Handleiding PKIoverheid-certificaat

Vergelijkbare documenten
Handleiding PKIoverheid-certificaat. versie juni 2017

Aansluitnotitie SBR Nexus Intermediairs

Handleiding SBR Direct. voor intermediairs

Handleiding importeren HDN-browsercertificaat

Aansluiten op SBR voor de aangiften IB/VpB

Internetfilter HTTPS instellen

Handleiding. multimediafilter ISA. Windows Windows Phone Mac / Linux iphone / ipad Android

Aansluiten op SBR voor de aangiftes IB/VpB

HANDLEIDING - Achterhalen certificaat gegevens voor B-Stroom klanten

PersonalSign 3 Pro. Handleiding voor het aanvragen en installeren van certificaten

Handleiding Certificaat RDW

Ga in het menu Certificaten naar Kies PKI overheid services certificaat. U geeft eerst aan waar het te gebruiken certificaat kan worden gevonden:

SBR/XBRL Praktijkdag voor intermediairs De rol van certificaten en CSP s (Certificate Service Provider)

APNS Certificaat genereren en installeren

DigiD SSL. Versie Datum 16 augustus 2010 Status Definitief

Handleiding: Telewerken op MacOS

Dit document beschrijft in het kort de activatie van uw DigiPoort certificaat in SBO.

Handleiding Solera Digitaal Paspoort

Gebruikershandleiding. Multrix Cloud Portal

Voordat je thuis in Vetware kan moet je dus één keer de toegang voorbereiden op de Universiteit Utrecht!

Digitaal certificaat Ondertekenen en encryptie. De meest recente versie van dit document kunt u vinden op:

Handleiding: Telewerken op Windows

Handleiding installatie QV soft certificaat.

Exporteren Vecozo Systeem Certificaat uit Internet Explorer

Handleiding aanmaak CSR

Handleiding inkoopmodule. DSW Zorgverzekeraar Stad Holland Zorgverzekeraar

Handleiding VANAD Comvio SBC Windows

Handleiding Demo account inloggen op NDC-IT Cloud Infrastructuur

1 Inleiding Randvoorwaarden Overige documentatie 2. 2 Inloggen 3. 3 Beheer Servercertificaten 5

Handleiding Certificaat RDW

Aansluitnotitie Infrastructuur SBR Nexus

DE IDENTITEITSKAART EN FIREFOX

DmfA - batch Handleiding. Hoe het certificaat installeren? (Internet Explorer 7.0) Versie 1.0 Januari 2008 Bucom

1 Inleiding Randvoorwaarden Overige documentatie 2. 2 Inloggen 3. 3 Beheer Servercertificaten 5

AdmInbox. Installatie Scan Plug-in

Partners in Accountancy (PIA) Inloggen op het klantenloginsysteem

Instructie Instellen Citrix (thuis)werkplek Detron-Online

ORTHOSMART B.V. VERSIE FEBRUARI

White paper. Van start met BRK Levering

Instructie certificaat installeren. Certificaat installeren

Easyhosting Handleiding SSL Certificaat installeren in DirectAdmin

DmfAPPL - web Handleiding. Hoe het certificaat installeren? Version 4.0 Januari 2008 Bucom

Downloaden beveiligingscertificaat BRON Voor Windows versies vanaf Windows Vista

Deel 1 Stap 1: Klik op de downloadlink om uw persoonlijke versie van de software te downloaden.

Welkom op de SBR. Aansluitdagen U bent aan zet!

Het aanmaken en installeren van een ZOVAR Servercertificaat onder IIS6

Opgeslagen HZ wachtwoord(en) verwijderen Versie 1.0 DIENST INFORMATIEVOORZIENING & AUTOMATISERING

Handleiding Portaal Altrecht.

Labo-sessie: Gegevensbeveiliging

Handleiding DocZend. Versie 1.2 januarie Copyright KPN Lokale Overheid

Handleiding: MRJ Online Back-up versie 1.0

Technische instructie Toegang tot Dienstenportaal via Webapplicatie (Internet Explorer) t.b.v. Repad

Downloaden beveiligingscertificaat BRON Voor Windows XP en eerdere versies van Windows

