PKI. ICT-handreiking

Maat: px
Weergave met pagina beginnen:

Download "PKI. ICT-handreiking"

Transcriptie

1 PKI ICT-handreiking

2 Voorwoord Voor het uitwisselen van gegevens binnen overheden is door ICTU de OverheidsServiceBus (OSB) ontworpen. Een set van communicatiestandaarden voor berichten. Het is belangrijk om de berichtuitwisseling tussen partijen die met elkaar gegevens uitwisselen te beveiligen. Daartoe dienen partijen een zogenaamd OSB PKIoverheid Certificaat aan te schaffen en te implementeren. Dit document bevat achtergrondinformatie over de OSB PKIoverheid Certificaten voor organisaties die via de OSB-standaarden communiceren. Het legt in praktische stappen uit hoe een organisatie te werk moet gaan om zo n certificaat aan te schaffen en te implementeren. Voor projectleiders en andere medewerkers die betrokken zijn bij de implementatie van de OSB is dit een eenvoudige introductie tot het onderwerp. Hierin wordt uitgelegd wat er gedaan moet worden, hoe en waarom. Diepgaande technische aspecten van de implementatie zoals installatie en technisch beheer van certificaten komen niet aan de orde in dit document. Voor meer informatie wordt in het laatste hoofdstuk verwezen naar andere bronnen. Dit document gaat ook niet in op andersoortige PKIoverheid Certificaten dan die voor de OSB (bijv. persoonsgebonden certificaten). Hoofdstuk 1 beschrijft de achtergrond, het wat en waarom van PKIoverheid Certificaten in relatie tot OSB. Hoofdstuk 2 behandelt de aanvraag van een certificaat. Hoofdstuk 3 behandelt een aantal bijzondere situaties die niet voor alle deelnemers van toepassing zijn. Hoofdstuk 4 bevat een aantal verwijzingen naar meer informatie en een lijst van gebruikte afkortingen met de verklaringen. <Het concept van dit document wordt ter review aan GBO.Overheid voorgelegd.>. 2

3 Inhoudsopgave 1Achtergrond Wat is een (OSB)PKIoverheid Certificaat? Waarom heb ik een (OSB)PKIoverheid Certificaat nodig? Wanneer (vanaf welke fase) heb ik een certificaat nodig? Welk certificaat heb ik nodig? Hoe wordt een (OSB)certificaat gemaakt? Is het certificaat gekoppeld aan de organisatie, de servernaam of iets anders? Hoe lang is een certificaat geldig? Wat zijn de aanschafkosten voor een certificaat?...6 2Praktische stappen Stappenplan naar een goed werkend certificaat Welke partijen kunnen certificaten leveren? Wie moet wat doen binnen de aanvragende organisatie? Wat houdt het registreren in? Hoe vraag ik een certificaat aan? Hoe installeer ik een certificaat? Wat moet er worden opgestuurd naar de eigenaar (houder) van de gegevensverzameling en waarom? Bijzondere situaties Kan ik hetzelfde certificaat gebruiken bij vervanging van de server? Kan ik hetzelfde certificaat gebruiken bij virtuele servers, redundantie, backup of uitwijk? Kan ik één certificaat gebruiken met meer gegevensverzamelingen? Heb ik ook een certificaat nodig voor een testserver of alleen voor de productieserver? Samenwerkende organisaties Meer informatie

4 1 Achtergrond 1. Wat is een (OSB)PKIoverheid Certificaat? Een PKIoverheid Certificaat is een klein digitaal bestand waarmee de houder van bijvoorbeeld een basisadministratie aan de gebruiker van deze administratie kan aantonen dat deze administratie inderdaad aan de houder toebehoort. Net zoals een paspoort fungeert als identiteitsbewijs voor personen, kan een certificaat worden gebruikt om langs elektronische weg de identiteit van een houder aan te tonen. Certificaten worden op internet al op grote schaal gebruikt om de echtheid van websites aan te tonen (van belang bij bijv. telebankieren). Een bevraagde gegevensverzameling kan aan de hand van het certificaat zien welke deelnemer zich meldt om informatie uit te wisselen. De meeste certificaten die op internet worden gebruikt zijn uitgegeven door commerciële Certificate Service Providers (CSP s). PKIoverheid Certificaten zijn technisch gezien hetzelfde, met als bijzonderheid dat ze worden uitgegeven door CSP s die voldoen aan de eisen die de Nederlandse overheid stelt. PKIoverheid Certificaten worden in beveiligde communicatie bij e-overheidsvoorzieningen steeds meer gebruikt. (DigiD, mgba en Wkpb en bij communicatie op basis van het BSN). Bij elk certificaat hoort ook een geheime sleutel eveneens een klein digitaal bestand, zonder welke het certificaat onbruikbaar is. Deze geheime sleutel moet door de deelnemer zorgvuldig worden bewaard en mag niet worden gekopieerd of aan derden verstrekt. Als de geheime sleutel in handen valt van een kwaadwillende partij, kan die de identiteit van de deelnemer overnemen, op zowel open (internet) als gesloten netwerken ((internationale)bedrijfsnetwerken). Het certificaat zelf is openbaar en kan zonder problemen worden gekopieerd of opgestuurd. Voor communicatie door middel van de OSB-standaarden is een specifiek PKIoverheid Certificaat ontwikkeld. Het is een afgeleide van het organisatiegebonden hierboven besproken (service) PKIoverheid Certificaat. Het onderscheid zit in een identificerend onderdeel, namelijk het Overheids Identificatie Nummer (OIN). Hiermee wordt beveiliging op organisatieniveau beoogd. In publieke organisaties die via OSB standaarden communiceren wordt voor OSB-communicatie uitsluitend een OSB PKIoverheid Certificaat gebruikt. OSB PKIoverheid Certificaten kunnen tevens als 'gewoon'(zie hier boven) PKIoverheid Certificaat worden gebruikt. Waar dus een PKIoverheid Certificaat revoked raakt (door welke oorzaak dan ook ongeldig wordt) kan een OSB PKIoverheid Certificaat in de plaats worden gebruikt. 2. Waarom heb ik een (OSB)PKIoverheid Certificaat nodig? Elke overheidsorganisatie (ook publieke organisaties of onderdelen van een grote organisatie) die OSB-standaarden wil gebruiken voor beveiligde communicatie met andere overheden/publieke organen moet beschikken over een geldig OSB PKIoverheid Certificaat. Hiermee kan deze organisatie gegevens uitwisselen met een (basis)administratie of een gegevensverzameling van een andere publieke partij. Waarom? Wanneer een partij niet openbare gegevens wil benaderen van een andere partij, dan maakt ze contact met de gegevensverzameling van die partij om een communicatiesessie 4

