Direct naar (in deze pagina): inhoud, zoekveld of menu.

U bevindt zich op: Home BSN Informatiebank Vraag en antwoord

PKI-O certificaten

Wat is een certificaat?

Een certificaat draagt bij aan betrouwbare digitale communicatie. Een certificaat kan ingezet worden voor drie functies:

  • Identificatie (ook wel: authenticatie)

Als de gemeente een bericht verstuurt, wordt het identificerende certificaat meegestuurd. Zodoende weet de geadresseerde zeker dat de gemeente het bericht heeft gestuurd en niemand anders. De ontvanger kan dat controleren. Dit werkt ook andersom. Pas als de gemeente met zekerheid is herkend, krijgt de gemeente toegang tot de betreffende webservice.

  • Vercijfering (ook wel: encryptie)

De berichten die de gemeente met de BV BSN uitwisselt, worden vercijferd (versleuteld) waardoor de inhoud van het bericht onleesbaar wordt voor derden. Vooraf kan dan met zekerheid worden vastgesteld wie die vercijferde informatie kan ontcijferen en vervolgens kan lezen.

  • Elektronische handtekening (ook wel: digital signature/signing)

B.v. de gemeente wil akkoord geven op een elektronisch document of een e-mail. Er kan dan een elektronische handtekening geplaatst worden met het certificaat. De lezer van het document of de e-mail kan de handtekening controleren en kan erop vertrouwen dat het ondertekende deel niet meer gewijzigd kan worden na het plaatsen van de handtekening.

Voor de webservices van BV BSN wordt het certificaat gebruikt voor authenticatie en encryptie.

Naar boven

Er zijn allerlei verschillende soorten PKI Overheid certificaten. Wat voor soort certificaat moet ik hebben voor de BV BSN?

Voor de toegang tot de BV BSN, GBA-V/TMV en PIVA-V moet u vanaf 2012 beschikken over een geldig G2 (SHA256) Services Certificaat, type Server.

Naar boven

Kan ik bij BPR een PKI Overheid certificaat kopen?

Nee, BPR geeft geen PKI Overheid certificaten uit. Het PKI Overheid certificaat is te verkrijgen bij PKI Overheid certificatiedienstverleners ook wel Certificate Service Providers (CSP's) genoemd. Voor een lijst van CSP's verwijzen wij graag naar http://www.pkioverheid.nl/. De CSP's zijn op de hoogte van de voorwaarden die gelden voor de BV BSN en GBA-V en kunnen u adviseren bij de aanschaf van het juiste certificaat.

Naar boven

Móet onze gemeente een PKI Overheid certificaat hebben om aan te sluiten op de BV BSN?

De gemeente kan in twee rollen aangesloten worden op de BV BSN: als toekennende instantie (Burgerzaken) en als BSN-gebruiker (GABA).

Burgerzaken gebruikt het PKI Overheid certificaat voor twee webservices: Opvragen nummervoorraad en Realtime presentievraag. Als Burgerzaken niet tijdig over een PKI Overheid certificaat beschikt, heeft men voor het stellen van de presentievraag nog een alternatief. Via het GBA-berichtenverkeer kan dan een Bq 11 bericht verzonden worden aan de beheervoorziening BSN.

Voor het stellen van verificatievragen als BSN-gebruiker moet de gemeente beschikken over een PKI Overheid certificaat.

Naar boven

Onze gemeente heeft al een PKI Overheid certificaat. Kunnen we die gebruiken voor de aansluiting op de BV BSN?

Ja, als u al een PKI Overheid certificaat heeft, kunt u dat certificaat ook voor de BV BSN gebruiken. PKI Overheid stelt wel als voorwaarde dat het certificaat niet gekopieerd mag worden. Beide diensten moeten daarom op dezelfde server draaien, of ontsloten worden via een gemeenschappelijke server waarop het certificaat geïnstalleerd is.

Naar boven

Ik heb een PKI Overheid certificaat aangeschaft. Hoe krijg ik nu toegang tot de BV BSN?

Het PKI Overheid certificaat dat u van de CSP heeft ontvangen, bevat een publiek deel met de identificerende gegevens van uw organisatie (meestal in de vorm van een .PEM bestand).

Om toegang te krijgen tot de BV BSN dient u eenmalig deze identificerende gegevens van het PKI Overheid certificaat te verstrekken aan BPR om het certificaat te autoriseren voor het BV BSN-systeem. Het publieke deel van het certificaat moet als .pem bestand verzonden worden aan BSNbackoffice@BPRBZK.NL.

Naar boven

Is het certificaat van BPR ook een PKI Overheid certificaat?

Nee, het certificaat dat u van BPR ontvangen heeft, kunt u alleen voor de GBA-mailbox gebruiken. BPR geeft geen PKI Overheid certificaten uit. Het PKI Overheid certificaat is te verkrijgen bij PKI Overheid certificatiedienstverleners ook wel Certificate Service Providers (CSP's) genoemd. Voor een lijst van CSP's verwijzen wij graag naar http://www.pkioverheid.nl/. De CSP's zijn op de hoogte van de voorwaarden die gelden voor de BV BSN en GBA-V en kunnen u adviseren bij de aanschaf van het juiste certificaat.

Naar boven

Wij draaien ons GBA-systeem in service bij een bewerker. Hebben we dan toch een PKI Overheid certificaat nodig voor aansluiting op de BV BSN?

Nee, als uw bewerker aangesloten is op de BV BSN met een PKI Overheid certificaat heeft u zelf geen PKI Overheid certificaat nodig. Dit geldt ook voor gemeenten die een aansluiting als BSN-gebruiker willen.

De eindverantwoordelijkheid voor de gegevensverwerking blijft evenwel volledig bij de BSN-gebruiker liggen.

Naar boven

Wat kost een certificaat en wat is de levertijd?

De kosten van een certificaat zijn verschillend per certificatiedienstverlener (CSP). Voor een lijst van CSP's verwijzen wij graag naar http://www.pkioverheid.nl/.

LET OP: De levertijd van het certificaat is minimaal 3 weken (mits alle gegevens in één keer goed zijn aangeleverd door de organisatie). Indien de organisatie reeds 'abonnee' is bij de CSP kan de levertijd worden bekort. Wacht niet te lang met aanvragen!

De geldigheid van een PKI Overheid certificaat is vijf jaar.

Naar boven