1. Inloggen Inloggen via de website of mobiele app Inloggegevens wijzigen of opvragen... 3

Introductie. Handleiding: Owncloud instellen

Beknopte handleiding remote werken met Novell Virtual office

Web of trust. De software

cbox UW BESTANDEN GAAN MOBIEL! VOOR ANDROID-SMARTPHONES EN -TABLETS GEBRUIKERSHANDLEIDING

Handleiding aanmaak CSR

RIZIV INAMI. eid Gebruikersgids voor Mac

Handleiding ABZ Digitaal Paspoort

De webpagina kan niet worden weergegeven

Handleiding Installatie en Gebruik Privacy- en Verzend Module Stichting Farmaceutische Kengetallen

CoZo handleiding. voor de mobiele arts

Installatie instructie

Handleiding MOC Windows

Update Hoofdstuk 11 Beveiligde E mail Software installeren. gebaseerd op de volgende versie: Mozilla Thunderbird

Handleiding remote werken Citrix versie 6.5

Handleiding GfK Digital Trends voor pc versie 16.1

Digidentity & ABZ Paspoorten voor veilige en gemakkelijke toegang tot onze portals.

Cash Software B.V AD Den Haag (T) (E) 1

Inleiding. Wil je hier meer over weten klik dan op de onderstaande link voor het introductie filmpje.

Handleiding GfK Digital Trends voor pc versie

1. Wat heb je nodig? Hoe werkt het? Multifactor authenticatie Verbinding maken... 2

Handleiding: CitrixReceiver installeren voor thuisgebruik.

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

GfK Internet Monitor installatie en inschakelen op Windows Vista, Windows 7 & Windows 8

Gebruikershandleiding

Ariba Supplier Self-Registation

Installatie- en gebruikshandleiding Risicoverevening. 11 april 2007 ZorgTTP

QuickStart SelfService Deponeren FSV

Gebruikershandleiding Portal. Eekels Elektrotechniek

Handleiding Virtru. VIRTRU installeren KLIK HIER

Outlook Web App 2010 XS2office

Vervanging BAPI-certificaten

Handleiding. Outlook Web App CLOUD. Versie: 22 oktober Toegang tot uw berichten via internet

INSTALLATIE VAN DE BelD KAARTLEZER

Installeren Adobe Flash Player

Snelstart Gids. KBP aangiftesoftware online

SenBox Handleiding. Versie: juli

Handleiding DVS. Versie 1.0. Datum Status Vastgesteld

Handleiding. Handleiding

Gebruikers- handleiding Porta

Naam: Sander van Schie Datum: Klas: SBICO-IB2 Doel: Uitleg Toegang tot vcloud Doelgroep: Nieuwe cursisten Versie: 1.0.0

HANDLEIDING SMTP DIENST BEDRIJVENWEB NEDERLAND B.V.

Handleiding. Porta applicatie

Transcriptie:

Handleiding PKIoverheid-certificaat Opgesteld en vastgesteld door: SBR Nexus www.sbrnexus.nl Publicatie De handleiding PKIoverheid-certificaat wordt gepubliceerd op de website SBR Nexus (https://www.sbrnexus.nl), een initiatief van ABN AMRO, ING en Rabobank. Hier zijn ook andere ondersteunende documenten gepubliceerd. Amsterdam Laatst gewijzigd: november 2018, versie 1.1

Inhoudsopgave Inhoudsopgave... 1 1 PKI Overheid-certificaat... 2 Inleiding... 2 Typen PKIoverheid-certificaat... 2 Aanvraagproces... 3 PKI-leveranciers... 4 2 Installatie... 6 Koppeling SBR Nexus... 6 Aanmelden met je PKIoverheid-certificaat... 6 3 Installatie-instructies... 9 Internet explorer (versie 11.x)... 9 Google Chrome (versie 58.0.x)... 16 Mozilla Firefox (versie 53.0.x)... 22 Mac OS... 25 4 Exporteren publieke deel (.cer)... 28 1

