Veelgestelde vragen
Op deze pagina vindt u de Frequently Asked Questions, ofwel de veelgestelde vragen over PKI. Staat uw vraag hier niet tussen, dan kunt u contact opnemen met de Frontoffice van de Justitiële Informatiedienst of uw vraag mailen naar info@justid.nl onder vermelding van FAQ.
- 1. Ik wil JEPpen; waar vind ik hierover informatie?
- 2. Wat zijn de systeemeisen waaraan ik moet voldoen?
- 3. Waar vind ik informatie over de aanvraagprocedure?
- 4. Wat kost het?
- 5. Wie betaalt?
- 6. Hoe wordt het abonnement berekend?
- 7. Zijn er eenmalige aanvraagkosten?
- 8. Wat is de wijze en frequentie van factureren?
- 9. Wat is de duur van de overeenkomst?
- 10. Wat is een tekenbevoegd manager?
- 11. Wat is een bevoegd aanvrager?
- 12. Wie is mijn bevoegd aanvrager?
- 13. Wat is een certificaatbeheerder?
- 14. Welke van de PKI formulieren moet ik gebruiken?
- 15. Waar moet ik mijn formulieren indienen?
- 16. Hoe lang duurt het voordat ik kan JEPpen?
- 17. Hoe en van wie krijg ik mijn certificaat?
- 18. Wat moet ik meenemen bij de uitreiking?
- 19. Waar vind ik documentatie en installatie software?
- 20. Wat moet ik doen bij installatieproblemen?
- 21. JEP werkt niet; wat moet ik doen?
- 22. Ik wil opzeggen. Hoe werkt dat?
- 23. Ik verander van functie; wat moet ik doen?
- 24. Mijn USB token is defect. Wat moet ik doen?
- 25. Mijn token is vermist of gestolen. Wat moet ik doen?
- 26. Ik ben de PINmailer van het PKI certificaat kwijt en nu?
- 27. Ik weet mijn PIN code niet meer en ik ben ook mijn PINmailer kwijt?
- 28. Wat is een PINmailer?
- 29. De PIN en PUK code zijn niet leesbaar. Wat nu?
- 30. Waarom wordt een PKI certificaat aanbevolen voor bevoegde aanvragers?
- 31. Hoe wijzig ik de PINcode van het certificaat?
- 32. Hoe lang is een PKI certificaat geldig?
1. Ik wil JEPpen; waar vind ik hierover informatie?
1. Op de site van JustID: www.justid.nl
2. Bij het Loket RA PKI van de Justitiële Informatiedienst in Almelo; te bereiken op 088 – 998 90 00 of info@justid.nl
2. Wat zijn de systeemeisen waaraan ik moet voldoen?
Systeemeisen voor computers met besturingssysteem Windows
De toegang tot de JEP portal werkt voor computers met het besturingssysteem Windows voor de volgende combinaties van besturingssystemen / browsers:
| Windows XP | Windows Vista | Windows 7 | |
| 32-bit Windows | Ja | Ja | Ja |
| 64-bit Windows | Ja | Ja | Ja |
| Internet Explorer 6 | Ja | Nee | Nee |
| Internet Explorer 7 | Ja | Ja | Nee |
| Internet Explorer 8 | Ja | Ja | Ja |
| Internet Explorer 9 | Nee | Ja | Ja |
| Firefox 3.x | Ja | Ja | Ja |
| Firefox 4.x/5.x | Ja | Ja | Ja |
Systeemeisen voor Apple Macintosh computers
De benodigde middleware voor het uitlezen van de smartcard is alleen geschikt voor Mac OS X 10.6.x. Voor het werken met JEP zijn de Safari browser en Java vereist; deze componenten zijn standaard al aanwezig op de Mac. Firefox onder OS X wordt niet ondersteund; Mac OS X Lion 10.7 wordt wel ondersteund voor het werken met JEP.
Systeemeisen voor computers met besturingssysteem Ubuntu
De benodigde middleware voor het uitlezen van de smartcard is alleen geschikt voor versie 10.x in combinatie met de (standaard) browser Firefox 3 of 4 en versie 11.x in combinatie met de (standaard) browser Firefox 5. Installatie van de software op hogere of lagere versies van Ubuntu kan problemen geven. Naast Ubuntu kunnen ook varianten zoals Kubuntu en Xubuntu worden gebruikt.
3. Waar vind ik informatie over de aanvraagprocedure?
Op de website van de Justitiële Informatiedienst: www.justid.nl. Hier vindt u informatie over de toepassing, de aanvraagprocedure en de formulieren die gebruikt moeten worden.
