Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0

Save this PDF as:
 WORD  PNG  TXT  JPG

Maat: px
Weergave met pagina beginnen:

Download "Nationale Bank van België Certificate Policy NBBCertificatePolicy 2.0"

Transcriptie

1 Nationale Bank van België Certificate Policy NBBCertificatePolicy JULI 2007 Opmerking : het GEBRUIK van een certificaat dat uitgereikt werd door de Nationale Bank van België (hierna "de NBB") impliceert dat de gebruiker ervan zich akkoord verklaart met deze Certificate Policy (hierna "de CP") en de procedures, verplichtingen en verantwoordelijkheden die hieraan verbonden zijn. DOCUMENT HISTORIEK Revisie Datum Auteur - Wijzigingen aan de inhoud Nummer L. CERTYN - Initiële Versie L. CERTYN - Wijzigingen met betrekking tot de formulering in meerdere paragrafen. GEEN fundamentele wijzigingen - Versie L. CERTYN - Versie 2.0 Deze versie geldt voor NBB certificaten die na uitgegeven werden door de CA met als karakteristieken: CA DN: CN = National Bank of Belgium - Production CA O = National Bank of Belgium C = BE Web fingerprint van de CA die certificaten ondertekent: 5e:96:2d:5e:37:2d:a3:83:a8:c3:0e:00:8c:aa:02:2e:cc:b9:2e:0e NBB - Data Security Management Page 1/15 Last Saved :

2 INHOUDSOPGAVE Document Historiek 1 VOORWOORD 5 DOEL 5 1. INLEIDING 6 Definities en Afkortingen Overzicht Identificatie Doelgroep en Gebruik Doelgroep Gebruik Contact Informatie betreffende de CP 9 2. ALGEMENE BEPALINGEN Plichten CA Plichten RA Plichten Plichten van de certificaathouders Plicht van nazicht van de geldigheid van een certificaat Bescherming van niet-publieke Gegevens Aansprakelijkheid Financiële verantwoordelijkheid Interpretatie en uitvoering Wetsbepalingen Geschillen Tarieven 10 NBB - Data Security Management Page 2/15 Last Saved :

3 2.6. Publicatie van gegevens Auditering Confidentialiteit IDENTIFICATIE EN IDENTITEITSCONTROLE Aanvankelijke registratie Bepaling van de naam Gebruik van Betekenisvolle namen Regels voor de interpretatie van namen Uniciteit van een naam Geschillen bij de naambepaling Handelsmerken Bezit van private sleutel van de certificaathouder authenticatie van het bedrijf van de certificaathouder authenticatie van de identiteit van de certificaathouder Routinematige wijziging van de sleutels Hernieuwing van de sleutels na revocatie VerZoek tot revocatie OPERATIONELE VEREISTEN Certificaat aanvraag Certificaat uitgifte Certificaat aanvaarding Certificaat revocatie Audit procedures Archivering Hernieuwen van de sleutels (Key Renewal) Comprommitering en rampprocedures 14 NBB - Data Security Management Page 3/15 Last Saved :

4 5. FYSISCHE, PROCEDURELE EN PERSONEEL VEILIGHEIDSCONTROLES Fysische veiligheidscontroles Procedures Personeel TECHNISCHE VEILIGHEIDSCONTROLES CERTIFICAAT EN CRL PROFIELEN CP ADMINISTRATIE 15 NBB - Data Security Management Page 4/15 Last Saved :

5 VOORWOORD Teneinde de veiligheid te verhogen van de gegevensuitwissling tussen de NBB enerzijds en haar tegenpartijen anderzijds, kan de NBB 1. Certificaten uitgeven, op een in dit document beschreven wijze, teneinde fysieke of rechtspersonen of hun aangestelden toe te laten haar toepassingen uit te voeren en 2. de toegang tot haar toepassingen aan bepaalde voorwaarden te onderwerpen. Deze onderhavige CP bevat de algemene bepalingen met betrekking tot de uitgifte, het gebruik en de intrekking van cryptografische Certificaten. Daar het verkrijgen en in het bijzonder het gebruik van Certificaten in de meeste gevallen sterk afhangt van de toepassing, zal de "Certificate Policy" aangevuld worden met bijkomende specifieke bepalingen die opgenomen worden in een ander document, genaamd "Certificate Practice Statement" (hierna "de CPS"). Deze Certificate Policy volgt de structuur van de internet specificatie RFC DOEL Deze onderhavige CP: 1. definieert de karakteristieken van de in de NBB geïnstalleerde publieke sleutel infrastructuur en 2. bevat in dit kader bepalingen met betrekking tot de creatie, het gebruik en de resiliatie van uitgegeven Certificaten alsook de rechten en de plichten van de betrokken partijen door het bebruik van deze infrastructuur. De NBB geeft deze certificaten uit om de gegevensuitwisseling met haar correspondenten te beveiligen, volgens de algemene bepalingen van dit document, dat meer bepaald de rechten en plichten van de betrokken partijen beschrijft. 1 Deze RFC wordt algemeen erkend en aanvaard als de "te volgen richtlijn" voor het opstellen van een Certificate Policy. Meer informatie kan teruggevonden worden op In deze Certificate Policy werden de namen van de verschillende secties en paragrafen van de RFC 2527 vertaald uit het Engels, doch de nummering bleef behouden, zodat het maken van een vergelijking tussen beide mogelijk blijft. Indien de NBB voor een sectie in de RFC geen nuttige of geen richtlijnen wenst te definiëren, zal de vermelding "Geen bepalingen" terug te vinden zijn. Indien enkel de titel van de sectie terug te vinden is, zal deze sectie verder verduidelijkt worden in een "Certificate Practice Statement". NBB - Data Security Management Page 5/15 Last Saved :

6 1. INLEIDING DEFINITIES EN AFKORTINGEN Voor het opstellen en de interpretatie van de onderhavige CP, alsook voor alle documenten die er betrekking op hebben, waaronder de CPS, betekenen de volgende afkortingen : "ARL" : Authority Revocation List. "CA" : Certificatie Autoriteit. "CP" : Certificate Policy. "CPS" : Certificate Practice Statement. "CRL" : Certificate Revocation List. "NBB" : Nationale Bank van België. "PKI" : Public Key Infrastructure. "RA" : Registratie Autoriteit. "RFC" : Request for Comment. "TRD" : Tamper Resistant Device Voor het opstellen en de interpretatie van de onderhavige CP, alsook voor alle documenten die er betrekking op hebben, waaronder de CPS, verstaat men onder : "Authenticatie" : het proces waarbij vastgesteld wordt dat een bepaald bericht (eventueel de handtekening) afkomstig is van de persoon die als titularis is aangeduid. "Authority Revocation List" : een Certificatie Authoriteit kan andere Certificatie Authoriteiten certificeren. Deze certifciatie kan opgeschort worden, wat opgenomen wordt in de Authority Revocation List, die echter fysisch in de CRL opgenomen wordt. "Certificatie Autoriteit" : een entiteit in de NBB die Certificaten uitgeeft door de gegevens in het Certificaat te handtekenen met zijn eigen private sleutel. "Certificaat" : een electonisch getuigschrift, zijnde een verzameling van digitale gegevens die door de Certificatie Autoriteit als echt verklaard werden. Het garandeert dat een bepaalde public key gekoppeld is aan een bepaalde persoon, die voordien geïdentificeerd werd (art. 2, 3_ WetCertificatiedienstverlening). Een certificaat koppelt een persoon aan een handtekening. Certificaathouder : de houder van een NBB Certificaat, die hiervoor geidentificeerd werd door een Registratie Autoriteit. Certificate Policy : bepalingen en regels die van toepassing zijn bij de uitgifte en het gebruik van certificaten. Certificate Practice Statement : Een verzameling van bepalingen, regels en procedures die door de Certificatie Autoriteit aangewend worden. Het is meestal een meer praktische uitbreiding op een Certificate Policy en is daarom ook meer gebonden aan de toepassingen. Certificate Revocation List : een lijst die door de Certificatie Autoriteit gepubliceerd wordt en de Certificaten bevat die gerevoceerd (ongeldig verklaard) werden. Digitale Identiteit : een verzameling van digitale gegevens die éénduidig de identiteit van een persoon of een rechtspersoon bepalen. Digitale handtekening : NBB - Data Security Management Page 6/15 Last Saved :