1 PKI Overheid-certificaat Inleiding Om kredietrapportages of vastgoedrapportages in te kunnen sturen via SBR Nexus is een beveiligde verbinding nodig. Voor deze verbinding is zowel het private als het publieke deel van het PKIoverheid-certificaat nodig. PKI staat voor Public Key Infrastructure. De Public Key Infrastructure is de internationale standaard voor beveiligen van gegevens en berichten. Een PKIoverheid-certificaat is nodig om gegevens en berichten te voorzien van een digitale ondertekening. Met het PKIoverheid-certificaat kan een veilige verbinding gecreëerd worden en kunnen de banken de identiteit van de intermediair verifiëren. De rapporten worden vervolgens versleuteld verstuurd, zodat alleen de uitvragende partij het rapport kan lezen. De identificatie en authenticatie is hiermee gewaarborgd. Typen PKIoverheid-certificaat Er zijn twee verschillende typen PKIoverheid-certificaten, namelijk: PKIoverheid persoonsgebonden certificaat PKIoverheid services certificaat Je moet gebruik maken van een PKIoverheid services certificaat. Een PKIoverheid services certificaat is gebonden aan een organisatie. Zo kunnen (aangewezen) medewerkers veilig kredietrapportages of taxatierapporten verzenden naar de banken. Verschillende bestandsformaten Extensie Naam Beschrijving.pfx /.p12 (PKCS #12 standaard) Bestanden met deze extensies kunnen de public key (het SSL- certificaat), de root en intermediate certificaten én de private key (persoonlijke sleutel) bevatten. Omdat deze bestandsformaten de private key bevatten moeten ze beveiligd worden met een wachtwoord. Deze formaten worden gebruikt om het certificaat én de private key te exporteren en importeren; bijvoorbeeld als deze gerepliceerd moeten worden naar diverse servers of om een back-up te maken van het certificaat. Dit formaat is de tegenhanger van 2

.cer.pem Canonical Encoding Rules Privacy-enhanced Electronic Mail.p7b,.p7c,.cer en.crt, die nooit de private key bevatten. BEen.cer bestand (kan ook.crt of.cert heten) bevat alleen het certificaat en niet de root en intermediate certificaten of de private key (persoonlijke sleutel). Het zijn Base64 versleutelde ASCII-bestanden. Gebruik dit bestand altijd als je jouw certificaat deelt met derden. Dit zijn bestanden die '----BEGIN CERTIFICATE- ----' en '-----END CERTIFICATE-----' tags bevatten met als extensie.pem of.cert. Onder andere Apache en IIS-webservers werken met PEM-bestanden. Het PEM-formaat is een verfijning van de Base64 versleuteling, wat inhoudt dat elke regel 64 tekens lang is. Het wordt met name gebruikt in de UNIX/LINUXomgeving De meeste CSP leveren hun certificaten in dit formaat. Er zijn twee verschillende PKIoverheid-certificaten: Certificaat P10 en P12 (soms ook PKCS#10 en PKCS#12 genoemd). Bij de aanvraag van de P10 moet je zelf nog enkele technische handelingen uitvoeren. Je moet zelf een zogenaamd sleutelpaar (ook wel privé-publieke sleutel genoemd) aanmaken. Bij de P12 zorgt de leverancier voor deze privé-sleutel en hoef je deze dus niet aan te maken. De leverancier waarborgt jouw sleutel. Beide certificaten hebben dezelfde prijs en zijn bij elke leverancier verkrijgbaar. Met een P12-certificaat maak je het jezelf dus gemakkelijk, omdat je geen sleutelpaar hoeft te regelen. Aanvraagproces Het aanvragen van een PKIoverheid-certificaat kost tijd, omdat hier hoge veiligheidseisen aan worden gesteld door de overheid. Als je voor het eerst een PKIoverheid-certificaat aanvraagt volg je de volgende stappen: Je registreert jouw organisatie als abonnee bij de PKI-leverancier (zie 1.2); Je wijst een certificaatbeheerder aan als contactpersoon en eerste aanspreekpunt; Je vraagt een certificaat aan bij de leverancier d.m.v. van een aanvraagformulier; De certificaatbeheerder wordt face-to-face geïdentificeerd (legitimatie controle); Je betaalt het certificaat vooruit; Het certificaat wordt geleverd. 3

Als je een PKIoverheid-certificaat wilt verlengen bij dezelfde leverancier dan hoef je je niet opnieuw te registreren als abonnee. Je vraagt dan alleen opnieuw een certificaat aan en hoeft vervolgens alleen stap 5 en 6 te doorlopen. PKI-leveranciers De uitgifte van PKIoverheid-certificaten wordt gedaan door vier gecertificeerde Trust Service Providers (TSP). Hieronder zijn de leveranciers opgenomen: Digidentity BV Website Aanvraag PKI-certificaat Benaming PKI-certificaat Tel E-mail www.digidentity.eu https://sslstore.digidentity.eu/ SBR-certificaat 088 778 78 88 certificaten@digidentity.eu QuoVadis Website Aanvraag PKI-certificaat Benaming PKI-certificaat Tel E-mail www.quovadisglobal.nl https://www.quovadissupport.nl/modules/qvos/certificaat PKIoverheid Services Server certificaat 030 232 43 20 info.nl@quovadisglobal.com KPN Website Aanvraag PKI-certificaat Benaming PKI-certificaat Tel E-mail http://certificaat.kpn.com/ http://certificaat.kpn.com/toepassingen/sbr-standardbusiness-reporting/certificaat-voor-sbr-aanvragen/ SBR-certificaat 088 661 06 21 servicedesk.sbr@kpn.com 4

