Overslaan en naar de inhoud gaan

Veelgestelde vragen PKIo-certificaat

Veelgestelde vragen PKIo-certificaat

Voor de toegang tot de webservices van BV BSN, GBA-V, PIVA-V en TMV moet je beschikken over een geldig “Private G1” services-certificaat, type Server met het OIN nummer van de organisatie.

Voor de toegang tot de GBA-mailbox moet u beschikken over een geldig “Private G1” services-certificaat, type Server met het OIN nummer van de organisatie.

Certificaten voor de productie omgevingen en niet productie omgevingen mogen niet gelijk zijn. G3 Services certificaten worden niet meer ondersteund door de Rijksdienst voor Identiteitsgegevens.

Organisatie-identificatienummer

Het Organisatie-identificatienummer (OIN) is een uniek nummer dat toegekend wordt aan organisaties om zich te kunnen identificeren, authentiseren en of autoriseren bij digitaal berichtenverkeer binnen en met de overheid.

Vanuit de Rijksdienst voor Identiteitsgegeven stellen wij het gebruik van het OIN nummer in het certificaat verplicht.

Meer informatie

Meer informatie m.b.t. de noodzaak van het vervangen van certificaten is te vinden op de website van Logius https://www.logius.nl/diensten/pkioverheid.

Ja, als je al een PKIoverheid-certificaat hebt, kun je dat certificaat voor meerdere RvIG-systemen gebruiken. Het gaat om:

  • Mailbox van de Gemeentenlijke Basisadministratie Persoonsgegevens (GBA)
  • Gemeentelijke Basisadministratie Verstrekkingsvoorziening (GBA-V)
  • Beheervoorziening BSN (BV BSN)
  • Persoonsinformatievoorziening Nederlandse Antillen en Aruba-Verstrekkingen (PIVA-V)
  • Reisdocumenten en Informatiesystemen (ReIS)

PKIoverheid stelt wel als voorwaarde dat het certificaat niet gekopieerd mag worden. Alle diensten moeten daarom op dezelfde server draaien, of ontsloten worden via een gemeenschappelijke server waarop het certificaat geïnstalleerd is.

Het productiecertificaat gebruik je voor de gegevensuitwisseling in het GBA-netwerk. Het proefcertificaat is bedoeld voor je test-acceptatieomgeving voor test- en/of uitwijkmogelijkheden.

Dit is afhankelijk van jouw systeem. Vanwege de verschillende GBA-systemen die in gebruik zijn, worden er geen eenduidige installatieprocedures opgeleverd.

Bij het nieuwe certificaat wordt wel een leesmij-bestand geleverd met technische informatie die handig is bij het installeren van het nieuwe certificaat. Dit leesmij-bestand is echter geen installatiehandleiding. Mocht je er niet uitkomen, raadpleeg dan jouw systeembeheerder of neem contact op met je leverancier.

Nee, dit hoeft niet. Je kunt je nieuwe certificaat korte tijd gelijktijdig met het oude certificaat gebruiken. Wanneer je jouw vervangende certificaat geïnstalleerd heeft, moet je dit aan ons doorgeven: info@rvig.nl.

Je firewall is niet aangepast om verkeer over poort 443 (HTTPS) toe te staan richting GBA-V.
Je routering is niet aangepast zodat het netwerkverkeer niet over de Gemnet/BT-router richting de GBA-V gaat.
Het publieke deel van jouw PKIoverheid-Certificaat is niet bekend bij GBA-V. In dat geval stuur je het publieke deel naar info@rvig.nl.
Het certificaat is niet correct geïnstalleerd op jouw server.

Het account is geblokkeerd omdat meer dan vijf maal een onjuiste combinatie van gebruikersnaam en wachtwoord is ingevoerd. Het is nu niet meer mogelijk om het wachtwoord te wijzigen.

Om de account te laten deblokkeren neem je contact op met het Frontoffice van de Rijksdienst voor Identiteitsgegevens. Zodra het account gedeblokkeerd is neemt de functioneel beheerder contact met je op.

Ga na of je het publieke deel van je certificaat aan de Rijksdienst voor Identiteitsgegevens (RvIG) heeft gezonden. Is dit niet het geval, stuur dan het publieke deel aan info@rvig.nl onder vermelding van 'Registratie certificaat [gemeentenaam]'.

Onjuist wachtwoord

Om vast te stellen of het om een wachtwoordfout gaat, neem je contact op met de Frontoffice van de RvIG. Je wordt teruggebeld door de functioneel beheerder. Deze gaat met jou na wat er fout gaat bij het inloggen.

Nee, als jouw bewerker aangesloten is op GBA-V met een PKIoverheid-Certificaat, heb je er zelf geen nodig. Wel blijft de eindverantwoordelijkheid voor de gegevensverwerking volledig bij de GBA-V-gebruiker liggen.