Faq

1. Algemeen


Q: Wat betekent PKI?

A: PKI staat voor Public Key Infrastructure: betrouwbare elektronische communicatie (bijvoorbeeld binnen en met de Nederlandse overheid).

Q: Hoe lang duurt het voordat mijn certificaat actief is?

A: Dit is afhankelijk van de snelheid waarmee u de aanvraag afgerond, zodat de validatie van de gegevens kan starten. Als u alle gegevens heeft aangeleverd en het proces in een keer doorloopt, kunt u het certificaat binnen max. 2 werkdagen het certificaat al in gebruik nemen.

Q: Wie is de contactpersoon?

A: De contactpersoon is de bestuurder of gevolmachtigde van de organisatie waarvoor het certificaat wordt aangevraagd. 

Q: Wie is de abonneeorganisatie? A: De abonneeorganisatie is in dit geval TenneT.

Q: Wie is de certificaatbeheerder?

A: De certificaatbeheerder is degene die het certificaat installeert en beheert. Meestal is dit de systeembeheerder binnen het bedrijf. De certificaatbeheerder is tevens degene die aanvraag voor het certificaat doet en die dit certificaat download. 

Q: Hoe kan ik mijn certificaat verlengen?

A: Uw certificaat is 3 jaar geldig. 12 weken voordat uw certificaat verloopt ontvangt u een bericht dat u een nieuw certificaat kunt aanvragen via de Certificate Store.

Q: Kan ik bij Digidentity terecht voor meer certificaten?

A: Ja, Digidentity levert verschillende certificaten waaronder ook beroepscertificaten. Op de SSL pagina van Digidentity kunt u meer informatie vinden over de verschillende certificaten die Digidentity levert: [Klik hier om naar de pagina over SSL te gaan](https://www.digidentity.eu/static/nl/digidentity-ssl/index.html)

2. Veiligheid en privacy


Q: Zijn mijn gegevens bij Digidentity veilig?

A: Uw gegevens in uw Digidentity account zijn beveiligd opgeslagen. Digidentity is een Trusted Third Party (TTP). Een TTP is een onpartijdige organisatie die zakelijke betrouwbaarheid levert bij elektronische transacties. 

Q: Hoe gaat Digidentity met privacy om?

A: Digidentity is ISO en ETSI gecertificeerd. KPMG voert een jaarlijkse toetsing uit op hoe Digidentity met privacy omgaat en hoe veilig dit gebeurt. Er wordt getoetst aan de PKIoverheid regels.?

Q: Hoe beschermt Digidentity zichzelf en de klant tegen Phishing, Social Enginering en Malware?

A: Digidentity heeft afdoende maatregelen getroffen op technisch, procedureel en organisatorisch niveau om Phishing, social engineering en Malware tegen te gaan. U kunt dus ervan uitgaan dat Digidentity de hoogste betrouwbaarheid garandeert.

3. Testen in testperiode


Q: Ik heb nog geen mail ontvangen met een testcertificaat om te kunnen testen. Wat nu?

A: U kunt contact opnemen met de supportdesk van Digidentity waarna een nieuwe mail met certificaat en documenten gestuurd zal worden. E-mail (PKI-CPS@digidentity.eu), telefoon (+31 88 778 78 88). Wij sturen u direct ook een gebruikershandleiding mee.

Q: Ik kan het bestand met het certificaat niet openen. Wat nu?

A: Heeft u:
- Het juiste password ingegeven: demo1234.
- Uw certificaat geïmporteerd in uw browser.
- Gecontroleerd of het juiste certificaat is geselecteerd.
- Wanneer u dit allemaal gedaan heeft willen wij u vragen contact op te nemen met de supportdesk van Digidentity waarna een nieuw certificaat zal worden toegezonden. E-mail (PKI-CPS@digidentity.eu), telefoon (+31 88 778 788).

Q: Ik ben mijn gegevens van de Postbus(sen) kwijt. Wat nu?

A: Wij verwijzen u hiervoor naar Tennet Customer Support Center (tennetccc@tennet.eu).

Q: Mijn mail wordt niet versleuteld (geen hangslotje) of niet ondertekend (geen envelopje met rode stip). Wat nu?

