DIENSTENNIVEAU OVEREENKOMST (DNO) JustID en DI&I Betreffende: Registration Authority PKIO Justitie
Versie Status
1.0 definitief
DNO PKI JustID/DI&I
versie 1.0
Colofon
Afzendgegevens
Justitiële Informatiedienst Egbert Gorterstraat 6 7607 GB Almelo Postbus 337 7600 AH Almelo www.justid.nl
Contactpersoon
E. Hendriks Relatiemanager T 088 998 9000 F 0546 82 43 05
Auteurs
H. Maatman – JustID C. de Jonge – JustID P. Pauk – DI&I E. Hendriks - JustID
Pagina 3 van 15
DNO PKI JustID/DI&I
versie 1.0
Inhoud
Colofon 3 Wijzigingenblad 5 1 1.1 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9
Algemeen 7 Partijen 7 Onderwerp van de DNO 7 Doel van de DNO 7 Diensten 7 Duur van de DNO 7 Relatie DNO met afnemende organisatie onderdelen/sectoren 8 Escalatie 8 Overlegstructuur 8 Indeling van de DNO 8
2
Begrippen en Definities 9
3 3.1 3.1.1 3.1.2 3.1.3 3.1.4 3.1.5 3.2 3.2.1 3.2.2 3.2.3 3.3
Dienstverlening 10 Afbakening 10 Verwerken certificaataanvragen 10 Intrekken uitgegeven certificaten 11 Uitrollen Lokale Registratie Autoriteit (LRA Dienst) 11 Beschikbaarheid 11 Toegang tot Frontoffice bij incidenten 12 Vensters 13 Servicewindow 13 Gebruiksvenster 13 Onderhoudsvenster 13 Niet inbegrepen in deze DNO 13
4 4.1 4.2 4.3 4.4 4.5 4.6 4.7
Responsetijden en kosten 14 Incidentbeheer 14 Responsetijden 14 Oplostijden 14 Wijzigingenbeheer 14 Slotbepalingen 14 Kosten aanvraag PKI certificaat 15 Regionale uitgiftepunten 15
Pagina 4 van 15
DNO PKI JustID/DI&I
versie 1.0
Wijzigingenblad
Het voorliggende document is als volgt aangepast en ondertekend door:
Versie
Wijzigingsdatum
Korte omschrijving van de wijziging
augustus 2010
Ingangsdatum 01-10-2010
0.1 0.2
november 2010
01-11-2010
Aanpassingen m.b.t. dienstverlening JustID
0.3
1 februari 2011
Diverse aanpassingen en aanscherpingen na review
0.4
7 februari 2011
Aanpassingen n.a.v. afsplitsing DNO JEP en aanscherpingen
0.5
15 februari
Aanscherpingen vanuit DI&I
0.6
24 februari 2011
Laatste aanpassingen vanuit JustID
1.0
10 mei 2011
01-03-2011
Initiële opzet DNO
Definitieve versie i.v.m. ondertekening
Namens DI&I als Opdrachtgever
Namens JustID als Opdrachtnemer
Naam : R. Papenhuijzen Functie : Directeur DI&I Datum : Plaats : Handtekening
Naam : J.J. Wiltvank Functie : Directeur JustID Datum : Plaats : Handtekening
Pagina 5 van 15
DNO PKI JustID/DI&I
versie 1.0
Pagina 6 van 15
DNO PKI JustID/DI&I
versie 1.0
1
Algemeen
1.1
Partijen De Directie Informatisering & Inkoop van het ministerie van Veiligheid en Justitie, verder aangeduid als DI&I, in deze vertegenwoordigd door R. Papenhuijzen, directeur, als opdrachtgever. De Justitiële Informatie Dienst van het ministerie van Veiligheid en Justitie, verder aangeduid als JustID, in deze vertegenwoordigd door J.J. Wiltvank, directeur als opdrachtnemer.
1.2
Onderwerp van de DNO Deze Diensten Niveau Overeenkomst (DNO) beschrijft de dienstverlening van JustID op het gebied van de dienstverlening en het beheer van de functie Registration Authority (RAfunctie), die door en bij JustID in opdracht van DI&I is ingericht en die onderdeel uitmaakt van de PKI-Overheid dienstverlening. De bij de PKI-Overheid dienstverlening behorende PINmailer en certificaten worden vervaardigd door en afgenomen van Getronics, welke deze activiteit via Europese aanbesteding is gegund. In een separaat afgesloten overeenkomst tussen DI&I en Getronics zijn afspraken gemaakt over het niveau van dienstverlening tussen deze partijen voorvloeiende uit genoemde aanbesteding. Die overeenkomst is daarmee direct van invloed op deze DNO. Mocht in de overeenkomst tussen DI&I en Getronics een wijziging worden doorgevoerd, dan kan deze aanleiding zijn om ook de inhoud van deze DNO te herzien.