4. Wat kost het?
De kosten van het aanvragen en het gebruik van het PKI-overheid certificaat, met of zonder JEP-abonnement bedragen:
| Soort certificaat | Kosten per maand, inclusief JEP-abonnement | Kosten per maand, zonder JEP-abonnement | Eenmalige kosten |
| Persoonsgebonden PKI certificaat | € 20 | € 15 | Geen |
| Groepscertificaat | € 75 | € 75 | Geen |
| Versnelde aanvraag persoonsgebonden certificaat | € 20 | € 15 | € 500 per certificaat |
| Versnelde aanvraag groepscertificaat | € 75 | € 75 | € 500 per certificaat |
| Server certificaat | n.v.t. | € 15 | Geen |
5. Wie betaalt?
De organisatie waarbij de medewerker werkzaam is.
6. Hoe wordt het abonnement berekend?
De facturering start op het moment van uitgifte van het PKI certificaat en eindigt op het moment dat het certificaat en JEP-abonnement ingetrokken wordt. Het abonnement wordt per maand berekend, met een minimum van zes maanden.
7. Zijn er eenmalige aanvraagkosten?
Nee, alleen in het geval van een versnelde aanvraag (zie overzicht)
8. Wat is de wijze en frequentie van factureren?
De facturering van het gebruik van de certificaten vindt drie keer per jaar plaats. Eventuele restitutie in geval van opzegging volgt in de volgende periode.
9. Wat is de duur van de overeenkomst?
De duur van de overeenkomst is minimaal zes maanden, met een opzegtermijn van een maand.
10. Wat is een tekenbevoegd manager?
Een tekenbevoegd manager is gerechtigd om voor zijn/haar organisatie persoonsgebonden certificaten aan te vragen. Wanneer de tekenbevoegd manager deze taak wil delegeren kan hij/zij een medewerker aanstellen in de functie bevoegd aanvrager. Het formulier ‘Aanvraag functie bevoegd aanvrager’ is hiervoor bedoeld.
Bij deze aanvraag moet een mandaatverklaring gevoegd worden. Het overleggen van zo'n verklaring door de tekenbevoegd manager is nodig om het hoge niveau van betrouwbaarheid van een PKI-overheidscertificaat te kunnen garanderen. Het is zo niet mogelijk voor onbevoegden op naam van de organisatie PKI-overheidscertificaten aan te vragen.
Hiernaast wordt het aangeraden dat de beoogd bevoegd aanvrager in het bezit is van een persoonsgebonden certificaat.
11. Wat is een bevoegd aanvrager?
Een bevoegd aanvrager is geautoriseerd om namens zijn/haar organisatie:
· persoonsgebonden certificaten voor medewerkers aan te vragen en in te trekken; de bevoegd aanvrager controleert hiertoe de identiteit van de medewerker aan de hand van het identiteitsdocumenten van de medewerker (face to face controle)
· de functie ‘certificaatbeheerder’ aan te vragen en in te trekken voor een medewerker; de bevoegd aanvrager controleert hiertoe de identiteit van de medewerker aan de hand van het identiteit documenten van de medewerker (face to face controle)
· als PIN delivery op te treden. Nadat het PKI certificaat geproduceerd is wordt de PINmailer verstuurd naar de bevoegd aanvrager die de aanvraag voor een persoonsgebonden certificaat heeft ondertekend. Op de PINmailer staan de PIN en PUK code die de medewerker nodig heeft om het certificaat te kunnen gebruiken. De PINmailer moet uitgereikt worden aan de certificaathouder van het certificaat (de medewerker).
12. Wie is mijn bevoegd aanvrager?
Wanneer u niet weet of uw organisatie bekend is, kunt u contact opnemen met het Loket RA PKI van de Justitiële Informatiedienst.
13. Wat is een certificaatbeheerder?
Een certificaatbeheerder is geautoriseerd om namens zijn/haar organisatie:
· groepscertificaten aan te vragen en in te trekken
· server certificaten aan te vragen en in te trekken
· of beide certificaten aan te vragen en in te trekken
14. Welke van de PKI formulieren moet ik gebruiken?
| Toepassing | Soort certificaat | PKI formulier |
| JEP gebruik door medewerker | Persoonsgebonden certificaat | ‘Aanvraag persoonsgebonden certificaat met en zonder JEP-abonnement’ |
| Jep gebruik door groep of afdeling | Groepscertificaat | ‘Aanvraag groepscertificaat met en zonder JEP-abonnement’’ |
| Beveiligde website of https verbinding opzetten | Server certificaat | ‘Aanvraag server certificaat’ |
15. Waar moet ik mijn formulieren indienen?
Aanvraagformulieren dienen ingediend te worden bij het Loket RA PKI van de Justitiële Informatiedienst in Almelo, tenzij binnen de eigen afdeling anders is bepaald.
