Aanvragen server certificaat | Justitiële Informatiedienst

U bent hier:Home PKI/JEP Server certificaat  Aanvragen server certificaat

Aanvragen server certificaat

Het aanschaffen van PKIoverheidscertificaten vraagt de nodige tijd en voorbereiding. U moet zelf de juiste documenten verzamelen en aanleveren aan het Loket RA PKI van de Justitiële Informatiedienst.

Server certificaat

U wilt een PKIoverheids server certificaat aanvragen Dit certificaat kan alleen aangevraagd worden door een certificaatbeheerder van uw organisatie. Hieronder staan kort de stappen beschreven die u moet nemen.

Bevoegd aanvrager

Om PKI certificaten aan te kunnen vragen moet minimaal één bevoegd aanvrager van uw organisatie geregistreerd staan op de lijst ‘Actieve bevoegd aanvragers’ bij het Loket RA PKI van JustID. Voor registratie van de organisatie en een bevoegd aanvrager  gebruikt u het formulier: ‘Aanvraag bevoegd aanvrager’. Bij twijfel of een bevoegd aanvrager bij uw organisatie bekend is, kunt u contact opnemen met het Loket RA PKI.

Certificaatbeheerder

Server certificaten kunnen alleen aangevraagd worden door een certificaatbeheerder van een organisatie. Deze certificaatbeheerder zal namens de organisatie de certificaten in ontvangst nemen en beheren. Beheren betekent dat hij/zij het certificaat installeert en indien nodig zorgt voor tijdige intrekking.

Medewerkers die worden aangesteld als certificaatbeheerder moeten hiervoor een aanvraag (formulier ‘Aanvraag functie certificaatbeheerder’) indienen via de bevoegd aanvrager van de organisatie; hiernaast moet de ‘Gebruikersovereenkomst certificaatbeheerder server certificaten’ ondertekend worden. Bij twijfel of een certificaatbeheerder bij uw organisatie bekend is, kunt u contact opnemen met het Loket RA PKI. Een certificaatbeheerder moet in het bezit zijn van een persoonsgebonden certificaat.

Doorlooptijd

Het verwerken en accepteren van een aanvraag voor een server certificaat duurt, na registratie van de aanvraag, maximaal drie werkdagen. Dit betekent dat het certificaat na drie werkdagen via e-mail naar u gestuurd wordt.

Stappen

Aanvraagformulier en bijlagen
Het server certificaat wordt aangevraagd door middel van het formulier ‘Aanvraag server certificaat’. Dit formulier moet door de certificaatbeheerder ingevuld en ondertekend worden.
U dient een Certificate signing request (CSR) te genereren op het systeem waarvoor u het server certificaat aanvraagt: 
- bij ‘Common name’ moet de Fully Qualified Domain Name (FQDN) ingevuld worden of het webadres waarvoor u het certificaat wilt gaan gebruiken. 
- bij ‘Organisation’ moet het ‘Ministerie van Veiligheid en Justitie’ ingevuld worden. Letterlijk overnemen s.v.p. 
- bij ‘Organisational Unit’ moet de officiële naam van de eigen organisatie ingevuld worden; bijvoorbeeld ‘Justitiële Informatiedienst’. 
- bij ‘Locality’ moet de plaatsnaam ingevuld worden, bijvoorbeeld ‘Almelo’.
- bij ‘Province’ moet de naam van de provincie ingevuld worden, bijvoorbeeld ‘Overijssel’. 
- bij ‘Country’ moet ‘NL’ ingevuld worden in hoofdletters. 
-  de bitlengte is 2048 

U moet een print maken van het CSR en deze ondertekenen.

Aanvraagformulier en printout opsturen
Het aanvraagformulier en de ondertekende printout moeten via de post naar de Justitile Informatiedienst t.a.v. Loket RA PKI opgestuurd worden. Aanvragen via fax of e-mail worden niet geaccepteerd.

Het betreft het volgende document:
- het volledig ingevulde formulier ‘Aanvraag  server certificaat’, voorzien van een zogenaamde natte handtekening 
- de ondertekende printout van het CSR

Aanvraagformulier en CSR mailen
Het gescande formulieren 'Aanvraag server certificaat' en het CSR-bestand moeten gemaild worden naar certificatenpki@justid.nl

Ontvangstbevestiging
U krijgt via e-mail bericht dat uw aanvraag ontvangen is; u krijgt hierbij ook een referentienummer. Dit nummer kunt u gebruiken bij vragen of correspondentie over uw aanvraag.

Verstrekken van het certificaat
Als het server certificaat gereed is, wordt het certificaat via e-mail opgestuurd naar het opgegeven e-mailadres van de certificaatbeheerder.

ANC nummer certificaat
In het e-mail bericht dat de certificaatbeheerder ontvangt nadat de aanvraag is afgehandeld, wordt het zogenaamde ANC nummer vermeld. Dit is het nummer waaronder het servercertificaat bij het Loket RA PKI bekend is. De certificaatbeheerder heeft dit ANC nummer, naast de intrekkingscode, nodig wanneer het server certificaat ingetrokken moet worden.

Intrekkingscode
De intrekkingscode wordt separaat in een brief naar de certificaatbeheerder opgestuurd. Deze code heeft de certificaatbeheerder, naast het ANC nummer, nodig wanneer het certificaat ingetrokken moet worden.

Meer informatie