Download (Pdf)

Offerte
Klasse X
Persoonlijke
Organisatie
certificaten
Voorstel voor:
Uitgegeven door
Arnold Talmon
KPN Lokale Overheid
Den Haag, 11 september 2014
Versie: 1.0
© 2013 Copyright KPN Lokale Overheid
Alle rechten voorbehouden. Zonder voorafgaande schriftelijke toestemming van KPN Lokale overheid mag niets uit dit
document worden gereproduceerd, verspreid of toegankelijk gemaakt door middel van druk, (foto)kopie, database of
anderszins, hetgeen ook van toepassing is op gehele of gedeeltelijke bewerking.
Inhoudsopgave
1
2
3
4
Inleiding ......................................................................................................................................................1
1.1
1.2
1.3
1.4
Algemeen ..................................................................................................................................................... 3
Klasse X PKI.............................................................................................................................................. 3
KPN Lokale Overheid als leverancier van Klasse X certificaten ........................... 3
DocZend ....................................................................................................................................................... 3
2.1
2.2
2.3
Functionaliteiten en voordelen ..................................................................................................... 4
Aanvraag procedure ............................................................................................................................ 4
Uitgifteproces Klasse X certificaten .......................................................................................... 5
3.1
3.2
Persoonlijk Certificaat ......................................................................................................................... 6
Smartcard-readers ................................................................................................................................. 6
Dienstverlening............................................................................................................................... 4
Tarief Informatie......................................................................................................................... 5
Voorwaarden ..................................................................................................................................... 8
4.1
4.2
Algemeen ..................................................................................................................................................... 8
Condities ...................................................................................................................................................... 8
4.3
4.4
4.5
4.6
4.7
4.8
Misbruik ........................................................................................................................................................ 9
Levertijden .................................................................................................................................................. 9
Contractduur ............................................................................................................................................. 9
Leveringsvoorwaarden ......................................................................................................................... 9
Prijsafspraken............................................................................................................................................ 9
Vertrouwelijkheid ..................................................................................................................................... 9
4.2.1
4.2.2
4.2.3
4.2.4
5
Standaard klant ondersteuning ....................................................................................... 8
Vervangingsvoorwaarden smartcard lezer ................................................................ 8
Vervangingsvoorwaarden smartcard en certificaten .......................................... 8
Minimale configuratieëisen.................................................................................................. 8
Ondertekening ................................................................................ 10
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
2
Hoofdstuk 1. Inleiding
1.1 Algemeen
De elektronische handtekening wordt ingezet om ervoor te zorgen dat elektronische
correspondentie en transacties op twee belangrijke punten kunnen wedijveren met de
“handtekening op papier”. Wie een elektronische handtekening plaatst, geeft aan dat hij/zij
de inhoud van het document onderschrijft. Bovendien kan de lezer achteraf ook altijd
controleren of de handtekening van de juiste persoon is en of het document niet is
aangepast.
1.2 Klasse X PKI
Persoonlijke certificaten worden door KPN Lokale Overheid uitgegeven binnen de Klasse X
PKI. Deze PKI is in beginsel ontworpen voor betrouwbare elektronische communicatie binnen
