PKIOverheid-certificaat verlengen aanschaffen en inrichten
Je moet zelf de benodigde certificaten aanvragen via een dienstverlener van je keuze.
Lees de voorschriften en randvoorwaarden op de site van de door jou gekozen dienstverlener goed door, zodat je alle benodigde informatie hebt. Lees ook deze toelichting m.b.t de toepassingen van certificaten en hoeveel certificaten je nodig hebt.
Je vindt een overzicht van leveranciers en extra informatie op de website van Logius.
Inhoud |
Certificaat aanvragen
Je vraagt een certificaat aan bij een dienstverlener. AFAS Support kan hierop geen ondersteuning bieden.
Het PKIOverheid-certificaat heeft een beperkte geldigheid. Als de einddatum nadert, kun je een signaal ontvangen. Deblokkeer hiervoor het signaal Communicatieservice/Certificaat verloopt over 30 dagen (Profit) en controleer of dit naar de juiste bestemming gaat.
PKIOverheid-certificaat aanvragen:
Houdt bij het aanvragen van een PKIOverheid-certificaat rekening met het volgende:
- Je moet altijd een certificaat aanvragen op basis van PKCS #12 (P12) of een PFX-bestand.
- Je hebt een servercertificaat nodig.
- De types P10 en P7 worden niet door Profit ondersteund.
- Als er gevraagd wordt om een domeinnaam, kun je je eigen domeinnaam invullen. Deze wordt niet gebruikt in de communicatie.
Let op:
Per beconnummer moet een eigen PKI certificaat worden aangevraagd.
Communicatieprofiel inrichten
Je opent het communicatieprofiel voor Digipoort en je voegt het certificaat toe. Je moet ook een verlengd certificaat op de onderstaande manier toevoegen. Je hoeft oude certificaten niet te verwijderen.
Let op:
De communicatie voor Digipoort loopt via poort 443.
Voor WUS 2.0 worden de volgende URL's gebruikt:
- https://dgp.procesinfrastructuur.nl/wus/2.0/aanleverservice/1.2
- https://dgp.procesinfrastructuur.nl/wus/2.0/statusinformatieservice/1.2
- https://dgp.procesinfrastructuur.nl/wus/2.0/ophaalservice/1.2
- https://dgp.procesinfrastructuur.nl/wus/2.0/machtigingraadpleegservice/1.2
Communicatieprofiel Digipoort inrichten:
- Ga naar: Algemeen / Communicatieservice / Communicatieprofiel.
- Open de eigenschappen van het communicatieprofiel Communicatie met Digipoort.
- Ga naar het tabblad: Algemeen.
- Vink Geblokkeerd uit.
- Ga naar het tabblad: Certificaat.
- Voeg het certificaat toe:
- Klik op: Nieuw.
- Vul de omschrijving in.
- Selecteer het certificaat.
- Vul het wachtwoord in.
- Als je meerdere certificaten hebt , kun je een groep selecteren. Er moet altijd een certificaat zijn waar géén groep aan gekoppeld is.
Als de groep niet aanwezig is kun je zelf een nieuwe groep toevoegen door een waarde toe te voegen aan de tabel.
- Klik op: Voltooien.
- Klik op: Opslaan en sluiten.
- Test het communicatieprofiel met de actie Test verbinding.
Als je gebruik maakt van een eigen autorisatieregister, kun je dit aangeven in de eigenschappen van het communicatieprofiel op het tabblad Instellingen. Dit is meestal niet van toepassing. Dit kan wel van toepassing zijn als bijvoorbeeld een machtigingsrelatie bestaat tussen een accountantsbureau en zijn klanten. Indien nodig vink je Afwijkende AuSP gebruiken aan en geef je de URL op.
Direct naar
|