Klik voor FAQ.

Stappenplan aanvraag PKIoverheid certificaten

Er zijn meerdere aanbieders voor PKI Overheid Certificaten.
Logihuis heeft er destijds voor gekozen om de aanvraag bij KPN te doen.
Wij kunnen u dus alleen een stappenplan aanbieden voor het bestellen van PKI Overheidcertificaten bij KPN.
Indien u vragen heeft over het proces van aanvragen van certificaten kunt u contact opnemen met KPN en niet met Logihuis. Voor verbeteringen staan wij altijd open.

Stap 1: aanvragen Abonneenummer KPN PKI Overheid.

Dit doet u via de website van KPN https://kpnpkio.managedpki.com/registratie/
Hier vult u het online Abonnee registratieformulier in.
Eerst dient u uw e-mailadres te valideren.
Open de link in de e-mail die u ontvangt om het registratieproces te vervolgen (deze link is 24 uur geldig).
Vul de vragen in het formulier.
Aan het einde krijgt u een PDF die u kunt downloaden.
Deze dient u uit te printen en met een geldig kopie van het ID bewijs terug te sturen.
Let op indien u meerdere contactpersonen hebt aangegeven dient er van deze contactpersonen ook een kopie van het ID bewijs toegevoegd te worden.
Dit formulier stuurt u naar:

KPN Corporate Market B.V.
Ter attentie van Afdeling Validatie
Postbus 1082
7301BH APELDOORN

Stap 2: PKP PKIoverheid abonneeregistratie afgerond.

U ontvangt van KPN een email dat uw PKP PKIoverheid abonneeregistratie is afgerond.
Hier kunt u de optie “PKIoverheid servercertificaten” kiezen.

U dient eerst een uniek sleutelpaar te genereren via de KPN SBR Certificaataanvraag Assistent.
Deze kunt u downloaden via onderstaande link:
https://certificaat.kpn.com/pkioverheidcertificaten/servercertificaat/csr-genereren/sbr-certificaataanvraag-assistent
Na dat de download is voltooid, kunt u uw organisatienaam ingeven.
Vervolgens kiest u voor “aanvraag aanmaken”.
Daarna adviseren wij om uw CSR code (die gegenereerd wordt bij de aanvraag) op te slaan in een txt-bestand.

U gaat vervolgens naar de website van KPN (https://kpnpkio.managedpki.com/csr/) en vinkt alle onderdelen aan.
Geef uw e-mailadres in en neem de verificatiecode over.

Er wordt nu een e-mail verstuurd naar het opgegeven adres.

Open de link in deze e-mail om het aanvraagproces voor een PKIoverheid servercertificaat te vervolgen.
Let op! Deze link blijft 24 uur geldig.

Vul de gegevens in en kies voor volgende stap.
U dient nu aan te geven of de certificaat beheerder al is geïdentificeerd door KPN.
Is dit wel het geval, dan kunt u dit hier aangeven (let op dit is niet de identificatie van KPN BAPI).
Vul de gegevens aan en kies voor volgende stap.

Vul de gegevens wederom aan.
U dient vervolgens de CSR die u heeft opgeslagen te kopiëren in het veld “Certificate Signing Request”

Volgende stappen:
– Controleer de gegevens.
– Vink aan of u aan alle voorwaarden voldoet.
– Geef aan dat het certificaat is bestemd voor Digipoort.
– Verzend de aanvraag.
– Download de aanvraag in PDF
– Verstuur deze ondertekend naar:

KPN Corporate Market B.V.
Ter attentie van PKIoverheid-Validatie
Postbus 1082
7301BH APELDOORN

Stap 3: identificatie van de certificaat beheerder.

Er wordt een afspraak gemaakt voor identificatie van de certificaat beheerder.
Wanneer dit is gelukt ontvangt u per e-mail het certificaat van KPN.
Tevens wordt er per brief een intrekkingscode naar u gestuurd.
KPN adviseert u dit certificaat pas te installeren nadat u, per fysieke post, de bij het certificaat behorende brief met intrekkingscode heeft ontvangen.
Deze brief met als onderwerp ‘Intrekkingscode PKIoverheid servercertificaat’ zult u binnen enkele dagen ontvangen.

Stap 4: Certificaat registreren in Windows Store.

1. Open het e-mail bericht dat u van KPN heeft ontvangen met als onderwerp ‘Uw PKIoverheid servercertificaat aanvraag is succesvol verwerkt’.
2. Sla het certificaat op dat als bijlage aan het e-mailbericht is toegevoegd. Kies als locatie bijvoorbeeld uw desktop.
3. Start de KPN Certificaataanvraag Assistent.
4. Open in de KPN Certificaataanvraag Assistent de tab ‘Lopende Aanvragen’.
5. Selecteer de betreffende aanvraag en kies onder ‘Acties’ de optie ‘Aanvraag afronden’.
6. Blader naar de locatie waar u in stap 2 het certificaat heeft opgeslagen en open dit bestand.
7. Het certificaat is nu beschikbaar onder de tab Afgeronde Aanvragen en is actief in de Windows Certificate Store op uw systeem.

Stap 5: Backup

Maak nu eerst een backup en zorg dat deze op een veilige plek wordt bewaard (liefst niet op dezelfde harde schijf en nog beter is als deze niet in hetzelfde pand aanwezig is). Wanneer u geen backup heeft en uw pc crasht of er breekt brand uit bij u, dan dient u een nieuw PKIoverheid certificaat te bestellen met bijkomende kosten!
Het backup bestand kunt u opslaan als een .PFX bestand. Zie hieronder onder En dan…

Stap 6: Toevoegen aan bibliotheek.

Installeer het .PFX bestand op uw computer/server.
Dubbelklik het bestand en voeg deze toe aan aan de certificaat bibliotheek van uw computer/server.

Stap 7: Eerste aangifte verzenden.

De eerste keer dat u met LogiPoort een loonaangifte wilt verzenden dient u het certificaat te selecteren.

– Voor SBR: Start uw fiscale softwarepakket en selecteer uw certificaat in de Windows Certificate Store op uw systeem.
Indien uw fiscale softwarepakket een PKCS#12 certificaat vereist, exporteer uw certificaat dan via de KPN Certificaataanvraag Assistent
in PKCS#12 formaat, volgens onderstaande instructies.

En dan…

Sommige softwarepakketten kunnen geen gebruik maken van een certificaat dat is opgeslagen in de Windows Certificate Store. Deze softwarepakketten vereisen dat u een certificaat in PKCS#12 formaat importeert in het softwarepakket.
Met de volgende stappen kunt u uw certificaat exporteren in PKCS#12 formaat.
Dat is handig om te importeren in andere software, maar ook als backup.

1. Start de KPN Certificaataanvraag Assistent.
2. Open in de KPN Certificaataanvraag Assistent de tab ‘Afgeronde aanvragen’.
3. Via de knop ‘Akties’ kunt u de optie ‘Exporteren naar bestand’ gebruiken om uw certificaat te exporteren in PKCS#12 formaat.
4. Kies een bestandsnaam en een locatie waar u het certificaat wilt opslaan.
5. Stel het wachtwoord in waarmee u het geëxporteerde PKCS#12 certificaat wilt beveiligen.
6. Het geëxporteerde certificaat is nu opgeslagen in PKCS#12 formaat (.pfx) op de door u opgegeven locatie.
7. Sla het geëxporteerde PKCS#12 certificaat op op een veilige locatie (zoals in een kluis) voor back-up doeleinden.
8. Indien voor uw softwarepakket van toepassing: importeer het PKCS#12 certificaat in uw softwarepakket.