en met Nederlandse overheidsorganisaties. De Klasse X PKI is een hoogwaardige en veilige
infrastructuur. Zij wordt bestuurd door KPN Lokale Overheid en valt onder de Certification
Practice Statement (CPS) van KPN Lokale Overheid. De Klasse X hiërarchie heeft een eigen
Root-Certificatie Autoriteit (CA), en een eigen Certificate Policy (CP). De Klasse X PKI wordt
momenteel gebruikt voor elektronisch betaalverkeer (BNG Bank), Toegang op Afstand,
ondertekenen en versleutelen van e-mail en veilige netwerk-logon door overheid en
bedrijven.
De Klasse X PKI kent alleen Persoonlijke certificaten en deze worden op naam uitgegeven
aan personen. Server certificaten worden uitgegeven aan servers en kunnen worden
geleverd vanuit de VeriSign of vanuit de PKI voor de Overheid hiërarchie.
Voor meer informatie over de Klasse X PKI en de gebruikte PKI terminologie, zie de
begrippenlijst, de CPS en de CP op http://kpnlokaleoverheid.nl.
1.3 KPN Lokale Overheid als leverancier van Klasse X certificaten
KPN Lokale Overheid treedt op als certificatiedienstverlener, waarbij ze certificaten verstrekt,
de levenscyclus ervan beheert en de zogeheten certificaatdragers (smartcards) levert. KPN
Lokale Overheid is eindverantwoordelijk voor het uitgifteproces van Klasse X certificaten en
stelt de CPS en de CP vast. KPN Lokale Overheid verzorgt de verkoop en administratieve
afhandeling van de certificaten en levert toegevoegde waarde diensten op de certificaten
zoals WebSign en DocZend. De Klasse X certificaten worden in het gecertificeerde
rekencentrum van KPN Trusted Services aangemaakt.
1.4 DocZend
Om een elektronische handtekening op een document te plaatsen is naast een certificaat
ook software nodig. KPN Lokale Overheid levert deze software als optie in de vorm van een
dienst onder de naam DocZend. DocZend maakt onderdeel uit van het introductiepakket dat
in deze offerte wordt aangeboden. Deze dienst kan ook later bijbesteld worden. DocZend
kan niet alleen gebruikt worden voor het elektronisch ondertekenen van documenten. U
kunt DocZend ook gebruiken om documenten in diverse opmaak, ondermeer Word, ASCII en
PDF om te zetten naar PDF formaat (PDF-converter). Er hoeft voor deze dienst geen extra
software bij de gebruiker te worden geïnstalleerd en beheerd.
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
3
Hoofdstuk 2 Dienstverlening
2.1 Functionaliteiten en voordelen
Om veilig te communiceren met en binnen de overheid is het van belang dat er geen
twijfel bestaat over de identiteit van de communicatiepartners. Processen waarbij een
handtekening vereist is in de ‘papieren’ wereld, vereisen dit ook in de ‘elektronische’ wereld.
Deze elektronische handtekening moet minstens hetzelfde vertrouwen genieten als de
handgeschreven variant. Iemand die (persoonlijke) vertrouwelijke informatie uitwisselt met
een overheidsdienst wil er zeker van zijn dat de uitgewisselde informatie niet kan worden
onderschept of worden veranderd. In al deze situaties bieden Klasse X certificaten uitkomst.
Klasse X certificaten zijn dé oplossing om individuele medewerkers te voorzien van een
middel om elektronische (internet) transacties te beveiligen. Persoonlijke certificaten kunnen
voor een veelvoud van toepassingen worden gebruikt. De meest voorkomende toepassingen
zijn:
1.
beveiliging van een persoonlijk e-mail adres; gebruikers kunnen vertrouwelijke e-mail
berichten op versleutelde wijze verzenden aan een met een certificaat beveiligd email adres. De gebruiker van het Persoonlijke certificaat kan reageren met
geparafeerde of zelfs rechtsgeldig ondertekende e-mail berichten, waardoor de
ontvanger zekerheid heeft over de identiteit en intentie van de afzender.
2.
gebruikersauthenticatie aan een server; webservers die beveiligd zijn met SSL
(bijvoorbeeld middels een Servercertificaat) kunnen tevens worden ingericht om
gebruikersauthenticatie te vereisen. Voor deze gebruikersauthenticatie kan een
Klasse X certificaat worden gebruikt. Dit is een vorm van zogenaamde sterke
gebruikersauthenticatie. Op basis van de gebruikersauthenticatie kan de server
toegang verlenen tot afgeschermde delen van de website.
3.
administratieve processen snel en papierloos afhandelen; formulieren, publicaties en
bestellingen kunnen op elektronische wijze worden geparafeerd met een persoonlijk
certificaat. Een als zodanig gewaarmerkt document verschaft aan de ontvanger
zekerheid over de authenticiteit van de zender, het tijdstip waarop het document is
gewaarmerkt en dat de informatie in het document niet is veranderd.
4.
ondertekenen van documenten; elektronische documenten, zoals contracten,
vergunningen, facturen en aanbestedingen kunnen van een rechtsgeldige
elektronische handtekening worden voorzien.
2.2 Aanvraag procedure
Om smartcards, smartcardreaders en certificaten bij KPN Lokale Overheid aan te vragen,
dient uw organisatie bij KPN Lokale Overheid bekend te zijn. Elke organisatie dient
vervolgens één of meerdere PKI-contactpersonen aan te wijzen die de centrale spil vormen
in het certificatenbeheer PKI-KPN Lokale Overheid. Het aanmelden van organisaties en PKIcontactpersonen gebeurt als volgt:


U neemt contact op met KPN Lokale Overheid via (070) 3436900 of
[email protected]
KPN Lokale Overheid begeleidt de aanvraag, regelt de contracten met uw organisatie
en identificeert de PKI-contactpersoon face-to-face op lokatie
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
4
2.3 Uitgifteproces Klasse X certificaten
Zodra de PKI-contactpersoon bij u is aangesteld, kunnen de Klasse X certificaten binnen uw
organisatie worden uitgegeven. De beoogd certificaathouder doet een aanvraag bij de PKIcontactpersoon. De PKI-contactpersoon stelt de identiteit van de aanvrager vast aan de
hand van verschijning van de aanvrager in persoon en zijn identiteitsbewijs.
De benodigde gebruikersgegevens worden door uw organisatie in SesamID vastgelegd en u
selecteert bij de gebruikersgegevens de pas aanvraag. Separaat stuurt de PKIcontactpersoon via https://forms.kpnlokaleoverheid.nl een aanvraagformulier naar KPN
Lokale Overheid.
NB. Wanneer het een nieuwe gebruiker betreft in het betalingsverkeer van BNG Bank dan
kan in de PAF (Procuratie Autorisatie Formulier) voor deze beoogd certificaathouder ook al
de certificaataanvraag gedaan worden.
KPN Lokale Overheid valideert de aanvraag. Het certificaat wordt vervolgens centraal op
een smartcard geplaatst en naar de certificaathouder gestuurd, eventueel inclusief een
smartcardreader. Op de smartcard is uw organisatienaam, naam van de certificaathouder,
geldigheidsduur en een kaartnummer vermeld. De bijbehorende software kunt u downloaden
via https://kpnlokaleoverheid.nl/installeren/ .
De volgende dag wordt separaat aan de gebruiker de pinmailer verstuurd. Deze bevat een
PIN code en een PUK code.
De PKI-contactpersoon ontvangt de ontvangstbevestiging per email, laat deze door de
gebruiker ondertekenen en stuurt de ontvangstbevestiging via
https://forms.kpnlokaleoverheid.nl digitaal ondertekend retour.
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
5
Hoofdstuk 3 Tariefinformatie
3.1 Eénmalige kosten
Voor aansluiting op de PKI Klasse X is een eenmalig aansluittarief van toepassing. U kunt
kiezen tussen een uitgebreid introductiepakket en een aansluiting zonder introductiepakket.
Eénmalige kosten Klasse X
Keuze 1: Aansluiting + introductiepakket
Keuze 2: Aansluiting zonder introductiepakket
Basistarief (excl. BTW)
€ 352,00
€
0,00
De aansluiting mét het Introductiepakket betekent:
- Administratieve voorbereiding incl. opvoer van de organisatie in SesamID
- 1 smartcard + reader + certificaat + software voor de PKI-contactpersoon
- Identificatiebezoek door medewerker KPN Lokale Overheid, max. 2 uur (Installatie software
bij contactpersoon indien mogelijk, uitrol van het eerste certificaat, instructie aanvraag en
uitrol nieuwe certificaten)
- Abonnement DocZend gedurende de looptijd van het eerste certificaat van de PKIcontactpersoon
- Aanmelding en instructie gebruik DocZend.
De aansluiting zonder Introductiepakket betekent:
- Administratieve voorbereiding incl. opvoer van de organisatie in SesamID
- Identificatiebezoek door accountmanager, max. 1 uur (Installatie software bij
contactpersoon indien mogelijk, uitrol van het eerste certificaat, instructie aanvraag en uitrol
nieuwe certificaten).
In het Introductiepakket is het eerste certificaat plus reader voor de PKI contactpersoon
inbegrepen. Met DocZend kunnen documenten worden voorzien van een elektronische
handtekening. Tevens biedt DocZend de mogelijkheid om vertrouwelijke of zeer grote
bestanden via een beveiligbare downloadlink te versturen.
3.2 Persoonlijk Certificaat
Persoonlijk Klasse X Certificaat
Prijs per stuk: (de certificaten zijn 3 jaar geldig)
Noodprocedure certificaat (1 maand geldig)
Tarief (excl. BTW)
€ 110,00
€ 110,00
De dienstverlening rond het Persoonlijk Certificaat omvat:

3 jaar geldig persoonsgebonden Klasse X certificaat

Gemnet CSP CA – G2

IBM JCOP21 Smartcard, (optie SIM-sized bij optie USB-token)

Aanvraag via SesamID en PKI-contactpersoon, centrale installatie

PIN + PUK code via Pinmailer

Ondersteuning van de afdeling Validatie van KPN Lokale Overheid via (070)
3436900 of [email protected].

De bijbehorende SafeSign software is kosteloos te downloaden via
https://kpnlokaleoverheid.nl/installeren/

In geval van spoed kan KPN Lokale Overheid een smartcard produceren die binnen
een werkdag toegezonden kan worden. Dit certificaat is 1 maand geldig. Het
certificaat wordt vervolgens vervangen door het 3 jaar geldige certificaat dat bij de
volgende productie op voorbedrukte smartcard wordt geïnstalleerd en nageleverd.
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
6
Smartcard-readers
Optioneel kunnen de benodigde smartcard-readers bij KPN Lokale Overheid worden
aangeschaft. KPN Lokale Overheid rekent hiervoor de onderstaande tarieven.
Type reader
Tarief (excl. BTW)
GemPC Key (USB)
€ 30,00
GemPC Twin (USB)
€ 27,50
Verzend- en administratiekosten
€ 12,95
Zie https://kpnlokaleoverheid.nl/installeren voor meer informatie over deze readers
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
7
Hoofdstuk 4 Voorwaarden
Algemeen



Digitale certificaten worden uitgegeven conform de processen en eisen beschreven in
de KPN Lokale Overheid Certificate Practice Statement (zie: https://kpnlokaleoverheid.nl).
De beoogde certificaathouder dient zich met zijn identiteitsbewijs te melden, voor
persoonlijke identificatie voorafgaand aan uitgifte bij de PKI-contactpersoon van uw
organisatie.
De geldigheidsduur van een Klasse X certificaat is drie jaar.
4.1
Condities
4.1.1. Standaard klant ondersteuning

Bij vragen of technische problemen kunt u https://kpnlokaleoverheid.nl/service/
raadplegen of contact opnemen met afdeling Validatie via (070) 3436900 of
[email protected].
4.1.2. Vervangingsvoorwaarden smartcard lezer


Indien een smartcard lezer defect wordt geleverd zal KPN Lokale Overheid deze
kosteloos vervangen.
Indien een smartcard lezer defect raakt, kan dit worden gemeld aan KPN Lokale
Overheid. Voor een vervangende smartcard lezer zal KPN Lokale Overheid de
geldende verkoopprijs in rekening brengen.
4.1.3. Vervangingsvoorwaarden smartcard en certificaten



Indien een smartcard defect wordt geleverd zal KPN Lokale Overheid deze
kosteloos vervangen.
Indien een smartcard defect of geblokkeerd (meerdere malen foutieve code
ingevoerd) raakt, dient dit te worden gemeld aan KPN Lokale Overheid en dient het
certificaat te worden ingetrokken. Voor een vervangende smartcard en Certificaat
zal KPN Lokale Overheid de geldende verkoopprijs in rekening brengen.
De Certificaten op een vervangende smartcard zijn wederom drie jaar geldig.
4.1.4. Minimale systeemeisen
Om de smartcard lezer en de SafeSign software te installeren zijn onderstaande minimale
systeemeisen van toepassing:

PC of laptop

Windows Vista, Windows7, Windows8, Windows 2003, Windows 2008

MAC OS 10.5 – 10.8

Linux i686, Linux x86_64

Een vrije USB poort

Voldoende systeemrechten om software/hardware te installeren op uw systeem
Noot:
Indien u vermoedt dat u onvoldoende systeemrechten heeft om hardware
en/of software te installeren op uw systeem, neem dan contact op met uw
systeembeheerder.
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
8
4.2 Misbruik
Bij misbruik van de certificaten of het niet nakomen van de verplichtingen behoudt KPN
Lokale Overheid zich het recht voor om de certificaten in te trekken.
4.3 Levertijden
Doorlooptijd na indienen van een volledig ingevuld certificaataanvraagformulier is circa 1
week, afhankelijk van het moment van indiening en mits betreffende gebruiker volledig is
opgevoerd in SesamID. De smartcards worden éénmaal per week geproduceerd.
4.4 Contractduur
De verplichtingen in de Algemene Voorwaarden van KPN Lokale Overheid zijn geldig totdat
het laatste uitgegeven certificaat is verlopen of voortijdig is ingetrokken.
4.5 Leveringsvoorwaarden
Op de levering van certificaten zijn de Algemene Leveringsvoorwaarden van KPN Lokale
Overheid van toepassing. Deze worden op verzoek toegezonden. Voor het gebruik en uitgifte
van certificaten zijn ook de CPS, CP en de Vertrouwende Partij Voorwaarden van KPN
Lokale Overheid van toepassing (kpnlokaleoverheid.nl).
Deze aanbieding is geldig tot 30 dagen na dagtekening.
4.6 Prijsafspraken




De prijsafspraken zijn opgenomen in Hoofdstuk 3 en Hoofdstuk 5;
KPN Lokale Overheid is gerechtigd om de kosten van een certificaat aan u door te
belasten vanaf het moment van aanvraag;
Betaling van de factuur dient binnen dertig dagen te geschieden;
Alle genoemde prijzen zijn in Euro en exclusief BTW.
4.7 Vertrouwelijkheid
Deze offerte zal volstrekt vertrouwelijk blijven en slechts aan betrokkenen bij opdrachtgever
worden getoond die bij het besluitvormingsproces met betrekking tot de offerte direct
betrokken zijn. Van de offerte zal daartoe slechts het minimaal benodigde aantal kopieën
worden gemaakt, welke na afloop van het besluitvormingsproces zullen worden vernietigd
dan wel zorgvuldig bijeen zullen worden opgeborgen. Evenmin zal door de opdrachtgever op
enigerlei wijze kennis worden gegeven van het feit dat KPN Lokale Overheid heeft
geoffreerd en / of van de gegevens die in dat verband aan opdrachtgever zijn verstrekt.
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
9
Hoofdstuk 5 Ondertekening
Klantgegevens
Gegevens ten behoeve van facturatie
Klantnaam
Contact persoon
Afdeling
Telefoonnummer
Adres
Postcode
Plaats
Eenmalig tarief
Hier dient u een keuze te maken tussen de aansluiting met het bij paragraaf 3.1
beschreven Introductiepakket of uitsluitend het identificatiebezoek.
Keuze
Omschrijving product
[
]
Aansluiting inclusief introductiepakket Klasse X
[ X]
Uitsluitend identificatiebezoek
Kosten per Klasse X Certificaat
Omschrijving product
Persoonlijk Klasse X certificaat (3 jaar geldig)
Noodprocedure certificaat (1 maand geldig)
Tarief (excl. BTW)
€ 352,00
€
0,00
Tarief (excl. BTW)
€ 110,00
€ 110,00
NB: aantal en type smartcard-readers kan per stuk worden aangegeven op het moment van
aanvraag.
Opdrachtverstrekking vindt plaats door middel van het ondertekenen en retourneren van
heel dit hoofdstuk van deze offerte. Door middel van ondertekening van dit hoofdstuk gaat
u akkoord met de gehele offerte en met de Algemene Voorwaarden van KPN Lokale
Overheid. Na ontvangst van de getekende opdrachtverstrekking krijgt u van ons een
ontvangstbevestiging.
Voor akkoord,
Voor akkoord,
Plaats
KPN Lokale Overheid
Plaats
Datum
Den Haag
Datum
11 september 2014
Naam
Naam
Functie
Heimen Visser
Functie
Handtekening
Directeur KPN Lokale Overheid
Handtekening
de heer/mevrouw
KPN Lokale Overheid | Offerte Klasse X certificaten | 11 september 2014
10

Download Report