Digitale Cliëntcertificaten
Artikel 1. Inleiding
Om de toegang tot zijn applicaties en systemen te beveiligen geeft de RDW als Certification
Authority (hierna: CA) digitale certificaten uit.
De ontvanger heeft een dergelijk digitaal certificaat nodig om toegang te krijgen
tot RDW-applicaties. Dit certificaat wordt door de RDW aangeleverd in een beveiligd
bestand (PKCS#12).
In dit bestand bevindt zich ook een privésleutel welke de ontvanger nodig heeft indien
hij het certificaat gebruikt. De RDW kent twee soorten certificaten, namelijk:
Om het certificaat te kunnen gebruiken dient de ontvanger dit certificaat en de hierbij
behorende privésleutel op zijn computer te installeren. Bij die installatie heeft
de ontvanger het wachtwoord nodig dat de RDW hem in een brief heeft toegezonden. Als
het certificaat en de bijbehorende privésleutel zijn geïnstalleerd, dient de privésleutel
te worden beschermd met een door de ontvanger zelf gekozen wachtwoord.
RDW Cliënt certificaten dienen te worden geïnstalleerd op de werkplek(ken) van de
eindgebruikers.
RDW Service certificaten dienen te worden geïnstalleerd op de server(s) die de verbinding
maken met de RDW. Authenticatie dient vervolgens via een klantnummer + wachtwoord
of een ander door de RDW erkend of uitgereikt authenticatiemiddel te worden geregeld.
Voor het gebruikt van de RDW certificaten gelden de voorwaarden die beschreven zijn
in de Certification Practice Statement (hierna: CPS) en gebruikersvoorwaarden. Het
CPS is te raadplegen via www.rdw.nl.
Artikel 2. Verplichtingen van de certificaathouder
-
2.1. De houder van een certificaat heeft de verplichting tot het zorgdragen voor een adequate
bescherming/beveiliging van:
-
– het bestand met het certificaat en privésleutel;
-
– de brief met het wachtwoord ten behoeve van de installatie van certificaat en privésleutel;
-
– de privésleutel en het door de aanvrager zelf gekozen wachtwoord waarmee de privésleutel
is beveiligd.
Indien het certificaat door derden wordt geïnstalleerd, dienen het installatiewachtwoord
en het gekozen wachtwoord voldoende te worden beschermd.
Zie ook artikel 5.
-
2.2. In geval van verlies/diefstal van het toegezonden medium of brief met wachtwoord ten
behoeve van de installatie van het certificaat en de privésleutel, of in geval van
verlies van de privésleutel of van het wachtwoord waarmee de privésleutel is beveiligd,
dient de aanvrager onmiddellijk de RDW hiervan op de hoogte te stellen via tel. 088 008 7477.
De CA zal het telefonische verzoek verifiëren door de certificaathouder terug te bellen
op het bij de CA bekende telefoonnummer.
-
2.3. In geval van verandering ten aanzien van de technische inhoud van een certificaat
dient de RDW hiervan onverwijld op de hoogte te worden gesteld. Voor meer gegevens:
zie de desbetreffende paragraaf 2.1.4. van het RDW-CPS.
-
2.4. De uitgegeven certificaten binnen de RDW PKI zijn uitsluitend bedoeld voor identificatie
en authenticatie van de eindentiteit ten behoeve van toegang tot RDW-applicaties,
het raadplegen en wijzigen van registers die door de RDW bij of krachtens wettelijke
taak worden beheerd en waarvoor de RDW verantwoordelijk is, en het beveiligen van
gegevensuitwisseling tussen eindentiteiten en de RDW. De RDW is niet aansprakelijk
voor schade, direct of indirect voortvloeiend uit het gebruik van een RDW-certificaat
wanneer het gebruik niet strookt met de doeleinden waarvoor het certificaat wordt
uitgegeven.
Artikel 3. Positie van het RDW-CPS
Het RDW-CPS maakt integraal onderdeel uit van deze voorwaarden. Alle bepalingen hierin
zijn van toepassing op de rechtsverhouding tussen de RDW en de certificaathouder.
Artikel 4. Acceptatie van deze voorwaarden
Door installatie van het certificaat verklaart de certificaathouder aan de voorwaarden
voor de verkrijging ervan en aan de gebruikers-voorwaarden te (blijven) voldoen. Daarnaast
verklaart de certificaathouder dat hij er kennis van heeft genomen dat er jaarlijks
kosten verschuldigd zijn voor het in stand houden van een beveiligde verbinding in
de datacommunicatie met de RDW, voor welk doel het gebruik van dit certificaat verplicht
is gesteld door de RDW.
Bovenstaande eisen zijn van toepassing als RDW-certificaten worden gebruikt.
Indien de aanvrager andere certificaten gebruikt, dient de aanvrager ook minimaal
aan bovenstaande of voor wat betreft beveiliging vergelijkbare eisen te voldoen. Bovendien
geldt dat andere authenticatiemiddelen alleen met toestemming van de RDW zijn toegestaan.