A: U dient de testextra mailbox te gebruiken. Neem contact op met Digidentity zodat gecontroleerd kan worden of dit het geval is.

Q: Mijn retour mail is niet te versleutelen, wel te ondertekenen. Wat nu?

A: Het mail adres is een “testfac” adres. Hierdoor is niet mogelijk het bericht te versleutelen of te ondertekenen. Digidentity voert een controle uit of de gebruiker zijn testextra mailbox gebruikt.

Q: Ik kan geen mail versturen. Wat nu?

A: U kunt contact opnemen met de supportdesk van Digidentity. E-mail (PKI-CPS@digidentity.eu), telefoon (+31 88 778 78 88).
Digidentity controleert of:
- De SMTP server cps.testfac.tennet is.
- Het mail adres ean@cps.testextra.tennet is.
- De Postbus gebruikersnaam ean_testextra is.

Q: Ik ontvang geen retourmail. Wat nu?

A: U kunt contact opnemen met de supportdesk van Digidentity -mail (PKI-CPS@digidentity.eu), telefoon (+31 88 778 78 88). Digidentity zal e.e.a. uitzoeken.

Q: Het Root certificaat wordt niet herkend. Wat nu?

A: Dit wordt bijna altijd veroorzaakt door het niet goed “uitpakken” van de p12. U kunt contact opnemen met de supportdesk van Digidentity zodat een set met alle rootcertificaten kan worden opgestuurd. E-mail (PKI-CPS@Digidentity.eu), telefoon (+31 88 778 78 88).

4. Aanvragen certificaat via Certificate Store


Q: Ik ben mijn wachtwoord vergeten om mijn aanvraag af te ronden? ?Wat nu?

A: Wanneer u de Certicate Store bezoekt kunt u daar ook de optie ‘wachtwoord vergeten’ selecteren. Een nieuw wachtwoord wordt naar uw e-mailadres gestuurd. 

Q: Welke gegevens moeten worden ingevuld bij het aanvragen?

A: De volgende gegevens worden uitgevraagd, deze zijn veelal voor ingevuld:
Invoeren gegevens Abonneeorganisatie:
1.  Abonnee organisatie ? dit is altijd TenneT
2.  Organisatie is uw organisatie
3.  Vestigingsadres is adres van uw organisatie
4.  KvK nummer is KvK nummer uw organisatie
5.  Contactpersoon is van uw organisatie
6.  Zakelijk rekeningnummer is rekeningnummer van TenneT
7.  Kostenplaats conform opgave TenneT 
8.  Budgethouder conform opgave TenneT
Invoeren gegevens Contactpersoon:
1.  Naam
2.  E-mailadres
3.  Telefoonnummer
Invoeren gegevens Certificaatbeheerder:
1.  Naam
2.  E-mailadres
3.  Telefoonnummer
4. Uploaden kopie geldig legitimatiebewijs van contactpersoon en certificaatbeheerder.

Q: Kan ik gegevens wijzigen?

A: Ja, maar niet alle gegevens kunt u zelf wijzigen. Dit is zichtbaar in onze Certificate Store.

Q: Het geüploade ID is verlopen. Kan ik een nieuw exemplaar uploaden?

A: Bij de validatie van de gegevens zal een medewerker van Digidentity contact met u opnemen om u te vragen een nieuw exemplaar toe te sturen. Deze wordt door de betreffende medewerker handmatig aan het dossier toegevoegd.

5. Downloaden certificaat


Q: Ik ben mijn wachtwoord vergeten voor het P12 certificaat. Wat nu?

A: U zult een nieuwe certificaat moeten aanvragen als u het certificaat nog niet geinstalleerd heeft. Het wachtwoord is nodig om het certificaat te installeren. U bent de enige die het wachtwoord voor het P12 certificaat kent. Deze wordt nergens anders opgeslagen. Digidentity zal bij een nieuwe aanvraag het oude certificaat revoken.

Q: Ik kan mijn gedownloade certificaat niet meer terugvinden. Wat nu?

A: U kunt op uw computer zoeken op basis van bestandsnaam of op basis van *.p12. Kunt u uw certificaat toch niet vinden, neem contact op met de supportdesk van Digidentity waarna een nieuwe mail met certificaat en documenten gestuurd zal worden ? mail (PKI-CPS@Digidentity.eu), telefoon (+31 88 778 78 88). Digidentity zal e.e.a. uitzoeken.