1.3
Doel van de DNO Doel van de DNO is bindende afspraken vast te leggen over de kwaliteitsparameters (§3.1) van de dienstverlening en over de rapportage daarover met het doel te komen tot een adequate dienstverlening. Wijzigingsvoorstellen voor deze DNO worden door opdrachtgever of opdrachtnemer ingediend en gezamenlijk besproken. Na bekrachtiging van de wijziging wordt deze schriftelijk vastgelegd door opdrachtnemer en na ondertekening door beide partijen als bijlage bij de DNO toegevoegd. Bij het uitbrengen van een nieuwe versie van de DNO worden de wijzigingen in de DNO verwerkt.
1.4
Diensten Alle diensten worden geleverd op basis van “best-effort”. Dit houdt in dat de diensten worden geleverd op basis van inspanningsverplichting. De diensten zijn beschreven in deze DNO. In gevallen waarin deze DNO niet voorziet, zal naar goed inzicht en vakmanschap worden gehandeld en zal onderlinge afstemming plaatsvinden met de betreffende verantwoordelijken, teneinde de serviceverlening te waarborgen.
1.5
Duur van de DNO De DNO vangt aan vanaf de datum van ondertekening. Minimaal één maal per jaar zullen beide partijen de diensten schouwen en waar nodig reviseren. De DNO wordt elk jaar per 1-1 stilzwijgend verlengd. Opzegging door 1 van de partijen kan plaatsvinden uiterlijk 6 maanden voor de eerstvolgende vervaldatum bij hiertoe gemandateerde opdrachtgever, resp. opdrachtnemer. Er wordt vervolgens een eindverrekening opgesteld.
Pagina 7 van 15
DNO PKI JustID/DI&I
versie 1.0
1.6
Relatie DNO met afnemende organisatie onderdelen/sectoren De in deze DNO beschreven dienstverlening en daaraan gerelateerde responstijden gelden onverkort voor alle PKIO diensten afnemende organisatie onderdelen/sectoren binnen het Ministerie van Veiligheid en Justitie.
1.7
Escalatie Bij het niet nakomen van de afgesproken serviceverlening vindt escalatieoverleg plaats, zoals beschreven in het document Basis Niveau Dienstverlening JustID.
1.8
Overlegstructuur Overleg vindt plaats zoals beschreven in het document Basis Niveau Dienstverlening JustID.
1.9
Indeling van de DNO Hoofdstuk 2 Begrippen en definities Hoofdstuk 3 Dienstverlening Hoofdstuk 4 Responsetijden Bijlage: Basis Niveau Dienstverlening JustID
Pagina 8 van 15
DNO PKI JustID/DI&I
2
versie 1.0
Begrippen en Definities
Opdrachtgever
Opdrachtnemer
Beheer
Beschikbaarheid Beveiliging
Calamiteitenbeheer
Gebruikersondersteuning Hersteltijd
Incident
Klacht
Probleem PKIO Responsetijden
DNO Wijziging
Werkdagen RA Beheerdomein
Het ministerie van Veiligheid en Justitie, de Directie Informatisering, verder aangeduid als DI&I in deze vertegenwoordigd door R. Papenhuijzen, directeur De Justitiële Informatie Dienst van het ministerie van Veiligheid en Justitie, verder aangeduid als JustID, in deze vertegenwoordigd door J.J. Wiltvank, directeur Het in standhouden van de PKIO dienstverlening het herstellen van geconstateerde gebreken en het in voorkomende gevallen implementeren van nieuwe versies. Over het algemeen zullen dit vooral procedures zijn. De mate waarin gebruikers gebruik kunnen maken van de PKIO dienstverlening. De mate waarin de authenticiteit, vertrouwelijkheid, integriteit en exclusiviteit van gegevens wordt gewaarborgd De mate waarin de continuïteit van het functioneren van de PKIO dienstverlening wordt bewerkstelligd ingeval van uitval door bijv. brand, natuurrampen etc. Effectieve en efficiënte hulp aan gebruikers bij vragen, verzoeken en incidenten Het werkelijke tijdsverloop, dat start na melding en registratie van het gebrek en stopt op het moment dat het gebrek is hersteld, dan wel vervangende oplossingen of programmatuur is geplaatst c.q. geïnstalleerd. Operationele gebeurtenis die geen deel uitmaakt van de standaardwerking van het systeem en een degradatie van het niveau van de operationele dienstverlening tot gevolg heeft. Een klacht is elke concrete uiting van ongenoegen over de PKIO dienstverlening of wijze van dienstverlening van opdrachtnemer. Een klacht dient schriftelijk te worden