Gemnet
Offerte
Postbus 19535
Klasse X Persoonlijke Organisatie certificaten
Datum
16-8-2011
Auteur
A. Talmon
2500 CM DEN HAAG
Docnr 1065882
© Alle rechten voorbehouden. Niets uit deze uitgave mag worden openbaar gemaakt of verveelvoudigd, opgeslagen in een dataverwerkend systeem of uitgezonden in enige vorm door middel van druk, fotokopie of welke andere wijze dan ook zonder voorafgaande schriftelijke toestemming van de directeur van Gemnet.
Inhoudsopgave 1
2
3
4
5
Inleiding ........................................................................................................ 3 1.1 Algemeen................................................................................................ 3 1.2 Klasse X PKI ........................................................................................... 3 1.3 Gemnet als leverancier van Klasse X certificaten ................................... 3 1.4 WebSign ................................................................................................. 3 Dienstverlening............................................................................................. 5 2.1 Functionaliteiten en voordelen ................................................................ 5 2.2 Aanvraag procedure ............................................................................... 5 2.3 Uitgifteproces Klasse X certificaten......................................................... 6 Prijsstelling ................................................................................................... 7 3.1 Persoonlijk Certificaat ............................................................................. 7 3.2 Smartcard-readers .................................................................................. 7 Voorwaarden ................................................................................................ 9 4.1 Algemeen................................................................................................ 9 4.2 Condities................................................................................................. 9 4.2.1 Standaard klant ondersteuning....................................................... 9 4.2.2 Vervangingsvoorwaarden smartcard lezer ..................................... 9 4.2.3 Vervangingsvoorwaarden smartcard en certificaten ....................... 9 4.2.4 Minimale configuratieëisen ............................................................. 9 4.3 Misbruik .................................................................................................. 9 4.4 Levertijden ............................................................................................ 10 4.5 Contractduur ......................................................................................... 10 4.6 Leveringsvoorwaarden.......................................................................... 10 4.7 Prijsafspraken ....................................................................................... 10 4.8 Vertrouwelijkheid................................................................................... 10 Ondertekening voor akkoord....................................................................... 11
© Gemnet Offerte Klasse X certificaten 16-8-2011 2/11
1 1.1
Inleiding Algemeen
De elektronische handtekening wordt ingezet om ervoor te zorgen dat elektronische correspondentie en transacties op twee belangrijke punten kunnen wedijveren met de “handtekening op papier”. Wie een elektronische handtekening plaatst, geeft aan dat hij/zij de inhoud van het document onderschrijft. Bovendien kan de lezer achteraf ook altijd controleren of de handtekening van de juiste persoon is en of het document ongeschonden is gebleven.
1.2
Klasse X PKI
Persoonlijke certificaten worden door Gemnet uitgegeven binnen de Klasse X PKI. Deze PKI is in beginsel ontworpen voor betrouwbare elektronische communicatie binnen en met Nederlandse overheidsorganisaties. De Klasse X PKI is een hoogwaardige en veilige infrastructuur. Zij wordt bestuurd door Gemnet en valt onder de Certification Practice Statement (CPS) van Gemnet. De Klasse X hiërarchie heeft een eigen Root-Certificatie Autoriteit (CA), en een eigen Certificate Policy (CP). De Klasse X PKI wordt momenteel gebruikt voor elektronisch bankieren (BNG), PKI-telewerken, ondertekenen en versleutelen van e-mail en veilige netwerk-logon door overheid en bedrijven. De Klasse X PKI kent alleen Persoonlijke certificaten en deze worden op naam uitgegeven aan personen. Server certificaten worden uitgegeven aan servers en kunnen worden geleverd vanuit de VeriSign of vanuit de PKI voor de Overheid hiërarchie. Voor meer informatie over de Klasse X PKI en de gebruikte PKI terminologie, zie de begrippenlijst, de CPS en de CP op http://www.gemnetcsp.nl.
