Vraag een certSIGN OV servercertificaat aan

Stap voor stap

Vraag hier een certSIGN OV servercertificaat voor je organisatie aan. Of vernieuw je certificaat eenvoudig via MijnCertificaten.

AanvragenInloggen MijnCertificaten
Man in een bar aan tafel met laptop en telefoon

certSIGN OV servercertificaat aanvragen

Bij het aanvragen van een certSIGN OV servercertificaat doorloop je verschillende stappen. Ontdek hoe je je voorbereidt en hoe het aanvraagproces verloopt. En lees wat je van ons kan verwachten.

Een certSIGN OV servercertificaat aanvragen

Zo bereid je je voor

Registreren als klant

Je kan alleen een certSIGN OV certificaat aanvragen als je organisatie is geregistreerd als klant van KPN PKI. Nog geen klant? Voer dan eerst eenmalig de registratie uit. Hiervoor hebben de bevoegd vertegenwoordiger en gevolmachtigde contactpersonen een kopie van hun ID-kaart, paspoort of rijbewijs nodig.

KVK nummer

Hou het Kamer van Koophandel (KVK) nummer van je organisatie bij de hand. We gebruiken dit nummer om je organisatie te identificeren en te verifiëren tijdens de aanvraag.

CSR aanmaken

Om een certSIGN OV certificaat aan te vragen, heb je een Certificate Signing Request (CSR) nodig. Je maakt een CSR aan op je systeem en uploadt het tijdens de aanvraag van je certificaat in het aanvraagformulier. De CSR moet alle velden bevatten die in het certificaat komen. Dit zijn de velden CN, O, L, ST en C.

Domeinnaam

Voor het aanvragen van een PKI-servercertificaat heb je een volledige domeinnaam (FQDN) nodig. Zorg dat deze goed staat in het CAA-record in je DNS. De domeinnaam vul je tijdens het aanvraagproces in als Naam van de Service (CN).

certSIGN OV servercertificaat aanvragen bij KPN

Dat werkt zo

Stap: 1

Vul het online aanvraagformulier in.

Heb je het formulier ingevuld? Download het pdf-bestand van het formulier op leeg A4-papier. Laat de contactpersoon die op het formulier staat het formulier ondertekenen.

Let op: zorg voor een originele, 'natte' handtekening op het aanvraagformulier. Kopieën nemen wij niet in behandeling.

Naar het aanvraagformulier
Stap: 2

Stuur het formulier op naar:

KPN B.V.Ter attentie van PKI-ValidatiePostbus 91057300 HN Apeldoorn

Wil je het formulier vanuit het buitenland of per koerier versturen? Gebruik dan ons aangetekende adres:

KPN B.V.t.a.v. afdeling PKIFauststraat 17323 BA Apeldoorn

Hulp nodig bij je aanvraag?

Download de handleiding

Een toelichting op het invullen van het aanvraagformulier. Inclusief uitgebreide invulinstructies.

Handleiding downloaden

certSIGN OV servercertificaat aangevraagd

Wat nu?

Zodra we je aanvraag hebben ontvangen, gaan we meteen voor je aan de slag. Dit kan je van ons verwachten.

Stap: 1

Voor het aanvragen van een certSIGN OV servercertificaat moet de certificaatbeheerder zich eenmalig persoonlijk laten identificeren. De certificaatbeheerder ontvangt per e-mail een verzoek om online een afspraak te maken. De certificaatbeheerder bepaalt zelf de plaats en het tijdstip. Identificatie is kosteloos op elke locatie in Nederland, behalve op de Waddeneilanden. Op Texel kan je je op geselecteerde dagen wel laten identificeren.

Stap: 2

Voor de uitgifte van een certSIGN OV servercertificaat voert certSIGN een domeincontrole uit. Op die manier controleert certSIGN of je echt controle hebt over de naam van de service (FQDN) in je aanvraag.

certSIGN stuurt een e-mail voor het uitvoeren van deze controle.

