Certificaten

Een certificaat is je digitale identiteitsbewijs. Hiermee toon je aan dat je bent wie je zegt dat je bent. 

We raden je aan om een PKIO-certificaat aan te vragen. Dit kan bij een Trust Service Provider (TSP). Lees meer over het aanvragen van een PKIO-certificaat. 

Meer informatie over het aanleveren van een certificaat staat beschreven op de autorisatie pagina. 

Er zijn verschillende redenen waarom een certificaat kan worden afgekeurd.

• Het certificaat gebruikt een beperkt algoritme voor de publieke sleutel of handtekening. 
• Het kon niet worden vastgesteld of het certificaat is ingetrokken. 
• Er was een probleem bij het uitlezen van het certificaat. 
• Het OIN ontbreekt in het serienummer (subject key).
• Het certificaat is verlopen. 
• De geldigheidsdatum van het certificaat is op dit moment ongeldig. 
• Het gebruik van key usage in het certificaat is ongeldig. 
• De naambeperkingen in het certificaat zijn geschonden. 
• De beleidsregels van het certificaat zijn geschonden. 
• Het certificaat heeft een ongeldige handtekening. 
• Het certificaat bevat een ongeldige naam in het onderwerp. 
• Certificaat is niet type X.509.
• Het certificaat is een CA wat niet is toegestaan. 
• Het KVK-nummer in het certificaat komt niet overeen met het door ons geregistreerde KVK-nummer. 
• Het certificaat is al eerder geüpload. 
• Het certificaat bevat geen SKI of AKI. 
• De certificaatketen is niet correct. 
• Er is geen X.509-certificaat gevonden. 
• Het certificaat bevat niet de client authenticatie extensie in de extended key usage. 
• Het certificaat is geen EV-certificaat. 
• De certificaatketen bevat niet één enkel clientcertificaat. 
• Het certificaat is niet uitgegeven door een vertrouwde certificaatverstrekker. 
• Het certificaat is geen CA-certificaat. 
• Het certificaat is nog niet geldig. 
• Het OIN register kon niet een organisatie vinden die gekoppeld is aan het KVK-nummer. 
• Het OIN register kon niet een actieve organisatie vinden met een overeenkomende naam. 
• De certificaatpadlengte overschrijdt de toegestane limiet. 
• Het certificaat is ingetrokken. 
• Het certificaat identificeert zichzelf als root CA, maar niet als tussenliggende CA. 
• Het certificaat bevat 1 of meerdere onbekende kritieke extensies. 
• Het certificaat bevat een wildcard in de domeinnaam. 
• Probeer het later opnieuw. 
• De details van het bedrijf die gekoppeld is aan het KVK-nummer kunnen niet opgehaald worden.

Overheidspartijen zijn verplicht om een PKIO-certificaat aan te leveren. Marktpartijen kunnen ook kiezen voor een EV-certificaat. Deze worden echter in de nabije toekomst niet meer uitgegeven. Daarom raden we aan om alvast te kiezen voor een PKIO-certificaat. 

De meest gangbare geldigheidsduur is een jaar, maar een certificaat kan ook drie jaar geldig zijn. Check dit met je certificaatverstrekker. 

Wij sturen geen melding wanneer je certificaat verloopt. Dit moet je zelf in de gaten houden. 

Bij je certificaatverstrekker kun je de kosten voor een certificaat opvragen. Over het algemeen betaal je tussen de € 150 en € 200 per jaar.