CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

Datum 28 januari 2014 Auteur KPN en CreAim Versie 2.0

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

Domein Organisatie

Datum rapport 28 januari 2014 Versie 2.0

Inhoudsopgave 1

2

Inleiding

3

1.1

Toelichting Beroepsgebonden Certificaten

3

1.2

Terminologie

3

1.3

Referenties

4

Aanvraag Beroepsgebonden Certificaten

5

2.1

Toelichting aanvraag proces Beroepsgebonden Certificaten

5

2.2

Startscherm: Validatie email

5

2.3

Scherm 1: Certificaathouder

8

2.4

Scherm 2: Facturatie

10

2.5

Scherm 3: Certificaat

11

2.6

Scherm 4: Controle

12

2.7

Scherm 5: Voorwaarden

15

3

Afronding

16

4

Beoordeling aanvraag door CreAim en vervolg

18

4.1

Beoordelen aanvraag. Toezending smartcard en meldverzoek

18

4.2

Identificatie

18

4.3

Toezenden PIN-mailer

18

BIJLAGE: email en PDF formulier

19

5.1

Email bericht afronding

19

5.2

PDF Aanvraag Beroepsgebonden Certificaten

19

5

Openbaar

2 van 19

Datum 28 januari 2014 Versie 2.0

1

Inleiding

Dit document bevat een uitgebreide toelichting en invulinstructie voor de aanvraag van PKIoverheid Beroepsgebonden Certificaten bij CreAim via het webformulier dat beschikbaar is op: https://sbr.creaim.nl/beroeps/ 

Met een pijltje is aangegeven welke concrete acties er nodig zijn om het formulier en de aanvraag af te ronden.

1.1 Toelichting Beroepsgebonden Certificaten Beroepsgebonden Certificaten zijn Certificaten waarmee u kunt handelen uit hoofde van uw beroep. Het Beroepsgebonden Certificaat onderscheidt zich van de andere soorten Certificaten binnen het Domein Organisatie van de PKI voor de overheid (de Organisatiegebonden Certificaten), doordat de Abonnee ook de Certificaathouder is. De Abonnee en de Certificaathouder zijn één en dezelfde persoon. Bij de andere Organisatiegebonden Certificaten is de Abonnee een organisatie en de Certificaathouder een individu die namens de Abonneeorganisatie Certificaten mag gebruiken. Met het webformulier vraag u PKIoverheid Beroepsgebonden Certificaten aan. U registreert zich daarmee tevens als Abonnee van de Certificatiedienstverlening van CreAim (voor zover dat nog niet gebeurd is). Door deze registratie gaat u een overeenkomst aan met CreAim en stemt u in met de van toepassing zijnde voorwaarden. Voor de levering van deze Certificaten zijn ook de Algemene Leveringsvoorwaarden KPN van toepassing. Voor uitgifte en gebruik van Certificaten zijn de KPN Bijzondere Voorwaarden PKI Overheid Certificaten van toepassing. Om u certificaten te kunnen uitgeven en u als Abonnee te kunnen registreren dient u een aantal gegevens te verstrekken en dient u een aantal documenten met de aanvraag mee te sturen.

1.2 Terminologie Hieronder zijn enkele definities opgenomen die van belang zijn voor een goed begrip van dit document. Abonnee: de natuurlijke persoon of rechtspersoon die een overeenkomst aangaat met KPN/CreAim om uitgifte van PKIoverheid Certificaten aan door de Abonnee aangewezen Certificaathouders te bewerkstelligen. Bij Beroepsgebonden Certificaten is de Certificaathouder eveneens Abonnee. Certificaat: Een elektronisch bestand met de publieke sleutel van een eindgebruiker, samen met aanvullende identificerende gegevens zoals een naam van een persoon of service. Een certificaat is digitaal ondertekend door de Certification Authority waardoor het certificaat onvervalsbaar is. Certificaathouder: Een entiteit die geïdentificeerd wordt in een certificaat als de houder van de private sleutel behorend bij de publieke sleutel die in het certificaat is opgenomen. De certificaathouder zal in het geval van persoonsgebonden certificaten een natuurlijke persoon zijn, in het geval van services certificaten zal de certificaathouder een functie of een machine/server zijn.