Stap: 3

Zijn alle controles succesvol? Dan maakt certSIGN het servercertificaat aan. Wij sturen hierna het certificaat per e-mail naar de certificaatbeheerder. De contactpersoon krijgt hier een kopie van.

De bijbehorende intrekcode sturen we per brief naar de certificaatbeheerder.

Stap: 4

Om je PKI-certificaat te gebruiken, moeten de juiste CA-certificaten geïnstalleerd zijn op je systeem. CA-certificaten bevestigen de authenticiteit van je PKI-certificaat. Download de CA-certificaten die je nodig hebt voor je PKI-certificaat en installeer ze op je systeem.

CA-certificaten downloaden
Stap: 5

KPN heeft de financiële administratie van PKI-certificaten uitbesteed aan Cannock. Tijdens de aanvraag geef je je facturatiegegevens op, zoals automatische incasso, tenaamstelling van de factuur en het factuuradres. Je kan ook een Purchase Order (PO-nummer) opgeven. Dit nummer komt op de factuur te staan.

Bankgegevens CannockBank: INGIBAN: NL15 INGB 0652 9849 32Rekeninghouder: St. Beheer Derdengelden Cannock OutsourcingAdres: Postbus 28119, 3003 KC Rotterdam

Veelgestelde vragen over certSIGN OV servercertificaten aanvragen

Het aanvragen van een certSIGN OV Wildcard servercertificaat gaat net als een gewoon certSIGN OV servercertificaat.

Het enige verschil is het aanmaken van de CSR. Voor een Wildcard certificaat neem je meer dan 10 subdomeinen (SAN's) op in je CSR. Lees hier hoe je extra domeinen opneemt in je CSR.

De verwerkingstijd van je aanvraag is 0 tot 10 werkdagen. Dit gaat in zodra wij je aanvraagformulier met bijlagen per post hebben ontvangen.

We streven ernaar je aanvraag op de dag van ontvangst te behandelen. Vaak lukt dit ook. Hebben we aanvullende gegevens nodig? Dan kan het wat langer duren.

Informatie over de kosten voor een certSIGN OV servercertificaat en andere certificaten bij KPN vind je op de tarievenpagina.

Verloopt je certificaat bijna? Vernieuw het dan op tijd. Zo blijf je profiteren van de mogelijkheden van je certificaat.

Je vernieuwt je certificaat gemakkelijk via MijnCertificaten*.

Wil je je certificaat niet meer gebruiken nadat hij verlopen is? Dan hoef je niets te doen.

*Om MijnCertificaten te gebruiken, heb je een beroepscertificaat of persoonlijk certificaat nodig. Heb je een persoonlijk certificaat? Dan moet je ook geregistreerd zijn als contactpersoon. Zonder een van deze certificaten kan je je certificaat niet vernieuwen via MijnCertificaten. Je moet dan een nieuw certificaat aanvragen.

De registratie als klant van KPN PKI is belangrijk, omdat dit de basis is voor het aanvragen en gebruiken van certificaten namens je organisatie. Uit het gebruik van deze certificaten blijkt dat de certificaathouder een relatie heeft met je organisatie. En dat de certificaathouder door jou is bevoegd om met de certificaten te werken.

Een CAA-record is een type DNS-record. CAA staat voor Certificate Authority Authorization. Hiermee kunnen domeineigenaren aangeven welke certificaatautoriteiten (CA's) SSL-certificaten voor hun domein mogen uitgeven. Dit helpt bij het beheren en beschermen van certificaatuitgifte. Zo zorgen domeineigenaren ervoor dat alleen vertrouwde CA's certificaten voor hun domein kunnen uitgeven.

Na je klantregistratie krijg je een brief met je klantnummer (eerder 'abonneenummer'). Bewaar deze brief goed! Je klantnummer krijg je ook per e-mail.

Toon meer

Antwoord niet gevonden?

Neem contact op voor persoonlijke ondersteuning van onze experts.

Bekijk de contact opties