Certification Practice Statement BAPI

Maat: px
Weergave met pagina beginnen:

Download "Certification Practice Statement BAPI"

Transcriptie

1 Certification Practice Statement BAPI KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat BA Apeldoorn Postbus HN Apeldoorn T +31 (0) K.v.K. Amsterdam nr NL B01 Datum Plaats Apeldoorn Redacteur Henk Dekker Functie Security Process consultant Referentie ASQQ11016 Versie versie 1.1 Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een dataverwerkend systeem of uitgezonden in enige vorm door middel van druk, fotokopie of welke andere wijze dan ook zonder voorafgaande schriftelijke toestemming van de directeur van KPN Corporate Market B.V.

2 Inhoudsopgave 1 Introductie op het Certification Practice Statement Overview Doelgroep en leeswijzer Doel van het BAPI CPS Verhouding tussen BAPI CP en BAPI CPS Positionering van het BAPI CPS Status Documentnaam en Identificatie Gebruikersgemeenschap Certificaatgebruik Certificaatgebruik CA-model Beheer van het BAPI CPS Uitbesteding van werkzaamheden Verantwoordelijkheid voor Publicatie en Elektronische Opslagplaats Elektronische opslagplaats Publicatie van CSP-informatie Publicatie van het Certificaat Tijdstip of frequentie van publicatie Toegang tot gepubliceerde informatie Identificatie en authenticatie Naamgeving Soorten naamformaten Noodzaak van betekenisvolle namen Anonimiteit of pseudonimiteit Regels voor interpretatie van verschillende naamformaten Uniciteit van namen Geschillenbeslechting inzake naam claims Erkenning, authenticatie en de rol van handelsmerken Initiële identiteitsvalidatie Methode om bezit van Private Sleutel aan te tonen Authenticatie van de Abonnee Authenticatie van persoonlijke identiteit Autorisatie van de Gemachtigde Identificatie en Authenticatie Identificatie en Authenticatie aanvraag BAPI-certificaat Identificatie en Authenticatie bij verlenging / vernieuwing (versnelde procedure) Identificatie en Authenticatie bij het vernieuwen van het sleutelmateriaal Identificatie en Authenticatie bij routinematige vernieuwing van het certificaat Identificatie en Authenticatie bij vernieuwing van het Certificaat na intrekking /61

3 3.4 Identificatie en Authenticatie bij verzoeken tot intrekking Operationele eisen certificaatlevenscyclus Certificaataanvraag Wie kan een Certificaataanvraag indienen Verantwoordelijkheden en verplichtingen Verantwoordelijkheden en verplichtingen van de CSP Verantwoordelijkheden en verplichtingen van de Abonnee Verantwoordelijkheden en verplichtingen van de Gemachtigde Verantwoordelijkheden en verplichtingen van de Vertrouwende Partij Het proces Verwerken van certificaataanvragen Registratie van Abonnee en Gemachtigde Aanvraag van nieuwe BAPI-certificaten Aanvraag verlenging / vernieuwing Certificaten (versnelde procedure) Certificaataanvraagverwerkingstijd Uitgifte van BAPI-certificaten Melding van certificaatvervaardiging aan de Abonnee Acceptatie van certificaten Acceptatie van Certificaten Publicatie van het Certificaat door de CA Verantwoordelijkheden bij sleutelpaar- en certificaatgebruik Certificaat vernieuwing Certificaat rekey Aanpassing van Certificaten Intrekking en opschorting van certificaten Omstandigheden die leiden tot intrekking Wie mag een verzoek tot intrekking doen? Procedure voor een verzoek tot intrekking Tijdsduur voor verwerking intrekkingsverzoek Controlevoorwaarden bij raadplegen certificaat statusinformatie CRL-uitgiftefrequentie Maximale vertraging bij CRL-uitgifte Online intrekking/statuscontrole Certificate Status Service Beëindiging van het abonnement Andere aankondigingen van intrekking Certificaatopschorting Key Escrow and Recovery Management, operationele en fysieke beveiligingsmaatregelen Fysieke beveiliging Locatie, constructie en fysieke beveiliging Beveiliging Certificaathouders Opslag van media Afval verwijdering Off-site backup /61

4 5.2 Procedurele beveiliging Vertrouwelijke functies Aantal personen benodigd per taak Beheer en beveiliging Functiescheiding Personele beveiligingsmiddelen Vakkennis, ervaring en kwalificaties Trusted Employee Policy Procedures ten behoeve van beveiligingsaudits Vastlegging van gebeurtenissen Bewaartermijn audit-log Bescherming van audit-log Audit-log back-up procedure Archivering van documenten Vastlegging van gebeurtenissen Bewaartermijn archief Bescherming van archieven Archief back-up procedure Voorwaarden aan tijdsaanduiding van vastgelegde gebeurtenissen Vernieuwen van sleutels Aantasting en continuïteit Calamiteitmanagement Uitwijk CSP-beëindiging Technische beveiliging Genereren en installeren van sleutelparen Genereren van sleutelparen Overdracht van Private Sleutel aan Abonnee Overdracht van de Publieke Sleutel van de Abonnee Overdracht van de Publieke Sleutel van CSP aan Vertrouwende Partijen Sleutellengten Generatie van Publieke Sleutel-parameters Gebruik van het sleutelpaar Doelen van sleutelgebruik (zoals bedoeld in X.509 v3) Private sleutelbescherming en cryptografische module engineering beheersmaatregelen Standaarden voor cryptografische module Controle op Private Sleutel door meerdere personen Escrow van Private Sleutels van Certificaathouders Back-up van Private Sleutels Archivering van Private Sleutels Toegang tot Private Sleutels in cryptografische module Opslag van Private Sleutels in cryptografische module Activering van Private Sleutels Deactivering van Private Sleutels Methode voor het vernietigen van Private Sleutels /61

5 Eisen voor veilige middelen voor opslag en gebruik van Certificaten Andere aspecten van sleutelpaarmanagement Archiveren van Publieke Sleutels Gebruiksduur voor Certificaten,Publieke Sleutel en Private Sleutels Activeringsgegevens Genereren en installeren van activeringsgegevens Bescherming activeringsgegevens Werking van de activeringsgegevens Logische toegangsbeveiliging van CSP-systemen Specifieke technische vereisten aan computerbeveiliging Beheer en classificatie van middelen Beheersmaatregelen technische levenscyclus Beheersmaatregelen ten behoeve van systeemontwikkeling Security Management beheersmaatregelen Netwerkbeveiliging Time-stamping Certificaatprofielen Certificaatprofielen BAPI CP OID Overzicht Certificaatprofielen DS certificaten E certificaten Certificaten voor de Belastingdienst Conformiteitbeoordeling Algemene en juridische bepalingen Tarieven Financiële verantwoordelijkheid en aansprakelijkheid Vertrouwelijkheid van bedrijfsgevoelige gegevens Opsomming van gegevens die als vertrouwelijk worden beschouwd Opsomming van gegevens die als niet-vertrouwelijk worden beschouwd Verantwoordelijkheid om geen gegevens te verstrekken Vertrouwelijkheid van persoonsgegevens Privacy Statement Vertrouwelijke persoonsgegevens Niet-vertrouwelijke gegevens Verantwoordelijkheid om Private Sleutels te beschermen Melding van- en instemming met het gebruik van persoonsgegevens Overhandiging van gegevens als gevolg van rechtsgeldige sommatie Verstrekking in verband met privaatrechtelijke bewijsvoering Verstrekking op verzoek van de eigenaar Openbaarmaking informatie intrekking certificaat Andere omstandigheden die kunnen leiden tot informatieverstrekking Intellectuele eigendomsrechten Verplichtingen en garanties /61

