.
KPN mag (volgens door de overheid bepaalde richtlijnen) alleen certificaten verstrekken aan organisaties als na diverse controles blijkt dat de aanvraag volledig en rechtmatig is. Hierdoor dient u rekening te houden met een doorlooptijd van 3 tot 10 werkdagen voor de certificaat aanvraag.
Algemene aandachtspunten bij het invullen van het PKIoverheid Private certificaataanvraag formulier:
- Zorg ervoor dat de aanvraag van het certificaat gedaan wordt door één van de contactpersonen of bevoegd vertegenwoordiger welke is opgegeven als onderdeel van de abonneeregistratie;
- In het scherm “Certificaatbeheerder” wordt u gevraagd wie de beoogde certificaatbeheerder is. Deze persoon zal op de klant locatie in Nederland geïdentificeerd worden. Het is daarom belangrijk dat deze persoon hiervoor (op korte termijn) beschikbaar is;
- In het scherm “Certificaat” dient u bij Organisatieonderdeel het betreffende Organisatieonderdeel in te vullen waar het certificaat voor bestemd is (bijvoorbeeld Functioneel Beheer);
- In het scherm “Certificaat” dient u in het veld “Subject Serienummer” de EAN13-code van uw organisatie in te vullen opgevolgd door een <SPATIE> en de afkorting “EDSN” (bijvoorbeeld: 8712423010208 EDSN). Deze EAN13-code dient werkelijk bij uw organisatie te behoren en bij EDSN bekend te zijn anders zal uw aanvraag niet in behandeling genomen worden;
- In het scherm “Certificaat” wordt gevraagd naar de Naam van de service. Dit is de naam van de Server/Service waarop het certificaat geïnstalleerd dient te worden. De naam van de service dient een volledige domeinnaam te zijn, zoals bijvoorbeeld: energiesector.nl
De domeinnaam moet geregistreerd zijn in een internet DNS. U kunt de registratiegegevens van een domein opvragen in een WHOIS register opvragen. Voor .nl domeinen kan dit via https://www.sidn.nl. Raadpleeg bij vragen uw internet provider.
Het is belangrijk dat de organisatienaam in de registratiegegevens van de domeinnaam overeenkomt met de organisatienaam van uw abonneeregistratie. Als de domeinnaam niet op uw organisatienaam is geregistreerd, dan dient de eigenaar van het domein u te autoriseren om deze domeinnaam te gebruiken in uw certificaat. KPN zal zelf bij deze derde partij om autorisatie vragen; - In het scherm “Toepassing en support” dient “EDSN” te worden geselecteerd in het pulldown menu bij Certificaat is bestemd voor.
- Hoewel KPN na het verzenden van de aanvraag op de website de digitale gegevens heeft, dient de aanvrager de afgedrukte aanvraag te ondertekenen en dient het formulier voorzien van eventuele bijlage per post opgestuurd te worden;
- Overweeg eventueel de aanvraag aangetekend te versturen om daarmee gegarandeerd te zijn van traceerbaarheid van de aanvraag en daarmee van aflevering op het juiste adres.
Een buitenlandse organisatie dient rekening te houden met de volgende aandachtspunten:
- Als het niet mogelijk is om een certificaatbeheerder aan te wijzen die werkzaam is voor uw organisatie en woonachtig is in Nederland (of relatief makkelijk in Nederland geïdentificeerd kan worden), dan kunt u een Certificaatbeheerder van EDSN aanwijzen. Hiervoor dient u contact op te nemen met EDSN: servicedesk@edsn.nl
Aanvraagformulier PKIoverheid Private servercertificaat
Een meer uitgebreide toelichting vindt u hier: KPN PKIoverheid Toelichting aanvraag Servercertificaat