5 op te zetten en berichten uit te wisselen. Voordat de communicatie kan beginnen, moet ze er zeker van zijn dat de partij aan de andere kant van de communicatie authentiek is en inderdaad de deelnemer aan de communicatie is die ze zegt te vertegenwoordigen. Dit doet ze door het certificaat van de vragende partij te controleren aan het begin van de sessie. Zonder een geldig certificaat zal de gevraagde partij weigeren een sessie op te zetten met de vragende partij. Met andere woorden, het certificaat is het digitale identiteitsbewijs. Hiermee toont de bevraagde partij aan dat haar OSB-applicatie authentiek is en haar toebehoort en dat partijen met elkaar mogen communiceren. Het certificaat bevat alleen gegevens om vast te stellen welke partij de eigenaar is van de te benaderen gegevensverzameling, maar niet wat een vragende partij mag doen met gegevens uit die verzameling. Het wat mag er dan? (de autorisatie van functies (functionarissen)) is opgeslagen in de bevraagde gegevensverzameling. Een vragende partij mag alleen gegevens opvragen van die objecten in de bevraagde applicatie waarvoor ze een machtiging heeft gekregen van de houder van de bevraagde gegevensverzameling. 3. Wanneer (vanaf welke fase) heb ik een certificaat nodig? Het certificaat is vereist voor elke berichtuitwisseling via OSB tussen gegevensverzamelingen. In de meeste gevallen zal de eerste berichtuitwisseling plaatshebben tijdens de aansluittoets tussen de communicerende partijen. Dat betekent dat de 'OSB-klant'uiterlijk op dat moment een OSB PKIoverheid Certificaat moet hebben aangeschaft, geïnstalleerd en getest. 4. Welk certificaat heb ik nodig? Er bestaan diverse typen PKIoverheid Certificaten, zoals persoonsgebonden certificaten of organisatie-/servicesgebonden certificaten. Voor communicatie die via OSBstandaarden plaatsvindt moet gebruik gemaakt worden van het type OSB PKI Overheid Services (Server) certificaat. Dit type certificaat identificeert de server. 5. Hoe wordt een (OSB)certificaat gemaakt? OSB PKIoverheid Certificaten worden uitgegeven door een beperkt aantal CSP s en bevatten een aantal gegevens over de aanvragende organisatie. Bij OSB PKIoverheid Certificaten gaat het met name om het Overheids Identificatie Nummer (OIN). Dit is een aansluiteis. De gegevens op het certificaat worden vóór uitgifte door de CSP geverifieerd. Wordt het OIN (en de andere zaken) goedgekeurd dan wordt het certificaat door de CSP digitaal ondertekend. Simpel gesteld bestaat het maken van een geldig certificaat uit de volgende twee stappen. Stap 1: Aanmaken van een zogenaamde Certificate Signing Request (CSR). Dit is een soort blanco certificaat met alleen de identificerende gegevens erop (zie paragraaf 2.3), maar nog niet ondertekend. Het aanmaken van de CSR levert tegelijk, in een separaat bestand, ook de bijbehorende geheime sleutel. Stap 2: Ondertekenen van de CSR. De CSP controleert de aanvraag en de gegevens in de CSR. Als alles klopt, wordt de CSR digitaal ondertekend door de CSP en wordt daarmee een geldig certificaat. Aangezien de geheime sleutel goed beveiligd moet worden en niet in handen van derden mag komen, is het gebruikelijk dat de deelnemer zelf de CSR aanmaakt en deze naar de 5

6 CSP opstuurt bij de aanvraag. Het is ook mogelijk om het aanmaken van de CSR uit te besteden bij de CSP, mits deze kan garanderen dat zijn uitgifteproces ingericht is met zodanige veiligheidswaarborgen dat de geheime sleutel uitsluitend en vertrouwelijk wordt overhandigd aan de bevoegde persoon van de aanvragende organisatie en er ook geen kopie wordt bewaard bij de CSP. Voor het aanmaken van een CSR is specifieke technische kennis en tools vereist. Raadpleeg hiervoor de afdeling Informatisering & Automatisering (I&A), of vraag ondersteuning van de CSP. 6. Is het certificaat gekoppeld aan de organisatie, de servernaam of iets anders? Het certificaat bevat altijd de naam van de organisatie plus de identificerende gegevens van de server. Dit kan een domeinnaam zijn (een zogenaamde fully qualified domain name), een servernaam, of minder gebruikelijk het IP-adres waarop de server is te bereiken. Het is niet mogelijk een certificaat aan te vragen voor een range van adressen. Zo mag *.overheidsservicebus.nl niet. Als u toch meerdere servers via één certificaat wilt gebruiken, lees dan hieronder verder. 7. Hoe lang is een certificaat geldig? Certificaten zijn drie jaar geldig vanaf de datum van afgifte. Daarna dient een nieuw certificaat te worden aangeschaft en geïnstalleerd. De certificaatbeheerder van het OSB PKIoverheid Certificaat dient tijdig (minimaal enige weken voor het aflopen van de geldigheidstermijn) een nieuw certificaat aan te vragen en te installeren om te zorgen voor een ongestoorde koppeling met een gegevensverzameling. (Bij DigiNotar heeft het certificaat een afwijkende naam: PKIoverheid Services Certificaat type Organisatie). 8. Wat zijn de aanschafkosten voor een certificaat? Voor de actuele prijzen zie de websites van de CSP s. 6

7 2 Praktische stappen 1. Stappenplan naar een goed werkend certificaat. Onderstaand figuur geeft schematisch weer welke stappen de deelnemer moet doorlopen om een werkend OSB PKIoverheid Certificaat te krijgen. Elke stap bestaat uit een keuze en/of een actie. De rol van de medewerker binnen de organisatie die de keuze moet maken of de actie moet uitvoeren, is per stap aangegeven. In de rest van dit hoofdstuk staan enkele stappen en de invulling van de rollen nader toegelicht. Keuze Acties 1 Projectleider CSP Keuze 2 Project leider en Technisch Beheerder Proxy of Server 3 Certificaatbeheerder Hoe en waar bewaren van geheime sleutel 4 Projectleider Bepalen rollen Certificaatbeheerder Technisch Beheerder Bevoegd vertegenwoordiger Mandateren certificaatbeheerder 5 Certificaatbeheerder Registreren als abonnee 6 7 Certificaatbeheerder Aanvraag certificaat Technisch Beheerder aanmaken CSR

8 7 Certificaatbeheerder Ontvangen certificaat 8 Technisch Beheerder Installeren Certificaat 2. Welke partijen kunnen certificaten leveren? OSB PKIoverheid Certificaten worden geleverd door CSP s die zijn goedgekeurd als leverancier van PKIoverheid Certificaten door de organisatie van PKIoverheid. Het type PKIoverheid Certificaten dat geschikt is voor gebruik met de OSB wordt momenteel geleverd door Diginotar: Pink Roccade Gemnet CSP Gemnet CSP levert PKIoverheid Certificaten van Getronics PinkRoccade. Er zijn momenteel nog drie andere leveranciers van PKIoverheid Certificaten, maar die leveren geen OSB PKIoverheid Certificaten. Een overzicht van leveranciers van PKIoverheid Certificaten is te vinden op Als de deelnemer nog niet eerder een PKIoverheid Certificaat heeft aangeschaft dan zal ze eerst een keuze moeten maken bij welke CSP ze dit wil doen. 3. Wie moet wat doen binnen de aanvragende organisatie? Naast de projectleider OSB is een aantal rollen van belang bij de aanvraag en implementatie van een OSB PKIoverheid Certificaten: - Bevoegd vertegenwoordiger, - Certificaatbeheerder, - Technisch beheerder. 8