7 Het resultaat van een cryptografische bewerking (zie Public Key Infrastructure) die uitgevoerd werd op een bericht, waardoor de auteur met zekerheid kan geïdentificeerd worden. De auteur gebruikt hiervoor zijn/haar private sleutel. Derden kunnen deze handtekening nagaan door gebruik te maken van de publieke sleutel van de auteur die in zijn.haar cryptografisch certificaat terug te vinden is. Daar het begrip digitale handtekening (geavanceerde elektronische handtekening) hoofdzakelijk betrekking heeft op de technische aanmaakaspecten van de handtekening, met name het gebruik maken van de asymmetrische encryptietechnieken, maakt de wetgever in deze categorie nog een onderscheid naar gelang de aard van het erbij horende certificaat, d.w.z. de identificatie en de authenticatie. De wetgever stelt een geavanceerde elektronische handtekening enkel gelijk met een handgeschreven handtekening indien de geavanceerde elektronische handtekening gerealiseerd werd op basis van een gekwalificeerd certificaat. Encryptie : een techniek om gegevens van klare tekst naar onleesbare tekst om te zetten, gebruik makend van een algoritme en een geheime sleutel. Identificatie : Het geheel van activiteiten waarbij de naam en het geografisch adres van een persoon of van een instelling bepaald worden. Een adres of een postbusnummer beantwoorden niet aan de vereiste. Anderzijds volstaat het geografisch adres, zonder dat dit de wettelijke woonplaats behoeft te zijn of de plaats waar iemand is ingeschreven in het bevolkingsregister. Onweerlegbaarheid : Niet weerlegd kunnende of mogende worden (eng. non-repudiation). De bestemmeling van een bericht moet ervan verzekerd worden dat de afzender niet kan ontkennen de auteur van het bericht te zijn. PIN (of PIN code) : persoonlijk identificatie nummer, een paswoord om toegang te verkrijgen tot de private sleutel, die opgeslagen is in een geëncrypteerd bestand (PKCS#12 formaat). Profiel Certificaat : een bestand op de harddisk van de certificaathouder, dat naast de huidige private sleutel eveneens een historiek van de "oude" vervangen private sleutels bevat. Private sleutel : het privaat deel van het asymmetrisch sleutelpaar (cfr. Public Key Infrastructure) dat gebruikt wordt voor het plaatsen van een digitale handtekening of om ontvangen berichten te decrypteren. Public Key Infrastructure (PKI) : Een cryptografisch systeem dat tot doel heeft om met zekerheid de partijen in een elektronische transactie te kunnen authificeren. Iedere partij bezit een assymetrich sleutelpaar (privaat en publiek sleuteldeel). De registratie gebeurt door een Registratie Autoriteit waarna de Certificatie Autoriteit het certificaat uitreikt. Publieke sleutel : het publiek deel van het asymmetrisch sleutelpaar (cf. Public Key Infrastructure), dat gebruikt wordt voor het nazicht van digitale handtekeningen of om berichten te encrypteren voor de eigenaar van de private sleutel. Publieke Certificatie Autoriteit : een Certificatie Autoriteit die certificaten uitreikt aan het publiek. Registratie Autoriteit : een eenheid die belast is met het identificeren en authenticeren van certificaat aanvragers. In de NBB worden er meerdere Registratie Autoriteiten opgezet. Request For Comment : is een standaard of voorstel binnen Internet. NBB - Data Security Management Page 7/15 Last Saved :

8 Smartcard : een plastic kaart, voorzien van een microcomputer waarop digitale informatie kan opgeslagen worden. Tamper Resistant Device : vergelijkbaar met een smartcard, maar met een nog hogere beschermingsgraad. Deze TRD's zijn veel groter en robuuster dan de smartcards en worden meestal aangewend om private sleutels van servers op te slaan, niet om gebruikt te worden door fysieke personen OVERZICHT Certificaten die door de NBB uitgereikt worden bieden een hoge graad van zekerheid dat de Digitale Identiteit, die opgenomen is in het certificaat, overeenstemt met de certificaathouder. De certificaathouder dient zich, om een certificaat te verwerven, aan te melden bij een NBB Registratie Autoriteit: Hiervoor dient hij/zij te beschikken over wettelijk aanvaardbare identificatiemiddelen (identiteitskaart of paspoort) en desgevallend ook over een afschrift van de statuten van zijn/haar bedrijf, en dient hij/zij zich persoonlijk aan te bieden IDENTIFICATIE Certificate Policy Naam : NBBCertificatePolicy 2.0 Object identifier : niet van toepassing. CA DN : CN = National Bank of Belgium - Production CA O = National Bank of Belgium C = BE Web fingerprint van de CA die certificaten ondertekent : 5e : 96 : 2d : 5e : 37 : 2d : a3 : 83 : a8 : c3 : 0e : 00 : 8c : aa : 02 : 2e : cc : b9 : 2e : 0e 1.3. DOELGROEP EN GEBRUIK DOELGROEP De NBB PKI is opgebouwd rond een Certificatie Autoriteit (CA) en Registratie Autoriteiten (RA's) en zal certificaten uitreiken ten voordele van de NBB en haar correspondenten. Er zijn DRIE TYPES certificaten, die aan een certificaathouder toelaten te handelen in eigen naam, ofwel in naam van een rechtspersoon. We onderscheiden : "Persoonlijke" certificaten, indien het gaat om een natuurlijke persoon, "Groep" certificaten, indien het gaat om een organisatorische eenheid binnen een rechtspersoon, of "Server" Certificaten, indien het gaat om machines in bezit van een rechtspersoon. De NBB ondersteunt de volgende CATEGORIËN certificaten voor zowel NBB als NIET-NBB certificaathouders : Smartcard en Tamper Resistant Device certificaten, bestanden op schijf (in PKCS#12 formaat ). Het type certificaat dat uitgereikt wordt is afhankelijk van de toepassing en het risico dat gelopen wordt in geval van misbruik. NBB - Data Security Management Page 8/15 Last Saved :

9 GEBRUIK De NBB CA zal geen certificaten uitreiken aan het publiek, en kan hierdoor niet geclassificeerd worden als een publieke CA. Cryptografische operaties (tekenen van gegevens, encrypteren van gegevens,...) die uitgevoerd worden met NBB certificaten moeten plaatsvinden in een "veilige" omgeving. De certificaten mogen enkel gebruikt worden in door de NBB ondersteunde toepassingen en kunnen aangewend worden voor authenticatie, digitale handtekening en gegevensencryptie en decryptie. De certificaten mogen niet gebruikt worden tussen NIET-NBB certificaathouders onderling CONTACT INFORMATIE BETREFFENDE DE CP Data Security Management Nationale Bank van België N.V. de Berlaimontlaan, Brussel Fax : ALGEMENE BEPALINGEN 2.1. PLICHTEN CA PLICHTEN Het is de plicht van de CA verantwoordelijken om ervoor te zorgen dat de private sleutel van de CA sterk beveiligd is, en dat de CA private sleutel enkel gebruikt wordt voor het tekenen van certificaten, CRL's en ARL's. Het is de plicht van de CA om iedere NBB werkdag en in geval van een revocatie van een certificaat, behalve in geval van overmacht, een nieuwe CRL aan te maken. Deze CRL wordt niet publiekelijk gepubliceerd en is enkel bestemd voor intern gebruik in de NBB toepassingen RA PLICHTEN Het is de plicht van de RA om ervoor te zorgen dat de private sleutel van de RA goed beveiligd is en dat deze enkel mag aangewend worden met betrekking tot de uitoefening van de RA functie. Het is eveneens de plicht van de RA een betrouwbare identificatie van personen uit te voeren PLICHTEN VAN DE CERTIFICAATHOUDERS De certificaathouders hebben de plicht erover te waken dat enkel zij als enige in het bezit zijn van hun private sleutel. Dit impliceert dat ze de PIN code die toegang verleent tot het certificaat en de bijhorende sleutels zorgvuldig bewaren en hun werkstation niet onbeheerd achterlaten indien deze PIN code ingebracht is. Indien de certificaathouder meent niet meer alleen te beschikken over de NBB - Data Security Management Page 9/15 Last Saved :