6 9.7 Beperkingen van garanties Aansprakelijkheid Aansprakelijkheid van KPN Beperkingen van aansprakelijkheid jegens de Vertrouwende Partij Vertrouwensrelaties Beëindiging Communicatie met betrokkenen Wijzigingen Wijzigingsprocedure Notificatie van wijzigingen Geschillenbeslechting Van toepassing zijnde wetgeving Overige juridische voorzieningen Overige bepalingen Bijlage 1 Definities Bijlage 2 Afkortingen Bijlage 3 Overzicht wijzigingen /61

7 1 Introductie op het Certification Practice Statement De KPN BAPI Certificate Policy (verder BAPI CP) is een afsprakenstelsel voor het mogelijk maken van het generiek en grootschalig gebruik van Digital Signature certificaten (DS-certificaten) en Encryptie Certificaten (E-certificaten) ten behoeve van elektronische communicatie met de Belastingdienst via het BAPI-kanaal. De BAPI CP bevat eisen die KPN aan zichzelf oplegt. De BAPI CP is gebaseerd op de Europese standaard van de European Telecommunication Standardization Institute ETSI TS Policy requirements for certification authorities issuing public key certificates. KPN Corporate Market B.V. is eigenaar van de BAPI CP en treedt als enige Certificatiedienstverlener (of kortweg, als CSP) op binnen die CP. In navolgende wordt steeds gesproken over KPN. Hiermee wordt bedoeld KPN als Certificatiedienstverlener, als onderscheid met de andere diensten die KPN levert. Als bedoeld wordt KPN Corporate Market B.V., dan wordt die benaming expliciet gebruikt. Één van de eisen in de BAPI CP is dat de CSP zijn practices beschrijft in een zogenaamd BAPI Certification Practice Statement (verder: BAPI CPS). Het nu voorliggende document is het BAPI CPS van KPN. Dit document beschrijft de practices van KPN binnen de BAPI CP. Dit hoofdstuk bevat een introductie op dit BAPI CPS document. Het behandelt in het kort een aantal belangrijke aspecten van dit document. 1.1 Overview De indeling van deze BAPI CPS is zoveel mogelijk conform de RFC3647 standaard (voluit: Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework ) van de Internet Engineering Task Force). Voor meer informatie zie Doelgroep en leeswijzer De doelgroep van dit BAPI CPS wordt gevormd door: - Abonnees van KPN, vertegenwoordigd door hun Bevoegde Vertegenwoordigers; - eventueel Gemachtigden; - Vertrouwende Partijen Doel van het BAPI CPS Het BAPI CPS is de beschrijving van de wijze waarop KPN haar certificatiedienstverlening binnen de BAPI CP vorm geeft. Het BAPI CPS bevat onder meer een beschrijving van de procedures die KPN hanteert bij de aanmaak, de uitgifte en het intrekken van BAPI Certificaten. 7/61

8 1.1.3 Verhouding tussen BAPI CP en BAPI CPS De BAPI CP beschrijft welke eisen er aan aanmaak, uitgifte en gebruik van een BAPI Certificaat worden gesteld. KPN is eigenaar van en verantwoordelijk voor de BAPI CP. Deze BAPI CP wordt onderhouden door KPN (https://kpnbapi.managedpki.com). Het BAPI CPS beschrijft op welke wijze KPN invulling geeft aan deze eisen en daarmee aan deze eisen tegemoet komt Positionering van het BAPI CPS Er worden binnen BAPI CP twee typen Certificaten uitgegeven door de KPN te weten de DS- en de E-certificaten (ook wel genoemd Envelopcertificaat DS en Envelopcertificaat E). Beide typen Certificaten hebben hetzelfde betrouwbaarheidsniveau, conform het BAPI CP. Om die reden is het BAPI CPS op beide Certificaten volledig van toepassing Status De datum, waarop de geldigheid van dit BAPI CPS start, staat vermeld op het titelblad van dit BAPI CPS. De BAPI CPS is geldig voor zolang als de KPN dienstverlening voortduurt, dan wel totdat het BAPI CPS wordt vervangen door een nieuwere versie (aan te duiden in het versienummer met +1 bij ingrijpende wijzigingen en +0.1 bij redactionele aanpassingen). 1.2 Documentnaam en Identificatie Formeel wordt dit document als volgt aangeduid: BAPI Certification Practice Statement. In het kader van dit document wordt ze ook wel aangeduid als BAPI CPS. Daar waar van die afkorting sprake is, wordt dit document bedoeld. Dit BAPI CPS kan via de volgende Object Identifier (OID) worden geïdentificeerd: id-cps-kpn-bapi. 1.3 Gebruikersgemeenschap De gebruikersgemeenschap binnen het BAPI CP bestaat uit: de certificatiedienstverlener KPN; Abonnees (en hun Gemachtigden). Het betreft organisatorische entiteiten binnen overheid en bedrijfsleven die ten behoeve van elektronische communicatie met de Belastingdienst via het BAPI-kanaal gebruik willen maken van BAPI DS- en BAPI E-certificaten en de Belastingdienst zelf; Vertrouwende Partijen. Dit betreft voornamelijk (onderdelen van de) Belastingdienst, maar ook de eerder genoemde Abonnees zullen als zij berichten van de Belastingdienst ontvangen Vertrouwende Partij zijn. 8/61

9 Voor een beschrijving van deze begrippen wordt verwezen naar bijlage 1 Definities en bijlage 2 Afkortingen. In het verlengde van de BAPI CP zijn ook de KPN Bijzondere Voorwaarden BAPI Certificaten (verder: BAPI Bijzondere Voorwaarden) van toepassing. Zie daarvoor de Elektronische Opslagplaats van KPN, https://kpnbapi.managedpki.com. De BAPI Bijzondere Voorwaarden zijn bindend voor alle bij de certificatiedienstverlening betrokken partijen. In geval van strijd tussen het BAPI CPS en de Bijzonder Voorwaarden genieten laatstgenoemde voorrang. 1.4 Certificaatgebruik De certificaten die KPN uitgeeft, worden uitgegeven in overeenstemming met BAPI CP Certificaatgebruik KPN geeft een tweetal soorten Certificaten uit aan Abonnees. Deze certificaten hebben elk een eigen functie, hebben ook elk een eigen policy. Deze policies worden uniek geïdentificeerd door een OID. Het betreft: 1. Digital Signature Certificaten (de DS-certificaten, Handtekeningcertificaten) 2. Encryptie Certificaten (de E-certificaten, Vertrouwelijkheidcertificaten) DS-certificaten zijn bedoeld om elektronische documenten te voorzien van een Digitale Signature [ kpn-corporate-market-tax-cp-signing]. Het KPN BAPI certificaat voorziet in een middel voor elektronische ondertekening van aangifteberichten dat voldoende betrouwbaar is zoals bedoeld in de Wet elektronische handtekening, een en ander gelet op de functie van ondertekening van de desbetreffende berichten en de eisen die ingevolge de belastingwetgeving aan die ondertekening worden gesteld. E-certificaten zijn bedoeld voor het beschermen van de vertrouwelijkheid van gegevens die in elektronische vorm worden uitgewisseld tussen machine-machine communicatie (applicatie Abonnee applicatie Belastingdienst). Dit betreft zowel de uitwisseling van gegevens tussen personen onderling als tussen personen en geautomatiseerde middelen [ kpncorporate-market-tax-cp-encryption]. 1.5 CA-model In de hiërarchie van de BAPI CP is de KPN Corporate Market Tax Root CA G2 de hoogste CA. Deze CA is eigendom van KPN en is een self-signed CA. De hiërarchie ziet er verder als volgt uit. 9/61