9 Deze rollen moeten duidelijk worden belegd. De bevoegd vertegenwoordiger is de functionaris die bevoegd is om de organisatie te vertegenwoordigen inzake OSB PKIoverheid Certificaten. In de praktijk zal de bevoegd vertegenwoordiger een certificaatbeheerder mandateren om namens de organisatie op te treden bij de aanvraag en het beheer van certificaten. Certificaatbeheerders zijn de enigen die namens de organisatie certificaten kunnen aanvragen. Die rol moet worden belegd bij een of meer medewerkers van de organisatie. Het verdient de voorkeur om de rol van certificaatbeheerder te beleggen bij de beveiligingscoördinator (indien aanwezig), maar het komt in de praktijk ook voor dat het hoofd P&O of het hoofd I&A die rol op zich neemt. Tot de verantwoordelijkheid van de certificaatbeheerder behoort onder meer het aanvragen en ontvangen van certificaten, het veilig bewaren van de geheime sleutel, zicht houden en reageren op relevante beveiligingsvraagstukken, het bewaken van de geldigheidstermijnen en tijdig aanvragen van nieuwe certificaten. De technisch beheerder zorgt voor de installatie en het technisch beheer van de verkregen certificaten. Indien van toepassing zorgt de technisch beheerder ook voor het aanmaken van een CSR ten behoeve van de aanvraag (zie paragraaf 1.5). De technisch beheerder kan dezelfde zijn als de certificaatbeheerder. In de praktijk gaat het vaak om een andere functionaris die de genoemde taken uitvoert in opdracht van de certificaatbeheerder. 4. Wat houdt het registreren in? Het is zeer goed mogelijk dat uw organisatie reeds geregistreerd is bij een CSP. Vraag dit na bij uw I&A-afdeling. Is uw organisatie nog niet geregistreerd, dan dient u zich eerst als abonnee te laten registreren bij een CSP van uw keuze, voordat u als organisatie een OSB PKIoverheid Certificaat kunt aanvragen. Dit kan normaliter tegelijkertijd met de eerste certificaataanvraag worden geregeld. Indien u eerder een certificaat bij die CSP heeft aangeschaft voor andere doeleinden (bijv. voor uitwisseling d.m.v. DigiD, BSN, elektronische handtekening etc.) dan is de organisatie reeds geregistreerd als abonnee en kunt u deze stap overslaan. In dat geval is er ook al een certificaatbeheerder binnen de organisatie bekend. Bij de registratie als abonnee geeft de organisatie tevens één of meer certificaatbeheerders op. Indien noodzakelijk kan de deelnemer ook op een later moment nog certificaatbeheerders toevoegen. De opgegeven certificaatbeheerders dienen zich eenmalig te identificeren door persoonlijk langs te gaan bij een instantie (voor Gemnet CSP is dat een GWK-kantoor, voor DigiNotar en Pink Roccade is dat een notaris), met een geldig identiteitsbewijs en een document dat zijn bevoegdheid als certificaatbeheerder aantoont. De CSP kan u meer vertellen over de precieze eisen die hieraan gesteld worden en beschikken over modelverklaringen. (Zie ook de genoemde websites). Diginotar: /tabid/1218/default.aspx Pink Roccade: Gemnet CSP: 9

10 Gemnet CSP levert PKIoverheid-certificaten van Getronics PinkRoccade. 5. Hoe vraag ik een certificaat aan? Na registratie als abonnee kan de certificaatbeheerder namens de deelnemer certificaten aanvragen. Dit betekent dat sommige organisatie meerdere certificaten kunnen aanvragen. Dit kan via de website, maar ook per post of . Op het aanvraagformulier vult de certificaatbeheerder een aantal gegevens in, waaronder de identificerende gegevens van de server waarop het certificaat zal worden geïnstalleerd. Bij Gemnet CSP dient de deelnemer zelf een CSR aan te maken (zie paragraaf 1.4) en op te sturen. Bij DigiNotar en Pink Roccade kan men ervoor kiezen zelf een CSR aan te maken of dit door de CSP te laten doen. Bij die laatste optie wordt het certificaat en de geheime sleutel op veilige wijze aan de certificaatbeheerder bezorgd. De websites van de CSP s vermelden de precieze aanvraagprocedures en de te overleggen documenten. De doorlooptijd van aanvraag tot levering bedraagt één tot vijf weken; hiermee dient men in de planning rekening te houden. Na ontvangst van het ondertekende certificaat dient het te worden geïnstalleerd op de server. 6. Hoe installeer ik een certificaat? Zowel het door de CSP ondertekende certificaat als de geheime sleutel dienen te worden geïnstalleerd op de server. Vervolgens dient men de applicatie zodanig te configureren dat ze gebruik kan maken van het certificaat. De precieze werkwijze voor installatie en gebruik van het certificaat kan per platform en applicatie erg verschillen. Het is daarom niet mogelijk daarvoor simpele aanwijzingen te geven in dit document. Raadpleeg de informatie van de CSP en de OSB-applicatieleverancier of neem contact op voor ondersteuning. Algemene technische informatie over installatie en beheer van certificaten is te vinden in vele boeken. Het laatste hoofdstuk van dit document verwijst naar enkele bronnen. 7. Wat moet er worden opgestuurd naar de eigenaar (houder) van de gegevensverzameling en waarom? Na succesvolle installatie van het certificaat op de server dient de organisatie een kopie van het certificaat op te sturen naar de beheerder van de gegevensverzameling waarmee men wil communiceren. Na ontvangst zorgt de beheerder van de gegevensverzameling ervoor dat het certificaat bij die gegevensverzameling wordt opgevoerd. Vanaf dat moment kan de bevraagde gegevensverzameling herkennen welke ontvangen berichten afkomstig zijn van de eigenaar van het geïnstalleerde certificaat. Let op: Stuur alleen het certificaat op naar de beheerder van de gegevensverzameling, niet de geheime sleutel! Die laatste dient u te allen tijde goed verborgen te houden. Neem in geval van twijfel contact op met de beheerder van de gegevensverzameling. 10

