Vervangen PKIoverheid certificaten

• Kies een leverancier
• Stappen voor aanvragen
• Handige tips
• Documenten

Kies een leverancier

Er zijn 4 certificaatleveranciers van PKIoverheid-certificaten:

• Digidentity
• ESG
• KPN Corporate Market BV 
• QuoVadis

Het aanvragen van een PKIoverheid services certificaat verloopt via één van deze leveranciers. Voor SHA256-aanvragen kunt u bij alle vier de partijen terecht. SHA1-certificaten zijn echter alleen aan te vragen bij Getronics. Het huidige beleid rondom PKIoverheid blijft gehandhaafd, SHA1-certificaten zijn slechts geldig tot 1-1-2012. Informatie hierover vindt u op de PKIoverheid pagina op deze website.  

Stappen voor aanvragen

Als u voor het eerst een certificaat wilt aanvragen bij één van de bovenstaande certificaatleveranciers, doorloopt u globaal 3 stappen (zie onderaan deze pagina voor specifieke procedures per CSP):

1. Registreer uw organisatie bij uw CSP als abonnee.
   • Lever bewijs dat uw organisatie een (overheids)organisatie is, zoals een wet, oprichtingsakte of een uittreksel uit het Handelsregister.
   • Lever als overheidsorganisatie, indien van toepassing, uw OIN; Lijst met OIN (PDF | 97 kB).
   • Lever bewijs van bevoegdheid (benoemings- of aanstellingsbesluit) van de vertegenwoordiger (bijvoorbeeld een minister, burgemeester of directeur);
   • Lever een kopie van een geldig identificatiebewijs van uw bevoegd vertegenwoordiger;
2. Wijs certificaatbeheerder(s) aan als eerste aanspreekpunt voor uw organisatie bij de CSP.
   • Deze certificaatbeheer kan namens uw organisatie certificaten aanvragen en intrekken
3. U vraagt een nieuw certificaat aan middels een aanvraagformulier via uw certificaatleverancier.
   • Digidentity
   • ESG
   • KPN Corporate Market BV
   • QuoVadis
4. Nadat u het nieuwe certificaat heeft ontvangen, moet u uw DigiNotar certificaten intrekken. Zie voor de procedure hiervoor: www.diginotar.nl (rechtsonderin).

Uitgebreidere informatie over het aanvragen van certificaten.

Handige tips

• U kunt de gegevens opgeven van één of meerdere personen die u als contactpersoon van uw organisatie wenst te autoriseren om namens uw organisatie certificaten aan te vragen en in te trekken, alsmede om andere contactpersonen en certificaatbeheerders te autoriseren. Zorg dat u deze personen paraat heeft staan (ook buiten kantoortijden). Dit is namelijk een veelvoorkomende bottleneck.
• Certificaatverleners geven standaard vanaf 1 januari 2011 SHA256-certificaten uit. Alleen Getronics levert nog SHA1-certificaten die geldig zijn tot eind 2011. Als u een SHA1 certificaat nodig hebt, is het van belang dat u dit expliciet vermeldt bij Getronics.
• U kunt zogenaamde 'certificate signing requests' (CSR) laten opmaken. Het is van belang dat daarin de volgende informatie staat: 
  • de naam van de organisatie (O), bijvoorbeeld UwOrganisatienaam
  • de naam van de server (CN), bijvoorbeeld www.domeinnaam.nl
  • de sleutellengte (is standaard 2048 bit RSA)

Zie de veelgestelde vragen voor meer informatie en tips.

Documenten

Informatie voor technisch beheerders over vervangen SSL-certificaten (PDF | 141 kB)

Specifieke procedure voor ESG (PDF | 43 kB)

Specifieke procedure voor KPN Corporate Market (voorheen Getronics) (PDF | 95 kB)

Specifieke procedure voor QuoVadis (PDF | 49 kB)