Het PKIoverheid-Servercertificaat verloopt binnenkort of het Manifest op locatie is niet correct ondertekend?

Vragen & AntwoordenCategorie: 2017Het PKIoverheid-Servercertificaat verloopt binnenkort of het Manifest op locatie is niet correct ondertekend?
Albert Janssen Staf gevraagd, 2 jaar geleden

Help! Ik heb een  melding ontvangen dat het PKIoverheid-Servercertificaat binnenkort verloopt en/of het Manifest op locatie is niet correct ondertekend!

1 Antwoorden
Albert Janssen Staf beantwoord, 2 jaar geleden

Heeft u een melding van de KPN Lokale Overheid ontvangen, dat uw PKIoverheid-Servercertificaat binnenkort gaat verlopen? Of erger nog: U ontvangt dagelijks van Ruimtelijkeplannen een mail, waarin aangegeven wordt, dat het Manifest niet correct is ondertekend, omdat het certificaat is verlopen? Hieronder leest u, wat de melding inhoudt en welke actie u dan dient te ondernemen in welke situatie.

Wat houdt het certificaat in?

Met het PKI-overheid Servercertificaat voor waarmerk.[gemeentenaam].nl worden de ruimtelijke plannen gewaarmerkt in RoTotaal en Squit 20/20 Wro. Het betreft een certificaat, dat bij KPN Lokale Overheid is gehost in een HSM (Hardware Security Module) t.b.v. de nWro-signing (https://kpnlokaleoverheid.nl/dienst/nwro-signing/) voor het publiceren van ruimtelijke plannen. Daar moet KPN Lokale Overheid de CSR voor genereren. De certificaten staan bij KPN-lokale overheid op de server.

Certificaten worden voor twee jaar uitgegeven. Daarna dienen ze verlengd te worden voor een nieuwe periode. Ongeveer 2 à 3 maanden voor de vervaldatum wordt het traject van de verlenging eigenhandig door KPN Lokale Overheid opgestart door het versturen van een email naar de PKI-overheid contactpersoon van de gemeente. Er wordt alleen gevraagd om een handtekening van de PKI-overheid contactpersoon op de certificaataanvraag en het verzoek deze dan te retourneren naar KPN Lokale Overheid voor de uitgifte. Indien de PKI-overheid contactpersoon van de gemeente niet tijdig reageert, dan worden er door de KPN Lokale overheid nog maximaal twee herinnerings email verstuurd.

Het is raadzaam om te controleren en intern vast te leggen welke medewerker van uw gemeente bij KPN lokale Overheid als PKI-overheid contactpersoon geregistreerd staat. Bij een functiewijziging of een uit dienst verband, bestaat het gevaar immers, dat het certificaat niet tijdig verlengd wordt met alle gevolgen van dien.

Wat gebeurt er als u niet reageert?

Het is belangrijk om het certificaat tijdig te verlengen, anders kan de gemeente na de verloopdatum van het certificaat geen plannen meer beschikbaarstellen op http://www.ruimtelijkeplannen.nl. Plannen worden dan ook niet door het Kadaster handmatig ingelezen (bijvoorbeeld via een spoedaanvraag), want er is immers geen geldig certificaat aanwezig, dat de herkomst van de plannen bevestigt.

Wat moet u doen met zo’n melding?

Situatie 1: U heeft een melding van de KPN Lokale Overheid ontvangen.

U, de PKI-overheid contactpersoon bij de gemeente, ondertekent de kant-en-klare certificaataanvraag en retourneert deze tijdig naar de KPN Lokale Overheid.

Situatie 2: U ontvangt dagelijks een melding van Ruimtelijkeplannen

Als contactpersoon voor de gemeente bij Ruimtelijkeplannen ontvangt u dagelijks onderstaande melding:

Melding_Manifestoplocatie

U neemt zo snel mogelijk contact op met KPN Lokale Overheid en u vraagt om een verlenging van het PKIoverheid-Servercertificaat. De KPN Lokale Overheid levert vervolgens bij u een kant-en-klare certificaataanvraag aan en u retourneert deze ingevuld naar de KPN Lokale Overheid.

U heeft een verlenging aangevraagd en dan?

KPN Lokale Overheid zorgt er als certificaatbeheerder voor, dat het nieuwe (verlengde) certificaat wordt aangemaakt. De PKI-overheid contactpersoon van de gemeente ontvangt daarvan een cc: ter informatie. KPN Lokale Overheid laat het certificaat in de HSM installeren en koppelt het aan het nWro-signing account van de gemeente. Zodra dit gebeurd is, wordt dit bevestigd aan de gemeente. Vanaf dat moment kan de gemeente vanuit RoTotaal of Squit 20/20 Wro met het nieuwe certificaat de nieuwe ruimtelijke plannen waarmerken. Momenteel (mei 2018) is KPN lokale overheid nog de enige aanbieder van nWro-signing.

Na ontvangst van de bevestigingsmail van KPN Lokale Overheid is het zaak om het nieuwe certificaat in het Manifest te krijgen. Dit doet u als volgt:

  • Log in op de RoTotaal- of Squit 20/20 Wro-omgeving
  • Ga naar het Manifest
  • Pas bij een willekeurig plan de dossierstatus tijdelijk aan
  • Sla de wijziging op
  • Zet dossierstatus weer terug op de oorspronkelijke dossierstatus
  • Sla de wijziging op

 

Er behoeft in RoTotaal of in Squit 20/20 Wro verder niets aangepast of geïnstalleerd te worden. Alleen indien de ‘User’ en ‘wachtwoord’ van het nieuwe certificaat gewijzigd zijn. Dan moet dat wel aangepast worden in RoTotaalAdmin, maar dit komt zelden voor. Met de plannen, die op http://www.ruimtelijkeplannen.nl aanwezig zijn, behoeft niets te gebeuren. Deze hoeven niet opnieuw gewaarmerkt te worden en blijven gewoon raadpleegbaar.