11 3 Bijzondere situaties 1. Kan ik hetzelfde certificaat gebruiken bij vervanging van de server? Bij vervanging van de server kan hetzelfde certificaat worden hergebruikt op de nieuwe server. Indien van het certificaat en de geheime sleutel geen kopieën zijn bewaard, dan dienen deze eerst van de oude server te worden geëxporteerd. Vervolgens moeten het certificaat inclusief geheime sleutel van de oude server worden verwijderd en op de nieuwe server worden geïnstalleerd. De identificerende gegevens van de nieuwe server moeten identiek zijn aan de gegevens op het certificaat. 2. Kan ik hetzelfde certificaat gebruiken bij virtuele servers, redundantie, backup of uitwijk? Virtual servers hebben geen invloed op het gebruik van certificaten. Het certificaat kan worden geïnstalleerd en gebruikt op een virtual server alsof het om een fysieke server gaat. Indien de applicatie tegelijk draait op meerdere servers ten behoeve van redundantie of load balancing, dan zal op elke server een andere certificaat moeten worden geïnstalleerd. In dat geval moeten al deze certificaten naar de beheerder van de gegevensverzameling worden opgestuurd (zie paragraaf 2.7). Een alternatief is om gebruik te maken van een proxy-server (zie paragraaf 2.10). De houder kan een back-up server inrichten waarop de OSB-applicatie geïnstalleerd is, die normaal niet actief is maar uitsluitend ten behoeve van uitwijk klaarstaat. In dat geval moet op de back-up server een ander certificaat van de deelnemer worden geïnstalleerd dan dat van de hoofd-server, omdat het certificaat slechts op één server tegelijk mag staan. 3. Kan ik één certificaat gebruiken met meer gegevensverzamelingen? De basisregel is dat een (OSB) PKIoverheid Certificaat op maximaal één server tegelijk geïnstalleerd mag zijn. In principe kan hetzelfde certificaat van de deelnemer wel worden gebruikt voor verschillende gegevensverzamelingen en andere toepassingen, mits deze allemaal op één en dezelfde server zijn geïnstalleerd als het certificaat. Indien u (OSB) gegevensverzamelingen op verschillende servers gaat implementeren, dan kunt u toch hetzelfde certificaat gebruiken voor beide doeleinden door gebruik te maken van een zogenaamde proxy-server (zie onderstaande figuur). Of dit een optie is in uw technische infrastructuur en of dit in overeenstemming is met uw beveiligingsbeleid kunt u het beste overleggen met de afdeling I&A. 11

12 Alle communicatie met de buitenwereld verloopt via de proxyserver. Hierop is het certificaat geïnstalleerd Internet of KPS Proxy server Intern netwerk Registratie 1 Registratie 2 4. Heb ik ook een certificaat nodig voor een testserver of alleen voor de productieserver? Als de testserver berichten uitwisselt met een OSB-voorziening voor testdoeleinden, dan is ook daarvoor een certificaat benodigd. Voor testomgevingen worden testcertificaten uitgegeven. Testcertificaten hebben een eigen installatie-hiërarchie om te voorkomen dat testomgevingen contact kunnen maken met productie-omgevingen. 5. Samenwerkende organisaties. Sommige organisaties (twee of meer) richten gezamenlijk één server in voor een gegevensverzameling. Daarop staan de gegevens van deze organisaties (al dan niet in gescheiden databases). Er wordt dan één certificaat geïnstalleerd. Dit certificaat dient te worden aangevraagd door en op naam van één van de samenwerkende organisaties in het samenwerkingsverband. Deze organisatie is daarmee ook verantwoordelijk voor het certificaat. De verantwoordelijke organisatie zorgt voor de juiste mandatering van haar medewerker(s) als certificaatbeheerders. Via het ene certificaat is het dan toegestaan om wijzigingen op de objecten van de samenwerkende organisaties door te geven aan de gegevensverzameling. Om dit te bereiken moet de samenwerking wel worden gemeld aan de beheerder van de gegevensverzameling bij het opsturen van de kopie van het certificaat. Voorbeeld: organisaties A, B, C en D maken gebruik van één gezamenlijk ingerichte gegevensverzameling. Het certificaat wordt door en op naam van deelnemer B aangeschaft. De beheerder van de gegevensverzameling dient de gegevens van A, B, C en D te kennen. Organisaties A, B, C en D zijn allen in het bezit van de publieke sleutel, zodat zij ook communicatie met de gegevensverzameling kunnen opzetten. 4 Meer informatie. 12

13 Over PKIoverheid voor uw organisatie: Instructie voor het aanmaken van een CSR: Zie de site van de leveranciers van OSB PKIoverheid Certificaten Installatie en beheer van certificaten algemeen: Indien u meer informatie wilt over PKIoverheid Certificaten voordat u een CSP kiest, of als u met uw vraag onvoldoende wordt geholpen door een CSP, dan kunt u contact opnemen met het account management team van GBO.Overheid: of Afkorting (Bron) Registratie CSP CSR Geheime sleutel OSB PKIoverheid Verklaring Een verzameling van gegevens die via PKI benaderd zal worden Certificate Service Provider Een natuurlijke persoon of rechtspersoon die certificaten afgeeft of andere diensten in verband met elektronische handtekeningen, identiteit en vertrouwelijkheid verleent. De officiële Nederlandse term is Certificatiedienstverlener. Certificate Signing Request Een blanco certificaat met alleen de identificerende gegevens erop maar nog niet ondertekend door de CSP. Een CSR wordt pas bruikbaar nadat hij is ondertekend door een CSP; na ondertekening spreekt men van een certificaat. Een klein digitaal bestand dat samen met het certificaat moet worden geïnstalleerd op de server. De geheime sleutel vormt samen met het certificaat een onlosmakelijk paar. Zonder de geheime sleutel kan het certificaat niet worden gebruikt in de elektronische communicatie met de server. Doordat de houder van de OSB-applicatie of gegevensverzameling als enige beschikt over haar geheime sleutel, weet de OSBgegevensverzameling zeker dat de berichten verzonden met het betreffende certificaat van de bevragende partij afkomstig moeten zijn. De officiële Nederlandse term is private sleutel. OverheidsServiceBus: Public Key Infrastructure 13

0.1 BAG PKIoverheid certificaten. Datum. 4 oktober 2013. Versie. 1.0 DefinitiefVROM. KadasterMateriebeleid PPB-LVGeo- en Vastgoedinformatie en Advies

0.1 BAG PKIoverheid certificaten. Datum. 4 oktober 2013. Versie. 1.0 DefinitiefVROM. KadasterMateriebeleid PPB-LVGeo- en Vastgoedinformatie en Advies 0.1 BAG PKIoverheid certificaten Datum 4 oktober 2013 Versie 1.0 DefinitiefVROM KadasterMateriebeleid PPB-LVGeo- en Vastgoedinformatie en Advies Versiehistorie Versie datum locatie omschrijving 1.0 04/10/2013

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

White paper. Van start met BRK Levering

White paper. Van start met BRK Levering White paper Van start met BRK Levering Inhoud 1. Inleiding... 3 2. Architectuur GeoBasis BRK... 4 3. Afnemen BRK Levering alleen met een PKIoverheid-certificaat... 5 4. Het verkrijgen van het certificaat

Nadere informatie

Aansluiten op SBR voor de aangiftes IB/VpB

Aansluiten op SBR voor de aangiftes IB/VpB Aansluiten op SBR voor de aangiftes IB/VpB Voor aangiftes IB en VpB die system-to-system worden ingediend is SBR via Digipoort per 1 januari 2013 het exclusieve aanleverkanaal. In 3 praktische stappen

Nadere informatie

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

Handleiding aanmaak CSR

Handleiding aanmaak CSR Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL

Nadere informatie

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider) Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht

Nadere informatie

Handleiding voor aansluiten op Digilevering

Handleiding voor aansluiten op Digilevering Handleiding voor aansluiten op Digilevering Versie 1.0 Datum 1 augustus 2013 Status definitief Colofon Projectnaam Digilevering Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

Toelichting en instructie Aanvraag beroepsgebonden Certificaten

Toelichting en instructie Aanvraag beroepsgebonden Certificaten Toelichting en instructie Aanvraag beroepsgebonden Certificaten Domein Organisatie Algemeen Met dit formulier kunt u Beroepsgebonden Certificaten aanvragen bij KPN. Beroepsgebonden Certificaten zijn Certificaten