ingediend. De achterliggende oorzaak van een incident PKI Overheid Het tijdsverloop, dat start op het moment van melden van een gebrek, en stopt op het moment dat opdrachtnemer meldt wat de oplossingsrichting en hersteltijd is. Diensten Niveau Overeenkomst Een wijziging in de PKIO dienstverlening die op aanvraag van opdrachtgever door opdrachtnemer wordt uitgevoerd en waarvan vooraf de impact, kosten en doorlooptijd bekend zijn. Maandag t/m vrijdag m.u.v. officieel erkende feestdagen. Registration Authority of Registratie Autoriteit het in stand houden van de PKIO dienstverlening en de gegevensverzameling welke daar direct aan verbonden is, zoals deze is gedefinieerd tussen JustID en DI.
Pagina 9 van 15
DNO PKI JustID/DI&I
3
versie 1.0
Dienstverlening
JustID treedt op als Registration Authority (RA) binnen de PKI dienstverlening. JustID levert een betrouwbare dienstverlening. Periodiek wordt de betrouwbaarheid van de RA dienstverlening gemeten en wordt de RA-functie gecertificeerd door een externe partij. De te verlenen RA dienstverlening houdt primair in het aanvragen, verstrekken/uitreiken, intrekken van persoonsgebonden-, server- en groepscertificaten al dan niet via een spoedprocedure. Tevens worden er verschillende beheertaken uitgevoerd. In het kader van deze DNO levert opdrachtnemer de volgende diensten met het doel de PKIO dienstverlening continu binnen de afgesproken response- en afhandeltijden beschikbaar te houden.
3.1
Afbakening Tekenbevoegde aanvragers kunnen een persoonsgebonden-, server-, en groepscertificaat aanvragen bij JustID welke optreedt als RA dienstverlener. JustID verzorgd de verwerking van de certificaataanvragen en alle daarbij behorende taken waarbij de verificatie van de identiteit van de certificaathouder de belangrijkste is. JustID (RA) geeft opdracht aan de CA (Certification Autority) voor de productie van tokens met daarop de desbetreffende certificaten.
3.1.1
Verwerken certificaataanvragen
Dienst Beheren lijst van bevoegde aanvragers en certificaatbeheerders
Persoonlijk certificaat (PKIO)
Toelichting Beheren lijst bevoegd aanvragers en certificaat beheerders. Verwerken en acceptatie van aanvraag tot certificaat beheerder. Dit is inclusief het opvoeren van een nieuw afleveradres t.b.v. de pinmailer. Verwerken van aanvragen, verstrekking en uitreiking van persoonsgebonden certificaten.
Groepscertificaat (PKIO)
Verwerken van aanvragen, verstrekking en uitreiking van groepscertificaten.
Servercertificaat
Verwerken van aanvragen, verstrekking en uitreiking van servercertificaten.
Versnelde aanvraag
Het versneld verkrijgen van een certificaat (persoonsgebonden-, groeps- of servercertificaat)
Norm 10 werkdagen na registratie aanvraag 15 werkdagen na registratie aanvraag 15 werkdagen na registratie aanvraag 3 werkdagen na registratie aanvraag 8 werkdagen na registratie aanvraag
Pagina 10 van 15
DNO PKI JustID/DI&I
3.1.2
versie 1.0
Intrekken uitgegeven certificaten
Dienst Intrekken bij calamiteiten
Intrekken regulier
Toelichting Indien bij verlies, diefstal of anderszins het certificaat direct moet worden ingetrokken, dan dient de certificaathouder hierin zelf actie te ondernemen via de selfservice portal. Indien de certificaathouder niet in staat is om het certificaat via de selfservice portal in te trekken, dient hij/zij dit aan te geven bij de RA (JustID). Deze zal dan de handeling voor de certificaathouder per direct via de RA mogelijkheden uitvoeren. URL: http://justitieweb.minjus.nl/a_z/certificaten_pki/formulieren/ Indien om redenen geen gebruik meer gemaakt hoeft te worden van een uitgegeven PKIO certificaat, dan kan de certificaathouder dit zelf doen via de selfservice portal. Als de certificaathouder niet in staat is om het certificaat via de selfservice portal in te trekken, dan kan hij/zij hiervoor (via zijn/de eigen 1e lijns servicedesk!) een verzoek indienen bij de RA. Deze zal nadat de melding bij JustID (RA) ontvangen is, het certificaat intrekken via het processen intrekken certificaat.