10 private sleutel dient onmiddellijk een NBB RA te worden gecontacteerd, waarna de NBB RA de certificaathouder in staat zal stellen om een nieuwe private sleutel te genereren. Bij "persoonlijke" certificaten mag nooit het certificaat of de PIN code aan een andere persoon worden doorgegeven. Voor "Groep" en "Server" certificaten is het de verantwoordelijkheid van de rechtspersoon om de gebruikers van dit certificaat aan te duiden PLICHT VAN NAZICHT VAN DE GELDIGHEID VAN EEN CERTIFICAAT Indien een gebruiker in een transactie of een informatieoverdracht een certificaat aangeboden krijgt van een andere certificaathouder kan - indien de NBB toepassing het ondersteunt. - de geldigheid ervan nagegaan worden BESCHERMING VAN NIET-PUBLIEKE GEGEVENS Gegevens betreffende de Certificaathouder, die niet vermeld zijn in het certificaat, dienen binnen de NBB op een vertrouwelijke wijze te worden behandeld en voldoende beveiligd te worden opgeslagen AANSPRAKELIJKHEID De NBB kan niet aansprakelijk gesteld worden wat betreft het gebruik van de certificaten indien ze niet gebruikt werden in NBB toepassingen FINANCIËLE VERANTWOORDELIJKHEID De NBB zal geen enkele financiële verantwoordelijkheid dragen met betrekking tot het gebruik van de certificaten indien ze niet gebruikt werden in NBB toepassingen INTERPRETATIE EN UITVOERING WETSBEPALINGEN Deze CP is onderhavig aan de geldende Belgische wetten. Het Brussels gerechtshof zal de exclusieve bevoegdheid hebben om te oordelen in geval van schadevorderingen of wettelijke acties die mogelijk door derden ondernomen worden met betrekking tot deze CP en het gebruik van de NBB certificaten. Deze overeenkomst wordt uitsluitend beheerst door het Belgisch recht. De rechtbanken van het arrondissement Brussel zijn bij uitsluiting bevoegd kennis te nemen van alle geschillen die rijzen omtrent de totstandkoming, de uitvoering en de interpretatie van deze overeenkomst GESCHILLEN Geschillen aangaande de CP zullen aanvankelijk door gekwalificeerd personeel van de NBB (Juridische Dienst, Interne Audit) behandeld worden. Indien geen vergelijk kan gevonden worden, geldt TARIEVEN Worden elders bepaald. NBB - Data Security Management Page 10/15 Last Saved :

11 2.6. PUBLICATIE VAN GEGEVENS De NBB mag enkel de opgenomen gegevens in de uitgegeven certificaten en CRL's openbaar publiceren, hoewel dit geen verplichting is. Alle andere gegevens betreffende de certificaathouders blijven enkel voor personeel van de NBB beschikbaar AUDITERING Auditeren van de NBB PKI componenten kan uitgevoerd worden door de NBB Interne Audit of door een externe audit autoriteit op vraag van de NBB CONFIDENTIALITEIT Zie IDENTIFICATIE EN IDENTITEITSCONTROLE 3.1. AANVANKELIJKE REGISTRATIE Iedere certificaathouder moet zichzelf identificeren en registreren bij een NBB Registratie Autoriteit BEPALING VAN DE NAAM De naam van de certificaathouder die vermeld staat in een certificaat is afhankelijk van het type certificaat (zie 1.3.1). We vermelden: "persoonlijke" certificaten: de NAAM + VOORNAAM van de certificaathouder, zoals deze vermeld staat op de identiteitskaart of paspoort, "groep" certificaten: de NUIN van de rechtspersoon. Deze certificaten kunnen gebruikt worden door meerdere personen in een organisatie of geïnstalleerd worden op een of meerdere machines of servers. "server" certificaten: de NAAM van de rechtspersoon en een machine naam binnen deze rechtspersoon GEBRUIK VAN BETEKENISVOLLE NAMEN Geen bepalingen REGELS VOOR DE INTERPRETATIE VAN NAMEN Geen bepalingen UNICITEIT VAN EEN NAAM De NBB behoudt zich het recht voor om de nodige informatie in het certificaat aan te brengen teneinde een nauwkeurige bepaling van het certificaat en de certificaathouder mogelijk te maken. Zo zal indien nodig een uniek serienummer opgenomen worden. NBB - Data Security Management Page 11/15 Last Saved :

12 GESCHILLEN BIJ DE NAAMBEPALING Geen bepalingen HANDELSMERKEN Geen bepalingen BEZIT VAN PRIVATE SLEUTEL VAN DE CERTIFICAATHOUDER Gedurende het certificatieproces zal de CA controleren of de private sleutel van de certificaathouder overeenstemt met de publieke sleutel, zonder de private sleutel van de certificaathouder te kennen. Zie AUTHENTICATIE VAN HET BEDRIJF VAN DE CERTIFICAATHOUDER De naam van het bedrijf of organisatie zal gecontroleerd worden aan de hand van de vermeldingen in de statuten. Het adres van het bedrijf zal door de aanvrager aangeleverd worden en gecontroleerd worden door de RA. Indien het adres van het bedrijf of de organisatie wijzigt, kan het certificaat toch behouden blijven AUTHENTICATIE VAN DE IDENTITEIT VAN DE CERTIFICAATHOUDER Zie Het adres van de certificaathouder kan in het certificaat opgenomen worden. De RA zal zich beperken tot een elementaire vormcontrole van dit adres. De aanvrager kan zich voor de RA laten vertegenwoordigen door een mandataris, die zelf reeds houder is van een NBB certificaat. Deze gevolmachtigde dient hiervoor over een handgetekend attest te beschikken dat opgesteld werd door de aanvrager. Indien er zich wijzigingen voordoen in de informatie die aan de NBB verstrekt werd, dienen deze aan de RA zo snel mogelijk te worden meegedeeld ROUTINEMATIGE WIJZIGING VAN DE SLEUTELS De sleutelparen en certificaten dienen MANUEEL door de certificaathouder te worden hernieuwd alvorens de geldigheid van het certificaat verstrijkt. De certificaathouder wordt echter tussen één en drie maanden vóór deze vervaldatum op de hoogte gebracht HERNIEUWING VAN DE SLEUTELS NA REVOCATIE Zoals in 3.1 (initiële registratie) VERZOEK TOT REVOCATIE Een verzoek tot revocatie kan door de certificaathouder gevraagd worden bij zijn/haar RA. Dit verzoek kan eveneens gegeven worden door een fysieke persoon van het bedrijf of de organisatie waartoe de certificaathouder behoort. De redenen tot revocatie van een certificaat zijn : dat de certificaathouder het vermoeden heeft dat zijn/haar private sleutel door derden gekend is, of NBB - Data Security Management Page 12/15 Last Saved :