Nadere informatie

Registratieformulier PKIoverheid Certificaatbeheerders v1.12

Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Handleiding aanmaak CSR

Handleiding aanmaak CSR Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL

Nadere informatie

Algemene Voorwaarden PKIoverheid Certificaten

Algemene Voorwaarden PKIoverheid Certificaten Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen

Nadere informatie

Draaiboek Invoering Basisregistratie Personen l Afnemers

Draaiboek Invoering Basisregistratie Personen l Afnemers Draaiboek Invoering Basisregistratie Personen l Afnemers Hoofdstap 3 Voorbereiden Publicatiedatum: oktober 2014 Inleiding U heeft een vastgesteld plan van aanpak, u weet welke voorbereidende werkzaamheden

Nadere informatie

Abonnee Registratie v2.10

Abonnee Registratie v2.10 Abonnee Registratie v2.10 Domein Overheid/Bedrijven en Organisatie Met behulp van dit formulier registreert u uw organisatie als Abonnee van de Certificatiedienstverlening van KPN Corporate Market B.V.

Nadere informatie

Wijziging Contactpersoon v1.17. Domein Organisatie

Wijziging Contactpersoon v1.17. Domein Organisatie Wijziging Contactpersoon v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen

Nadere informatie

Aansluit handleiding Omgevingsloket online. Webservices INREGELOMGEVING (INR) Directie Concern Informatievoorziening

Aansluit handleiding Omgevingsloket online. Webservices INREGELOMGEVING (INR) Directie Concern Informatievoorziening Aansluit handleiding Omgevingsloket online Webservices INREGELOMGEVING (INR) Koningskade 4 Postbus 20901 2500 EX Den Haag Contactpersoon Postbus.functioneelbeheerolo @minienm.nl Betreft Aansluithandleiding

Nadere informatie

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

Wijziging Contactpersoon v1.17

Wijziging Contactpersoon v1.17 v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen kunnen worden

Nadere informatie

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij CreAim. Belangrijk: lees eerst de bijgevoegde toelichting

Nadere informatie

Toelichting elektronisch ontvangstbevestiging smartcards

Toelichting elektronisch ontvangstbevestiging smartcards Toelichting elektronisch ontvangstbevestiging smartcards Dit document bevat een toelichting op de elektronische ontvangstbevestiging van PKIoverheid certificaten die op een smartcard of USB-token worden

Nadere informatie

Aanvragen en in gebruik nemen KPN BAPI-certificaten. 2012 d-basics b.v.

Aanvragen en in gebruik nemen KPN BAPI-certificaten. 2012 d-basics b.v. Aanvragen en in gebruik nemen KPN BAPI-certificaten 2 1 Aanvragen en in gebruik nemen KPN BAPI-certificaten Inleiding De module TAX wisselt berichten uit met de Belastingdienst. Hierbij werden aanvankelijk

Nadere informatie

Reglement melden bedrijfsafvalstoffen en gevaarlijke afvalstoffen

Reglement melden bedrijfsafvalstoffen en gevaarlijke afvalstoffen Reglement melden bedrijfsafvalstoffen en gevaarlijke afvalstoffen 1 Inleiding Het onderhavige Reglement geeft aan op welke wijze Meldingen als bedoeld in de artikelen 10.40, eerste lid, en 10.38, derde

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Beknopte dienstbeschrijving Beveiligen van e-mail m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van e-mail Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

DRAAIBOEK AANSLUITEN DOOR GEMEENTEN OP DE LV WOZ. VERSIE d.d. 08-07-2015

DRAAIBOEK AANSLUITEN DOOR GEMEENTEN OP DE LV WOZ. VERSIE d.d. 08-07-2015 DRAAIBOEK AANSLUITEN DOOR GEMEENTEN OP DE LV WOZ VERSIE d.d. 08-07-2015 INLEIDING De Basisregistratie Waarde Onroerende Zaken (Basisregistratie WOZ) is onderdeel van het overheidsstelsel van basisregistraties.

Nadere informatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Certificaatbeheerders. Als

Nadere informatie

KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier

KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier Auteur KPN Telefoon KPN PKIoverheid Toelichting en instructie Aanvraag Groepscertificaten webformulier Domein Organisatie Documentnummer: ASQQ13028 rapport xx januari 2016 Inhoudsopgave 1 Inleiding 3 1.1

Nadere informatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.22 Domein Organisatie Ondergetekende vraagt, met behulp van dit formulier, namens de hieronder genoemde Abonnee, binnen het Organisatie van de PKI

Nadere informatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Certificaatbeheerders. Als

Nadere informatie

Wijziging gegevens Abonnee v1.15

Wijziging gegevens Abonnee v1.15 Wijziging gegevens Abonnee v1.15 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

Aansluithandleiding Omgevingsloket online. Webservices PRODUCTIEOMGEVING. Directie Concern Informatievoorziening Beheer

Aansluithandleiding Omgevingsloket online. Webservices PRODUCTIEOMGEVING. Directie Concern Informatievoorziening Beheer Aansluithandleiding Omgevingsloket online Webservices PRODUCTIEOMGEVING Koningskade 4 Postbus 20901 2500 EX Den Haag Contactpersoon Postbus.functioneelbeheerolo @minienm.nl Betreft Aansluithandleiding

Nadere informatie

KPN PKIoverheid Toelichting en instructie Aanvraag servercertificaat webformulier (alle typen)

KPN PKIoverheid Toelichting en instructie Aanvraag servercertificaat webformulier (alle typen) Auteur KPN Telefoon KPN PKIoverheid Toelichting en instructie Aanvraag servercertificaat webformulier (alle typen) Domein Organisatie Documentnummer: ASQQ13026 rapport Inhoudsopgave 1 Inleiding 3 1.1 Terminologie

Nadere informatie

Versie Datum Wijziging Auteur 1.0 22-03-2016 Definitief DUO 1.1 25-05-2016 ODOC certificaten verwijderd + tekstuele wijzigingen

Versie Datum Wijziging Auteur 1.0 22-03-2016 Definitief DUO 1.1 25-05-2016 ODOC certificaten verwijderd + tekstuele wijzigingen Aanvraag certificaten DUO Versienummer : 1.1 Datum : 24-05-2016 Status : Definitief Colofon Contactpersoon Dambo@duo.nl Aansluitcoordinator: 06 31781674 Documentbeheer Versie Datum Wijziging Auteur 1.0

Nadere informatie

Welkom bij. Het aansluitproces van A tot Z. Jan Slijfer, Data B Mailservice BV

Welkom bij. Het aansluitproces van A tot Z. Jan Slijfer, Data B Mailservice BV Welkom bij Het aansluitproces van A tot Z Jan Slijfer, Data B Mailservice BV Welkom bij Voorbereiden Testen/ aansluiten Productie OIN aanvragen Leveranciersportaal Domeinnaam bepalen DNS Domein-> Ipadressen