CreAim PKIO handleiding aanvraag beroepsgebonden certificaten.docx

3 van 20


Public Key Infrastructure – PKI: Een samenstel van architectuur, techniek, organisatie, procedures en regels, gebaseerd op public key cryptografie. Het doel is het hiermee mogelijk maken van betrouwbare elektronische communicatie en betrouwbare elektronische dienstverlening. PKI voor de overheid (PKIoverheid of PKIO): De gehele PKI infrastructuur die door de Policy Authority (PA) PKIoverheid wordt beheerd. De PA van de PKI voor de overheid ondersteunt de Minister van Binnenlandse Zaken en Koninkrijksrelaties bij het beheer over de PKI voor de overheid. De PKI voor de overheid is een afsprakenstelsel. Dit maakt generiek en grootschalig gebruik mogelijk van de elektronische handtekening, en faciliteert voorts identificatie op afstand en vertrouwelijke communicatie. De PKI voor de overheid voorziet in een betrouwbaar normenkader voor PKI-diensten met een vastgesteld beveiligingsniveau voor de communicatiebehoefte van de overheid en andere gebruikers. Vertrouwende Partij: de natuurlijke persoon of rechtspersoon die ontvanger is van een Certificaat en die handelt in vertrouwen op dat Certificaat. Door te vertrouwen op een Certificaat gaat de Vertrouwende Partij impliciet akkoord met de KPN Bijzondere Voorwaarden PKI Overheid Certificaten. Voor dit "akkoord gaan" hoeft geen aparte handeling door de Vertrouwende Partij te worden verricht.

1.3 Referenties Voor meer informatie over de PKI voor de overheid en de Certificatiedienstverlening van KPN en CreAim verwijzen wij u naar: 1. De documenten van de PKI voor de overheid, deze zijn beschikbaar op de site van PKIoverheid; http://www.pkioverheid.nl 2. De documenten van de Certificatiedienstverlening van KPN, de belangrijkste daarvan zijn de Certificate Practice Statement en de KPN Bijzondere Voorwaarden PKI Overheid Certificaten. Deze zijn beschikbaar via https://certificaat.kpn.com/elektronische-opslagplaats/ 3. De documenten van CreAim zijn beschikbaar op http://www.creaim.nl onderdeel certificaten.


4 van 20


2

Aanvraag Beroepsgebonden Certificaten

2.1 Toelichting aanvraag proces Beroepsgebonden Certificaten Het proces voor de aanvraag van Beroepsgebonden Certificaten bestaat uit de volgende stappen:

2.1.1

Aanvraag Beroepsgebonden Certificaten inclusief Abonneeregistratie

•

Start het aanvraagformulier PKIoverheid Beroepsgebonden Certificaten op: https://sbr.creaim.nl/beroeps/

•

Vul alle vereiste gegevens in;

•

Verstuur het originele formulier ingevuld en voorzien van bijlagen en ‘natte’ handtekening t.a.v. KPN/CreAim T.a.v. Afdeling validatie Zuiddijk 384c 1505HE Zaandam

2.1.2

Identificatie Certificaathouder

•

U ontvangt als certificaathouder een verzoek voor identificatie.

•

Deze identificatie vindt standaard plaats bij CreAim B.V. in Zaandam, of –tegen meerprijs- op uw eigen locatie. U kunt uw keuze kenbaar maken op het aanvraag formulier. CreAim zal contact met u opnemen voor het maken van een afspraak.

De daadwerkelijke uitgifte van smartcard en PIN-mailer is toegelicht in Hoofdstuk 4.

2.2 Startscherm: Validatie email De aanvraag van Beroepsgebonden Certificaten start op https://sbr.creaim.nl/beroeps/ met het volgende scherm:


5 van 20


Toelichting De eerste stap bestaat uit het valideren van uw email adres. Het doel hiervan is om zeker te zijn dat de eigenaar van het email adres zelf de aanvraag doet –danwel minimaal op de hoogte is- en dat het email adres ook correct is ingevoerd. Naar dit email adres zal CreAim uiteindelijk het aanvraagformulier in PDF formaat sturen. BELANGRIJK:  Het gebruikte email adres zal worden opgenomen in de Beroepsgebonden certificaten waardoor de communicatie van en naar dit email adres beveiligd kan worden met deze certificaten.  Het email adres dient uw persoonlijke email adres te zijn dat u gebruikt voor de uitoefening van uw beroep.  Het email adres is in het verdere verloop van het aanvraagproces alleen wijzigbaar door een nieuwe aanvraag te starten.