13 dat het niet meer nodig is dat de certificaathouder over een NBB Certificaat beschikt. 4. OPERATIONELE VEREISTEN 4.1. CERTIFICAAT AANVRAAG De aanvraag van een certificaat zal gebeuren door middel van een formulier dat bij de NBB RA kan bekomen worden. De RA zal nadien de certificaat aanvrager uitnodigen voor de identificatie en de registratie. De NBB heeft het recht een aanvraag te weigeren en bijgevolg geen certificaat uit te reiken CERTIFICAAT UITGIFTE Nadat de certificaat aanvraag positief werd bevonden, zal de aanvrager een registratie code van de RA ontvangen. Via deze registratie code kan de aanvrager zich met de NBB CA in verbinding stellen en het certificatieproces opstarten. In dit proces wordt het privaat/publiek sleutelpaar aangemaakt, het sleutelpaar door de CA gecontroleerd, en het certificaat aan de aanvrager overgemaakt. De NBB zal hiervoor richtlijnen en eventueel software aan de aanvrager ter beschikking stellen CERTIFICAAT AANVAARDING Door het gebruik van een certificaat, uitgegeven door de NBB, verklaart de aanvrager zich akkoord met deze Certificate Policy CERTIFICAAT REVOCATIE De voorvaarden om een certificaat te revoceren zijn vermeld in punt 3.4. De NBB heeft daarenboven steeds het recht om elk uitgegeven certificaat te revoceren. Mogelijke redenen om een certificaat te revoceren zijn : Comprommitering of vermoeden van comprommitering van de private sleutel. Gegevens met betrekking tot de certificaathouder die gewijzigd zijn, echter zonder dat er sprake is van enige vorm van comprommitering. Het sleutelpaar is vervangen door een nieuw sleutelpaar, zonder dat er sprake is van comprommitering. Het sleutelpaar is niet langer meer nodig, zonder dat er sprake is van comprommitering. Voldoende bewijzen dat de certificaathouder zijn/haar verplichtingen niet respecteert. Alle gerevoceerde certificaten waarvan de geldigheidsdatum nog niet overschreden werd, worden opgenomen in de CRL. Deze CRL kan gebruikt worden door de NBB toepassingen AUDIT PROCEDURES NBB - Data Security Management Page 13/15 Last Saved :

14 4.6. ARCHIVERING 4.7. HERNIEUWEN VAN DE SLEUTELS (KEY RENEWAL) 4.8. COMPROMMITERING EN RAMPPROCEDURES 5. FYSISCHE, PROCEDURELE EN PERSONEEL VEILIGHEIDSCONTROLES 5.1. FYSISCHE VEILIGHEIDSCONTROLES De NBB zal de nodige maatregelen nemen om toegang tot de CA componenten, zowel hardware als software, strikt te beperken tot geautoriseerd personeel PROCEDURES Alle certificatie procedures en taken die door verschillende NBB entiteiten moeten uitgevoerd worden zijn beschreven in interne documenten, die regelmatig herzien worden en aangepast indien nodig PERSONEEL Het personeel dat certificatie taken uitvoert zal als "te vertrouwen" worden beschouwd en wordt geselecteerd volgens de geldende NBB aanwervingsmodaliteiten. 6. TECHNISCHE VEILIGHEIDSCONTROLES De NBB zal een aantal technische beveiligingsmechanismen voorzien met referenties naar de producten aangeleverd door de PKI leverancier. Omwille van veiligheidsoverwegingen zullen deze controles enkel terug te vinden zijn in interne documenten. 7. CERTIFICAAT EN CRL PROFIELEN De NBB zal slechts één X.509v3 certificaat profiel en één CRL profiel aanbieden. Het certificaat zal de volgende informatie bevatten: De naam (DN=distinguished name) van de certificaathouder. Deze DN kan eveneens vervangen worden door een serienummer (= nuin = "nbb unique identification number") dat door de NBB aan het certificaat toegekend werd. Dit serienummer zal uniek zijn binnen de NBB CA. Geldigheidsperiode (VIJF jaren). Informatie betreffende het certificaat van de uitgever (Nationale Bank van België). NBB - Data Security Management Page 14/15 Last Saved :

15 De publieke sleutel van de certificaathouder. 8. CP ADMINISTRATIE De NBB kan eenzijdig deze CP aanpassen. Deze aanpassingen kunnen als volgt aan de externe tegenpartijen meegedeeld worden: Via de Post waarbij u gevraagd wordt de gewijzigde CP te ondertekenen; Via de Internet toepassing, waarbij u, naar aanleiding van een hernieuwing van uw certificaat u zich akkoord dient te verklaren met de CP die op de site aanwezig zijn. Deze elektronische bevestiging heeft dezelfde waarde van een handtekening die geplaatst werd op een papieren versie. Wijzigingen aan deze CP worden vermeld vooraan in Document Historiek. De datum en het onderwerp zullen vermeld worden. NBB - Data Security Management Page 15/15 Last Saved :

NBBCertificatePolicy Oktober 2002

NBBCertificatePolicy Oktober 2002 NBBCertificatePolicy 1.0 21 Oktober 2002 Opmerking : het GEBRUIK van een certificaat dat uitgereikt werd door de Nationale Bank van België (NBB) impliceert dat de gebruiker ervan zich akkoord verklaart

Nadere informatie

Nationale Bank van België Certificate Practice Statement For External Counterparties 1

Nationale Bank van België Certificate Practice Statement For External Counterparties 1 Nationale Bank van België Certificate Practice Statement For External Counterparties 1 NBBCertificatePracticeStatement External Counterparties 2.0 13 JULI 2007 Opmerking : het GEBRUIK van een certificaat

Nadere informatie

Vertrouwende Partij Voorwaarden UZI-register

Vertrouwende Partij Voorwaarden UZI-register Vertrouwende Partij Voorwaarden UZI-register Het UZI-register koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt het UZI-register

Nadere informatie

Aanmaken van een NBB-certificaat

Aanmaken van een NBB-certificaat Aanmaken van een NBB-certificaat Hoe een certificaat van de Nationale Bank van België (NBB) genereren, hernieuwen (renewal) of opnieuw genereren (recovery)? 1 Inhoudstafel 1. DOEL VAN DEZE HANDLEIDING...

Nadere informatie

Communicatie betreffende het CPS zal plaatsvinden per , fax of aangetekende brief, tenzij anders is voorzien.

Communicatie betreffende het CPS zal plaatsvinden per  , fax of aangetekende brief, tenzij anders is voorzien. 1 ALGEMEEN Dit is het Certificate Practice Statement (hierna: CPS) van Gas Transport Services B.V. (hierna: GTS). Dit CPS zet de procedures uiteen die GTS en medebeheerder N.V. Nederlandse Gasunie (hierna:

Nadere informatie

Certificate Policy Bedrijfstestomgeving ZOVAR

Certificate Policy Bedrijfstestomgeving ZOVAR Certificate Policy Bedrijfstestomgeving ZOVAR Uitgave : agentschap Versie : 1.0 Definitief Datum : 26-7-2007 Bestandsnaam : 20070726 CP bedrijfstestomgeving ZOVAR 1.0.doc Organisatie ZOVAR Pagina 2 van

Nadere informatie

Aanmaken van een NBB certificaat

Aanmaken van een NBB certificaat Hoe een certificaat van de Nationale Bank van België (NBB) genereren, hernieuwen (renewal) of opnieuw genereren (recovery) Version 3.1 2007-09-24 Revision History Date Revision Description Contributors

Nadere informatie

Vertrouwende Partij Voorwaarden ZOVAR

Vertrouwende Partij Voorwaarden ZOVAR Vertrouwende Partij Voorwaarden ZOVAR ZOVAR koppelt op unieke wijze de fysieke identiteit aan een elektronische identiteit en legt deze vast in een certificaat. Hierbij maakt ZOVAR gebruik van een Public

Nadere informatie

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid

CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid CERTIFICATE POLICY TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Domein Test: Test Authenticiteit 2.16.528.1.1003.1.2.9.1 Test Onweerlegbaarheid 2.16.528.1.1003.1.2.9.2 Test Vertrouwelijkheid

Nadere informatie

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2)

Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Definities en afkortingen (bijlage bij CP DigiNotar gekwalificeerd 2.16.528.1.1001.1.2) Abonnee (=Cliënt=Subscriber) De natuurlijke persoon of rechtspersoon of groep van natuurlijke en/of rechtspersonen

Nadere informatie

Isabel Policy van de Certificatie-Activiteiten

Isabel Policy van de Certificatie-Activiteiten Isabel Policy van de Certificatie-Activiteiten versie 1.1 Publicatiedatum: 30 juni 2003 Ingangsdatum: 1 juli 2003 Auteursrechten Isabel 2003. Alle rechten voorbehouden. Niets van deze uitgave mag worden

