Direct naar (in deze pagina): inhoud, zoekveld of menu.

U bevindt zich op: Home GBA Informatiebank Vraag en antwoord

PKIo voor GBA-V online

Wat is een certificaat?

Een certificaat draagt bij aan betrouwbare digitale communicatie. Een certificaat kan ingezet worden voor drie functies:

  • Identificatie (ook wel: authenticatie)
    Als de gemeente een bericht verstuurt, wordt het identificerende certificaat meegestuurd. Zodoende weet de geadresseerde zeker dat de gemeente het bericht heeft gestuurd en niemand anders. De ontvanger kan dat controleren. Dit werkt ook andersom. Pas als de gemeente met zekerheid is herkend, krijgt de gemeente toegang tot de betreffende webservice.
  • Vercijfering (ook wel: encryptie)
    De berichten die de gemeente met GBA-V uitwisselt, worden vercijferd (versleuteld) waardoor de inhoud van het bericht onleesbaar wordt voor derden. Vooraf kan dan met zekerheid worden vastgesteld wie die vercijferde informatie kan ontcijferen en vervolgens kan lezen.
  • Elektronische handtekening (ook wel: digital signature/signing). Bijvoorbeeld de gemeente wil akkoord geven op een elektronisch document of een e-mail. Er kan dan een elektronische handtekening geplaatst worden met het certificaat. De lezer van het document of de e-mail kan de handtekening controleren en kan erop vertrouwen dat het ondertekende deel niet meer gewijzigd kan worden na het plaatsen van de handtekening.
    Voor de webservices van GBA-V wordt het certificaat gebruikt voor authenticatie en encryptie.
Naar boven

Er zijn allerlei verschillende soorten PKIoverheid certificaten. Wat voor soort certificaat moet ik hebben voor toegang tot de webservices van GBA-V?

Voor de toegang tot de GBA-V-webservices moet u beschikken over een Services Certificaat, type Server.

Naar boven

Kan ik bij BPR een PKIoverheid certificaat kopen?

Nee, BPR geeft geen PKIoverheid certificaten uit. Het PKIoverheid certificaat is te verkrijgen bij PKIoverheid certificatiedienstverleners, ook wel Certificate Service Providers (CSP's) genoemd. Voor een lijst van CSP's verwijzen wij graag naar www.pkioverheid.nl. De CSP's zijn op de hoogte van de voorwaarden die gelden voor GBA-V en kunnen u adviseren bij de aanschaf van het juiste certificaat.

Naar boven

Onze organisatie heeft al een PKIoverheid certificaat. Kunnen we die gebruiken voor de aansluiting op GBA-V?

Ja, als u al een PKIoverheid certificaat heeft, kunt u dat certificaat ook voor GBA-V gebruiken. PKIoverheid stelt wel als voorwaarde dat het certificaat niet gekopieerd mag worden. Beide diensten moeten daarom op dezelfde server draaien, of ontsloten worden via een gemeenschappelijke server waarop het certificaat geïnstalleerd is.

Naar boven

Ik heb een PKIoverheid certificaat aangeschaft. Hoe krijg ik nu toegang tot GBA-V?

Het PKIoverheid certificaat dat u van de CSP heeft ontvangen, bevat een publiek deel met de identificerende gegevens van uw organisatie.
Om toegang te krijgen tot GBA-V moet u eenmalig deze identificerende gegevens van het PKI Overheid certificaat verstrekken aan BPR om het certificaat te autoriseren voor het GBA-V-systeem. Het publieke deel van het certificaat moet als .pem bestand verzonden te worden aan backoffice@BPRBZK.NL.

Naar boven

Is het certificaat van BPR ook een PKIoverheid certificaat?

Nee, het certificaat dat u van BPR ontvangen heeft, kunt u alleen voor de GBA-mailbox gebruiken. BPR geeft geen PKIoverheid certificaten uit. Het PKIoverheid certificaat is te verkrijgen bij PKIoverheid certificatiedienstverleners ook wel Certificate Service Providers (CSP's) genoemd. Voor een lijst van CSP's verwijzen wij graag naar www.pkioverheid.nl. De CSP's zijn op de hoogte van de voorwaarden die gelden voor GBA-V en kunnen u adviseren bij de aanschaf van het juiste certificaat.

Naar boven

Onze aansluiting op GBA-V loopt via een bewerker. Hebben we dan toch een PKIoverheid certificaat nodig?

Nee, als uw bewerker aangesloten is op GBA-V met een PKIoverheid certificaat heeft u zelf geen PKIoverheid certificaat nodig. Wel blijft de eindverantwoordelijkheid voor de gegevensverwerking volledig bij de GBA-V-gebruiker liggen.

Naar boven

Wat kost een certificaat en wat is de levertijd?

De kosten van een certificaat zijn verschillend per certificatiedienstverlener (CSP). Voor een lijst van CSP's verwijzen wij graag naar http://www.pkioverheid.nl/.

LET OP: De levertijd van het certificaat kan per aanvraag verschillen. Zorg er in ieder geval voor dat alle gegevens in één keer correct worden aangeleverd door de organisatie. Als de organisatie al 'abonnee' is bij de CSP kan de levertijd worden bekort. Wacht daarom niet te lang met aanvragen!
De geldigheid van een PKIoverheid certificaat is één of drie jaar.

Naar boven