PKI - PKIaaS (PKI as a Service)

Interne PKI dienstverlening (Domein CA, Server Ca, Issuing CA, etc.)

Product

PKI - PKIaaS (PKI as a Service).

Specificaties

PKI biedt een betrouwbare en gecertificeerde PKI dienstverlening aan die als een service afgenomen kan worden. Deze interne PKI geeft uitsluitend certificaten uit binnen de organisatie die de service afneemt. Er zijn dus geen andere partijen buiten J&V die op de certificaten vertrouwen.

De Justitiële Informatiedienst heeft een flexibele PKI infrastructuur opgezet, waarin voor elke organisatie een eigen domein ingericht kan worden. De afnemende organisatie bepaalt zelf welke soorten certificaten geleverd moeten worden.

Wij treden op als TSP (Trusted Service Provider). TSP's zijn verantwoordelijk voor het waarborgen van de elektronische identificatie van ondertekenaars en diensten. Hierbij  gebruiken we sterke mechanismen voor interne authenticatie, digitale certificaten en elektronische handtekeningen.

Aanvullende diensten / gelieerde diensten

Niet van toepassing.

Beschikbaarheid

Deze dienst is beschikbaar voor organisaties binnen de overheid of semi-overheid.

Aanvraagprocedure

U kunt deze dienst aanvragen via onderstaande link. Justid neemt dan binnen 5 werkdagen contact met u op voor het inplannen van een intakegesprek.

Kosten

De kosten zijn afhankelijk van de aantallen te verwerken certificaten - PrimeKey max licentie en hardware security module (HSM's) en de gemaakte afspraken en worden op basis een kostprijsmodel vastgesteld.

Start uw aanvraag

Voor meer informatie of voor het aanvragen van een dienst/product kunt u via de mail contact opnemen met de afdeling Klant Contact en Service van de Justitiële Informatiedienst. Het mailadres is info@justid.nl.

Wat doet u?

Aanvragen of intrekken van certificaten via een digitaal portaal (handmatig of geautomatiseerd) van certifcaten.

Wat doet Justid?

• inrichting en onderhouden Domein CA (aanvullende CA's)  middels keyceremonie;
• beschikbaarstellen digitaal portaal + handleiding;
• interne en externe audit;
• dienstrapportages;
• risicoanalyse.

Wat doen derden?

Niet van toepassing.

Governance

• Interne audits
  De interne audit is een managementtool om kansen en risico’s boven tafel te krijgen en verbeteringen te signaleren. Het uitvoeren van interne audits heeft een aantal functies:
  • vaststellen of de doelstellingen voor het managementsysteem worden bereikt;
  • of afspraken en beleid worden nagekomen;
  • toetsen of het managementsysteem voldoet aan de eigen opgelegde eisen;
  • toetsen op naleving van externe eisen, zoals in normen en standaarden;
  • achterhalen of werkzaamheden efficienter kunnen worden uitgevoerd.

• Externe audits
  Het doel van deze audits is dat er een onafhankelijke externe partij vaststelt dat Justid voldoet aan de eisen. Voldoet de organisatie aan eisen in een certificatieschema, dan kan uiteindelijk een certificaat worden afgegeven. Hiermee toont Justid aan dat u aan de eisen in een norm voldoet. De externe audit wordt bij de meeste schema’s jaarlijks herhaald.

Certificering

• ETSI EN 319 401 General Policy Requirements for Trust Service Providers.
• ETSI EN 319 411-1 Policy and security requirements for Trust Service Providers issuing certificates.

• Conformiteitscertificaat ETS 064 PKIaaS DRS
• Conformiteitscertificaat ETS 068 PKIaaS

Updates

Patches / Releases volgens  Basis Niveau Dienstverlening  (BND) Justid.

Bijzonderheden

Departementaal vertrouwelijk. Volgens (periodiek) uitgevoerde Quicscan - BBN 2 - Departementaal VERTROUWELIJK (Dep.V.)

Voorlichtingsmateriaal

PKIaaS Dienstenbeschrijving - v1.4 3-9-2019.

Technische en functionele informatie

Niet van toepassing.

Handleidingen

PKIaaS Dienstenbeschrijving - v1.4 3-9-2019.

Overige documentatie

Rapportage volgens Basisniveau dienstverlening (BND).