1.3
Gemnet als leverancier van Klasse X certificaten
Gemnet treedt op als certificatiedienstverlener, waarbij ze certificaten verstrekt, de levenscyclus ervan beheert en de zogeheten certificaatdragers (smartcards) levert. Gemnet is eindverantwoordelijk voor het uitgifteproces van Klasse X certificaten en stelt de CPS en de CP vast. Gemnet verzorgt de verkoop en administratieve afhandeling van de certificaten en levert toegevoegde waarde diensten op de certificaten zoals WebSign. De Klasse X certificaten worden in het gecertificeerde rekencentrum van Getronics PinkRoccade aangemaakt.
1.4
Mijn WebSign
Om een elektronische handtekening op een document te plaatsen is naast een certificaat ook software nodig. Gemnet levert deze software als optie in de vorm van een dienst onder de naam WebSign. De PKIcontactpersoon kan via ‘Mijn WebSign’ de certificaataanvragen elektronisch indienen, voorzien van een elektronische handtekening. Hierbij ontstaat een overzichtelijk elektronisch archief van de ingediende aanvragen. Mijn WebSign maakt onderdeel uit van het Introductiepakket dat in deze offerte wordt aangeboden. Deze dienst kan ook later bijbesteld worden. Mijn WebSign kan niet alleen gebruikt worden voor het elektronisch indienen van certificaat-aanvragen. U kunt Mijn WebSign ook gebruiken om documenten in diverse opmaak, ondermeer Word, ASCII en PDF om te zetten naar PDF formaat (PDF-converter). Desgewenst kunt u deze documenten dan ook van een elektronische handtekening voorzien. De output is een elektronisch ondertekend PDF-document. Er hoeft voor deze dienst geen extra software bij de gebruiker te worden geïnstalleerd en beheerd. ©Gemnet Offerte Klasse X certificaten 16/8/2011 3/11
© Gemnet Offerte Klasse X certificaten 16-8-2011 4/11
2 2.1
Dienstverlening Functionaliteiten en voordelen
Om veilig te communiceren met en binnen de overheid is het van belang dat er geen twijfel bestaat over de identiteit van de communicatiepartners. Processen waarbij een handtekening vereist is in de ‘papieren’ wereld, vereisen dit ook in de ‘elektronische’ wereld. Deze elektronische handtekening moet minstens hetzelfde vertrouwen genieten als de handgeschreven variant. Iemand die (persoonlijke) vertrouwelijke informatie uitwisselt met een overheidsdienst wil er zeker van zijn dat de uitgewisselde informatie niet kan worden onderschept of worden veranderd. In al deze situaties bieden Klasse X certificaten uitkomst. Klasse X certificaten zijn dé oplossing om individuele medewerkers te voorzien van een middel om elektronische (internet) transacties te beveiligen. Persoonlijke certificaten kunnen voor een veelvoud van toepassingen worden gebruikt. De meest voorkomende toepassingen zijn: 1. beveiliging van een persoonlijk e-mail adres; gebruikers kunnen vertrouwelijke e-mail berichten op versleutelde wijze verzenden aan een met een certificaat beveiligd e-mail adres. De gebruiker van het Persoonlijke certificaat kan reageren met geparafeerde of zelfs rechtsgeldig ondertekende email berichten, waardoor de ontvanger zekerheid heeft over de identiteit en intentie van de afzender. 2. gebruikersauthenticatie aan een server; webservers die beveiligd zijn met SSL (bijvoorbeeld middels een Servercertificaat) kunnen tevens worden ingericht om gebruikersauthenticatie te vereisen. Voor deze gebruikersauthenticatie kan een Klasse X certificaat worden gebruikt. Dit is een vorm van zogenaamde sterke gebruikersauthenticatie. Op basis van de gebruikersauthenticatie kan de server toegang verlenen tot afgeschermde delen van de website. 3. administratieve processen snel en papierloos afhandelen; formulieren, publicaties en bestellingen kunnen op elektronische wijze worden geparafeerd met een Persoonlijk certificaat. Een als zodanig gewaarmerkt document verschaft aan de ontvanger zekerheid over de authenticiteit van de zender, het tijdstip waarop het document is gewaarmerkt en dat de informatie in het document niet is veranderd. 4. ondertekenen van documenten; elektronische documenten, zoals contracten, vergunningen, facturen en aanbestedingen kunnen van een rechtsgeldige elektronische handtekening worden voorzien.