16. Hoe lang duurt het voordat ik kan JEPpen?
Na vijftien werkdagen vanaf de datum waarop de aanvraag van een persoonsgebonden en groepscertificaat geregistreerd is bij het Loket RA PKI van de Justitiële Informatiedienst kan het certificaat opgehaald worden bij JustID in Almelo.
Voor een servercertificaat geldt een doorlooptijd van drie werkdagen na registratie van de aanvraag.
17. Hoe en van wie krijg ik mijn certificaat?
Het Loket RA PKI geeft certificaten uit conform ETSI, het CPS en het Programma van Eisen van PKI-overheid. De PKIoverheid stelt zeer hoge eisen aan betrouwbaarheid. Om die reden worden certificaten persoonlijk uitgereikt aan de certificaathouder of certificaatbeheerder; het is niet mogelijk iemand anders te machtigen om het certificaat in ontvangst te nemen. U kunt een afspraak maken om het certificaat op te halen als u in het bezit bent van uw PINmailer. De PINmailer wordt naar de bevoegde aanvrager van uw organisatie gestuurd.
18. Wat moet ik meenemen bij de uitreiking?
Bij de uitreiking neemt u de PINmailer mee die u van de bevoegd aanvrager ontvangen hebt en het WID (rijbewijs, paspoort of identiteitskaart) waarmee het certificaat is aangevraagd.
19. Waar vind ik documentatie en installatie software?
De inloggegevens (gebruikersnaam en wachtwoord) kunt u vinden op de JEP Snelstart-handleiding die u ontvangt bij de uitreiking van het persoonsgebonden of groepscertificaat. Op www.justid.nl is onder ‘EXTRANET’ een inlogscherm te vinden waar de installatiesoftware gedownload kan worden. Hier staan ook de installatiehandleidingen JEP (drie versies voor drie besturingssystemen).
20. Wat moet ik doen bij installatieproblemen?
In geval van installatieproblemen kunt u eerst één van de installatiehandleidingen raadplegen die op de www.justid.nl/jep staan. Benodigde inloggegevens heeft u bij uitreiking van het certificaat ontvangen. In deze handleiding is een bijlage opgenomen met oplossingen voor mogelijke problemen. Heeft u meer hulp nodig, dan kunt u contact op te nemen met de eigen ICT servicedesk.
21. JEP werkt niet; wat moet ik doen?
Als JEP niet (meer) werkt kunt u contact opnemen met uw eigen ICT servicedesk en het probleem voorleggen. Zij zullen proberen het probleem voor u op te lossen.
22. Ik wil opzeggen. Hoe werkt dat?
Als u niet langer gebruik wilt maken van JEP dan moet u een aantal zaken regelen. De facturatie van het certificaat en JEP-abonnement loopt door totdat het Loket RA PKI naast de opzegging, ook het token en de reader, ontvangen heeft. De PINmailer moet door de certificaathouder zelf vernietigd worden.
Het PKI certificaat kunt u intrekken door het formulier ‘Intrekking Persoonsgebonden certificaat met of zonder JEP-abonnement’ in te vullen, inclusief de reden van intrekking, en te ondertekenen. Het is ook mogelijk de intrekking via e-mail of telefonisch door te geven.
In noodgevallen is het raadzaam om het certificaat in te trekken via de Self Service Portal van KPN. Als de facturering moet stoppen dient u zelf het Loket RA PKI van de intrekking op de hoogte te stellen.
De smartcard of de chip uit het USB token én de smartcard reader moeten teruggestuurd worden naar het Loket RA PKI in Almelo. De PINmailer moet door de certificaathouder zelf vernietigd worden.
23. Ik verander van functie; wat moet ik doen?
Wanneer u een andere functie bij hetzelfde bedrijf gaat vervullen en uw leidinggevende wil dat u kunt blijven JEPpen, dan kunt u gebruik blijven maken van het certificaat en het JEP-abonnement.
In het geval u bij een andere organisatie gaat werken dan moet het volgende geregeld worden:
· intrekken van het PKI certificaat, inclusief het JEP-abonnement, dat door uw oude werkgever betaald wordt
· het USB token of de smartcard met de smartcard reader opsturen naar het Loket RA PKI in Almelo
· het vernietigen van de PINmailer door de certificaathouder
24. Mijn USB token is defect. Wat moet ik doen?
Als u niet meer kunt JEPpen omdat het USB token defect is, kunt u dit melden bij de servicedesk van uw eigen organisatie. U krijgt dan een vervangend USB token nadat u het defecte token hebt ingeleverd. Het defecte USB token wordt vervolgens opgestuurd naar het RA PKI Loket van de Justitiële Informatiedienst om daar conform de procedures van het MVen J vernietigd te worden.
25. Mijn token is vermist of gestolen. Wat moet ik doen?
In geval van vermissing of diefstal van de USB stick of smartcard dient u het certificaat zo snel mogelijk in te trekken. U kunt via de Self Service Portal: https://minjus-portal.managedpki.nl het certificaat intrekken. U heeft hiervoor de intrekkingscode (revocatie challenge phrase) nodig die op de PINmailer staat die u bij het PKI certificaat ontvangen hebt. De PINmailer moet door de certificaathouder zelf vernietigd worden.
Als u gebruik wilt blijven maken van JEP zal de bevoegd aanvrager van uw organisatie een nieuw PKI certifiaat voor u moeten aanvragen.
26. Ik ben de PINmailer van het PKI certificaat kwijt en nu?
Mocht u de PINcode nog weten, dan kunt u gebruik blijven maken van JEP. Toch is het raadzaam dit te melden en het certificaat in te laten trekken bij het Loket RA PKI en een nieuw certificaat aan te vragen via de bevoegd aanvrager van uw organisatie. Op de PINmailer staat namelijk de intrekkingscode (revocatie challenge phrase) die u nodig hebt om het certificaat bij calamiteiten direct, via de Self Service Portal, in te trekken. De PUK code wordt gebruikt wanneer u driemaal een foute PIN code heeft ingetoetst of wanneer u uw PIN code bent vergeten.
27. Ik weet mijn PIN code niet meer en ik ben ook mijn PINmailer kwijt?
In dit geval kunt u niet meer inloggen in de JEP portal. U dient dit te melden en het certificaat in te laten trekken bij het Loket RA PKI van JustID. Om te kunnen blijven Jeppen zal een nieuw certificaat aan gevraagd moeten worden via de bevoegd aanvrager van uw organisatie.
28. Wat is een PINmailer?
De PINmailer is een A4 -tje met daarop 2 donkergrijze vlakken die zijn afgedekt met een cellofaantje (een stukje doorzichtig plastic). Op het eerste cellofaantje staan de PIN en de PUK code; op de tweede staat de intrekkingscode, de revocatie challenge phrase.
Let op: de codes staan op het cellofaantje en niet op het grijze vlak eronder. Dit betekent dat u niet moet krassen. Krassen maakt de codes onleesbaar en heeft tot gevolg dat het certificaat niet in gebruik genomen kan worden. Er zal in dat geval een nieuwe aanvraag ingediend moeten worden.
29. De PIN en PUK code zijn niet leesbaar. Wat nu?
Op het cellofaantje staan de PIN en PUK code. Leg het cellofaantje op een lichte ondergrond of houd het tegen het licht; de codes worden in grijze cijfers zichtbaar.
Zijn de codes echt niet leesbaar dan wordt een nieuw certificaat voor u aangevraagd. U kunt hiervoor contact opnemen met het Loket RA PKI van de Justitiële Informatiedienst in Almelo.
30. Waarom wordt een PKI certificaat aanbevolen voor bevoegde aanvragers?
In het PKI proces is vastgelegd dat de identiteit van de bevoegde aanvrager moet worden vastgesteld. Het bezitten van een PKI certificaat geeft impliciet aan, dat de identiteit al eens is vastgesteld. Dit hoeft dan niet op een andere wijze te geschieden. Verder biedt het bezit van een PKI certificaat de mogelijkheid om in de toekomst aanvragen op elektronische wijze te verrichten.
31. Hoe wijzig ik de PINcode van het certificaat?
U kunt de PINcode van de smartcard of de USB stick wijzigen.
Het is uit veiligheidsoverwegingen aan te raden regelmatig (maandelijks) uw PINcode te wijzigen. Voer hiervoor onderstaande stappen uit.
| Stap | Beschrijving |
| 1. | Start het token beheer programma op.
Voor windows: Start – Programma’s – SafeSign Standard – Token beheer. Voor Mac: Programma’s – Token admin Voor Ubuntu: ALT+F2 - Tokenmanager |
| 2. | Ga naar menu Token en kies voor Wijzig PIN… |
| 3. | Voer de huidige PINcode in en verzin een nieuwe PINcode die voldoet aan de genoemde eisen in de schermafdruk.
Klik op OK. |
| 4. | De PINcode is gewijzigd.
Klik op OK. |
32. Hoe lang is een PKI certificaat geldig?
De geldigheidsduur van een persoonsgebonden certificaat en een groepscertificaat is vijf jaar; een server certificaat is drie jaar geldig.