6 van 20


Indien het hier op te geven email adres niet uw eigen (privé) email adres is maar een email adres is dat u mag gebruiken van/namens een organisatie, bijvoorbeeld uw werkgever, dan dient u toestemming te hebben voor het gebruik van dat email adres in uw beroepsgebonden certificaat. Verder zal CreAim dit email adres gebruiken om u te informeren over de voortgang van uw aanvraag. Invulinstructie 

Voer uw email adres in conform bovenstaande toelichting.



Type de Verificatiecode over van het plaatje (een zogenaamde CAPTCHA). Indien de CAPTCHA slecht leesbaar is, kunt u deze vernieuwen door op de link te klikken.



Klik op ‘VOLGENDE STAP’.

Vervolgens verschijnt het onderstaande bevestigingsscherm:

U ontvangt per omgaande de volgende email waarmee CreAim uw email adres verifieert.



Klik op de bovenste link in de email om het aanvraagformulier voor Beroepsgebonden Certificaten te starten.

LET OP: 1. Indien de link niet direct werkt vanuit uw email programma dan kunt u deze handmatig kopiëren en plakken in de adresbalk van uw webbrowser 2. De link is 24 uur geldig. Als de link is verlopen dient u opnieuw uw email adres in te voeren ter validatie.


7 van 20


2.3 Scherm 1: Certificaathouder Na het klikken op de link in de email opent het eerste invoerscherm.


8 van 20


Invulinstructie en toelichting Scherm 1 Gegevens Abonnee (indien van toepassing) Dit is alleen van toepassing als u reeds Abonnee bent bij CreAim. 

Voer uw PKIoverheid Abonneenummer in als u reeds eerder Beroepsgebonden Certificaten hebt aangevraagd. Het nummer begint met een ‘P’ gevolgd door 7 cijfers. Tijdelijk kunt u hier ook bestaande abonneenummers van het type 1234 invullen.

Persoonsgegevens Beroepsgebonden Certificaathouder 

Vul uw persoonsgegevens.



Indien gewenst kunt u bij Tussenvoegsel partner en Achternaam partner de achternaam van uw partner invullen. Deze dient dan wel opgenomen te zijn in uw identiteitsbewijs. Deze naam van de partner zal dan ook in het certificaat worden opgenomen.

Toelichting: De richtlijnen van PKIoverheid schrijven de volgende invulling van de naam in het certificaat voor waarbij de volgorde vaststaat. De dikgedrukte delen zijn verplicht en altijd gevuld. Voor het cursieve deel (meerdere voornamen) geldt dat het verplicht is, maar u heeft de keuze tussen volluit of alleen initialen. Voor de partnernaam geldt dat dit volledig optioneel is. [Volledige eerste voornaam][initialen verdere voornamen OF volledige verdere voornamen][tussenvoegsels + achternaam partner] - [tussenvoegsels + geboorteachternaam].. BELANGRIJK: Voor alle gegevens geldt dat deze conform uw identiteitsbewijs moeten zijn. Adres- en contactgegevens Certificaathouder 

In deze rubriek dient u uw zakelijke contactgegevens op te geven. KPN/CreAim zal deze gebruiken voor verdere correspondentie en het toesturen van de smartcard.

Privé adres Certificaathouder  

In deze rubriek dient u uw privé postadres op te geven. KPN/CreAim zal deze gebruiken voor het toezenden van de PIN-mailer. Indien de gegevens zijn ingevuld: klik op ‘VOLGENDE STAP’


9 van 20


2.4 Scherm 2: Facturatie Na het klikken opent het volgende invoerscherm.

Invulinstructie en toelichting Scherm 2



Indien gewenst kunt u hier een afwijkend facturatieadres opgeven door het vinkje bij ‘Gelijk aan vestigingsadres’ te verwijderen. Er verschijnen dan invoervelden voor een apart facturatie adres. Naar dit adres zal CreAim de factuur verzenden.



Vul optioneel een referentienummer in voor de factuur. De referentie die u hier opgeeft komt als terug op de factuur die u van CreAim ontvangt. U kunt dit gebruiken om de factuur te relateren aan uw eigen administratie.



Indien er sprake is van een vervanging vanwege een defecte smartcard én u daarover al contact hebt gehad met de Servicedesk, kunt u dat hier aangegeven.



Klik op ‘VOLGENDE STAP’ als alle verplichte gegevens zijn ingevoerd.


