U bent hier:Home PKI/JEP Groepscertificaat Intrekken PKI groepscertificaat
Intrekken PKI groepscertificaat
De certificaatbeheerder is verantwoordelijk voor het juiste gebruik van het groepscertificaat. Deze aansprakelijkheid, inclusief de facturering, eindigt op het moment dat het certificaat ingetrokken is. Daarom is het van belang om uw certificaat in te trekken, bijvoorbeeld bij verlies of diefstal van het certificaat, bij het bekend worden bij anderen van de PIN of PUK code, maar ook bij verandering van functie of van werkgever.
De certificaatbeheerder zorgt ervoor dat het gebruik van het token met certificaten onmiddellijk gestopt wordt en dat er direct tot intrekking wordt overgegaan in de volgende situaties:
· de private sleutels in de hiërarchie verloren, gestolen of anderszins gecompromitteerd zijn geraakt
· het token niet meer functioneert
· het token, de PIN en/of PUK code dan wel activeringsgegevens in onbevoegde handen (kunnen) zijn gekomen
· er onvolledigheden en/of onjuistheden in het groepscertificaat worden geconstateerd, dan wel door gewijzigde omstandigheden dreigen te ontstaan.
De PUK-code is de Personal Unblocking Key-code die op uw PINmailer staat. De PUK-code heeft u nodig als u drie keer een verkeerde PIN-code hebt ingevoerd. Wanneer drie keer een foute PUK-code is ingetrokken wordt het certificaat definitief geblokkeerd.
Token opsturen
De certificaatbeheerder dient er voor te zorgen dat het token, met hierop het ingetrokken certificaat, moet opgestuurd worden naar het Loket RA-PKI van JustID zodat het volgens de richtlijnen van het ministerie van Veiligheid en Justitie vernietigd kan worden. Het is duidelijk dat dit in geval van verlies of diefstal niet kan.
PINmailer vernietigen
De PINmailer die bij het certificaat hoort moet in alle gevallen vernietigd worden. De certificaatbeheerder is hier zelf verantwoordelijk voor.
Intrekken certificaat
Een verzoek tot intrekking, of de melding van een omstandigheid die kan leiden tot de intrekking van een certificaat kan online, schriftelijk of persoonlijk worden ingediend. Een intrekking is onherroepelijk.
Via de Self Service Portal: https://minjus-portal.managedpki.nl
Met behulp van de intrekkingscode (revocatie challenge phrase) die op de PINmailer staat die u bij het PKI certificaat ontvangen hebt kunt u zelf het certificaat intrekken. Er wordt gevraagd naar de reden van intrekking certificaat.
Als u naast het intrekken van het certificaat de facturering wilt stopzetten, dan kunt u een e-mail sturen naar info@justid.nl. Vermeld in het e-mailbericht naast uw naam, ANC nummer en de organisatie waarvoor u werkt, ook de datum en reden van intrekking.
Via e-mail naar certificatenpki@justid.nl; onder vermelding van de volgende gegevens van de certificaatbeheerder:
- de naam en voorletters
- de naam van de organisatie waarvoor u werkzaam bent
- het e-mailadres bij mVenJ
- het telefoonnummer waaronder u te bereiken bent
- het nummer van het groepscertificaat (het zogenaamde ANC-nummer)
- de groepsnaam van het certificaat
- de reden van intrekking
Via het formulier ‘Intrekking groepscertificaat met of zonder JEP-abonnement'
U dient het formulier volledig in te vullen en te ondertekenen, inclusief de reden van intrekking. Het formulier moet opgestuurd worden naar Loket RA PKI van de Justitiele Informatiedienst, Postbus 337, 7600 AH Almelo
Telefonisch (in spoedgevallen) bellen met Loket RA PKI van de Justitiële Informatiedienst:
- op telefoonnummer 088 998 90 00
- op werkdagen tussen 08:00 en 17:00 uur
- de bevoegdheid van de indiener van het verzoek wordt gecontroleerd
- er wordt gevraagd naar de reden van intrekking certificaat
Persoonlijk bij de Justitiële Informatiedienst:
- Egbert Gorterstraat 6, 7607 GB Almelo
- u dient een geldig wettelijk identiteitsdocument te kunnen tonen
- er wordt gevraagd naar de reden van intrekking certificaat
Betekenis reden intrekking
| 0 | Unused | Het certificaat wordt niet gebruikt |
| 1 | key compromise | De private key van het certificaat is in handen van derden gevallen |
| 2 | CA compromise | Het root certificaat is in handen van derden gevallen |
| 3 | affiliation changed | Door een verandering in rol/functie van de eigenaar van het certificaat mag het certificaat niet meer gebruikt worden |
| 4 | superseded | Het certificaat wordt vervangen (bijvoorbeeld omdat het token defect is) |
| 5 | cessation of operation | De dienstverlening wordt beëindigd |
| 6 | certificate hold | Het certificaat wordt tijdelijk buiten gebruik gesteld |
| 7 | privilege withdrawn | Het recht om het certificaat te gebruiken wordt ingetrokken |
Meer informatie
Hieronder vindt u een beschrijving van de handelingen die verricht moeten worden om het certificaat via de Self Service Portal in te trekken.- Intrekken van groepscertificaat via de Self Service Portal v1.5Rapport | 05-01-2012 | pdf-document, 0.13 MB
- Formulier Intrekken groepscertificaat