Nadere informatie

Labo-sessie: Gegevensbeveiliging

Labo-sessie: Gegevensbeveiliging Labo-sessie: Gegevensbeveiliging 1 Inleiding Dit labo zal devolgende topics behandelen: eid card Opdracht 1: Digitaal signeren van een MS Office document (zie pagina: 5) Opdracht 2: Digitaal signeren van

Nadere informatie

De Digitale Handtekening

De Digitale Handtekening De Digitale Handtekening Een digitale handtekening biedt de mogelijkheid om een document te ondertekenen zonder de fysieke aanwezigheid van de partijen. De gebruiker kan na een veiligheidsprocedure e-mail

Nadere informatie

Isabel Certificaat-policy

Isabel Certificaat-policy Isabel Certificaat-policy versie 1.1 Publicatiedatum: 30 juni 2003 Ingangsdatum: 1 juli 2003 Auteursrechten Isabel 2003. Alle rechten voorbehouden. Niets van deze uitgave mag worden gereproduceerd, opgeslagen

Nadere informatie

Certificate Policy DigiNotar Gekwalificeerd

Certificate Policy DigiNotar Gekwalificeerd Certificate Policy DigiNotar Gekwalificeerd 'CP DigiNotar gekwalificeerd (2.16.528.1.1001.1.2). november 2003 versie 1.0 Gebaseerd op: ETSI TS 101 456 Policy requirements for certification authorities

Nadere informatie

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV

Sec-ID. Certification Practice Statement. en Certificate Policy. Medizorg Services BV Sec-ID Certification Practice Statement en Certificate Policy Medizorg Services BV Medizorg Services BV Molensteijn 3b 3454 PT De Meern Classificatie OPENBAAR Versie 1.4, Nederlands/Dutch Publicatiedatum

Nadere informatie

Registratie in het User Management (UMAN) van de Belgische Sociale Zekerheid

Registratie in het User Management (UMAN) van de Belgische Sociale Zekerheid Registratie in het User Management (UMAN) van de Belgische Sociale Zekerheid Bijzonder formulier DB2P voor Buitenlandse Entiteiten: Bijkomende registratie van (een) natuurlijk(e) perso(o)n(en) Inleiding

Nadere informatie

ICT en de digitale handtekening. Door Peter Stolk

ICT en de digitale handtekening. Door Peter Stolk ICT en de digitale handtekening Door Peter Stolk Onderwerpen Elektronisch aanleveren van akten Issues bij de start Aanbieders van akten Hoe krijgen we ze zover? Demonstratie Welke technieken hebben we

Nadere informatie

Registratieformulier PKIoverheid Certificaatbeheerders v1.12

Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Registratieformulier PKIoverheid Certificaatbeheerders v1.12 Domein Organisatie Met behulp van dit formulier kunt u, namens de hieronder genoemde Abonnee, binnen het Domein Organisatie van de PKI voor

Nadere informatie

Certification Practice Statement PKIoverheid Certificaten

Certification Practice Statement PKIoverheid Certificaten Getronics PinkRoccade Nederland BV Fauststraat 1 Postbus 9105 7300 HN Apeldoorn Certification Practice Statement PKIoverheid Certificaten T +31[0]55 577 88 22 F +31[0]55 577 84 60 I www.getronicspinkroccade.nl

Nadere informatie

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011

Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 Bijzondere Voorwaarden BAPI CERTIFICATEN (ASQQ11017) Versie 1.0 18 december 2011 De in deze KPN BAPI Bijzondere Voorwaarden vermelde bepalingen zijn, naast de Algemene Bepalingen van de Algemene Leveringsvoorwaarden

Nadere informatie

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider) Door: Gerard Bottemanne, onderzoeksbureau GBNED Datum: 14 april 2011 Authenticatie 3 functies te onderscheiden: 1. Authenticatie (identiteit en integriteit); aantonen wie je bent en betrouwbaarheid bericht

Nadere informatie

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012

CERTIFICATION PRACTICE STATEMENT. TESTcertificaten binnen de PKI voor de overheid. Datum 10 februari 2012 CERTIFICATION PRACTICE STATEMENT TESTcertificaten binnen de PKI voor de overheid Datum 10 februari 2012 Colofon Versienummer 2.0 Contactpersoon Policy Authority PKIoverheid Organisatie Logius Bezoekadres

Nadere informatie

Registratie in het User Management (UMAN) van de Belgische Sociale Zekerheid. Bijzonder formulier DB2P voor buitenlandse entiteiten: registratie UMAN

Registratie in het User Management (UMAN) van de Belgische Sociale Zekerheid. Bijzonder formulier DB2P voor buitenlandse entiteiten: registratie UMAN Registratie in het User Management (UMAN) van de Belgische Sociale Zekerheid Bijzonder formulier DB2P voor buitenlandse entiteiten: registratie UMAN Deze aanvraag betreft: een nieuwe registratie in het

Nadere informatie

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001

Door Niko Visser. Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Door Niko Visser Bewijsmomenten met waarborgen voor zekerstelling met ISO 27001 Onderwerpen Inrichting beveiliging bij kadaster Classificatie systemen Plan-do-check-act Audits en onderzoeken Certificering

Nadere informatie

Algemene Voorwaarden PKIoverheid Certificaten

Algemene Voorwaarden PKIoverheid Certificaten Algemene Voorwaarden PKIoverheid Certificaten Dossierhouder BCT Datum 15 maart 2011 Status Concept Versie 1.0 Inhoud 1 Definities 3 2 Toepassing 3 3 Verplichtingen en garanties Dossierhouder BCT 3 4 Verplichtingen

Nadere informatie

: AMC PKI Certificate Policy

: AMC PKI Certificate Policy PKI Certificate Policy AMC PKI Certificate Policy PKI Certificate Policy i Document historie Versie Datum Door Reden 01.00 11 mei 2004 AMC Vastgesteld door de Raad van Bestuur van het AMC II PKI Certificate

Nadere informatie

Intrekking van de DigiNotar PKIoverheid sub CA certificaten

Intrekking van de DigiNotar PKIoverheid sub CA certificaten Intrekking van de DigiNotar PKIoverheid sub CA certificaten Versie 1.0 Datum 23 september 2011 Status Definitief Colofon Projectnaam Intrekken DigiNotar PKIoverheid sub CA certificaten Versienummer 1.0

Nadere informatie

Gebruikershandleiding voor de toepassing DECLAR Fouten melden

Gebruikershandleiding voor de toepassing DECLAR Fouten melden 1 Gebruikershandleiding voor de toepassing DECLAR Fouten melden Inhoudstafel 1. Algemeen 3 1.1 Inleiding 3 1.2 Voorafgaande vereisten om verbinding te maken met de toepassing 3 2. Eerste verbinding, registratie

Nadere informatie

Wijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.10

Wijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.10 vertegenwoordiger / Wijziging v1.10 Domein Organisatie Met behulp van dit formulier kunnen zowel een nieuwe Bevoegd vertegenwoordiger als een nieuwe geregistreerd worden. Dat is nodig in die situatie,

Nadere informatie

Wijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.11

Wijziging Bevoegd vertegenwoordiger / Wijziging Contactpersoon v1.11 vertegenwoordiger / Wijziging v1.11 Domein Organisatie Met behulp van dit formulier kunnen zowel een nieuwe Bevoegd vertegenwoordiger als een nieuwe geregistreerd worden. Dat is nodig in die situatie,

Nadere informatie

Gemnet Certification Practice Statement

Gemnet Certification Practice Statement Gemnet Certification Practice Statement 1.2.528.1.1013.1.1 Versie 1.0 Den Haag, september 2010 2 Inhoudsopgave Lijst met afkortingen... 6 Begrippenlijst... 7 1 Inleiding... 10 1.1 Overzicht... 10 1.1.1

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid Getronics Nederland bv Getronics Nederland BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 [0]55 577 88 22 F +31 [0]55 577 54 60 I pki.getronicspinkroccade.nl

Nadere informatie

Wijziging Contactpersoon v1.17. Domein Organisatie

Wijziging Contactpersoon v1.17. Domein Organisatie Wijziging Contactpersoon v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen

Nadere informatie

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief

DigiD SSL. Versie 2.1.1. Datum 16 augustus 2010 Status Definitief DigiD SSL Versie 2.1.1 Datum 16 augustus 2010 Status Definitief Colofon Projectnaam DigiD Versienummer 2.1.1 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Pagina 2 van 9 Inhoud

Nadere informatie

DE IDENTITEITSKAART EN MICROSOFT OFFICE

DE IDENTITEITSKAART EN MICROSOFT OFFICE DE IDENTITEITSKAART EN MICROSOFT OFFICE Deze handleiding is bedoeld voor iedereen die met een elektronische identiteitskaart documenten van Microsoft Office wil ondertekenen. In deze handleiding leggen

Nadere informatie

Intrekkingsverzoek Certificaten v1.12

Intrekkingsverzoek Certificaten v1.12 Intrekkingsverzoek Certificaten v1.12 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde Certificaten in te trekken. Belangrijk: Lees eerst

Nadere informatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Certificaatbeheerders. Als

Nadere informatie

Certificaten: Aanmaak en beheer

Certificaten: Aanmaak en beheer Certificaten: Aanmaak en beheer 11 juni 2013 Bart Callewaert Wat is een certificaat? Een bewijsstuk: dat de echtheid van een voorwerp garandeert dat de betrouwbaarheid van een partij garandeert Gebaseerd

Nadere informatie

Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet

Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet Aanbevelingen betreffende de bescherming van de vertrouwelijkheid bij de transmissie van medische persoonsgegevens via internet Doc: a092004 Tijdschrift: 92 p. 4 Datum: 17/02/2001 Origine: NR Thema's:

Nadere informatie

VERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT

VERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT 17/12/2013 VERVANGING VAN DE VERTROUWENSKETEN VAN DE CERTIFICATEN VAN DE REGISTRATIEAUTORITEIT CONTEXT Alle certificaten die door FEDICT worden uitgegeven, maken deel uit van een hiërarchische vertrouwensstructuur.

Nadere informatie

Gedragscode Zoomit. In dit document:

Gedragscode Zoomit. In dit document: Gedragscode Zoomit In dit document: 1. Doelstelling 2. Toepassingsgebied 3. Wat is Zoomit en welke partijen zijn er bij betrokken? 4. Organisatie, toezicht en aanspreekpunt 5. Veiligheid 6. Publiciteit

Nadere informatie

intrekking van Certificaten - v1.11

intrekking van Certificaten - v1.11 Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.11 Domein Organisatie Met dit formulier meldt ondergetekende omstandigheden die kunnen leiden tot intrekking van certificaten.

Nadere informatie

Versie «werkgever» - exemplaar bestemd voor AG Insurance

Versie «werkgever» - exemplaar bestemd voor AG Insurance e-benefits : overeenkomst voor het gebruik van de online diensten Versie «werkgever» - exemplaar bestemd voor AG Insurance 0079-8037331N-07112014 AG Insurance nv E. Jacqmainlaan 53, B-1000 Brussel RPR

Nadere informatie

ALGEMENE GEBRUIKERSVOORWAARDEN CASHLESS BETALEN EN CHECK POINT, CASHLES APP, MULTICARD NEDERLAND B.V.

ALGEMENE GEBRUIKERSVOORWAARDEN CASHLESS BETALEN EN CHECK POINT, CASHLES APP, MULTICARD NEDERLAND B.V. ALGEMENE GEBRUIKERSVOORWAARDEN CASHLESS BETALEN EN CHECK POINT, CASHLES APP, MULTICARD NEDERLAND B.V. Toegang tot en gebruik van de faciliteiten en informatie van het portal Check Point, van de Cashless

Nadere informatie

Gebruikershandleiding User Management Scenario 4

Gebruikershandleiding User Management Scenario 4 Gebruikershandleiding User Management Scenario 4 Inhoud Stap 1 Registratie entiteit & aanduiding VTE, aanvraag hoedanigheid Beheerder aanvullende pensioenen, activatie hoedanigheid & aanduiding Lokale

Nadere informatie

Aanvraagformulier openen Rabo Business Account voor vennootschappen of VZW

Aanvraagformulier openen Rabo Business Account voor vennootschappen of VZW Aanvraagformulier openen Rabo Business Account voor vennootschappen of VZW 1. Identificatie vennootschap: Sociale benaming: Vennootschapsvorm: Handelsbenaming: Aard van de activiteit: Ondernemingsnummer:

Nadere informatie

KPN Lokale Overheid Certification Practice Statement

KPN Lokale Overheid Certification Practice Statement KPN Lokale Overheid Certification Practice Statement 1.2.528.1.1013.1.2 Versie 2.0 Den Haag, december 2015 Inhoudsopgave Lijst met afkortingen... 5 Begrippenlijst... 6 1 Inleiding... 9 1.1 Overzicht...

Nadere informatie

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10

Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Wijziging gegevens Certificaatbeheerder Services Certificaten v1.10 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Certificaatbeheerders. Als

Nadere informatie

IMBAKIN HOLDING SOCIETE ANONYME NAAMLOZE VENOOTSCHAP

IMBAKIN HOLDING SOCIETE ANONYME NAAMLOZE VENOOTSCHAP Maatschappelijke zetel: Gachardstraat 88/14, 1050 Brussel Rechtspersonenregister: nummer 0607.914.242 (Brussel) De Raad van Bestuur van IMBAKIN HOLDING, NV (de «Vennootschap») nodigt de aandeelhouders

Nadere informatie

Samenwerkingsprotocol Logius. Agentschap Telecom

Samenwerkingsprotocol Logius. Agentschap Telecom - Samenwerkingsprotocol Logius Agentschap Telecom Partijen: Agentschap Telecom, vertegenwoordigd door de Directeur - Hoofdinspecteur mr. drs. P.A. Spijkerman, verder te noemen: AT. en De Minister van Binnenlandse

Nadere informatie

VOLMACHT VOOR AANDEELHOUDER COIL SA/NV. die verklaart en verzekert gemachtigd te zijn om deze volmacht te tekenen namens de ondergetekende en

VOLMACHT VOOR AANDEELHOUDER COIL SA/NV. die verklaart en verzekert gemachtigd te zijn om deze volmacht te tekenen namens de ondergetekende en VOLMACHT VOOR AANDEELHOUDER Ondergetekende naam: (indien aandeelhouder een vennootschap is) juridische vorm: adres / zetel: eigenaar van: vennootschapsnaam: aande(e)l(en)van de vennootschap COIL SA/NV

Nadere informatie

INTERNET WEDSTRIJD REGLEMENT ON LINE TER BESCHIKKING REGLEMENT VERITAS CONTEST WEDSTRIJD ACTIE GEORGANISEERD DOOR VERITAS

INTERNET WEDSTRIJD REGLEMENT ON LINE TER BESCHIKKING REGLEMENT VERITAS CONTEST WEDSTRIJD ACTIE GEORGANISEERD DOOR VERITAS INTERNET WEDSTRIJD REGLEMENT ON LINE TER BESCHIKKING REGLEMENT VERITAS CONTEST WEDSTRIJD ACTIE GEORGANISEERD DOOR VERITAS Artikel 1 De wedstrijd win een overnachting voor twee aan zee wordt georganiseerd

Nadere informatie

Bijlage : Bijzondere voorwaarden Online for Business Security

Bijlage : Bijzondere voorwaarden Online for Business Security Bijlage : Bijzondere voorwaarden Online for Business Security Artikel 1: Definities Overeenkomst Het Aanvraagformulier zoals hieronder omschreven en de Algemene Voorwaarden Online for Business Security,

Nadere informatie

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12

Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Aanvraag Beroepsgebonden Certificaten RA en AA v1.12 Domein Organisatie Met behulp van dit formulier kunt u een Beroepsgebonden Certificaat aanvragen bij CreAim. Belangrijk: lees eerst de bijgevoegde toelichting

Nadere informatie

Abonnee van het UZI-register

Abonnee van het UZI-register Abonnee van het UZI-register en dan Abonnee van het UZI-register en dan 02 Inhoudsopgave Inleiding 04 Wat regelt u als eerste? 05 Aanpassing systeem 05 Kaartlezers aanvragen 05 Beveiligen werkplek 06

Nadere informatie

Wijziging Bevoegd vertegenwoordiger v1.19

Wijziging Bevoegd vertegenwoordiger v1.19 Wijziging Bevoegd vertegenwoordiger v1.19 Domein Organisatie Met behulp van dit formulier kan de geregistreerde Bevoegd vertegenwoordiger van de Abonnee worden gewijzigd. Belangrijk: Lees eerst de bijgevoegde

Nadere informatie

Abonnee van het UZI-register. en dan...

Abonnee van het UZI-register. en dan... Abonnee van het UZI-register en dan... Inhoudsopgave Inleiding 05 Wat regelt u als eerste? 06 Aanpassing systeem 06 Kaartlezers aanvragen 06 Beveiligen werkplek 07 Veilig gebruik UZI-pas 07 Hoe is misbruik

Nadere informatie

Wijziging Contactpersoon v1.17

Wijziging Contactpersoon v1.17 v1.17 Domein Organisatie Met behulp van dit formulier kunnen wijzigingen worden aangebracht in de registratie van Contactpersonen. De gegevens en autorisaties van bestaande Contactpersonen kunnen worden

Nadere informatie

Digipolis ebesluitvorming elektronische handtekening

Digipolis ebesluitvorming elektronische handtekening 0.3.2062.7.2.1.5. 1 van10 1. Inleiding 1.1. Inhoud Dit document bevat de regels van de policy die gebruikt worden om vast te leggen onder welke voorwaarden het aanmaken van en en de validatiemethodes geldig

Nadere informatie

Online for Business Security: Algemene voorwaarden

Online for Business Security: Algemene voorwaarden Online for Business Security: Algemene voorwaarden Artikel 1: Definities Overeenkomst Het Aanvraagformulier zoals hieronder omschreven en de Algemene Voorwaarden Online for Business Security, evenals alle

Nadere informatie

Wijziging gegevens Abonnee v1.17

Wijziging gegevens Abonnee v1.17 Wijziging gegevens Abonnee v1.17 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

RDW RDW CPS. RDW Certification Practice Statement RDW. Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER

RDW RDW CPS. RDW Certification Practice Statement RDW. Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER RDW RDW CPS RDW Certification Practice Statement RDW Europaweg 205 2711 ER ZOETERMEER Postbus 777 2700 AT ZOETERMEER RDW CPS RDW Certification Practice Statement Titel: RDW Certification Practice Statement.

Nadere informatie

Verklaring betreffende de bescherming van de persoonlijke levenssfeer

Verklaring betreffende de bescherming van de persoonlijke levenssfeer Verklaring betreffende de bescherming van de persoonlijke levenssfeer Inleiding Verzameling van persoonsgegevens Gebruik van persoonsgegevens Niet verdelen van de persoonsgegevens Beveiliging van de persoonsgegevens

Nadere informatie

Wijziging gegevens Abonnee v1.20

Wijziging gegevens Abonnee v1.20 Wijziging gegevens Abonnee v1.20 Domein Organisatie Met behulp van dit formulier kunt u de bij KPN geregistreerde Abonnee gegevens laten wijzigen. Voor het wijzigen van de Contactpersoon of de Bevoegd

Nadere informatie

Ik heb de algemene gebruiksvoorwaarden en de wetten betreffende de bescherming van het privé-leven gelezen en aanvaard ze.

Ik heb de algemene gebruiksvoorwaarden en de wetten betreffende de bescherming van het privé-leven gelezen en aanvaard ze. Ik heb de algemene gebruiksvoorwaarden en de wetten betreffende de bescherming van het privé-leven gelezen en aanvaard ze. Algemene voorwaarden KAPITOL N.V. INFOBEL OFFICE-SOFTWARE EN CORRESPONDERENDE

Nadere informatie

Datum 1 juli 2014 Versie 1.0

Datum 1 juli 2014 Versie 1.0 CERTIFICATION PRACTICE STATEMENT (CPS) Policy Authority PKIoverheid voor Private Root certificaten uit te geven door de Policy Authority van de PKI voor de overheid Datum 1 juli 2014 Versie 1.0 Colofon

Nadere informatie

Alpro Pur Enjoy Wedstrijdreglement

Alpro Pur Enjoy Wedstrijdreglement Alpro Pur Enjoy Wedstrijdreglement Dit wedstrijdreglement is van toepassing op de online wedstrijd Alpro Pur Enjoy (hierna genoemd: de Wedstrijd ) die zonder aankoopverplichting wordt georganiseerd door

Nadere informatie

ALGEMENE VOORWAARDEN FEDICT DIENSTEN

ALGEMENE VOORWAARDEN FEDICT DIENSTEN ALGEMENE VOORWAARDEN FEDICT DIENSTEN Doel van het document: De algemene voorwaarden voor Fedict diensten bevatten de standaardvoorwaarden voor het gebruik van alle Fedict diensten. Ze worden aangevuld

Nadere informatie

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening?

De elektronische handtekening en de Dienstenrichtlijn De elektronische handtekening Wat zegt een elektronische handtekening? De en de Dienstenrichtlijn Deze factsheet behandelt de Dit is een middel om te kunnen vertrouwen op berichten en transacties. Op 28 december 2009 moet in alle EU-lidstaten de Dienstenrichtlijn zijn ingevoerd.

Nadere informatie

4Problemen met zakendoen op Internet

4Problemen met zakendoen op Internet Intranet Telematica Toepassingen Hoofdstuk 18 4gebruik Internet toepassingen voor netwerk binnen een organisatie 4In plaats van gespecialiseerde netwerkprogramma's 4Vooral WWW en e-mail 4WWW browser toegang

Nadere informatie

Aandachtspunten PKIoverheid

Aandachtspunten PKIoverheid Aandachtspunten PKIoverheid Tips en aanbevelingen bij PKIoverheid-certificaten en PKI-enabled applicaties Auteur GBO.overheid / PKIoverheid Versie Versie 1.0 Status Definitief Den Haag, 18 oktober 2007

Nadere informatie

Wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen, de artikelen 107 tot 122.

Wet van 13 maart 2016 op het statuut van en het toezicht op de verzekerings- of herverzekeringsondernemingen, de artikelen 107 tot 122. de Berlaimontlaan 14 BE-1000 Brussel tel. +32 2 221 35 88 fax + 32 2 221 31 04 ondernemingsnummer: 0203.201.340 RPR Brussel www.nbb.be Mededeling Brussel, 2 juni 2017 Kenmerk: NBB_2017_18 uw correspondent:

Nadere informatie

Uitnodiging voor de gewone algemene vergadering van aandeelhouders die zal worden gehouden op donderdag 24 mei 2012 om 10 uur

Uitnodiging voor de gewone algemene vergadering van aandeelhouders die zal worden gehouden op donderdag 24 mei 2012 om 10 uur naamloze vennootschap Paepsem Business Park, Boulevard Paepsem 20 B-1070 Brussel, België BTW BE 0876.488.436 (Brussel) Uitnodiging voor de gewone algemene vergadering van aandeelhouders die zal worden

Nadere informatie

Intrekkingsverzoek Certificaten v1.11

Intrekkingsverzoek Certificaten v1.11 Intrekkingsverzoek v1.11 Domein Organisatie Met dit document verzoekt ondergetekende, namens de Abonnee, de in de bijlage gespecificeerde in te trekken. Belangrijk: Lees eerst de toelichting voor het invullen

Nadere informatie

1 HIB/SIR Formulier voor de uitoefening van het recht van uittreding Finale versie Vertrouwelijk HOME INVEST BELGIUM

1 HIB/SIR Formulier voor de uitoefening van het recht van uittreding Finale versie Vertrouwelijk HOME INVEST BELGIUM 1 HOME INVEST BELGIUM FORMULIER BETREFFEND DE UITOEFENING VAN HET RECHT VAN UITTREDING OVEREENKOMSTIG ARTIKEL 77 VAN DE WET VAN 12 MEI 2014 BETREFFENDE DE GEREGLEMENTEERDE VASTGOEDVENNOOTSCHAPPEN Dit document