ESG (De Elektronische Signatuur) Website Aanvraag PKI-certificaat Benaming PKI-certificaat Tel E-mail https://www.de-electronische-signatuur.nl/nl/ https://bestellen.de-electronischesignatuur.nl/esg_nl/pkioverheid-server-ssl-p12.html PKIoverheid Server / SSL P12 0495 56 63 55 info@de-electronische-signatuur.nl Het aanvraagproces, de gebruikersvoorwaarden, de levertijd, prijzen en benodigde formulieren kunnen variëren per leverancier. Bekijk voor actuele informatieve en contactgegevens de website van de betreffende leverancier. Heb je assistentie nodig met het aanvragen van het PKIoverheid-certificaat, dan kun je contact opnemen met de leverancier of full-service dienstverlener PKI Partners. PKI Partners PKI Partners werkt onafhankelijk van de Trust Service Provider (TSP) en middelenleveranciers. PKI Partners ondersteunt haar klanten bij het verlengen van het huidige PKIoverheid-certificaat of aanvraag van een nieuwe PKIoverheid-certificaat. Het aanvraagproces verschilt per leverancier. Daarom biedt PKI Partners een fullservicedienstverlening aan om samen de aanvraag volledig en gegarandeerd goed afhandelen. Stap voor stap wordt de gehele aanvraag doorgelopen: op afstand (via een beveiligde computerverbinding) of op kantoor. Het PKI-certificaat kan ontvangen worden als download, op cd-rom of op een USB-stick. Website www.pkipartners.nl Aanvraag dienstverlening https://www.pkipartners.nl/formulier/ Tel 085 902 08 20 E-mail info@pkipartners.nl 5

2 Installatie Een PKIoverheid services certificaat wordt in het besturingssysteem of netwerkomgeving of webbrowser geïnstalleerd. Dus los van het softwarepakket waarmee wordt aangeleverd. Het is daarmee generiek bruikbaar voor meerdere diensten (o.a. SBR). In hoofdstuk 3 is ook een installatie-instructie opgenomen om het PKI-certificaat te installeren. Voor de installatie van het certificaat hebben de CSP s daarnaast ook vaak hun eigen instructies. Voor specifieke vragen met betrekking tot het PKIoverheid services certificaat of installatie kun je ook contact opnemen met je CSP of je softwareleverancier. Koppeling SBR Nexus Je kunt via een softwarekoppeling (via je eigen software) of via SBR Direct een veilige verbinding maken met de SBR Nexus (de zogenaamde Bancaire Infrastructurele Voorziening; BIV) door middel van het publieke deel van je PKIoverheid-certificaat. Softwarekoppeling Om je PKIoverheid-certificaat te uploaden naar SBR Nexus gebruik je eenvoudig het aansluitportaal: https://sbrnexus.nl/aansluitportaal. Let op! Verstuur altijd uitsluitend het publieke deel (.cer,.crt,.der of.pem) van je PKIoverheid- certificaat - dus zonder persoonlijke sleutel. Meer informatie over het uploaden van je certificaat vind je in hoofdstuk 3. SBR Direct Wanneer je je registreert in SBR Direct als intermediair, zal het systeem automatisch het publieke deel van je PKIoverheid-certificaat opzoeken in je webbrowser. Zonder dit certificaat kun je de webpagina niet openen en de registratie niet voltooien. Zorg er dus altijd eerst voor dat je het PKIoverheid-certificaat in je browser hebt geïnstalleerd. (Zie figuur) Aanmelden met je PKIoverheid-certificaat 6

7

8

3 Installatie-instructies Internet explorer (versie 11.x) Open Internet Explorer Klik rechtsboven op: Extra Ga naar: Inhoud Certificaten 9