10 1.6 Beheer van het BAPI CPS Het BAPI CPS van KPN wordt beheerd door een specifiek daartoe geïnstalleerde Policy Management Authority (PMA). Informatie met betrekking tot dit BAPI CPS en commentaar daarop kan worden gericht aan: KPN Corporate Market B.V. T.a.v. KPN Trusted Services, Policy Management Authority Postbus HN Apeldoorn Commerciële vragen betreffende BAPI Certificaten en daarmee verwante dienstverlening kunnen worden gericht aan: Overige documenten die verband houden met de dienstverlening rondom BAPI Certificaten van KPN zijn te vinden in de Elektronische Opslagplaats https://kpnbapi.managedpki.com. De BAPI Certificaten zijn een dienst van KPN. Voor meer informatie over KPN, wordt verwezen naar de Elektronische Opslagplaats. 1.7 Uitbesteding van werkzaamheden KPN, kan in overleg met de Belastingdienst, bepaalde ondersteunende werkzaamheden uitbesteden aan onderaannemers. Ook de uitbestede werkzaamheden voldoen aan de eisen van deze Certificate Policy. KPN is en blijft eindverantwoordelijk voor die uitbesteding en daarmee ook voor het voldoen aan relevante eisen door onderaannemers. 10/61

11 2 Verantwoordelijkheid voor Publicatie en Elektronische Opslagplaats 2.1 Elektronische opslagplaats KPN zorgt voor de beschikbaarheid van relevante informatie in de Elektronische Opslagplaats (https://kpnbapi.managedpki.com). 2.2 Publicatie van CSP-informatie Via de Elektronische Opslagplaats is tenminste het volgende online beschikbaar: 1. Stamcertificaat; 2. certificaatstatusinformatie; a. in de CRL; b. in de Directory Dienst (zie 7); 3. BAPI Bijzondere Voorwaarden; 4. BAPI CPS; 5. BAPI CP; 6. Directory Dienst; 2.3 Publicatie van het Certificaat Certificaten worden gepubliceerd met behulp van een Directory Dienst. Via de Directory Dienst kan het Certificaat worden geraadpleegd door Abonnees en Vertrouwende Partijen. De Directory Dienst is op adequate wijze beveiligd tegen manipulatie en is online toegankelijk. Informatie over de intrekkingstatus is vierentwintig uur per dag en zeven dagen per week te raadplegen. 2.4 Tijdstip of frequentie van publicatie Wijzigingen in CSP-informatie worden, behalve het navolgende in deze paragraaf, gepubliceerd op het moment dat ze zich voordoen of zo spoedig mogelijk daarna en met inachtneming van de bepalingen die daarvoor gelden. Zie bijvoorbeeld daarvoor paragraaf 9.12 Wijzigingen. KPN stelt een Certificate Revocation List (CRL) ter beschikking. Een actuele CRL wordt twee maal per 24 uur gepubliceerd (rond 00:00 CET en 12:00 CET, met automatische aanpassing van de zomertijd en wintertijd). De CRL heeft een geldigheid van 24 uur. 11/61

12 2.5 Toegang tot gepubliceerde informatie De gegevens in de Elektronische Opslagplaats zijn publiek van aard en vrij toegankelijk. De Elektronische Opslagplaats kan vierentwintig uur per dag en zeven dagen per week worden geraadpleegd. De Elektronische Opslagplaats is beschermd tegen het aanbrengen van ongeautoriseerde wijzigingen. Voor het geval van het optreden van systeemdefecten of andere factoren die de beschikbaarheid van de Elektronische Opslagplaats negatief beïnvloeden is er een passende set van continuïteitsmaatregelen gerealiseerd om ervoor te zorgen dat de CRL binnen 4 uur en de overige onderdelen van de Elektronische Opslagplaats binnen 24 uur weer bereikbaar zijn. Een voorbeeld van een dergelijke maatregel is het hebben gerealiseerd van een uitwijklocatie en -scenario in combinatie met het regelmatig testen van de functionaliteit ervan. KPN is niet verantwoordelijk voor de niet-beschikbaarheid van de Elektronische Opslagplaats vanwege omstandigheden waar KPN niet verantwoordelijk voor kan worden gehouden. 12/61

13 3 Identificatie en authenticatie Deze paragraaf beschrijft op welke wijze de identificatie en authenticatie van de Abonnee, voor deze de Bevoegd Vertegenwoordiger, en indien van toepassing, diens Gemachtigde plaatsvindt tijdens de initiële registratieprocedure en welke criteria KPN stelt ten aanzien van de naamgeving. 3.1 Naamgeving Soorten naamformaten De in Certificaten gebruikte namen voldoen aan de X.501 naam standaard. De namen bestaan uit de volgende onderdelen: Attribuut Country (C) Organization (O) Common Name (CN) SerialNumber (SN) Waarde NL Naam van de Abonnee Volledige naam van de Abonnee Serienummer van het Certificaat Noodzaak van betekenisvolle namen Geen nadere bepalingen Anonimiteit of pseudonimiteit Het gebruik van pseudoniemen is binnen de KPN BAPI hiërarchie niet toegestaan Regels voor interpretatie van verschillende naamformaten Deze regels staan beschreven uitgeschreven in het document Koppelvlakspecificaties Certificate Service Providers (CSP s), paragraaf Certificate-request (PKCS#10). Dit document is te vinden op Uniciteit van namen Uniciteit van het namen wordt bereikt door middel van uniciteit van Distinguished Name (DName). Deze DName bestaat uit de volgende onderdelen: C Country Land van vestiging; 13/61

14 O - Organisation naam van de Abonnee, gevolgd door het 10-cijferig KvK registratienummer of ander uniek nummer tussen haakjes; L Location vestigingsplaats en vestigingsadres, gevolgd door een 4-cijferig nummer tussen haakjes; OU (1 e OU-veld) het type Certificaat (DS- of E-certificaat), met een verwijzing naar dit CPS; OU (2 e OU-veld) het dossiernummer (10-cijferig bestaand of door KPN te genereren nummer), gevolgd door de naam van de afdeling (optioneel, bij niet invulling wordt n.v.t. vermeld); CN - Common Name de naam van de Abonnee. Zie voor de volledige specificatie het document Koppelvlakspecificaties Certificate Service Providers (CSP s), paragraaf Certificate-request (PKCS#10) Geschillenbeslechting inzake naam claims In gevallen waarin partijen het oneens zijn over het gebruik van namen, beslist KPN na afweging van de betrokken belangen, voor zover hierin niet wordt voorzien door dwingend Nederlands recht of overige toepasselijke regelgeving Erkenning, authenticatie en de rol van handelsmerken Abonnees dragen de volledige verantwoordelijkheid voor eventuele juridische gevolgen van het gebruik van de door hen opgegeven naam. De naam van een organisatorische entiteit zoals deze wordt genoemd in het uittreksel van het Handelsregister van de Kamer van Koophandel, wordt gebruikt in het Certificaat. KPN is niet gehouden een onderzoek in te stellen naar mogelijke inbreuken op handelsmerken die ontstaan als gevolg van het gebruik van een naam die deel uitmaakt van de in het Certificaat opgenomen gegevens. KPN heeft het recht wijzigingen aan te brengen in naamattributen wanneer deze in strijd blijken met een handelsmerk of met andere rechten van intellectueel eigendom. 3.2 Initiële identiteitsvalidatie Methode om bezit van Private Sleutel aan te tonen Het sleutelpaar, waarvan de Publieke Sleutel wordt gecertificeerd, wordt aangemaakt door het softwarepakket van de Abonnee. Deze software genereert voor de publieke sleutel van de Abonnee een Certificate Signing Request (CSR, PKCS#10), die wordt ondertekend met de bijbehorende private sleutel. Deze CSR wordt als een bijlage met de elektronische aanvraag (mail) meegestuurd. Van de CSR (DER-format) wordt na ontvangst van de mail in de Mail gateway een SHA1 fingerprint berekend. In de achterliggende systemen wordt de ondertekening van de CSR gecontroleerd en 14/61

