Veelgestelde vragen PKIo-certificaat
Veelgestelde vragen PKIo-certificaat
Er zijn verschillende soorten PKIoverheid-certificaten, welke moet ik hebben?
Voor de toegang tot de webservices van BV BSN, BRP-V, PIVA-V en TMV moet je beschikken over een geldig “Private G4” services-certificaat, type Server met het OIN van de organisatie.
Certificaten voor de productie omgevingen en niet productie omgevingen mogen niet gelijk zijn.
Organisatie-identificatienummer
Het Organisatie-identificatienummer (OIN) is een uniek nummer dat toegekend wordt aan organisaties om zich te kunnen identificeren, authentiseren en of autoriseren bij digitaal berichtenverkeer binnen en met de overheid.
Vanuit de Rijksdienst voor Identiteitsgegeven stellen wij het gebruik van het OIN in het certificaat verplicht.
Geldigheidsduur PKIoverheid-certificaat
Een PKIoverheids-certificaat voor aansluitingen met RvIG mag een maximale geldigheidsduur van twee jaar hebben.
Meer informatie
Meer informatie over PKIo certificaten is te vinden op de website van Logius. Voor meer informatie over PKIo G4 certifcaten zie:
Logius | Wees voorbereid, de nieuwe generatie PKIoverheidcertificaten komen eraan.
Kan een PKIoverheid-certificaat voor meerdere RvIG-systemen tegelijk gebruikt worden?
Ja, als je al een PKIoverheid-certificaat hebt, kun je dat certificaat voor meerdere RvIG-systemen gebruiken. Het gaat om:
- Mailbox van de Basis Registratie Personen(BRP)
- Basis Registratie Personen Verstrekkingsvoorziening (BRP-V)
- Beheervoorziening BSN (BV BSN)
- Persoonsinformatievoorziening Nederlandse Antillen en Aruba-Verstrekkingen (PIVA-V)
- Reisdocumenten en Informatiesystemen (ReIS)
PKIoverheid stelt wel als voorwaarde dat het certificaat niet gekopieerd mag worden. Alle diensten moeten daarom op dezelfde server draaien, of ontsloten worden via een gemeenschappelijke server waarop het certificaat geïnstalleerd is.
Wat is het verschil tussen proef- en een productiecertificaat?
Het productiecertificaat gebruik je voor de gegevensuitwisseling in het BRP-netwerk. Het proefcertificaat is bedoeld voor je test-acceptatieomgeving voor test- en/of uitwijkmogelijkheden.
Hoe moet ik het certificaat installeren?
Dit is afhankelijk van jouw systeem. Vanwege de verschillende BRP-systemen die in gebruik zijn, worden er geen eenduidige installatieprocedures opgeleverd.
Bij het nieuwe certificaat wordt wel een leesmij-bestand geleverd met technische informatie die handig is bij het installeren van het nieuwe certificaat.
Dit leesmij-bestand is echter geen installatiehandleiding. Mocht je er niet uitkomen, raadpleeg dan jouw systeembeheerder of neem contact op met je leverancier.
Moet ik het oude certificaat eerst verwijderen voordat ik het nieuwe certificaat installeer?
Nee, dit hoeft niet. Je kunt je nieuwe certificaat korte tijd gelijktijdig met het oude certificaat gebruiken. Wanneer je jouw vervangende certificaat geïnstalleerd heeft, moet je dit aan ons doorgeven: info@rvig.nl.
Wat betekent de melding 'Error bij het initialiseren van SSL'?
Je firewall is niet aangepast om verkeer over poort 443 (HTTPS) toe te staan richting BRP-V. Je routering is niet aangepast zodat het netwerkverkeer niet over de Gemnet/BT-router richting de BRP-V gaat.
Het publieke deel van jouw PKIoverheid-Certificaat is niet bekend bij BRP-V. In dat geval stuur je het publieke deel naar info@rvig.nl. Het certificaat is niet correct geïnstalleerd op jouw server.
Wat betekent de melding 'Service niet geactiveerd voor dit account'?
Het account is geblokkeerd omdat meer dan vijf maal een onjuiste combinatie van gebruikersnaam en wachtwoord is ingevoerd. Het is nu niet meer mogelijk om het wachtwoord te wijzigen.
Om de account te laten deblokkeren neem je contact op met het Frontoffice van de Rijksdienst voor Identiteitsgegevens. Zodra het account gedeblokkeerd is neemt de functioneel beheerder contact met je op.
Wat betekent de melding 'Autorisatie/vraag foutcode X'?
Ga na of je het publieke deel van je certificaat aan de Rijksdienst voor Identiteitsgegevens (RvIG) heeft gezonden. Is dit niet het geval, stuur dan het publieke deel aan info@rvig.nl onder vermelding van 'Registratie certificaat [gemeentenaam]'
Onjuist wachtwoord
Om vast te stellen of het om een wachtwoordfout gaat, neem je contact op met de Frontoffice van de RvIG. Je wordt teruggebeld door de functioneel beheerder. Deze gaat met jou na wat er fout gaat bij het inloggen.
Onze aansluiting loopt via een bewerker. Hebben we dan toch een PKIoverheid-Certificaat nodig?
Ja, als jouw (IT) beheerder aangesloten is op BRP-V namens jouw organisatie dient deze jouw n PKIoverheid-certificaat. Wel blijft de eindverantwoordelijkheid voor de gegevensverwerking volledig bij de geautoriseerde organisatie op de BRP-V-gebruiker liggen.
Indien een derde partij (bijvoorbeeld jouw (IT) beheerder) namens jouw organisatie aangesloten moet worden op een systeem van RvIG dient deze jouw PKIoverheid-certificaat te gebruiken. Alleen zo is voor RvIG zeker dat het met de PKIo communiceert van de geautoriseerde partij. Je informeert info@rvig.nl hierover en geeft aan dat jouw (IT) beheerder hiertoe geautoriseerd is en dat je ervan bewust bent dat de eindverantwoordelijkheid voor de verwerking bij jouw eigen organisatie blijft. De eindverantwoordelijkheid voor de gegevensverwerking blijft immers volledig bij de geautoriseerde organisatie op het systeem van RvIG (bijv. BRP-V of RAP), niet bij de externe (IT) beheerder. Het is daarom van groot belang om goede afspraken met jouw externe (IT) beheerder te maken over de veiligheid van de informatieverwerkingen onder jouw verantwoordelijkheid.