Ga naar: Importeren Klik op: Volgende 10

Klik op: Bladeren Selecteer: Personal Information Exchange (*.pfx;*.p12) 11

Selecteer het betreffende bestand en klik op: Openen Klik op: Volgende 12

Vul je wachtwoord in (meegeleverd bij je certificaat) Selecteer onderstaande opties: Volgende Selecteer het Certificaatarchief (standard is Persoonlijk). Klik op: Volgende 13

Klik op: Voltooien Klik op: OK 14

Het certificaat is toegevoegd. Je kunt nu het scherm Sluiten of het certificaat Exporteren. 15

Google Chrome (versie 58.0.x) Open Google Chrome Klik op het icoon rechtsboven en ga naar: Instellingen Ga naar: Geavanceerde instellingen weergeven (onderaan het scherm) Ga naar: HTTPS/SSL - Certificaten beheren 16

Ga naar: Importeren Klik op: Volgende 17

Klik op: Bladeren Selecteer: Personal Information Exchange (*.pfx;*.p12) 18

Selecteer het betreffende bestand en klik op: Openen Klik op: Volgende 19

Vul je wachtwoord in (meegeleverd bij je certificaat) Selecteer onderstaande opties: Volgende Selecteer het Certificaatarchief (standard is Persoonlijk). Klik op: Volgende 20

Klik op: OK Klik op: Voltooien 21

Mozilla Firefox (versie 53.0.x) Open Mozilla Firefox Klik op het icoon rechtsboven en ga naar: Opties Ga naar: Geavanceerd - Certificaten 22

Ga naar: Certificaten bekijken Ga naar: Uw Certificaten - Importeren Selecteer: PKC12-bestanden Selecteer je certificaat. Klik op: Openen 23

Vul je wachtwoord in (meegeleverd bij je certificaat). Klik op: OK Melding gelukt? Klik op: OK Het certificaat is nu opgenomen onder Uw certificaten. Klik op: OK 24

Mac OS Open: Keychain Access (Application Utilities) Navigeer naar: File - Import Items Selecteer je certificaat en klik op: Add (toevoegen) 25

Vul je Apple administrator name (gebruikersnaam) en password (wachtwoord) in Vul het wachtwoord van je certificaat in (meegeleverd bij je certificaat). Klik op: OK Het certificaat is nu toegevoegd aan de Keychain Opmerking Bij het openen van je browser (OS X) wordt om het certificaat gevraagd. Selecteer je certificaat: 26

Vul nogmaals je Administrator naam en Wachtwoord in: 27

4 Exporteren publieke deel (.cer) Voor de aansluiting op SBR Nexus vragen wij het publieke deel van je PKIoverheid-certificaat. Dit kun je eenvoudig exporteren vanuit de browser of besturingssysteem (Mac Os) die je gebruikt. Ga naar Certificaten in je browser Internet Explorer (zie 2.1 stap 1 t/m 3) Google Chrome (zie 2.2 stap 1 t/m 4) Mozilla Firefox Geen mogelijkheid om publieke deel (.cer) te exporteren. Apple maakt gebruik van Keychain Access in het besturingssysteem. Mac OS (zie stap 11 t/m 13) Mocht je al in het bezit zijn van een publiek deel - met extenstie.cer,.crt,.der of.pem - van je PKIoverheid-certificaat dan kun je deze stappen overslaan en je direct aanmelden via https://sbrnexus.nl/aansluitportaal/. 28

Klik op: Volgende Selecteer: Nee, de persoonlijke sleutel niet exporteren. Klik op: Volgende 29

Selecteer: Bae64 encoded X.509 (*.CER). Let op: met een andere bestandsindeling kun je je niet aanmelden bij SBR Nexus. Klik op: Volgende Selecteer: Bladeren 30

Geef de locatie en bestandsnaam op. Klik op: Opslaan Klik op: Volgende 31

Klik op: Voltooien Klik op: OK 32

Mac OS Open Keychain Access. Selecteer je certificaat Selecteer: File Export items Geef de bestandsnaam (Save As) op en locatie (Where) waar je het certificaat wilt opslaan. Selecteer formaat (File Format):.cer klik op Opslaan (Save) 33

Het publieke deel van je certificaat (.cer) is nu lokaal opgeslagen op je computer. Deze kun je vervolgens uploaden in het online aansluitportaal van SBR Nexus: https://aansluiten.frcportaal.nl/ Meer informatie Voor meer informatie of ondersteuning kun je contact opnemen met onze Servicedesk. i tel. 088-7788 999 servicedesk@sbrnexus.nl 34

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback