Aanvragen en in gebruik nemen KPN BAPI-certificaten © 2012 d-basics b.v.
2
1
Aanvragen en in gebruik nemen KPN BAPI-certificaten
Inleiding De module TAX wisselt berichten uit met de Belastingdienst. Hierbij werden aanvankelijk BAPI certificaten van DigiNotar gebruikt voor het beveiligen van de verbinding en het identificeren van de berichten. Door beveiligingsproblemen met deze deze certificaten worden ze vanaf 1 juli 2012 niet langer door de Belastingdienst ondersteund en zal moeten worden overgeschakeld op BAPI certificaten van KPN. Bij het aanvragen en in gebruik nemen van de BAPI certificaten van KPN worden in hoofdlijnen de volgende handelingen verricht: Registreren bij KPN (stap 1) Aanvragen van het certificaat (stap 2 t/m 6) Downloaden en importeren van het certificaat bij (stap 7) Informeren Belastingdienst en aanpassen Proces ID (stap 8 en 9) Deze handelingen worden in de rest van dit document stapsgewijs beschreven.
© 2012 d-basics b.v.
Aanvragen en in gebruik nemen certificaat
2
3
Aanvragen en in gebruik nemen certificaat De bapi PKI methode maakt gebruik van KPN BAPI certificaten die bij KPN moeten worden aangevraagd. In deze bijlage worden de stappen beschreven die moeten worden doorlopen bij het aanvragen van de KPN BAPI certificaten. Stap 1: Registreren bij KNP Voor het aanvragen van een KPN BAPI certificaat moet u zich eerst registreren bij KPN. Dit registratieprocedure verloopt via de website van KPN en kan via de volgende link worden opgestart: https://kpnbapi.managedpki.com/registratie/. Na het invullen en versturen van de benodigde gegevens kan een registratie formulier worden gedownload. Dit formulier moet worden ingevuld en ondertekend. Stuur het vervolgens - vergezeld van kopieën van het uittreksel KVK en een wettelijk identiteitsdocument van de bevoegde vertegenwoordiger en eventuele gevolmachtigden - naar KPN. Nadat KPN genoemde documenten heeft verwerkt ontvangt u - na enige werkdagen - van KPN een abonneenummer. Het aanvragen van het PKI certificaat kan pas worden voortgezet na ontvangst van dit abonneenummer! Opmerking: Bij het behandelen van een aanvraag worden door KPN validatieregels gehanteerd. Het niet voldoen aan deze regels zal leiden tot het afkeuren van een aanvraag. Zie voor meer informatie: https://kpnbapi.managedpki.com/overstappen/validatie/
Stap 2: Openen scherm 'Instellingen TAX' Open voor het starten van de wizard 'Aanvraag KPN BAPI certificaat' het tabblad 'Certificaat' in het scherm 'Instellingen TAX' (menu opties 'Modules', 'TAX', 'Instellingen')
© 2012 d-basics b.v.
4
Aanvragen en in gebruik nemen KPN BAPI-certificaten ZEER BELANGRIJK: Herstel certificaataanvraag De knop 'Herstel certificaat aanvraag' zet de status van een naar KPN verstuurde certificaataanvraag terug naar 'Niet verstuurd' en gooit de aangemaakt sleutelbestanden weg. Dit heeft tot gevolg dat het certificaat dat op basis van de aanvraag door KPN wordt afgegeven niet meer kan worden geïmporteerd. Gebruik deze functie alleen als een certificaataanvraag is mislukt en opnieuw moet worden verstuurd naar KPN (doe dit steeds in overleg met de helpdesk van d-basics). Gebruikers die medio 2012 tevergeefs een certificaataanvraag naar KPN stuurden moeten op de knop 'Herstel certificaataanvraag...' klikken alvorens ze opnieuw een aanvraag kunnen versturen Stap 3: Opstarten 'Wizard aanvraag KPN BAPI certficaat' De wizard voor het aanvragen van een Certificaat wordt opgestart door op de knop 'Certificaat aanvragen...' te klikken. Selecteer in het openingsscherm de van toepassing zijnde optie, zie ook de toelichting in het eerste scherm van de wizard.
Druk daarna op 'Volgende om naar stap 3 te gaan.
© 2012 d-basics b.v.
Aanvragen en in gebruik nemen certificaat
5
Stap 4: Kies het type certificaat aanvraag De tweede stap van de wizard biedt de mogelijkheid aan te geven welke type certificaataanvraag het betreft. Zie voor meer informatie de toelichting in het tweede scherm van de wizard.
Klik na het selecteren van het type op 'Volgende'.
© 2012 d-basics b.v.
6
Aanvragen en in gebruik nemen KPN BAPI-certificaten Stap 5: Invullen gegevens aanvraag certificaat Certificaten worden op naam van een aanvrager geregistreerd. Gedurende de derde stap van de wizard worden de gegevens van de aanvrager ingevuld. Per onderwerp wordt onder in het scherm een toelichting/richtlijn gegeven, klik hiervoor in het invulvak.
Neem bij het invullen van de gegevens de richtlijnen in acht. Klik na het invullen van de gegevens op 'Volgende' om naar stap 4 van de wizard te gaan, hier wordt een overzicht getoond van de gegevens die naar KPN zullen worden gestuurd. Controleer of de weergegeven informatie klopt en corrigeer de gegevens voor zover nodig. klik op 'Volgende' als alle gegevens volledig en correct zijn ingevuld.
© 2012 d-basics b.v.
Aanvragen en in gebruik nemen certificaat
7
Stap 6: Invoeren wachtwoord. Gedurende de vijfde stap van de wizard moet - in tweevoud - een wachtwoord worden ingevuld. Bewaar dit wachtwoord goed, het moet op later tijdstip worden gebruikt bij het importeren van het certificaat.