Nadere informatie

Easyhosting Handleiding SSL Certificaat installeren in DirectAdmin

Easyhosting Handleiding SSL Certificaat installeren in DirectAdmin Easyhosting Handleiding SSL Certificaat installeren in DirectAdmin Deze handleiding beschrijft de stappen die u dient te nemen voor een SSL certificaat installatie in DirectAdmin. Versie 1.0 Inhoud Uniek

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

Wijziging gegevens Abonnee v1.17

Wijziging gegevens Abonnee v1.17 Wijziging gegevens Abonnee v1.17 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

Aan Hoofd ICT Securityofficer. Datum 20 oktober 2011 Betreft Vrijgeven DVS na DigiNotar incident. Geacht heer, mevrouw

Aan Hoofd ICT Securityofficer. Datum 20 oktober 2011 Betreft Vrijgeven DVS na DigiNotar incident. Geacht heer, mevrouw > Retouradres Postbus 90801 2509 LV Den Haag Aan Hoofd ICT Securityofficer Directie Bedrijfsvoering Afdeling Financiën Postbus 90801 2509 LV Den Haag Anna van Hannoverstraat 4 T 070 333 44 44 F 070 333

Nadere informatie

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn

Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Bijlage 2 bij Privacyreglement NIVEL Zorgregistraties eerste lijn Technische beschrijving pseudonimisatie gegevensverzameling NIVEL Zorgregistraties eerste lijn Pseudonimisatie Onder 'pseudonimisatie'

Nadere informatie

KPN PKIoverheid Certificatiedienstverlening. Toelichting en instructie Abonnee Registratie webformulier. Domein Organisatie. Documentnummer: ASQQ13024

KPN PKIoverheid Certificatiedienstverlening. Toelichting en instructie Abonnee Registratie webformulier. Domein Organisatie. Documentnummer: ASQQ13024 Auteur KPN Telefoon KPN PKIoverheid Certificatiedienstverlening Toelichting en instructie Abonnee Registratie webformulier Domein Organisatie Documentnummer: ASQQ13024 rapport Inhoudsopgave 1 Algemeen

Nadere informatie

Veelgestelde vragen met betrekking tot het vervangen van SSL certificaten

Veelgestelde vragen met betrekking tot het vervangen van SSL certificaten Veelgestelde vragen met betrekking tot het vervangen van SSL certificaten Versie 1.0 Datum 6 september 2011 Status Definitief Colofon Versienummer 1.0 Contactpersoon Servicecentrum Logius Organisatie Logius

Nadere informatie

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum

Nadere informatie

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP)

Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Plan van Aanpak beschikbaar stellen broncode Basisregistratie Personen (BRP) Samenvatting De minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft in de Tweede Kamer toegezegd de broncode

Nadere informatie

Offerte Klasse X Persoonlijke Organisatie certificaten

Offerte Klasse X Persoonlijke Organisatie certificaten Offerte Klasse X Persoonlijke Organisatie certificaten Gemnet Postbus 19535 2500 CM DEN HAAG Datum Auteur A. Talmon Docnr 1065882 Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt

Nadere informatie

CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier

CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Persoonsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Persoonsgebonden

Nadere informatie

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services

Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Privacy statement voor de gebruiker van de RadiologieNetwerk-Services Missie XS2RA B.V. tevens handelend onder de naam RadiologieNetwerk ( RadiologieNetwerk ) heeft als missie om via haar RadiologieNetwerk

Nadere informatie

Gebruikshandleiding. Downloadsite van de Rabo OmniKassa

Gebruikshandleiding. Downloadsite van de Rabo OmniKassa Gebruikshandleiding Downloadsite van de Rabo OmniKassa Inhoud 1. INLEIDING... 3 2. TOEGANGSBEHEER... 4 2.1 INLOGPAGINA... 4 2.2 WIJZIGEN WACHTWOORD BIJ EERSTE MAAL INLOGGEN... 5 2.3 WACHTWOORD VERGETEN

Nadere informatie

Elektronische handtekening

Elektronische handtekening RWS BEDRIJFSINFORMATIE Elektronische handtekening Aandachtspunten, veelgestelde vragen en Tips & trucs Datum 28 januari 2016 Status definitief Colofon Uitgegeven door Rijkswaterstaat Informatie Telefoon

Nadere informatie

Abonnee van het UZI-register

Abonnee van het UZI-register Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06

Nadere informatie

Installatiehandleiding HDN Certificaat

Installatiehandleiding HDN Certificaat Installatiehandleiding HDN Certificaat HDN Helpdesk T: 0182 750 585 F: 0182 750 599 M: helpdesk@hdn.nl 1 Inhoudsopgave Installatiehandleiding Inleiding - Het HDN certificaat, uw digitale paspoort...3 Hoofdstuk

Nadere informatie

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Beroepsgebonden

Nadere informatie

Implementatiehandleiding Digitaal Incassomachtigen

Implementatiehandleiding Digitaal Incassomachtigen Versie 1.0 december 2015 Implementatiehandleiding Digitaal Incassomachtigen 2 Inhoud 1. Inleiding 3 2. Varianten Digitaal Incassomachtigen 4 3. Technische ondersteuning 4 4. Basis 5 5. Zelfbouw 6 6. Externe

Nadere informatie

Digitaal e-mail certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl

Digitaal e-mail certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl Digitaal e-mail certificaat Ondertekenen en encryptie De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl Index 1 Inleiding... 4 1.1 Algemeen...4 1.2 Leeswijzer...4 2 Private key

Nadere informatie

Networking4all Handleiding bestelprocedure en installeren SSL Certificaat April 2013

Networking4all Handleiding bestelprocedure en installeren SSL Certificaat April 2013 Networking4all Handleiding bestelprocedure en installeren SSL Certificaat April 2013 Inhoudsopgave 1 Introductie... 3 2 De bestelprocedure... 4 2.1 Product selecteren... 4 2.2 Certificate Signing Request

Nadere informatie

Werkinstructie Valide Plannen en Publiceren

Werkinstructie Valide Plannen en Publiceren Werkinstructie Valide Plannen en Publiceren Deel B: Plannen Publiceren Versie 1.0 Datum 20 mei 2009 Status definitief Versie 1.0 VROM 20 mei 2009 Colofon Versie 1.0 Contactpersoon digitale-plannen@minvrom.nl

Nadere informatie

Offerte Klasse X Persoonlijke Organisatie certificaten

Offerte Klasse X Persoonlijke Organisatie certificaten Offerte Klasse X Persoonlijke Organisatie certificaten Voorstel voor: Uitgegeven door Arnold Talmon KPN Lokale Overheid Den Haag, 11 september 2014 Versie: 1.0 2013 Copyright KPN Lokale Overheid Alle rechten

Nadere informatie

Abonnee van het UZI-register. en dan...

Abonnee van het UZI-register. en dan... Abonnee van het UZI-register en dan... Inhoudsopgave Inleiding 05 Wat regelt u als eerste? 06 Aanpassing systeem 06 Kaartlezers aanvragen 06 Beveiligen werkplek 07 Veilig gebruik UZI-pas 07 Hoe is misbruik

Nadere informatie

Privacyreglement De Stal Onderdeel van Stichting Het Spookbos

Privacyreglement De Stal Onderdeel van Stichting Het Spookbos Privacyreglement De Stal Onderdeel van Stichting Het Spookbos Privacyprotocol jan 2012 Inleiding: Medewerkers van De Stal zijn zich ervan bewust, dat zij bij de uitvoering van het werk in aanraking komen

Nadere informatie

2) Gegevens Certificaatbeheerder(s) In bijlage A kunnen de gegevens van de te verwijderen Certificaatbeheerder(s) worden ingevuld.