Norm Binnen 4 uur na aanvraag
5 werkdagen na ontvangst aanvraag
3.1.3 Uitrollen Lokale Registratie Autoriteit (LRA Dienst) Indien het naar bevinden van de RA in overleg met de strategisch beheerder van de dienst (DI&I) zinvol wordt geacht, kan aan een organisatie onderdeel/sector de mogelijkheid worden geboden een Lokale RA-functie in te richten. Het uitrollen en inrichten van een dergelijke LRA zal worden uitgevoerd door de RA en verlopen volgens een opgestelde blauwdruk “inrichten (L)RA”. Na inrichting zal deze LRA moeten worden gecertificeerd door een onafhankelijk certificeerder. Na verlening van het betreffende certificaat kan de LRA in werking treden. Een Lokale Registratie Autoriteit (LRA) levert in principe dezelfde dienstverlening als de RA. De RA (JustID) bepaalt daarbij welke diensten de LRA daadwerkelijk mag uitvoeren. Er kan bv. gekozen worden voor een beperkte dienstverlening bv. uitsluitend een uitgifte loket van USB-tokens of Smartcards. De RA kan een LRA inrichten, wijzigen of opheffen en is eindverantwoordelijk voor de LRA.
3.1.4 Beschikbaarheid De beschikbaarheid van de PKIO dienstverlening bedraagt per maand gemiddeld 98%. Het gemiddelde is over de periode van de DNO, telkens één jaar. Overschrijding van de onbeschikbaarheid van de dienstverlening welke de duur van één werkdag overtreft, is daarbij niet acceptabel, ook al wordt binnen genoemd venster van 98% gehandeld.
Pagina 11 van 15
DNO PKI JustID/DI&I
3.1.5 • • • • • • • • • • •
versie 1.0
Toegang tot Frontoffice bij incidenten Incidenten kunnen uitsluitend bij de Frontoffice van opdrachtnemer worden aangemeld door de servicedesks van de afnemende organisatie onderdelen (1e lijn). De Frontoffice van opdrachtnemer is geopend op werkdagen van 07.30 – 17.30 uur. De Frontoffice is bereikbaar via telefoon en e-mail. Via telefoon is de Frontoffice bereikbaar onder nummer 088-9989000. Via e-mail is de Frontoffice bereikbaar onder
[email protected] Buiten de openingstijden is de Frontoffice alleen via e-mail bereikbaar. E-mail die buiten de openingstijden is verstuurd, wordt op de eerstvolgende werkdag in behandeling genomen. Buiten de openingstijden van de Frontoffice vindt geen aanname en bewaking van incidenten plaats. Registratie van de incidenten zal plaatsvinden door opdrachtnemer. Opdrachtnemer is verantwoordelijk voor het (laten) oplossen van incidenten in de PKIO dienstverlening (of herstellen) De medewerkers van de Frontoffice van opdrachtnemer zijn aanspreekpunt en dienen als eerste filter voor verdere diensten en ondersteuning naar opdrachtnemer.