Klik na het invullen van het wachtwoord op 'Volgende' om de aanvraag af te drukken en digitaal naar KPN te versturen
© 2012 d-basics b.v.
8
Aanvragen en in gebruik nemen KPN BAPI-certificaten Stap 7: Afdrukken en versturen aanvraag. De aanvraag voor het KPN BAPI certificaat moet zowel digitaal als via reguliere post naar KPN worden verstuurd. Als na het invullen van het wachtwoord tijdens stap 5 op 'Volgende' wordt geklikt, wordt een printvenster geopend voor het afdrukken van de aanvraag. De aanvraag kan pas digitaal worden verstuurd nadat de aanvraag is afgedrukt. Nadat de printopdracht naar de printer is verstuurd wordt gevraagd of de afdruk is gelukt. Klik alleen op 'Ja' als dit daadwerkelijk het geval is, de aanvraag zal nu digitaal worden verstuurd.
De papieren kopie van de aanvraag moet worden ondertekend - door dezelfde persoon die tijdens stap 1 het registratie formulier heeft ondertekend - en per reguliere post naar het volgende adres worden verstuurd: KPN Corporate Market B.V. Ter attentie van BAPI-Validatie Postbus 1082 7301BH APELDOORN Een aantal dagen na het versturen van de aanvraag ontvangt u via e-mail van KPN een dossiernummer waarmee de certificaten kunnen worden gedownload. Klik na het versturen op de knop 'Volgende' om een backup te maken van de sleutelbestanden die bij het indienen van de certificaataanvraag zijn aangemaakt.
© 2012 d-basics b.v.
Aanvragen en in gebruik nemen certificaat
9
Stap 8: Backup maken van sleutelbestanden Bij het indienen van een aanvraag voor een certificaat worden unieke sleutelbestanden aangemaakt in de systeem map van d-basics (de map waarin d-basics is geïnstalleerd). Zonder deze sleutelbestanden kan het certificaat dat door KPN wordt afgegeven niet worden gebruikt. Maak daarom na het versturen van de certificaataanvraag altijd een backup van de sleutelbestanden. Selecteer hiervoor de locatie waar de backup moet worden opgeslagen (bij voorkeur niet op dezelfde computer als waar d-basics op is geïnstalleerd) en druk op de knop 'Start backup...'
Druk na het maken van een backup van de sleutelbestanden op 'Klaar' om de wizard af te sluiten.
© 2012 d-basics b.v.
10
Aanvragen en in gebruik nemen KPN BAPI-certificaten Stap 9: Downloaden en importeren certificaten Zodra de certificaten gereed zijn stuurt KPN hiervan een bericht. Open voor het downloaden van de certificaten het scherm 'Instellingen TAX' en klik op de knop de wizard 'Certificaten downloaden/ importeren...'. Het d-basics programma zal nu eerst de door KPN aangemaakte Authenticatie- en Encryptiecertificaten downloaden en vervolgens de Root certificaten. Vervolgens zullen de Authenticatie- en Encryptiecertificaten an de hand van de Root certificaten worden de gecontroleerd. Druk na het downloaden en controleren van de certificaten op ‘Importeer certificaten in key files…’ om het in gebruik nemen van de certificaten te voltooien.
Bestaande certificaten gebruiken: Indien u reeds certificaten en sleutelbestanden (key files) heeft aangevraagd m.b.v. een andere applicatie, kunt u stappen 3 t/m 8 overslaan. Volg in dit geval voor het importeren van de certificaten de volgende procedure: 1. Selecteer de optie ‘Gebruik bestaand certificaat aangevraagd via andere applicatie’ (rechtsboven in het scherm 'Download certificaten') 2. Selecteer het Authenticatie- en Encryptiecertificaat en vul de wachtwoorden in. Druk vervolgens op ‘Download & controleer KPN certificaten…’ 3. Selecteer de sleutelbestanden (.key files) en druk op ‘Importeer certificaten in key files…’
© 2012 d-basics b.v.
Aanvragen en in gebruik nemen certificaat
11
Stap 10: Mutatieformulier opsturen naar de Belastingdienst Alvorens de geïmporteerde certificaten in gebruik kunnen worden genomen moet aan de Belastingdienst worden doorgegeven welke certificaten in het vervolg zullen worden gebruikt bij het versturen en ontvangen van berichten. Het mutatieformulier dat hiervoor moet worden gebruikt kan worden afdrukt via de knop 'Mutatieformulier Belastingdienst'. Dit formulier is door het d-basics programma vrijwel compleet ingevuld, alleen punt 3B moet nog worden ingevuld. Geef hier handmatig aan voor welke Belastingdienst stromen d-basics zal worden gebruikt. Verder moet het formulier worden ondertekend en van een datum worden voorzien. Stuur het formulier vervolgens naar het adres zoals vermeldt op het mutatie formulier. Stap 11: Verwerken antwoord Belastingdienst De Belastingdienst zal na ontvangst van het mutatieformulier een nieuwe 'Proces ID' toesturen die voortaan moet worden gebruikt bij het uitwisselen van berichten. Pas na het overnemen van deze 'Proces ID' in de instellingen van de module TAX is het mogelijk berichten via de BAPI PKI methode te versturen. Open voor het invullen of aanpassen van de 'Proces ID' het scherm 'Instellingen digitale aangifte Belastingdienst' en vul op de tweede, derde en vierde tab de 'Proces ID' in of pas deze aan. Na het aanpassen van de 'Proces ID' is het KPN BAPI certificaat klaar voor gebruik.
© 2012 d-basics b.v.