15 wordt de fingerprint gebruikt om deze te koppelen aan de papieren en ingescande certificaataanvraag Authenticatie van de Abonnee Als een organisatie Abonnee wil worden van KPN dient het het daartoe bestemde elektronische formulier Abonnee Registratie in te vullen (beschikbaar op https://kpnbapi.managedpki.com/registratie) af te drukken, te ondertekenen en te versturen naar het onderstaande adres. KPN Corporate Market B.V. t.a.v. Afdeling Validatie, BAPI Certificaten Postbus HN Apeldoorn Bij dit formulier is een toelichting gevoegd. Met het formulier dient de Abonnee een aantal bewijsstukken mee te sturen. De gegevens die opgevraagd worden zijn de volgende. Gegevens van de Abonnee, zoals Kamer van Koophandel nummer, handelsnaam en de statutaire naam; Gegevens van de Bevoegd Vertegenwoordiger van de Abonnee, zoals diens naam, geboortedatum en handtekening. Bereikbaarheids- en facturatiegegevens van de Abonnee. Het formulier Abonnee Registratie moet worden ondertekend door de Bevoegd Vertegenwoordiger van de Abonnee. Met ondertekening geeft de Bevoegd Vertegenwoordiger aan het formulier juist, volledig en naar waarheid te hebben ingevuld, akkoord te gaan met de opslag, verwerking en openbaarmaking van de verstrekte gegevens, voor zover relevant voor de BAPI-certificatiedienstverlening, via publicatie in het certificaat en in de directory van KPN; akkoord te gaan met de KPN BAPI Bijzondere Voorwaarden en het BAPI CPS en de algemene leveringsvoorwaarden van KPN. De bewijzen die tegelijk met het formulier aangeleverd moeten worden betreffen: voor de bij de Kamer van Koophandel (verder: KvK) geregistreerde organisaties: uittreksel(s) Kamer van Koophandel (download vanaf de website is voldoende), waaruit het bestaan van de organisatie en de juistheid en volledigheid van diens naam blijkt. Dit uittreksel mag maximaal 2 maand oud zijn; bewijs van de bevoegdheid van de Bevoegd Vertegenwoordiger om de Abonnee te vertegenwoordigen (doorgaans blijkt dat uit hetzelfde uittreksel); voor de niet bij de KvK geregistreerde organisaties geldt dat die op een andere wijze dienen aan te tonen dat ze bestaan, dat de op het formulier opgegeven naam inderdaad volledig en juist is en dat de Bevoegd Vertegenwoordiger inderdaad bevoegd is. Dat kan bijvoorbeeld met een oprichtingsdocument, een instellingsbesluit of een Algemene Maatregel van Bestuur 15/61

16 zijn (Staatscourant) zijn. De bevoegdheid van de Bevoegd Vertegenwoordiger kan bijvoorbeeld blijken uit een benoemingsbesluit. kopie van het identiteitsbewijs van de Bevoegd Vertegenwoordiger, dat voldoet aan de eisen uit de Wet op de identificatieplicht (verder: Wid); indien gewenst een Machtigingsformulier (volmacht). Met deze volmacht machtigt de Bevoegde Vertegenwoordiger om al hetgeen te doen verrichten wat noodzakelijk is om KPN BAPI certificaten te verkrijgen en te beheren. Een Bevoegd Vertegenwoordiger mag iemand uit zijn organisatie machtigen om al hetgeen te verrichten wat noodzakelijk is om KPN certificaten te verkrijgen en te beheren voor de Abonnee. Dit kan met behulp van een machtigingsformulier. De exacte specificaties van dit formulier staan beschreven in Koppelvlakspecificaties Certificate Service Providers (CSP s), paragraaf Volmacht. Bij het machtigingsformulier dienen kopieën meegestuurd te worden van de wettelijke identiteitsbewijzen van de Bevoegd Vertegenwoordiger en de Gemachtigde. In het navolgende wordt de term Abonnee gebruikt. Als een Abonnee een activiteit moet uitvoeren, doet de Bevoegde Vertegenwoordiger dit of diens Gemachtigde namens de Abonnee. Dat wordt echter in het vervolg van dit document alleen expliciet aangegeven wanneer dat noodzakelijk is. KPN zal het betreffende formulier en de bijbehorende bewijsstukken in ontvangst nemen en de volledigheid en de juistheid ervan beoordelen, onder andere door externe bronnen te raadplegen. Hierbij wordt functiescheiding toegepast tussen hij/zij die beoordeelt (controle) en hij/zij die beslist (beschikken). Alleen indien het formulier volledig en juist is, zal KPN het formulier goedkeuren, overgaan tot registratie, een abonneenummer toekennen en de Abonnee hierover informeren. Het abonneenummer dient steeds bij de communicatie tussen Abonnee en KPN te worden gebruikt. Alleen indien een organisatie bij KPN is geregistreerd als Abonnee kan het certificaataanvragen indienen bij KPN Authenticatie van persoonlijke identiteit Niet van toepassing Autorisatie van de Gemachtigde De autorisatie van de Gemachtigde om een Certificaat van de organisatie te mogen ontvangen en te gebruiken blijkt uit de ondertekening van het machtigingsformulier door de Bevoegd Vertegenwoordiger van de Abonnee. In de BAPI Bijzondere Voorwaarden is geregeld dat de Abonnee de verplichting heeft om, als er relevante wijzigingen plaats hebben in de relatie tussen Abonnee en Gemachtigde, deze indien mogelijk vooraf en indien vooraf niet mogelijk zo spoedig mogelijk achteraf aan KPN door te geven. Relevante wijzigingen in dit verband kunnen bijvoorbeeld schorsing of beëindiging van het dienstverband zijn. In beginsel wordt een machtingsformulier door een Abonnee ingediend bij het indienen van het Abonnee-aanvraag. 16/61

17 De hiervoor te gebruiken formulieren zijn beschikbaar op https://kpnbapi.managedpki.com/registratie. Vanzelfsprekend kan een machtiging ook worden ingetrokken of gewijzigd. Hiertoe zijn specifieke formulieren beschikbaar. 3.3 Identificatie en Authenticatie Identificatie en Authenticatie aanvraag BAPI-certificaat De Aangever vraagt een certificaat aan door: - het insturen van een elektronisch verzoek EN - het insturen van een papieren verzoek (een aanvraagformulier). Het elektronisch verzoek bestaat uit twee aan KPN gerichte berichten met in elke bericht een Certificate-request (PKCS#10) als bijlage (attachment), één voor de aanvraag van een vertrouwelijkheidscertificaat (Encryptie) en één voor het authenticatiecertificaat (handtekening / Digital Signature). Deze mails kunnen worden verstuurd naar De specificaties voor deze berichten en de bij te voegen CSR s staan vermeld in het document Koppelvlakspecificaties Certificate Service Providers (CSP s) van de Belastingdienst. Wanneer KPN slechts één van beide aanvragen ontvangt neemt KPN binnen één week per contact op met de aanvrager. Bij onvolledig ingevulde gegevens of onjuiste gegevens of bij het ontbreken van bescheiden neemt KPN binnen één week per contact op met de aanvrager. De gegevens die opgevraagd worden zijn: Gegevens van de Abonnee, zoals Kamer van Koophandel nummer, handelsnaam en de statutaire naam; Gegevens van de Bevoegd Vertegenwoordiger van de Abonnee, zoals diens naam; Bereikbaarheidsgegevens van de Abonnee. Indien de de Abonnee een mailadres vermeldt op zijn aanvraag dient dit mailadres te zijn voorzien van het bedrijfsdomein van de Abonnee. Uitsluitend als een organisatie niet beschikt over een bedrijfsdomein voor mag een niet bedrijfsgebonden adres worden gebruikt. Het aanvraagformulier BAPI-certificaat moet worden ondertekend door de Bevoegd Vertegenwoordiger van de Abonnee (of diens gemachtigde). Met ondertekening geeft de Abonnee aan: dat de Certificaataanvraag juist, volledig en naar waarheid te hebben ingevuld, akkoord te gaan met de openbaarmaking van de verstrekte gegevens, voor zover relevant voor de BAPI-certificatiedienstverlening, via publicatie in het certificaat en in de directory van KPN; akkoord te gaan met de KPN BAPI Bijzondere Voorwaarden en het BAPI CPS en de algemene leveringsvoorwaarden van KPN. 17/61