Pagina 12 van 15
DNO PKI JustID/DI&I
3.2
versie 1.0
Vensters Voor de RA dienstverlening, gelden de volgende vensters. 3.2.1 Servicewindow De dienstverlening met betrekking tot het functioneel en technisch beheer is beschikbaar van maandag t/m vrijdag (uitgezonderd nationale feestdagen) van 8.00 uur tot 17.30 uur. 3.2.2 Gebruiksvenster Het gebruik van de PKIO certificaten is 24 uur per dag gedurende 7 dagen per week mogelijk. 3.2.3 Onderhoudsvenster Onderhoud welke effect kan hebben op de beschikbaarheid van de PKIO dienstverlening wordt zo nodig uitsluitend uitgevoerd: • Op werkdagen van 24.00 uur tot 04.00 uur • 24 uur per dag gedurende de weekenden • Uitzonderingen hierop zijn uitsluitend mogelijk na overleg met de opdrachtgever
3.3
Niet inbegrepen in deze DNO Niet ingegrepen in de DNO zijn onder andere: 1) Aanpassingen in de dienstverlening van opdrachtnemer; 2) Projecten ten behoeve van maatwerk zoals functionele uitbreidingen; 3) Optimalisaties binnen bestaande functies van de PKIO dienstverlening; 4) Uitvoeren van andere activiteiten die niet in deze DNO zijn opgenomen; 5) Op verzoek van opdrachtgever deelnemen aan relevante overlegorganen van opdrachtgever.
Pagina 13 van 15
DNO PKI JustID/DI&I
4
Responsetijden en kosten
4.1
Incidentbeheer
versie 1.0
Indien een storing optreedt en van dusdanige aard is dat een gebruiker de PKIO dienstverlening niet kan gebruiken kan hij/zij contact opnemen met de eerste lijns servicedesk van de eigen sector. Deze servicedesk zal het probleem registreren en waar mogelijk oplossen. Indien de eerste lijn de gesignaleerde problemen niet kan oplossen, kan zij contact opnemen met de Frontoffice van JustID. De Frontoffice zal het probleem vastleggen als een PKI incident. Vervolgens zal een afhandelteam (backoffice) het probleem op zich nemen. Een belangrijke stap bij het registratieproces is het bepalen van de prioriteit van een call. Bij het bepalen van de urgentie en de impact, is deze DNO leidend. De combinatie van urgentie en impact geeft een prioriteit aan een call. 4.2
Responsetijden Met betrekking tot het incidentbeheer wordt verwezen naar het document Basis Niveau Dienstverlening JustID (bijlage I).
4.3
Oplostijden De prioriteit van het gemelde probleem zal de basis vormen voor de oplostijd van het gemelde probleem. De prioriteitenmatrix van JustID is opgenomen in het document basis Niveau Dienstverlening JustID. De helpdesk van de eigen organisatie wordt over de hersteltijd van de melding op de hoogte gebracht.
4.4
Wijzigingenbeheer M.b.t. het wijzigingenbeheer wordt verwezen naar het document Basis Niveau Dienstverlening JustID.
4.5
Slotbepalingen Er wordt bij opdrachtnemer vanuit gegaan dat het eigen personeel in staat is klachten te verhelpen op haar expertisegebied. Desondanks kan het voorkomen dat een klacht niet binnen de gestelde oplostijd verholpen kan worden. Er dient dan overgegaan te worden tot escalatie. Dit kan zowel hiërarchisch, er is meer bevoegdheid benodigd om een klacht te verhelpen, als functioneel zijn, er is meer kennis vereist. Hierover wordt altijd met opdrachtgever gecommuniceerd. In overleg met de opdrachtgever worden richtingen besproken om tot een oplossing te komen. Aan de hand van de gekozen richting worden dan -dus enkel na overleg- nieuwe oplostijden geboden.
Pagina 14 van 15
DNO PKI JustID/DI&I
4.6
4.7
versie 1.0
Kosten aanvraag PKI certificaat De kosten van het aanvragen en gebruik van het PKI Certificaat is inclusief het JEP abonnement, en als volgt vastgesteld. Soort certificaat
Kosten per maand
Eenmalige kosten
Persoonsgebonden PKI Overheid certificaat Server certificaat
€ 25
Geen
Groepscertificaat Versnelde aanvraag
€ 75
€ 25 € 500 per certificaat
Regionale uitgiftepunten JustID kent landelijk vier regionale uitgiftepunten, dit zijn: Den Haag, Leeuwarden, Utrecht en Almelo. Hier zijn de aangevraagde PKI certificaten uitsluitend af te halen na een telefonische afspraak met JustID. Daarnaast is het mogelijk dat de medewerkers van JustID op de locatie van de aanvrager komen uitreiken. Dit kan uitsluitend na een verzoek van de aanvrager. Aan deze service zijn extra kosten verbonden, dit zijn: Uitreiking op klantlocatie
Kosten
<50 certificaten > 50 en <100 certificaten
€ 1000,= € 2000,=
>100
Worden vooraf bekendgemaakt en hangt af van de duur van de uitreiking (meerder dagen)
Pagina 15 van 15