Nadere informatie

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI Document: Beknopte dienstbeschrijving beveiligen van Webapplicaties Versie: maart 2002 mei 2002 Beknopte dienstbeschrijving

Nadere informatie

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10

Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Melding omstandigheden die kunnen leiden tot intrekking van Certificaten - v1.10 Domein Organisatie KPN Lokale Overheid Maanplein 110 2516 CK Den Haag Postbus 19535 2500 CM Den Haag T +31 703436900 kpnlokaleoverheid.nl

Nadere informatie

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem. Security Solutions End-to-end security Voor de beveiliging van uw fysieke toegangscontrolesysteem. www.nedapsecurity.com security common practice IT best practices toegepast op fysieke beveiliging Bedrijven

Nadere informatie

PKI Vlaanderen. Vlaamse Overheid Root CA Verklaring met betrekking tot de certificatiepraktijk Certificate Practice Statement OID: 1.3.6.1.4.1.24258.

PKI Vlaanderen. Vlaamse Overheid Root CA Verklaring met betrekking tot de certificatiepraktijk Certificate Practice Statement OID: 1.3.6.1.4.1.24258. ICT-veiligheidsbeleid Gemeenschappelijke ICT-Dienstverlening e-ib Boudewijnlaan 30, blok 4A, 1000 BRUSSEL Tel. (02)553.13.00 - Fax. (02)553.13.15 E-mail: security.officer@vlaanderen.be PKI Vlaanderen Vlaamse

Nadere informatie

Maatschappelijke benaming :

Maatschappelijke benaming : VOLMACHT De ondergetekende Natuurlijke personen : Naam : Voornamen : Woonplaats : Rechtspersonen : Maatschappelijke benaming : Vorm en Nationaliteit : Maatschappelijke benaming : Ondernemingsnummer : Alhier

Nadere informatie

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam

Uw UZI-pas. voor houders van een zorgverlenerpas of medewerkerpas op naam Uw UZI-pas voor houders van een zorgverlenerpas of medewerkerpas op naam Inleiding In de zorg is door automatisering veel efficiency en kwaliteitswinst te behalen. Voor u én de patiënt. Het uitwisselen

Nadere informatie

Procedure voor de herroeping van een ehealth-certificaat

Procedure voor de herroeping van een ehealth-certificaat Procedure voor de herroeping van een ehealth-certificaat VERSIE AUGUSTUS 2012 Inhoud 1. Inleiding...3 2. Hoe een herroeping aanvragen?...3 3. In welke gevallen moet u een certificaat herroepen?...5 4.

Nadere informatie

Digitaal e-mail certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl

Digitaal e-mail certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl Digitaal e-mail certificaat Ondertekenen en encryptie De meest recente versie van dit document kunt u vinden op: www.ensbergen.nl Index 1 Inleiding... 4 1.1 Algemeen...4 1.2 Leeswijzer...4 2 Private key

Nadere informatie

Verantwoordelijke voor de verwerking van de Gegevens en Eigenaar

Verantwoordelijke voor de verwerking van de Gegevens en Eigenaar Privacybeleid van http://www.groepdriemo.be/ Verantwoordelijke voor de verwerking van de Gegevens en Eigenaar Dhr Philippe Driegelinck, philippe@driemo.be Soorten verzamelde Gegevens Onder het soort gegevens

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 8 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE

ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE ELEKTRONISCHE HANDTEKENINGEN IN CLIENT ONLINE Auteur Gerard Huis in 't Veld Datum 10 februari 2017 Versie 1.0 1 Inleiding Dit document biedt een toelichting op de elektronische handtekening die wordt geleverd

Nadere informatie

VOLMACHT. BUITENGEWONE ALGEMENE VERGADERING VAN RESILUX NV (de Vennootschap ) d.d. woensdag 28 juni 2017 om 10.00uur

VOLMACHT. BUITENGEWONE ALGEMENE VERGADERING VAN RESILUX NV (de Vennootschap ) d.d. woensdag 28 juni 2017 om 10.00uur VOLMACHT BUITENGEWONE ALGEMENE VERGADERING VAN RESILUX NV (de Vennootschap ) d.d. woensdag 28 juni 2017 om 10.00uur Ondergetekende (de Volmachtgever ) : (Voor natuurlijke personen: naam, voornamen, adres

Nadere informatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie

Persoonsgebonden Certificaten - v1.22 Domein Organisatie Aanvraag PKIoverheid Persoonsgebonden Certificaten - v1.22 Domein Organisatie Ondergetekende vraagt, met behulp van dit formulier, namens de hieronder genoemde Abonnee, binnen het Organisatie van de PKI

Nadere informatie

Hartelijk dank voor uw aanvraag van een Colruyt-kaart op naam van uw organisatie.

Hartelijk dank voor uw aanvraag van een Colruyt-kaart op naam van uw organisatie. Beste klant, Hartelijk dank voor uw aanvraag van een Colruyt-kaart op naam van uw organisatie. Om uw Colruyt-kaart zo snel mogelijk te kunnen bezorgen heb ik nog enkele gegevens nodig. Gelieve daarvoor

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 16990 20 juni 2014 Regeling van de Staatssecretaris van Volksgezondheid, Welzijn en Sport van 12 juni 2014, kenmerk 376061-121125-WJZ,

Nadere informatie

Artikel 4b Artikel 5a Artikel 5b Artikel 6

Artikel 4b Artikel 5a Artikel 5b Artikel 6 INTERNET WEDSTRIJD REGLEMENT ONLINE TER BESCHIKKING REGLEMENT VERITAS CONTEST WEDSTRIJD ACTIE GEORGANISEERD DOOR VERITAS Artikel 1 De wedstrijd Pimen met Pompons wordt georganiseerd door Veritas nv, De

Nadere informatie

HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND

HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND HET RECHT ROND ELEKTRONISCHE HANDTEKENINGEN: RICHTLIJN 1999/93/EG EN DE OMZETTING IN BELGIÈ EN NEDERLAND Arno R. Lodder Jos Dumortier Stephanie H. Boi KLUWER ^ f Deventer - 2005 INHOUDSOPGAVE Voorwoord

Nadere informatie

G R O E P B R U S S E L L A M B E R T

G R O E P B R U S S E L L A M B E R T G R O E P B R U S S E L L A M B E R T Naamloze Vennootschap Maatschappelijke zetel: Marnixlaan 24 1000 Brussel Ondernemingsnummer: 0407.040.209 RPR Brussel De aandeelhouders en obligatiehouders worden

Nadere informatie

Bosch Car Service 2017 Actievoorwaarden België & Luxemburg

Bosch Car Service 2017 Actievoorwaarden België & Luxemburg Bosch Car Service 2017 Actievoorwaarden België & Luxemburg «Boek online uw afspraak op www.boschcarservice.be en maak kans op 100 korting.» «Boek online uw afspraak op www.boschcarservice.be en maak kans

Nadere informatie

Bijlage 3 bij de circulaire NBB_2013_02

Bijlage 3 bij de circulaire NBB_2013_02 de Berlaimontlaan 14 BE-1000 Brussel tel. +32 2 221 38 12 fax + 32 2 221 31 04 ondernemingsnummer: 0203.201.340 RPR Brussel www.nbb.be Brussel, 17 juni 2013 Bijlage 3 bij de circulaire NBB_2013_02 Formulier

Nadere informatie

Certification Practice Statement PKIoverheid

Certification Practice Statement PKIoverheid Certification Practice Statement PKIoverheid KPN Corporate Market B.V. KPN Corporate Market BV Fauststraat 1 7323 BA Apeldoorn Postbus 9105 7300 HN Apeldoorn T +31 (0) 31 08 86 61 00 00 www.kpn.com/corporatemarket/

Nadere informatie