10 van 20


2.5 Scherm 3: Certificaat Na het klikken opent het volgende invoerscherm. Dit betreft de gegevens die daadwerkelijk in het certificaat komen of te maken hebben met het product formaat.

Invulinstructie en toelichting Scherm 3 Gegevens t.b.v. Beroepsgebonden Certificaten In dit scherm dient u gegevens in te vullen die daadwerkelijk in het certificaat komen te staan. 

De Naam Certificaathouder is al automatisch samengesteld op basis van de ingevoerde gegevens in scherm 1: Certificaathouder. Het kan zijn dat sommige voornamen zijn ingekort tot initialen vanwege de maximaal toegestane veldlengte. Indien u nog wijzigingen wilt aanbrengen –bijvoorbeeld omdat de maximale lengte van 64 karakters wordt overschredendan kunt u klikken op.



Het Email adres is het email adres dat u gebruikt heeft om de aanvraag te starten. Zoals aangegeven op het startscherm is dit niet wijzigbaar. Mocht het onjuist zijn dan dient u een nieuwe aanvraag te beginnen op: https://sbr.creaim.nl/beroeps/. LET OP: het kan zijn dat u hiervoor de geschiedenis van uw browser moet verwijderen.


11 van 20




U kunt indien gewenst een specifieke UPN (Universal Principal Name) invullen. Deze waarde is noodzakelijk indien u het authenticiteitscertificaat binnen uw organisatie wilt gebruiken voor de Microsoft Windows smartcard logon functionaliteit. De UPN verschilt per gebruiker. KPN/CreAim zal de UPN standaard vullen met het ingevulde email adres van de Certificaathouder. Uw systeembeheerder zal u naar alle waarschijnlijkheid meer kunnen vertellen over het gebruik van een UPN en de voor het aan te vragen certificaat te gebruiken UPN.



Kies het erkende beroep.



U dient het registratienummer, het nummer van inschrijving of het nummer van uw vergunning behorend bij uw beroep te vermelden.



Indien u kiest voor bestaande certificaathouder dan dient u het bestaande subjectserienummer in te voeren. KPN/CreAim zal dit gegeven dan opnemen in uw nieuwe Beroepsgebonden Certificaten. Het subjectserienummer is het door KPN/CreAim aan u toegekende unieke nummer dat is afgedrukt op uw smartcard en ook is opgenomen in het certificaat als subject.serialNumber.



Kies de gewenste geldigheidsduur van de Beroepsgebonden Certificaten. LET OP: de tarieven zijn afhankelijk van de geldigheidsduur. Zie voor een actueel overzicht: http://www.creaim.nl/certificaten/prijslijst_pki/7/126



Maak een keuze voor de vorm (smartcard, USB) en of u een starterspakket nodig heeft inclusief smartcard reader.



Geef uw voorkeur op m.b.t. de eenmalige identificatie. Zie Hoofdstuk 4 voor een uitgebreide toelichting.



Indien de gegevens zijn ingevuld: klik op ‘VOLGENDE STAP’

2.6 Scherm 4: Controle In dit scherm krijgt u een overzicht van alle ingevoerde gegevens ter controle en kunt u indien nodig nog gegevens wijzigen.


12 van 20



13 van 20


Invulinstructie en toelichting Scherm 4 Controle 

Controleer uw gegevens.



Klik op ‘Wijzig’ om gegevens in een bepaalde rubriek aan te passen.



Indien de gegevens kloppen: klik op ‘VOLGENDE STAP’


14 van 20


2.7 Scherm 5: Voorwaarden Het laatste invoerscherm vraagt expliciet om een akkoord op de voorwaarden die van toepassing zijn:

Voorwaarden U dient akkoord te gaan met de volgende voorwaarden om de aanvraag af te kunnen ronden: - Verklaring dat alle gegevens volledig, juist en naar waarheid zijn ingevuld; 1 - Akkoord met de algemene voorwaarden en de KPN Bijzondere Voorwaarden PKI Overheid 2 Certificaten . Deze voorwaarden gelden zowel voor Certificaathouders en Vertrouwende Partijen. Hierdoor is het voor alle betrokkenen duidelijk wat de rechten en plichten zijn; - Verklaring dat u akkoord gaat met de kosten die samenhangen met de PKIO 3 Beroepsgebonden Certificaten ; - Akkoord met rapportage van de aanvraag en uitgifte van het certificaat aan uw beroepsorganisatie. - Akkoord met melding van uw beroepsorganisatie aan KPN/CreAim indien mijn inschrijving in het register (tijdelijk) wordt doorgehaald 

Vink alle voorwaarden aan.