2.2
Aanvraag procedure
Om smartcards, smartcardreaders en certificaten bij Gemnet aan te vragen, dient uw organisatie bij Gemnet bekend te zijn. Elke organisatie dient vervolgens één of meerdere PKI-contactpersonen aan te wijzen die de centrale spil vormen in het certificatenbeheer PKI-Gemnet. Het aanmelden van organisaties en PKI-contactpersonen gebeurt als volgt:
© Gemnet Offerte Klasse X certificaten 16-8-2011 5/11
2.3
U stuurt de ondertekende offerte samen met de BNG-overeenkomst op naar de BNG. Gemnet neemt contact met u op voor het identificatiebezoek zoals bij paragraaf 4.1 nader wordt toegelicht. Uitgifteproces Klasse X certificaten
Zodra de PKI-contactpersoon bij u is aangesteld, kunnen de Klasse X certificaten binnen uw organisatie worden uitgegeven. De beoogd certificaathouder doet een aanvraag bij de PKI-contactpersoon. De PKIcontactpersoon stelt de identiteit van de aanvrager vast aan de hand van verschijning van de aanvrager in persoon en zijn identiteitsbewijs. De benodigde gegevens worden in de LDAP-directory van Gemne vastgelegd. Separaat wordt een aanvraagformulier naar Gemnet opgestuurd. Dit kan het papieren Aanvraagformulier zijn, maar wanneer u ervoor kiest om van de dienst ‘Mijn WebSign’ gebruik te maken dan kunt u de aanvragen elektronisch indienen. In dat geval wordt er ook een elektronisch archief opgebouwd van de ingediende aanvragen. Wanneer u kiest voor het Introductiepakket dan is een abonnement op ‘Mijn WebSign’ inbegrepen voor de contactpersoon. Gemnet valideert de aanvraag en stuurt per post een bevestiging naar de PKI-contactpersoon, inclusief smartcard en eventueel reader. De bijbehorende software kunt u downloaden via www.gemnet.nl/installatiepagina. De beoogd certificaathouder kan vervolgens op een speciale enrollment pagina via Internet beveiligd het certificaat op de smartcard installeren. Een uitgebreide beschrijving van het Klasse X uitgifte proces vindt u in de CPKlasse X, hoofdstuk 4, op www.gemnetcsp.nl.