18 3.3.2 Identificatie en Authenticatie bij verlenging / vernieuwing (versnelde procedure) Een certificaat verlengen / vernieuwen is in feite niets anders dan een nieuw certificaat aanvragen. In de volgende gevallen is het echter mogelijk gemaakt om een versnelde procedure te doorlopen. Dat kan indien: er niets is veranderd in de gegevens die in de Distinguished Name zijn opgenomen of alleen de vestigingsplaats (Locality) is gewijzigd, en de Abonnee beschikt over een nog geldig BAPI DS-certificaat. In dat geval hoeft de Abonnee geen schriftelijk aanvraagformulier met bijlagen op te sturen, maar kan het een elektronisch verlengingsverzoek aan KPN richten. Dit elektronisch verlengingsverzoek bestaat uit twee aan KPN gerichte berichten met in elke bericht een ondertekend Certificaterequest (PKCS#10) als bijlage (attachment), één voor de aanvraag van een E-certificaat en één voor het DS-certificaat. De aanvragen kunnen worden verstuurd naar: en dienen te worden voorzien van de subject toevoeging [VERL] en ondertekend met het nog geldige BAPI DS-Certificaat. In het geval dat het DS-certificaat niet meer geldig is en/of andere gegevens dan de vestigingsplaats (Locality) in de Distinguished Name dienen te worden aangepast, dient de procedure Certificaat aanvragen te worden gevolgd. De Abonnee is verantwoordelijk voor het tijdig aanvragen van een geldig Certificaat. KPN zal echter de Abonnee, bij wijze van service, uiterlijk 6 (zes) weken voor het beëindigen van de geldigheidsduur van het Certificaat via een standaard hierover informeren. In dit signaalbericht zal o.a. zijn opgenomen: dat het certificaat tijdig verlengd moet worden, omdat: o verlopen certificaten niet kunnen worden gebruikt voor elektronische aangiften; o elektronisch verlengen niet mogelijk is na het verstrijken van de geldigheid van het certificaat; een verwijzing naar de rechten en plichten van de Abonnee. dat de Abonnee de instructies bij het software-pakket dient te volgen. De contactgegevens van de Abonnees kunnen zijn verouderd, waardoor er geen garantie is dat het door KPN verstuurde signaalbericht daadwerkelijk aankomt Identificatie en Authenticatie bij het vernieuwen van het sleutelmateriaal Niet van toepassing Identificatie en Authenticatie bij routinematige vernieuwing van het certificaat Het BAPI CA-Certificaat en het er onderliggende sub-ca certificaat worden niet routinematig vernieuwd. Beide certificaten worden (indien relevant) vernieuwd rond 3 jaar voor het verstrijken van diens levensduur van 15 jaar. Dat zal zijn voor Vernieuwen van deze Certificaten zal volgens een strikte procedure gaan. 18/61

19 KPN biedt geen mogelijkheid tot routinematige vernieuwing van BAPI Certificaten. Een verzoek tot vernieuwing zal worden behandeld als een verzoek voor een nieuw certificaat. Maar KPN biedt wel de mogelijkheid het aanvragen van nieuwe certificaten versneld uit te voeren (zie paragraaf 3.3.2) Identificatie en Authenticatie bij vernieuwing van het Certificaat na intrekking Ingetrokken Certificaten worden niet vernieuwd. 3.4 Identificatie en Authenticatie bij verzoeken tot intrekking In paragraaf 4.9 Intrekking en opschorting van certificaten is beschreven wie een verzoek tot intrekking mogen indienen. Alleen de Abonnee mag/kan een verzoek tot intrekking van een Certificaat indienen. Dit kan elektronisch/online gebeuren via de website van KPN (https://kpnbapi.managedpki.com.). Om te kunnen overgaan tot intrekking dient de Abonnee gebruik te maken van het dossiernummer en de daarbij behorende intrekkingscode. Het dossiernummer en de bijbehorende intrekkingscode wordt verstuurd per gereedmeldbrief naar de Abonnee. KPN is eveneens gerechtigd tot intrekking over te gaan indien (zie paragraaf 4.9.2). 19/61

20 4 Operationele eisen certificaatlevenscyclus 4.1 Certificaataanvraag Wie kan een Certificaataanvraag indienen In beginsel kan alleen de Bevoegd Vertegenwoordiger van de Abonnee een Certificaataanvraag indienen. Indien gewenst kan de Bevoegd Vertegenwoordiger iemand machtigen om al hetgeen te doen verrichten wat noodzakelijk is om KPN BAPI certificaten te verkrijgen en te beheren Verantwoordelijkheden en verplichtingen De verplichtingen en verantwoordelijkheden van betrokkenen, KPN, Abonnee en Vertrouwende Partijen zijn beschreven in de KPN BAPI Bijzondere Voorwaarden Verantwoordelijkheden en verplichtingen van de CSP KPN is eindverantwoordelijk voor de gehele BAPI certificatiedienstverlening en garandeert tegenover Abonnees en Vertrouwende Partijen dat het zich zal houden aan de BAPI CP, de BAPI Bijzondere Voorwaarden en het BAPI CPS Verantwoordelijkheden en verplichtingen van de Abonnee De Abonnee is verantwoordelijk voor het correct aanleveren van alle gegevens benodigd voor het aanmaken en leveren van certificaten en voor het correcte gebruik van die certificaten. De Abonnee garandeert tegenover KPN en Vertrouwende Partijen dat het zich zal houden aan de BAPI Bijzondere Voorwaarden en het BAPI CPS Verantwoordelijkheden en verplichtingen van de Gemachtigde De Gemachtigde, als beheerder van het Certificaat dat namens de Abonnee is aangevraagd, is verantwoordelijk voor het correct beheer en gebruik van die certificaten. De Gemachtigde garandeert tegenover KPN, de Abonnee en Vertrouwende Partijen dat hij/zij zich zal houden aan de BAPI Bijzondere Voorwaarden en het BAPI CPS Verantwoordelijkheden en verplichtingen van de Vertrouwende Partij De Vertrouwende Partij is verantwoordelijk voor het op correcte wijze vertrouwen op een Certificaat en garandeert tegenover KPN en de Abonnee dat het zich zal houden aan de BAPI Bijzondere Voorwaarden en het BAPI CPS. 20/61

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid Getronics Nederland bv Getronics Nederland BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 [0]55 577 88 22 F +31 [0]55 577 54 60 I pki.getronicspinkroccade.nl

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 8 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid Getronics Nederland BV Getronics Nederland BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 [0]55 577 88 22 F +31 [0]55 577 54 60 I www.pki.getronics.nl

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid

Nadere informatie

Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten

Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten Certification Practice Statement PKIoverheid Extended Validation SSL-certificaten KPN Corporate Market B.V. KPN Corporate Market B.V. Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31

Nadere informatie

Wijziging gegevens Abonnee v1.17

Wijziging gegevens Abonnee v1.17 Wijziging gegevens Abonnee v1.17 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

Wijziging Contactpersoon v1.17

Wijziging Contactpersoon v1.17 v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen kunnen worden

Nadere informatie

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012 CERTIFICATION PRACTICE STATEMENT TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Colofon Versienummer 2.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres

Nadere informatie

Wijziging Contactpersoon v1.17. Domein Organisatie

Wijziging Contactpersoon v1.17. Domein Organisatie Wijziging Contactpersoon v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen

Nadere informatie

Certification Practice Statement PKIoverheid Certificaten

Certification Practice Statement PKIoverheid Certificaten Getronics PinkRoccade Nederland BV Fauststraat 1 Postbus 9105 7300 HN Apeldoorn Certification Practice Statement PKIoverheid Certificaten T +31[0]55 577 88 22 F +31[0]55 577 84 60 I www.getronicspinkroccade.nl

Nadere informatie

PKIoverheid v1.10. Domein Organisatie

PKIoverheid v1.10. Domein Organisatie Verwijderingsformulier Certificaatbeheerders PKIoverheid v1.10 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Intrekkingsverzoek Certificaten v1.12

Intrekkingsverzoek Certificaten v1.12 Intrekkingsverzoek Certificaten v1.12 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde Certificaten in te trekken. Belangrijk: Lees eerst

Nadere informatie

Certificate Policy DigiNotar Gekwalificeerd

Certificate Policy DigiNotar Gekwalificeerd Certificate Policy DigiNotar Gekwalificeerd 'CP DigiNotar gekwalificeerd (2.16.528.1.1001.1.2). november 2003 versie 1.0 Gebaseerd op: ETSI TS 101 456 Policy requirements for certification authorities

Nadere informatie

Wijziging gegevens Abonnee v1.15

Wijziging gegevens Abonnee v1.15 Wijziging gegevens Abonnee v1.15 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

Algemene Voorwaarden PKIoverheid Certificaten

Algemene Voorwaarden PKIoverheid Certificaten Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen

Nadere informatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Certificaatbeheerders. Als

Nadere informatie

Toelichting en instructie Aanvraag beroepsgebonden Certificaten

Toelichting en instructie Aanvraag beroepsgebonden Certificaten Toelichting en instructie Aanvraag beroepsgebonden Certificaten Domein Organisatie Algemeen Met dit formulier kunt u Beroepsgebonden Certificaten aanvragen bij KPN. Beroepsgebonden Certificaten zijn Certificaten

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.22 Domein Organisatie Ondergetekende vraagt, met behulp van dit formulier, namens de hieronder genoemde Abonnee, binnen het Organisatie van de PKI

Nadere informatie

Aanvragen en in gebruik nemen KPN BAPI-certificaten. 2012 d-basics b.v.

Aanvragen en in gebruik nemen KPN BAPI-certificaten. 2012 d-basics b.v. Aanvragen en in gebruik nemen KPN BAPI-certificaten 2 1 Aanvragen en in gebruik nemen KPN BAPI-certificaten Inleiding De module TAX wisselt berichten uit met de Belastingdienst. Hierbij werden aanvankelijk

Nadere informatie

Bijzondere Voorwaarden

Bijzondere Voorwaarden Bijzondere Voorwaarden Versie 1.5 Hilde Oomen De in deze Bijzondere Voorwaarden PKIoverheid Certificaten vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden van

Nadere informatie

Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN. Versie 5.0 1 oktober 2015

Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN. Versie 5.0 1 oktober 2015 Bijzondere Voorwaarden PKI OVERHEID CERTIFICATEN Versie 5.0 1 oktober 2015 KPN Corporate Market B.V. (verder: KPN) is een certificatiedienstverlener die is toegetreden tot het systeem van de PKI voor de

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 2.8 Datum 24 januari 2014 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Registratieformulier PKIoverheid Certificaatbeheerders v1.12

Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Vervanging BAPI-certificaten

Vervanging BAPI-certificaten Vervanging BAPI-certificaten Inhoudsopgave Deel I: Registratie bij KPN en aanvraag BAPI-certificaten...1 Deel II: Vervangen CA-certificaten en BelastingdienstE certificaat...5 1. Vervangen CA-certificaten...5

Nadere informatie

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum

Nadere informatie

2) Gegevens Certificaatbeheerder(s) In bijlage A kunnen de gegevens van de te verwijderen Certificaatbeheerder(s) worden ingevuld.

2) Gegevens Certificaatbeheerder(s) In bijlage A kunnen de gegevens van de te verwijderen Certificaatbeheerder(s) worden ingevuld. Verwijderingsformulier Certificaatbeheerders PKIoverheid v1.10 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 2.9 Datum 9 december 2014 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 2.7 Datum 25 september 2013 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Nationale Bank van België Certificate Practice Statement For External Counterparties 1 Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat

Nadere informatie

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij CreAim. Belangrijk: lees eerst de bijgevoegde toelichting

Nadere informatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Certificaatbeheerders. Als

Nadere informatie

Abonnee Registratie v2.10

Abonnee Registratie v2.10 Abonnee Registratie v2.10 Domein Overheid/Bedrijven en Organisatie Met behulp van dit formulier registreert u uw organisatie als Abonnee van de Certificatiedienstverlening van KPN Corporate Market B.V.

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Datum februari 2015 Versie 1.4

Datum februari 2015 Versie 1.4 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Extended Validation certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum februari 2015 Versie 1.4

Nadere informatie

Opzeggen Abonnement v1.15. Domein Organisatie

Opzeggen Abonnement v1.15. Domein Organisatie Opzeggen Abonnement v1.15 Domein Organisatie Met behulp van dit formulier kunt u uw abonnement op de Certificatiedienstverlening van KPN opzeggen. Voor de gewenste ingangsdatum van de opzegging dient u

Nadere informatie

Datum 1 juli 2014 Versie 1.0

Datum 1 juli 2014 Versie 1.0 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Private Root certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 1.0 Colofon

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) ZOVAR Versie 3.0 Datum 1 september 2015 Status Definitief (ZV23.02) Colofon Organisatie CIBG Bezoekadres: Wijnhaven 16 2511 GA Den Haag Servicedesk Postbus 16114

Nadere informatie

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Domein Organisatie KPN Lokale Overheid Maanplein 110 2516 CK Den Haag Postbus 19535 2500 CM Den Haag T +31 703436900 kpnlokaleoverheid.nl

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) Versie 4.2 Datum 24 februari 2011 Status definitief (UZ52.01) Inhoud 1 Introductie 9 1.1 UZI-register en producten 9 1.1.1 Introductie UZI-register 9 1.1.2 1.1.3

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) agentschap versie 4.1, definitief Den Haag, 1 oktober 2008 Postadres Het UZI-register is een onderdeel Postbus 16114 van het, agentschap van het 2500 BC DEN HAAG

Nadere informatie

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

Datum 4 februari 2013 Versie 1.2

Datum 4 februari 2013 Versie 1.2 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Extended Validation certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 4 februari 2013 Versie

Nadere informatie

Aansluiten op SBR voor de aangiftes IB/VpB

Aansluiten op SBR voor de aangiftes IB/VpB Aansluiten op SBR voor de aangiftes IB/VpB Voor aangiftes IB en VpB die system-to-system worden ingediend is SBR via Digipoort per 1 januari 2013 het exclusieve aanleverkanaal. In 3 praktische stappen

Nadere informatie

Datum 1 juli 2014 Versie 3.8

Datum 1 juli 2014 Versie 3.8 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 3.8 Colofon Versienummer

Nadere informatie

Datum 19 december 2013 Versie 3.7

Datum 19 december 2013 Versie 3.7 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 19 december 2013 Versie 3.7 Colofon Versienummer

Nadere informatie

Certification Practice Statement PKIoverheid Domeinen Organisatie (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3.