Klik op ‘VERZEND AANVRAAG’.

BELANGRIJK: hoewel KPN/CreAim na het verzenden van de aanvraag de digitale gegevens heeft, dient de aanvraag af te drukken, te ondertekenen en dient het formulier met bijlagen per post opgestuurd te worden. Dit is verder toegelicht in Hoofdstuk 3.

1

Zie http://www.kpn.com/allevoorwaarden.htm Zie https://certificaat.kpn.com/files/voorwaarden/BIJZ%20VW%20PKI%20OVERHEID%20CERTIFICATEN.pdf 3 Zie http://www.creaim.nl/certificaten/prijslijst_pki/7/126 voor een actueel overzicht. 2


15 van 20


3

Afronding

Als de aanvraag digitaal met succes is verzonden, verschijnt het volgende scherm.

De afronding van uw aanvraag bestaat uit de volgende stappen: Printen U dient het PDF formulier te printen op blanco A4 papier; Ondertekenen De Certificaathouder dient de aanvraag met de hand te ondertekenen. Bijlagen toevoegen U dient de volgende bijlagen toe te voegen. - een kopie van uw geldige identiteitsbewijs; Kopie identiteitsbewijs Om uw handtekening op uw aanvraag te kunnen verifiëren dient u een kopie van uw geldig identiteitsbewijs bij de aanvraag te voegen. Het te gebruiken identiteitsbewijs moet een identiteitsbewijs zijn conform de Wet op de Identificatie (Wid). Voorbeelden van een dergelijk identiteitsbewijs zijn een paspoort of een identiteitskaart. Het gebruikte identiteitsbewijs moet geldig zijn op de dag dat de identificatie plaats vindt, op die dag mag de geldigheidstermijn van het identiteitsbewijs niet zijn verstreken. Deze kopie van het identiteitsbewijs moet voor KPN/CreAim voldoende leesbaar zijn. Duidelijk moet zijn:  het documentnummer;


16 van 20


  

datum einde geldigheid; de gegevens van de betreffende persoon; de handtekening van de beoogde Certificaathouder.

Opsturen Het formulier en bijlage(n) dient u op te sturen naar: KPN/CreAim T.a.v. Afdeling validatie Zuiddijk 384c 1505HE Zaandam


17 van 20


4

Beoordeling aanvraag door CreAim en vervolg

4.1 Beoordelen aanvraag. Toezending smartcard en meldverzoek CreAim zal de aanvraag zo spoedig mogelijk in behandeling nemen. Indien de aanvraag wordt goedgekeurd zal CreAim een afspraak met u maken voor de overdracht van uw certificaat.

4.2 Identificatie Als gevolg van de voorschriften van PKIoverheid, dient u als Certificaathouder persoonlijk geïdentificeerd te worden. CreAim zal de Certificaathouder identificeren. 4.2.1

Op locatie Zaandam

Indien bij identificatie voorkeur is aangegeven ‘identificatie op locatie Zaandam’, zal CreAim contact met u opnemen om een afspraak te maken over de identificatiedatum. 4.2.2

Op uw locatie

Indien bij identificatie voorkeur is aangegeven ‘identificatie op uw locatie’, zal CreAim contact met u opnemen om een afspraak te maken over de identificatiedatum en locatie.

4.3 Toezenden PIN-mailer Nadat u bent geïdentificeerd zullen de PIN-, de PUK- en de intrekkingscode, naar uw geregistreerde adres worden verzonden.


18 van 20


5

BIJLAGE: email en PDF formulier

Voor de volledigheid bevat deze bijlage de email en het PDF formulier die de Certificaathouder per email ontvangt. 5.1 Email bericht afronding Na afronding van het webformulier ontvangt de aanvrager op het gevalideerde email adres de volgende email. De tekst en bijlage is identiek aan het afrondingsscherm in hoofdstuk 3. Het is bedoeld als backup voor het geval de browser wordt afgesloten en de download link naar de PDF niet meer voorhanden is.

5.2 PDF Aanvraag Beroepsgebonden Certificaten Het PDF formulier dat de Certificaathouder moet ondertekenen ziet er als volgt uit:


19 van 20



20 van 20

CreAim PKIoverheid Toelichting en instructie Aanvraag Beroepsgebonden Certificaten webformulier

Recommend Documents