Q: Mijn P12 wachtwoord werkt niet. Wat nu?

A: Klopt het door u opgegeven wachtwoord? Voldoet het wachtwoord wat u ingeeft aan de voorwaarden die Digidentity stelt aan het wachtwoord? (8 karakters, hoofdletter, kleine letter en tenminste 2 speciale tekens). Neem anders contact op met Digidentity.

Q: Ik kan niet zien of het downloaden gelukt is. Wat nu?

A: Controleer het mapje ‘downloads’ op uw computer. Neem anders contact op met Digidentity.

6. Installeren certificaat


Q: Hoe moet ik het certificaat installeren?

A: Doorloop de volgende stappen (een separate handleiding is naar u opgestuurd en is terug te lezen op de website): 
1. Log in op de Certificate Store met uw e-mailadres en wachtwoord via de link die u per e-mail heeft ontvangen.
2. Klik op Downloaden. 
3. U wordt gevraagd een wachtwoord aan te maken waarmee uw certificaat wordt versleuteld. Het wachtwoord moet aan een aantal criteria voldoen die naast het schermpje vermeld staan. Schrijf het wachtwoord a.u.b. wel op voordat u het verzend.
4. Vul het wachtwoord nogmaals in het 2de venstertje in.    5. Druk op Bevestigen en downloaden.
6. Kies bij het downloaden voor de optie ‘Opslaan’.
7. Maak daarna eerst een kopie van het certificaatbestand op een usb stick of externe harde schijf.
8. Open het bestand en ga over tot installatie. De meeste pakketten vragen bij installatie om een wachtwoord; dat is het wachtwoord wat u eerder hiervoor heeft aangemaakt.

7. Gebruik certificaat


Q: Hoe controleer ik of ik het certificaat juist geïnstalleerd heb?

A: Na de installatie van het SHA-2 certificaat op de geplande migratiedatum wordt de goede werking gecontroleerd met behulp van een uit twee stappen bestaande dialoog tussen Digidentity en de marktpartij. Wanneer de migratie succesvol verlopen is zal TenneT een GO geven.
1. Het verzenden van een ondertekend bericht met een (met de publieke sleutel van Digidentity) versleutelde inhoud naar Digidentity. (CPS postbus: 8716867393675@tennet.org). De inhoud van het testbericht moet bestaan uit een EDINE bijlage (.edn). Na ontvangst van het bericht zal worden gecontroleerd of:
- De ondertekening van het bericht verifieerbaar is. 
- De uitgevende instantie verifieerbaar is.
- De inhoud van dit bericht leesbaar is.
2. Na ontvangst en controle van het bericht zal dit door Digidentity worden beantwoord. Het antwoord bericht bevat een (met uw publieke sleutel) versleutelde EDINE bijlage (.edn) en is ondertekend door Digidentity. Na ontvangst van het antwoord bericht kunt u controleren of:
- De digitale handtekening van het bericht verifieerbaar is.
- De uitgevende instantie verifieerbaar is.
- De inhoud van het bericht leesbaar is. 

De marktpartijen worden verzocht de ontvangst van het bericht van Digidentity via e-mail te bevestigen. Dit kan via het CPS of via de Digidentity supportdesk (e-mail: pki-cps@digidentity.eu). 

8. Migratie


Q: Mijn organisatie is er niet klaar voor op genoemde datum te migreren. Wat kan ik doen?

A: U kunt in overleg met Digidentity evt. alternatieven bespreken.

Q: Hoe kom ik aan de (nieuwe) Public Keys van de partijen waar ik mee communiceer?

A: Wanneer de migratie succesvol verlopen is, zal Digidentity:




- Het totaal overzicht van de in gebruik zijnde Public Keys publiceren op de website.
- Alle certificaatbeheerders een e-mail sturen met een overzicht van de marktpartijen die het SHA-2 certificaat succesvol in gebruik hebben genomen. Deze e-mail bevat tevens twee bijlagen, t.w.:
- Een bestand met daarin alle Public Keys zoals die vanaf het moment van de migratie worden gebruikt.
- Een bestand bevattende een “Delta”, alleen die Public Keys van marktpartijen die gemigreerd zijn.