2) Gegevens Certificaatbeheerder(s) In bijlage A kunnen de gegevens van de te verwijderen Certificaatbeheerder(s) worden ingevuld. Verwijderingsformulier Certificaatbeheerders PKIoverheid v1.10 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden:

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden: Het SBR programma en nieuwe certificaten Vanaf de aangiften IB 2012 en Vpb 2012 geldt verplichte verzending naar Digipoort in XBRL formaat, ondertekend met PKI overheid services certificaten. Vanaf versie

Nadere informatie

Elektronische Handtekeningen. BHIC 13 juni 2012

Elektronische Handtekeningen. BHIC 13 juni 2012 Elektronische Handtekeningen BHIC 13 juni 2012 mr. ir. Frans Dondorp, Decos Information Solutions 13 juni 2012 Frans Dondorp Openingsvraag: Waarom is de elektronische handtekening relevant? Welke bescheiden

Nadere informatie

Handout Online Stappenplan aansluiten diensten GGK

Handout Online Stappenplan aansluiten diensten GGK Handout voor de Projectleider bij het invullen van het online Stappenplan voor het aansluiten op de diensten van het Gemeentelijk Gegevensknooppunt Versie 0.7 24-10-2014 Datum: 24-10-2014 Pagina 1 van

Nadere informatie

Handleiding Portaal. Digipoort. Versie 1.55. Datum 25 januari 2012

Handleiding Portaal. Digipoort. Versie 1.55. Datum 25 januari 2012 Handleiding Portaal Digipoort Versie 1.55 Datum 25 januari 2012 Colofon Projectnaam Digipoort Versienummer 1.55 Organisatie Servicecentrum Logius Postbus 96810 2509 JE Den Haag T 0900 555 4555 servicecentrum@logius.nl

Nadere informatie

Handleiding DocZend. Versie 1.2 januarie 2014. 2014 Copyright KPN Lokale Overheid

Handleiding DocZend. Versie 1.2 januarie 2014. 2014 Copyright KPN Lokale Overheid Handleiding DocZend Versie 1.2 januarie 2014 2014 Copyright KPN Lokale Overheid Alle rechten voorbehouden. Zonder voorafgaande schriftelijke toestemming van KPN Lokale overheid mag niets uit dit document

Nadere informatie

Valide Digitale Ruimtelijke Plannen

Valide Digitale Ruimtelijke Plannen Directie Geo Product- en Procesbeheer Auteur(s) Beheergroep RO-Online Datum Directie Geo Product- en Procesbeheer 1 van 103 Opdrachtgever Kadaster Status Definitief 2 van 103 Inhoudsopgave 1 Publicatieproces

Nadere informatie

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen

Nadere informatie

Opzeggen Abonnement v1.15. Domein Organisatie

Opzeggen Abonnement v1.15. Domein Organisatie Opzeggen Abonnement v1.15 Domein Organisatie Met behulp van dit formulier kunt u uw abonnement op de Certificatiedienstverlening van KPN opzeggen. Voor de gewenste ingangsdatum van de opzegging dient u

Nadere informatie

Certificaten: Aanmaak en beheer

Certificaten: Aanmaak en beheer Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd

Nadere informatie

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Domein Organisatie KPN Lokale Overheid Maanplein 110 2516 CK Den Haag Postbus 19535 2500 CM Den Haag T +31 703436900 kpnlokaleoverheid.nl

Nadere informatie

ICT en de digitale handtekening. Door Peter Stolk

ICT en de digitale handtekening. Door Peter Stolk ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we

Nadere informatie

Handleiding voor aansluiten op DigiD

Handleiding voor aansluiten op DigiD Handleiding voor aansluiten op DigiD Versie 4.2.2 Januari 2015 Colofon Projectnaam Contactpersoon Organisatie DigiD Servicecentrum Logius Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl

Nadere informatie

Handleiding installatie Hexagon Geospatial Software

Handleiding installatie Hexagon Geospatial Software Handleiding installatie Hexagon Geospatial Software Laatste update: 10-1-2014 1 Contents Stap 1: Software verkrijgen... 3 Stap 2: licentie verkrijgen... 4 Stap 3: Licentie inlezen... 6 Meer hulp nodig?...

Nadere informatie

PKIoverheid v1.10. Domein Organisatie

PKIoverheid v1.10. Domein Organisatie Verwijderingsformulier Certificaatbeheerders PKIoverheid v1.10 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

HANDLEIDING - Achterhalen certificaat gegevens voor B-Stroom klanten

HANDLEIDING - Achterhalen certificaat gegevens voor B-Stroom klanten HANDLEIDING - Achterhalen certificaat gegevens voor B-Stroom klanten Inhoudsopgave Inleiding... 1 Werkwijze na ontvangst van Diginotar certificaat... 1 Plaatsing certificaat voor ondertekening documenten...

Nadere informatie

Bijlage 1. Overzicht van de basisvoorziening in het NUP: afspraken en gevolgen voor de gemeente

Bijlage 1. Overzicht van de basisvoorziening in het NUP: afspraken en gevolgen voor de gemeente Bijlage 1. Overzicht van de basisvoorziening in het NUP: afspraken en gevolgen voor de gemeente Waar hieronder wordt gesproken over partijen is bedoeld: gemeenten, provincies, waterschappen en rijksdiensten

Nadere informatie

Ondertekenen e-mail met Microsoft Outlook

Ondertekenen e-mail met Microsoft Outlook Ondertekenen e-mail met Microsoft Outlook Versie 2.5 Datum 24 november 2014 Status Definitief (UZ69.03) Inhoud 1 Elektronische ondertekening van e-mail met Microsoft Outlook 3 1.1 Randvoorwaarden 3 1.2

Nadere informatie

Hulpmiddelen bij implementatie van Digikoppeling

Hulpmiddelen bij implementatie van Digikoppeling Hulpmiddelen bij implementatie van Digikoppeling Versie 1.0 Datum 23/05/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

AANSLUITEN BRONHOUDERS OP DE LANDELIJKE VOORZIENING WOZ

AANSLUITEN BRONHOUDERS OP DE LANDELIJKE VOORZIENING WOZ AANSLUITEN BRONHOUDERS OP DE LANDELIJKE VOORZIENING WOZ INHOUDSOPGAVE Inhoudsopgave... 2 Inleiding... 3 Digikoppeling... 3 COMMUNICATIE TUSSEN BRONHOUDER/GEMEENTE EN LV- WOZ... 3 EBMS COLLABORATION PROTOCOL

Nadere informatie

Handleiding voor beheerders SesamID

Handleiding voor beheerders SesamID Handleiding voor beheerders SesamID Versie 3.0 Mei 2013 2013 Copyright KPN Lokale Overheid Alle rechten voorbehouden. Zonder voorafgaande schriftelijke toestemming van KPN Lokale overheid mag niets uit