Certification Practice Statement PKIoverheid Domeinen Organisatie (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3. (G2), Organisatie Services (G3) Versie: 1.2 Datum: 29 Mei 2014 PvE 3b: 3.6 QuoVadis Trustlink B.V. Tel: +31 302324320 Fax: +31 302324329 Inhoudsopgave 1. INTRODUCTIE OP CERTIFICATE POLICY 8 1.1 Achtergrond

Nadere informatie

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten

Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Programma van Eisen deel 3g: Certificate Policy Authenticiteit en Vertrouwelijkheidcertificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Services - Authenticiteit 2.16.528.1.1003.1.2.8.4

Nadere informatie

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3)

Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) Programma van Eisen deel 3b: Certificate Policy authenticiteit- en vertrouwelijkheidcertificaten - Organisatie Services (g3) bijlage bij CP Domeinen Overheid/Bedrijven (g1) en Organisatie (g2) Datum 05

Nadere informatie

Aanvraag Beroepsgebonden Certificaten v1.8

Aanvraag Beroepsgebonden Certificaten v1.8 Aanvraag Beroepsgebonden Certificaten v1.8 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij KPN. U registreert zich daarmee tevens als Abonnee van de

Nadere informatie

Wijziging gegevens Abonnee/Certificaathouder v1.4 Beroepsgebonden Certificaten

Wijziging gegevens Abonnee/Certificaathouder v1.4 Beroepsgebonden Certificaten Wijziging gegevens Abonnee/Certificaathouder v1.4 Beroepsgebonden Certificaten Domein Organisatie Met behulp van dit formulier kunt u uw bij KPN geregistreerde gegevens laten wijzigen. Belangrijk: Lees

Nadere informatie

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 05 januari 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer

Nadere informatie

Gemnet Certification Practice Statement

Gemnet Certification Practice Statement Gemnet Certification Practice Statement 1.2.528.1.1013.1.1 Versie 1.0 Den Haag, september 2010 2 Inhoudsopgave Lijst met afkortingen... 6 Begrippenlijst... 7 1 Inleiding... 10 1.1 Overzicht... 10 1.1.1

Nadere informatie

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services

Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Programma van Eisen deel 3h: Certificate Policy Server Certificaten Domein Private Services Datum 27 juli 2015 Domein Private services (g1): Server 2.16.528.1.1003.1.2.8.6 Pagina 1 van 37 Colofon Versienummer

Nadere informatie

Aanvullende eisen PKIoverheid

Aanvullende eisen PKIoverheid Aanvullende eisen verheid Datum 05 januari 2015 Programma van Eisen deel 3 Aanvullende eisen verheid januari 2015 Colofon Versienummer 4.0 Contactpersoon Policy Authority verheid Organisatie Logius Bezoekadres

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 14523 2 juni 2015 Verstrekkingsvoorwaarden inzake het Kentekenregister van de Dienst Wegverkeer 2015 De Dienst Wegverkeer

Nadere informatie

Gebruiksvoorwaarden Informatieproducten PECT na registratie 27 mei 2014

Gebruiksvoorwaarden Informatieproducten PECT na registratie 27 mei 2014 Gebruiksvoorwaarden Informatieproducten PECT na registratie 27 mei 2014 Artikel 1 Begrippen In deze Gebruiksvoorwaarden wordt verstaan onder: a Aanvraagformulier informatieproducten PECT na registratie:

Nadere informatie

Privacy reglement publieke XS-Key

Privacy reglement publieke XS-Key Privacy reglement publieke XS-Key Dit is het Privacy reglement behorend bij XS-Key Systeem van Secure Logistics BV (hierna te noemen SL ). 1. Definities In dit reglement worden de navolgende begrippen

Nadere informatie

KPN BAPI Certificaten aanvraag procedure

KPN BAPI Certificaten aanvraag procedure Na de inbraak bij Diginotar is het vanaf 30 januari 2012 mogelijk om de oude certificaten van Diginotar te vervangen door nieuwe bij KPN. Hiertoe moet u de volgende procedure volgen.een overzicht met de

Nadere informatie

Certification Practice Statement

Certification Practice Statement Certification Practice Statement Versie 7.1 Hilde Oomen ESG de electronische signatuur BV Adres: Horselstraat 1 6361 HC Nuth Tel: +31 (0)495 566 355 info@de-electronische-signatuur.nl www.de-electronische-signatuur.nl

Nadere informatie

Registratieformulier Certificatiedienstverlener die gekwalificeerde certificaten aanbiedt

Registratieformulier Certificatiedienstverlener die gekwalificeerde certificaten aanbiedt Certificatiedienstverlener die gekwalificeerde certificaten aanbiedt Voor u begint! Dit formulier kunt u alléén gebruiken om een registratie ten behoeve van het aanbieden of afgeven van gekwalificeerde

Nadere informatie

Voorwaarden bedrijfstestomgeving UZI-register

Voorwaarden bedrijfstestomgeving UZI-register Voorwaarden bedrijfstestomgeving UZI-register Versie 2.0 Datum 5 februari 2015 Status Definitief Pagina 1 van 31 Inhoud Inleiding 5 1 Achtergrondinformatie 7 1.1 Introductie UZI-register 7 1.2 Certificate

Nadere informatie

AANGESLOTENEN-REGLEMENT. Stichting Taxaties en Validaties

AANGESLOTENEN-REGLEMENT. Stichting Taxaties en Validaties AANGESLOTENEN-REGLEMENT Stichting Taxaties en Validaties 31 december 2012 Inhoudsopgave 1 Definities... 3 2 Inschrijfprocedure... 4 3 Toelatingsprocedure... 4 4 Jaarlijkse Bijdrage... 4 5 Verplichtingen

Nadere informatie

Sdu Salaris Office Handleiding Certificaten 2012 Inhoudsopgave

Sdu Salaris Office Handleiding Certificaten 2012 Inhoudsopgave Inhoudsopgave 1 Inleiding...2 2 Certificaten in SSO...2 3 Update...2 4 Pincode per werkgever...2 5 Persoonlijk certificaat...2 5.1 KPN BAPI certificaten...3 5.2 Ander softwarepakket...5 5.2.1 Elsevier...5

Nadere informatie

Certification Practice Statement PKIo. Datum : 13 December 2013 Versie : 1.4.1 OID : 2.16.528.1.1003.1.5.8

Certification Practice Statement PKIo. Datum : 13 December 2013 Versie : 1.4.1 OID : 2.16.528.1.1003.1.5.8 Certification Practice Statement PKIo Datum : 13 December 2013 Versie : 1.4.1 OID : 2.16.528.1.1003.1.5.8 COPYRIGHT DIGIDENTITY 2014 Digidentity 2014 CPS v1.4.1 Certification Practice Statement PKIo def.docx

Nadere informatie

Certificate Practice Statement DigiNotar Gekwalificeerd

Certificate Practice Statement DigiNotar Gekwalificeerd Certificate Practice Statement DigiNotar Gekwalificeerd 'CPS DigiNotar gekwalificeerd (2.16.528.1.1001.1.2.2)' 28 januari 2010 versie 1.5.2 Gebaseerd op: ETSI TS 101 456 Policy requirements for certification

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.6 Datum 9 september 2014 Status Definitief (UZ52.01) Inhoud 1 Introductie 10 1.1 UZI-register en producten 10 1.1.1 Introductie UZI-register

Nadere informatie

Certification Practice Statement

Certification Practice Statement Certification Practice Statement Bedrijfstestomgeving UZI-register Uitgave : agentschap Versie : 1.2 definitief Datum : 5-4-2006 Bestandsnaam : 20060405_CPS bedrijfstestomgeving_1.2.doc Organisatie UZI-register

Nadere informatie

Certification Practice Statement PKIo

Certification Practice Statement PKIo Certification Practice Statement PKIo Datum Versie OID : 18 Februari 2015 : 1.5 : 2.16.528.1.1003.1.5.8 COPYRIGHT DIGIDENTITY 2015 Digidentity 2015 CPS v1.5 Certification Practice Statement PKIoverheid.docx

Nadere informatie

Certification Practice Statement (CPS) voor Elektronisch Gewaarmerkt Document (EGD) uitgegeven door KvK Nederland namens KvK's

