Intrekken PKIo server certificaat

Intrekken PKIo server certificaat

De afdeling PKI geeft in samenwerking met KPN certificaten uit conform het Programma van Eisen (PvE) van PKIoverheid.

Intrekken PKIo server certificaat door certificaatbeheerder

In de volgende situaties is het vereist om het PKIo server certificaat zo snel mogelijk in te trekken:

  • De private key is corrupt (bijvoorbeeld beschadigd of geïnfecteerd)
  • De private key is gecompromitteerd (niet meer geheim)
  • De certificaatbeheerder weet het wachtwoord of de PIN-code van de private key niet meer
  • De private key is verloren geraakt bij het upgraden of crashen van de server
  • Bij installatie is er een ‘private key mismatch’
  • Bij installatie is er geen ‘pending request’ in de server
  • Bij installatie blijkt dat er een certificaat voor een onjuiste CN-naam (Common Name) is aangevraagd
  • Het server certificaat bevat onjuiste informatie
  • Het server certificaat werkt niet goed.

U kunt 24 uur per dag 7 dagen per week uw PKIoverheid certificaat intrekken. Voorwaarde is dat u beschikt over de challenge phrase (intrekkingscode) die bij uitgifte van het certificaat is verstrekt aan de certificaatbeheerder. Als de intrekkingscode verloren is gegaan, kunt u contact opnemen met de afdeling PKI.

Op hoofdlijnen zijn de stappen bij Self service intrekking:

  • Bepaal of uw certificaat is uitgegeven voor of na 1 april 2016 en kies op basis daarvan de juiste pagina in het navigatie menu hierboven.
  • Zoek uw certificaat op.
  • Trek het certificaat in met behulp van de intrekkingcode (challenge phrase).

Betekenis reden intrekking

0 - Unspecified Niet opgegeven
1 - key Compromise De private key van het certificaat is in handen van derden gevallen
2 - CA-compromise Het root certificaat is in handen van derden gevallen
3 - Affiliation-changed Door een verandering in rol/functie van de eigenaar van het certificaat mag het certificaat niet meer gebruikt worden
4 - Superseded Het certificaat wordt vervangen (bijvoorbeeld omdat het token defect is)
5 - Cessation of operation De dienstverlening wordt beëindigd
6 - Privilege withdrawn Het recht om het certificaat te gebruiken wordt ingetrokken

Meer informatie

Link Self Service Portal KPN: https://certificaat.kpn.com/pkioverheidcertificaten/intrekken/

Link KPN PKIoverheid CPS: https://certificaat.kpn.com/downloads/