Nadere informatie

Handleiding voor aanvraag en installatie van het UZI servercertificaat (Onatal)

Handleiding voor aanvraag en installatie van het UZI servercertificaat (Onatal) Handleiding voor aanvraag en installatie van het UZI servercertificaat (Onatal) Inleiding Deze handleiding is een stap-voor-stap instructie wanneer u er voor kiest om het gebruik te maken van de Onatal-wizard

Nadere informatie

Handleiding Mijn Websign

Handleiding Mijn Websign Handleiding Mijn Websign Gemnet BV Postbus 19535 2500 CM Den Haag Tel: 070-3436900 www.gemnet.nl info@gemnet.nl Versie 1.1, augustus 2011 Handleiding Mijn WebSign Document nummer 1.1 Augustus 2011 Handleiding

Nadere informatie

Instructies Apple Mail Pagina 1

Instructies Apple Mail Pagina 1 Instructies Apple Mail Pagina 1 Instructies Apple Mail Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Apple Mail en we laten zien hoe u de SMTP server kunt wijzigen

Nadere informatie

Het ISD is voortdurend in ontwikkeling. Er zullen regelmatig uitbreidingen en/of wijzigingen zijn in de keuzemenu s.

Het ISD is voortdurend in ontwikkeling. Er zullen regelmatig uitbreidingen en/of wijzigingen zijn in de keuzemenu s. 1. Het Internet Schooldossier (ISD) Het Internet Schooldossier (ISD) is een beveiligde website van de Inspectie van het Onderwijs waarlangs de onderwijsinstellingen gegevens met de Inspectie kunnen uitwisselen.

Nadere informatie

VERZEND EN ONTVANG UW FAXEN PER E-MAIL

VERZEND EN ONTVANG UW FAXEN PER E-MAIL VERZEND EN ONTVANG UW FAXEN PER E-MAIL Faxbox Corporate is de 1e Fax-per-E-mail-dienst in Europa. Met Faxbox Corporate kunt u waar u ook bent uw faxen verzenden en ontvangen per e-mail. Het is eenvoudig

Nadere informatie

Handleiding elektronisch deponeren fusie/splitsings -voorstellen

Handleiding elektronisch deponeren fusie/splitsings -voorstellen Handleiding elektronisch deponeren fusie/splitsings -voorstellen versie van Kamer van Koophandel Datum 0.18 17 maart 2014 Onderwerp Handleiding voor gebruikers Introductie De Kamer van Koophandel heeft

Nadere informatie

Het gebruik van OSB ebms contracten in complexe infrastructuren

Het gebruik van OSB ebms contracten in complexe infrastructuren Inleiding Het gebruik van OSB ebms contracten in complexe infrastructuren Whitepaper Ernst Jan van Nigtevecht Maart 2009 Contracten die gepubliceerd worden voor een OSB ebms service hebben tot doel om

Nadere informatie

Handout voor de Projectleider bij het invullen van het online Stappenplan voor het aansluiten op de diensten van het Gemeentelijk Gegevensknooppunt

Handout voor de Projectleider bij het invullen van het online Stappenplan voor het aansluiten op de diensten van het Gemeentelijk Gegevensknooppunt Handout voor de Projectleider bij het invullen van het online Stappenplan voor het aansluiten op de diensten van het Gemeentelijk Gegevensknooppunt Versie 0.6 23-10-2014 Datum: 23-10-2014 Pagina 1 van

Nadere informatie

Staatsblad van het Koninkrijk der Nederlanden

Staatsblad van het Koninkrijk der Nederlanden Staatsblad van het Koninkrijk der Nederlanden Jaargang 2003 199 Wet van 8 mei 2003 tot aanpassing van Boek 3 en Boek 6 van het Burgerlijk Wetboek, de Telecommunicatiewet en de Wet op de economische delicten

Nadere informatie

Aanvraag Ondersteuning Live@Edu Versie 1.2

Aanvraag Ondersteuning Live@Edu Versie 1.2 Aanvraag Ondersteuning Live@Edu Versie 1.2 Met dit formulier kunt u de dienst Ondersteuning Live@Edu aanvragen. Dit formulier heeft een aantal onderdelen en twee bijlagen die in bepaalde gevallen ook ingevuld

Nadere informatie

NictizErratumgegevens. Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA. Wijzigingshistorie: RfC Beschrijving Erratum Datum volgnr.

NictizErratumgegevens. Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA. Wijzigingshistorie: RfC Beschrijving Erratum Datum volgnr. Erratum Datum Volgnr. Status Publicatie Titel 13 junil 2012 01 definitief NictizErratumgegevens Gegevens betrokken AORTA-document v6.10.0.0 Architectuur AORTA Wijzigingshistorie: RfC Beschrijving Erratum

Nadere informatie

Handleiding voor beheerders van eigen applicaties Sesam ID

Handleiding voor beheerders van eigen applicaties Sesam ID Handleiding voor beheerders van eigen applicaties Sesam ID Document nummer 3.0 Mei 2013 KPN Lokale Overheid 1 van 11 Inhoudsopgave Hoofdstuk 1. Introductie 3 Hoofdstuk 2. Organisatie autoriseren 4 Hoofdstuk

Nadere informatie

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden

Nadere informatie

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Nationale Bank van België Certificate Practice Statement For External Counterparties 1 Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat

Nadere informatie

Gebruikersovereenkomst

Gebruikersovereenkomst Gebruikersovereenkomst Het Olympus e-learning platform (https://elearning.olympus-europa.com) is een webgebaseerde leeromgeving die speciaal bedoeld is om in training te voorzien gerelateerd aan Olympus

Nadere informatie

Beveiliging documentuitwisseling zorginstellingen

Beveiliging documentuitwisseling zorginstellingen Beveiliging documentuitwisseling zorginstellingen Auteur: Marc de Graauw Versie: 1, 10 september 2013 0 Inhoudsopgave 1. Inleiding... 2 2. Beveiliging... 3 3. Certificaten... 3 3.1 Zorginstellingen...

Nadere informatie

Instructies Apple iphone & ipad Pagina 1

Instructies Apple iphone & ipad Pagina 1 Instructies Apple iphone & ipad Pagina 1 Instructies Apple iphone & ipad Deze handleiding gaat er vanuit dat u al een e-mail account geconfigureerd heeft in Apple iphone / ipad en we laten zien hoe u de

Nadere informatie

Installatiehandleiding - Deel 2 DocTrails.NET Connector

Installatiehandleiding - Deel 2 DocTrails.NET Connector Installatiehandleiding - Deel 2 DocTrails.NET Connector D Soft nv 28-8-2007 Inleiding 2 1 Inleiding De DocTrails.NET Connector laat u toe om berichten via het BlueRidge DocTrails platform naar uw handelspartners

Nadere informatie

Privacy Verklaring Definities Toegang tot Innerview

Privacy Verklaring Definities Toegang tot Innerview Privacy Verklaring Dit is de Privacy Verklaring van Pearson Assessment and Information B.V. (hierna te noemen: Pearson of wij ) te Amsterdam (Postbus 78, 1000 AB). In deze verklaring wordt uiteengezet

Nadere informatie