Sinds kort kunnen klanten van KPN Lokale Overheid zelf hun PKIoverheid-certificaten aanvragen of wijzigen via het nieuwe Self Service Portal ‘MijnCertificaten’. Deze online klantomgeving biedt klanten meer gebruiksgemak en flexibiliteit, én voldoet aan de allerhoogste veiligheidseisen, waaronder de nieuwe eIDAS-verordening. Gemeente Roermond heeft meegedraaid in de testperiode en deelt in dit blog hun ervaringen.
Zolang KPN Lokale Overheid al PKIoverheid-certificaten aanbiedt, staat veiligheid voorop. Klanten die een certificaat nodig hadden of daarin iets wilden wijzigen, werden daarom verzocht om een PDF-formulier in te vullen, uit te printen, te ondertekenen en per post op te sturen. Een snelle scan of fotokopie aanleveren via de gewone mail - of zelfs via secure mail – heeft nooit volstaan. En deze werkwijze hanteerden we niet voor niks. Iedereen die zich de DigiNotarcrisis herinnert, kan zich daar iets bij voorstellen.
Europese Verordening eIDAS: nog strengere eisen voor PKIoverheid
De Europese Unie wil het makkelijker en veiliger maken om binnen Europa online zaken te regelen. Daarom dienen alle Nederlandse publieke organisaties vóór september 2018 te voldoen aan de Europese Verordening eIDAS op het gebied van online toegang. KPN B.V. is geregistreerd als Trusted Service Provider voor het leveren van identificatie- en vertrouwensdiensten in het kader van eIDAS. Dit betekent dat KPN Lokale Overheid ook onder de nieuwe eIDAS-vereisten PKIoverheid-certificaten aan de Nederlandse overheid en het Nederlandse bedrijfsleven mag blijven leveren. Dit is niet voor alle leveranciers even vanzelfsprekend. Zo kan voormalig leverancier ESG niet aan de nieuwe vereisten voldoen en mag per 1 juli 2017 geen certificaten meer uitgeven. Om de continuïteit van de reeds door ESG uitgegeven certificaten te borgen, heeft de Nederlandse Overheid de samenwerking met KPN opgezocht.
Gebruiksvriendelijkheid voorop in het PKIoverheid Self Service Portal
Onder de nieuwe eIDAS-verordening geldt het principe ‘veiligheid voorop’ voor KPN Lokale Overheid eigenlijk alleen nog maar sterker. Vandaar dat we u op een uiterst veilige manier meer gebruiksgemak willen bieden met het nieuwe Self Service Portal genaamd ‘Mijn Certificaten’. In dit portal kunt u eenvoudig, snel, maar vooral zélf digitaal uw certificaten beheren via een webbrowser. In de PKIoverheid selfservice portal heeft u direct een helder overzicht van uw certificaten, hun relevante gegevens en de vervaldata. U kunt geheel digitaal certificaten vervangen of nieuwe PKIoverheid-certificaten aanvragen. Ook heeft u inzicht in de gegevens van uw abonneeregistratie. U kunt deze makkelijk zelf actueel houden door het toevoegen of verwijderen van contactpersonen of het aanpassen van uw overige gegevens.
Gemeente Roermond in testfase betrokken bij het Self Service Portal
Peter Berghs, centraal Applicatiebeheerder CAGB bij Gemeente Roermond, heeft tijdens de ontwikkeling van het Self Service Portal getest of het aanvragen van certificaten ook echt zo gebruiksvriendelijk verliep als door KPN beoogd werd.
“Eigenlijk wijst alles zich vanzelf. Als eerste vraag je eenmalig je Persoonlijk PKIoverheid-certificaat aan zodat je een geautoriseerd gebruiker bent. Vanwege de strenge veiligheidseisen wordt de daarvoor benodigde code nog wel per beveiligde post toegestuurd. Bij mij was die code na het verwijderen van de beveiligingsstrip in eerste instantie niet goed leesbaar. Dat kan gebeuren. De tweede keer ging dit gewoon goed. Daarna kun je meteen je PKIoverheid-certificaten aanvragen. Ook dit verliep tijdens de testfase meteen al vlekkeloos. Je logt in met je Persoonsgebonden Certificaat. Je gegevens worden verder automatisch ingevuld. Je bestelt je certificaat, je krijgt vrijwel direct een bevestiging via e-mail en je PKIoverheid-certificaat komt de volgende dag al digitaal binnen.”
Het Self Service Portal is volgens Peter echt een hele verbetering. “Voorheen moesten we het aanvraagformulier uitprinten, invullen en naar KPN opsturen. Daar werd de aanvraag dan verwerkt. Die tijd verlies je nu niet meer.”
Op de vraag om de gebruiksvriendelijkheid van het Self Service Portal in 1 zin te omschrijven, zegt Peter resoluut: “Daar kan ik kort over zijn. Het aanvragen van een PKIoverheid-certificaat stelt eigenlijk niks meer voor. En dat bedoel ik positief!”
Self Service op het hoogste veiligheidsniveau
Naast een gebruikerstest heeft het Self Service Portal met succes een diepgaande PEN-test doorstaan, uitgevoerd door een gerenommeerde externe partij. Alleen bevoegde vertegenwoordigers of contactpersonen kunnen gebruikmaken van MijnCertificaten. De gebruikers in uw organisatie dienen derhalve over een Persoonlijk PKIoverheid-certificaat te beschikken. Dit is vereist om de beveiliging van de gegevens te waarborgen en te zorgen dat u direct vanuit MijnCertificaten een bestelling kunt plaatsen zonder aanvullende ondertekening van aanvraagformulieren.
Wat zijn PKIoverheid-certificaten?
Public Key Infrastructure voor de overheid, kortweg PKIoverheid, maakt betrouwbare digitale communicatie mogelijk binnen - en met - de Nederlandse overheid.
PKIoverheid is een zeer hoogwaardige en veilige infrastructuur, gebaseerd op digitale certificaten.
PKIoverheid-certificaten zijn digitale certificaten die moeten voldoen aan de eisen van de overheid, bijvoorbeeld met betrekking tot het uitgifteproces en de koppeling aan een stamcertificaat (certificaathiërarchie). Ze zijn dé standaard voor het beveiligen van elektronische overheidsdiensten.
Meer informatie over onze PKIoverheid-certificaten vindt u op deze PKIoverheid-pagina.