© Gemnet Offerte Klasse X certificaten 16-8-2011 6/11
3 3.1
Prijsstelling Eénmalige kosten
Voor aansluiting op de PKI Klasse X is een eenmalig aansluittarief van toepassing. U kunt kiezen tussen een uitgebreid Introductiepakket en een aansluiting zonder Introductiepakket. Eénmalige kosten Klasse X Keuze 1: Aansluiting + Introductiepakket Keuze 2: Aansluiting zonder introductiepakket
Basistarief (excl. BTW) € 314,€ 0,-
De aansluiting mét het Introductiepakket betekent: - Administratieve voorbereiding incl. opvoer van de organisatie in LDAP - 1 smartcard + reader + certificaat + software voor de PKI-contactpersoon - Identificatiebezoek door medewerker Gemnet, max. 2 uur (Installatie software bij contactpersoon indien mogelijk, uitrol van het eerste certificaat, instructie aanvraag en uitrol nieuwe certificaten) - Abonnement Mijn WebSign gedurende de looptijd van het eerste certificaat van de PKI-contactpersoon - Aanmelding en instructie gebruik Mijn WebSign De aansluiting zonder Introductiepakket betekent: - Administratieve voorbereiding incl. opvoer van de organisatie in LDAP - Identificatiebezoek door accountmanager, max. 1 uur (Installatie software bij contactpersoon indien mogelijk, uitrol van het eerste certificaat, instructie aanvraag en uitrol nieuwe certificaten). In het Introductiepakket is het eerste certificaat plus reader voor de PKI contactpersoon inbegrepen. Met Mijn WebSign kan de PKI contactpersoon certificaataanvragen elektronisch indienen voorzien van een digitale handtekening. U heeft een elektronisch archief van uw ingediende aanvragen en tevens de mogelijkheid om documenten naar PDF om te zetten (PDF-converter). Deze documenten kunt u naar keuze met Mijn WebSign ook voorzien van uw digitale handtekening. 3.2
Persoonlijk Certificaat
Persoonlijk Klasse X Certificaat Prijs per stuk: (de certificaten zijn 3 jaar geldig)
Tarief (excl. BTW) € 90,00
De dienstverlening rond het Persoonlijk Certificaat omvat: 3 jaar geldig persoonsgebonden Klasse X certificaat Gemnet CSP CA GemXpresso 16K Smartcard, (optie SIM-sized bij optie USB-token) Uitgifte via LDAP en PKI-contactpersoon Standaard PIN + PUK code Ondersteuning van de afdeling Validatie van Gemnet via (070) 3436742 of
[email protected]. De bijbehorende SafeSign software is kosteloos te downloaden via www.gemnetcsp.nl/installatiepagina
Smartcard-readers Optioneel kunnen de benodigde smartcard-readers bij Gemnet worden aangeschaft. Gemnet rekent hiervoor de onderstaande tarieven.
© Gemnet Offerte Klasse X certificaten 16-8-2011 7/11
Type reader
Tarief (excl. BTW)
GemPC Key (USB)
€ 30,--
GemPC Twin (USB)
€ 27,50
GemPC Twin (serieel) GemPC Card (PCMCIA) Verzend- en administratiekosten
€ 40,-€ 50,-€ 12,50
Zie http://www.gemplus.com/products/reader_pc_link.html voor meer informatie over deze readers
© Gemnet Offerte Klasse X certificaten 16-8-2011 8/11
4
Voorwaarden
4.1
Algemeen Digitale certificaten worden uitgegeven conform de processen en eisen beschreven in de Gemnet Certificate Practice Statement (zie www.gemnetcsp.nl). De beoogde certificaathouder dient zich met zijn identiteitsbewijs te melden, voor persoonlijke identificatie voorafgaand aan uitgifte bij de PKI-contactpersoon. De geldigheidsduur van een Klasse X certificaat is drie jaar.
4.2
Condities
4.2.1
Bij vragen of technische problemen kunt u contact opnemen met afdeling Validatie via (070) 3436742 of
[email protected].
4.2.2
4.2.3 4.2.4
4.3
Standaard klant ondersteuning
Vervangingsvoorwaarden smartcard lezer Indien een smartcard lezer defect wordt geleverd zal Gemnet deze kosteloos vervangen. Indien een smartcard lezer defect raakt, kan dit worden gemeld aan Gemnet. Voor een vervangende smartcard lezer zal Gemnet de geldende verkoopprijs in rekening brengen. Vervangingsvoorwaarden smartcard en certificaten Indien een smartcard defect wordt geleverd zal Gemnet deze kosteloos vervangen. Indien een smartcard defect of geblokkeerd (meerdere malen foutieve code ingevoerd) raakt, dient dit te worden gemeld aan Gemnet en dient het certificaat te worden ingetrokken. Voor een vervangende smartcard en Certificaat zal Gemnet de geldende verkoopprijs in rekening brengen. De Certificaten op een vervangende smartcard zijn wederom drie jaar geldig. Minimale configuratieëisen
Intel Pentium gebaseerde PC, 500 Mhz of sneller 128 MB RAM 10 MB vrije disk ruimte CD-ROM drive Internet Explorer 5.x, 6.x, 128 bit crypto met JavaScript enabled Administratieve rechten tijdens de installatie van de smartcard lezer en -software Een vrije USB of seriële poort voor verbinding met de smartcard lezer Besturingssysteem: o Windows 2000 SP2 of hoger o Windows XP SP1 of hoger o Andere besturingssystemen op aanvraag. Misbruik
Bij misbruik van de Certificaten of het niet nakomen van de verplichtingen behoudt Gemnet zich het recht voor om de certificaten in te trekken. Voor de uitgesloten gebruiker(s) is onverkort het afgesproken tarief verschuldigd.
