U bevindt zich op: Home
› GBA
› Informatiebank
› Vraag en antwoord
PKIo voor GBA-V online
Wat is een certificaat?
Een certificaat draagt bij aan betrouwbare digitale communicatie. Een
certificaat kan ingezet worden voor drie functies:
- Identificatie (ook wel: authenticatie)
Als de gemeente een bericht verstuurt, wordt het identificerende certificaat
meegestuurd. Zodoende weet de geadresseerde zeker dat de gemeente het
bericht heeft gestuurd en niemand anders. De ontvanger kan dat controleren.
Dit werkt ook andersom. Pas als de gemeente met zekerheid is herkend, krijgt
de gemeente toegang tot de betreffende webservice.
- Vercijfering (ook wel: encryptie)
De berichten die de gemeente met GBA-V uitwisselt, worden vercijferd
(versleuteld) waardoor de inhoud van het bericht onleesbaar wordt voor
derden. Vooraf kan dan met zekerheid worden vastgesteld wie die vercijferde
informatie kan ontcijferen en vervolgens kan lezen.
- Elektronische handtekening (ook wel: digital signature/signing).
Bijvoorbeeld de gemeente wil akkoord geven op een elektronisch document of
een e-mail. Er kan dan een elektronische handtekening geplaatst worden met
het certificaat. De lezer van het document of de e-mail kan de handtekening
controleren en kan erop vertrouwen dat het ondertekende deel niet meer
gewijzigd kan worden na het plaatsen van de handtekening.
Voor de webservices van GBA-V wordt het certificaat gebruikt voor
authenticatie en encryptie.
Naar boven
Er zijn allerlei verschillende soorten PKIoverheid certificaten. Wat voor soort certificaat moet ik hebben voor toegang tot de webservices van GBA-V?
Voor de toegang tot de GBA-V-webservices moet u beschikken over een
Services Certificaat, type Server.
Naar boven
Kan ik bij BPR een PKIoverheid certificaat kopen?
Nee, BPR geeft geen PKIoverheid certificaten uit. Het PKIoverheid
certificaat is te verkrijgen bij PKIoverheid certificatiedienstverleners, ook
wel Certificate Service Providers (CSP's) genoemd. Voor een lijst van CSP's
verwijzen wij graag naar www.pkioverheid.nl. De CSP's zijn op de
hoogte van de voorwaarden die gelden voor GBA-V en kunnen u adviseren bij de
aanschaf van het juiste certificaat.
Naar boven
Onze organisatie heeft al een PKIoverheid certificaat. Kunnen we die gebruiken voor de aansluiting op GBA-V?
Ja, als u al een PKIoverheid certificaat heeft, kunt u dat certificaat ook
voor GBA-V gebruiken. PKIoverheid stelt wel als voorwaarde dat het
certificaat niet gekopieerd mag worden. Beide diensten moeten daarom op
dezelfde server draaien, of ontsloten worden via een gemeenschappelijke
server waarop het certificaat geïnstalleerd is.
Naar boven
Ik heb een PKIoverheid certificaat aangeschaft. Hoe krijg ik nu toegang tot GBA-V?
Het PKIoverheid certificaat dat u van de CSP heeft ontvangen, bevat een
publiek deel met de identificerende gegevens van uw organisatie.
Om toegang te krijgen tot GBA-V moet u eenmalig deze identificerende gegevens
van het PKI Overheid certificaat verstrekken aan BPR om het certificaat te
autoriseren voor het GBA-V-systeem. Het publieke deel van het certificaat
moet als .pem bestand verzonden te worden aan backoffice@BPRBZK.NL.
Naar boven
Is het certificaat van BPR ook een PKIoverheid certificaat?
Nee, het certificaat dat u van BPR ontvangen heeft, kunt u alleen voor de
GBA-mailbox gebruiken. BPR geeft geen PKIoverheid certificaten uit. Het
PKIoverheid certificaat is te verkrijgen bij PKIoverheid
certificatiedienstverleners ook wel Certificate Service Providers (CSP's)
genoemd. Voor een lijst van CSP's verwijzen wij graag naar www.pkioverheid.nl. De CSP's zijn op de
hoogte van de voorwaarden die gelden voor GBA-V en kunnen u adviseren bij de
aanschaf van het juiste certificaat.
Naar boven
Onze aansluiting op GBA-V loopt via een bewerker. Hebben we dan toch een PKIoverheid certificaat nodig?
Nee, als uw bewerker aangesloten is op GBA-V met een PKIoverheid
certificaat heeft u zelf geen PKIoverheid certificaat nodig. Wel blijft de
eindverantwoordelijkheid voor de gegevensverwerking volledig bij de
GBA-V-gebruiker liggen.
Naar boven
Wat kost een certificaat en wat is de levertijd?
De kosten van een certificaat zijn verschillend per
certificatiedienstverlener (CSP). Voor een lijst van CSP's verwijzen wij
graag naar
www.pkioverheid.nl.
LET OP: De levertijd van het certificaat is minimaal 3
weken (mits alle gegevens in één keer goed zijn aangeleverd door de
organisatie). Als de organisatie al 'abonnee' is bij de CSP kan de levertijd
worden bekort. Wacht daarom niet te lang met aanvragen!
De geldigheid van een PKIoverheid certificaat is vijf jaar.
Naar boven