Certification Practice Statement (CPS) voor Elektronisch Gewaarmerkt Document (EGD) uitgegeven door KvK Nederland namens KvK's Certification Practice Statement (CPS) voor Elektronisch Gewaarmerkt Document (EGD) uitgegeven door KvK Nederland namens KvK's Versie Datum Auteur Opmerking 1.0 25 februari 2004 KvK Nederland Eerste definitieve

Nadere informatie

ZONDER. MEER. Voorwaarden Online Bankieren nibc direct

ZONDER. MEER. Voorwaarden Online Bankieren nibc direct ZONDER. MEER. Voorwaarden Online Bankieren nibc direct ZONDER. MEER. Inhoudsopgave Toelichting gebruikte begrippen 1. Elektronische diensten 2. Gebruiksvoorschriften en/of aanwijzingen 3. Zorgplicht NIBC

Nadere informatie

ALGEMENE VOORWAARDEN

ALGEMENE VOORWAARDEN Artikel 1 - Begripsbepaling In deze Algemene Voorwaarden wordt verstaan onder: 1.1 Shifft: Shifft B.V. de aanbieder van de Applicatie 1.2 Applicatie: de online toepassing voor het geven van terugkoppeling

Nadere informatie

Bewerkersovereenkomst

Bewerkersovereenkomst Bewerkersovereenkomst Datum: 25-04-2015 Versie: 1.1 Status: Definitief Bewerkersovereenkomst Partijen De zorginstelling, gevestigd in Nederland, die met een overeenkomst heeft gesloten in verband met het

Nadere informatie

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel.

ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel. ALGEMENE VOORWAARDEN CONSUMENTEN GET1,2 NEDERLAND B.V. Deze algemene voorwaarden zijn op 4 november 2014 gedeponeerd bij de Kamer van Koophandel. ARTIKEL 1 DEFINITIES In deze algemene voorwaarden wordt

Nadere informatie

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Auteur KPN en CreAim CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier Domein Organisatie rapport Inhoudsopgave 1 Inleiding 3 1.1 Toelichting Beroepsgebonden

Nadere informatie

Reglement melden bedrijfsafvalstoffen en gevaarlijke afvalstoffen

Reglement melden bedrijfsafvalstoffen en gevaarlijke afvalstoffen Reglement melden bedrijfsafvalstoffen en gevaarlijke afvalstoffen 1 Inleiding Het onderhavige Reglement geeft aan op welke wijze Meldingen als bedoeld in de artikelen 10.40, eerste lid, en 10.38, derde

Nadere informatie

Voorwaarden Preproductieomgeving DigiD (Leverancier)

Voorwaarden Preproductieomgeving DigiD (Leverancier) Voorwaarden Preproductieomgeving DigiD (Leverancier) Datum 15 mei 2012 Versie 4.0 Artikel 1 Begrippen De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Nadere informatie

Algemene voorwaarden voor het gebruik van de NCDR database en website

Algemene voorwaarden voor het gebruik van de NCDR database en website ALGEMENE VOORWAARDEN VAN NCDR Algemene voorwaarden voor het gebruik van de NCDR database en website 1. Definities 1.1 De hierna met een hoofdletter aangeduide begrippen hebben de volgende betekenis: a.

Nadere informatie

"MijnBBIE-Account" de via een log in en wachtwoord voor Accounthouders en Accountgebruikers toegankelijke omgeving op de Website;

MijnBBIE-Account de via een log in en wachtwoord voor Accounthouders en Accountgebruikers toegankelijke omgeving op de Website; Algemene voorwaarden online diensten BBIE A. ALGEMEEN 1. Definities In deze algemene voorwaarden wordt verstaan onder: "MijnBBIE-Account" de via een log in en wachtwoord voor Accounthouders en Accountgebruikers

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

: AMC PKI Certificate Policy

: AMC PKI Certificate Policy PKI Certificate Policy AMC PKI Certificate Policy PKI Certificate Policy i Document historie Versie Datum Door Reden 01.00 11 mei 2004 AMC Vastgesteld door de Raad van Bestuur van het AMC II PKI Certificate

Nadere informatie

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Aanvragen en gebruik Overheids IdentificatieNummer (OIN) Versie 1.0 Datum 02/06/2014 Status Definitief Colofon Logius Servicecentrum: Postbus 96810 2509 JE Den Haag t. 0900 555 4555 (10 ct p/m) e. servicecentrum@logius.nl

Nadere informatie

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15

P.09.02 Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15 Proceduresops Pagina : 1/9 Procedure Waarborgen van privacy Proceduresops Pagina : 2/9 Ingangsdatum: januari 2011 1. Doel... 3 2. Procedure... 3 2.1 Algemeen... 3 2.2 Regelgeving om de privacy te waarborgen...

Nadere informatie

Algemene voorwaarden SmartPhort

Algemene voorwaarden SmartPhort Algemene voorwaarden SmartPhort Artikel 1 Definities 1. SmartPhort: de gebruiker van deze algemene voorwaarden, gevestigd aan J.F. Kennedylaan 19F, 5555XC te Valkenswaard, ingeschreven in het Handelsregister

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.7 Datum 23 februari 2015 Status Definitief (UZ52.01) Inhoud 1 Introductie 10 1.1 UZI-register en producten 10 1.1.1 Introductie UZI-register

Nadere informatie

Certification Practice Statement (CPS)

Certification Practice Statement (CPS) Certification Practice Statement (CPS) UZI-register Versie 5.8 Datum 1 september 2015 Status Definitief (UZ52.01) Inhoud 1 Introductie 11 1.1 UZI-register en producten 11 1.1.1 Introductie UZI-register

Nadere informatie

Privacy Verklaring Definities Toegang tot Innerview

Privacy Verklaring Definities Toegang tot Innerview Privacy Verklaring Dit is de Privacy Verklaring van Pearson Assessment and Information B.V. (hierna te noemen: Pearson of wij ) te Amsterdam (Postbus 78, 1000 AB). In deze verklaring wordt uiteengezet

Nadere informatie

2.3 Algemene voorwaarden van de opdrachtgever of derden zijn voor Onlinepoort niet bindend en niet van toepassing.

2.3 Algemene voorwaarden van de opdrachtgever of derden zijn voor Onlinepoort niet bindend en niet van toepassing. Artikel 1. Definities 1.1 Opdrachtgever is de natuurlijke of rechtspersoon met wie de overeenkomst tot levering van producten en diensten van Onlinepoort wordt gesloten. 1.2 Producten en diensten van Onlinepoort

Nadere informatie

BEMIDDELINGSVOORWAARDEN TAOBAO.NL

BEMIDDELINGSVOORWAARDEN TAOBAO.NL BEMIDDELINGSVOORWAARDEN TAOBAO.NL Versie: Datum: 1.2 7 mei 2015 Herakles B.V. biedt een bemiddelingsdienst aan in de vorm van een online platform dat bestaat uit het vertaalde aanbod van producten, zoals

Nadere informatie

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid

Bewerkersovereenkomst. Afnemer Logius. behorende bij het aanvraagformulier MijnOverheid Bewerkersovereenkomst Afnemer Logius behorende bij het aanvraagformulier MijnOverheid De ondergetekenden: [ ], verder te noemen : Afnemer en De Staat der Nederlanden, te dezen rechtsgeldig vertegenwoordigd

Nadere informatie

Notice & Take Down procedure NetMatters versie: 20110601

Notice & Take Down procedure NetMatters versie: 20110601 Notice & Take Down procedure NetMatters versie: 20110601 Artikel 1. Definities 1. Tussenpersoon: NetMatters gevestigd te Rotterdam in Nederland en ingeschreven bij de Nederlandse Kamer van Koophandel onder

Nadere informatie

Privacyreglement AMK re-integratie

Privacyreglement AMK re-integratie Privacyreglement Inleiding is een dienstverlenende onderneming, gericht op het uitvoeren van diensten, in het bijzonder advisering en ondersteuning van opdrachtgevers/werkgevers in relatie tot gewenste

Nadere informatie