© Gemnet Offerte Klasse X certificaten 16-8-2011 9/11
4.4
Levertijden
Doorlooptijd na indienen van het aanvraagformulier is circa 1 week. 4.5
Contractduur
De verplichtingen in de Algemene Voorwaarden van Gemnet zijn geldig totdat het laatste uitgegeven Certificaat is verlopen of voortijdig is ingetrokken. 4.6
Leveringsvoorwaarden
Op de levering van Certificaten zijn de Algemene Leveringsvoorwaarden van Gemnet van toepassing. Deze worden op verzoek toegezonden. Voor het gebruik en uitgifte van certificaten zijn ook de CPS, CP en de Vertrouwende Partij Voorwaarden van Gemnet van toepassing (www.gemnetcsp.nl). Deze aanbieding is geldig tot 30 dagen na dagtekening. 4.7 4.8
Prijsafspraken De prijsafspraken zijn opgenomen in Hoofdstuk 3 en Hoofdstuk 5; Gemnet is gerechtigd om de kosten van een certificaat aan u door te belasten vanaf het moment van aanvraag; Betaling van de factuur dient binnen dertig dagen te geschieden; Alle genoemde prijzen zijn in Euro en exclusief BTW. Vertrouwelijkheid
Deze offerte zal volstrekt vertrouwelijk blijven en slechts aan betrokkenen bij opdrachtgever worden getoond die bij het besluitvormingsproces met betrekking tot de offerte direct betrokken zijn. Van de offerte zal daartoe slechts het minimaal benodigde aantal kopieën worden gemaakt, welke na afloop van het besluitvormingsproces zullen worden vernietigd dan wel zorgvuldig bijeen zullen worden opgeborgen. Evenmin zal door de opdrachtgever op enigerlei wijze kennis worden gegeven van het feit dat Gemnet heeft geoffreerd en / of van de gegevens die in dat verband aan opdrachtgever zijn verstrekt.
© Gemnet Offerte Klasse X certificaten 16-8-2011 10/11
5
Ondertekening voor akkoord
Klantgegevens
Gegevens ten behoeve van facturatie Klantnaam Contact persoon Afdeling Telefoonnummer Adres Postcode Plaats Eénmalig tarief Hier dient u een keuze te maken tussen de aansluiting met het bij paragraaf 3.1 beschreven Introductiepakket of uitsluitend het identificatiebezoek. Keuze
■
Omschrijving product
Tarief (excl. BTW)
Aansluiting inclusief Introductiepakket Klasse X
€ 314,-
Uitsluitend identificatiebezoek
€
0,-
Kosten per Klasse X Certificaat
Omschrijving product
Tarief (excl. BTW)
Persoonlijk Klasse X Certificaat (3 jaar geldig)
€ 90,00
NB: aantal en type smartcard-readers kan per stuk worden aangegeven op het moment van aanvraag. Opgemaakt te Den Haag Namens: Gemnet bv
Naam: Functie: Datum:
Namens:
drs. J. van Marle directeur 01 januari 2011
Naam: Functie: Datum:
© Gemnet Offerte Klasse X certificaten 16-8-2011 11/11
