Help Contact

Stel je vraag aan ons

PKI-overheidscertificaat

  1. home
  2. Beheer
  3. Kantoorbeheer
  4. PKI-overheidscertificaat

Wat is een PKIoverheid private servercertificaat?

Een PKIoverheid private servercertificaat is een digitaal certificaat dat wordt uitgegeven binnen het Nederlandse PKIoverheid-stelsel. Dit stelsel is door de overheid opgezet om betrouwbare en juridisch geldige digitale communicatie mogelijk te maken tussen organisaties, burgers en overheidsinstanties.

Een private servercertificaat wordt gebruikt om een server of applicatie te identificeren en om een beveiligde verbinding (TLS/SSL) op te zetten, waarbij de server zich authentiek kan bewijzen tegenover een andere partij, zoals de Belastingdienst.


Via het PKI-certificaat is de applicatie in staat om informatie op te halen van de Belastingdienst met betrekking tot uitstelverzoeken, machtigingen, service-berichten, maar ook om belastingaangiftes te ondertekenen uit naam van jou organisatie. Let op bij sommige applicaties heb je de keuze tot het downloaden van verschillende bestandsformaten. Voor onze applicatie is het formaat .p12 of .pfx nodig om te kunnen ondertekenen. Het bestandsformat .pem bevat enkel een publiek deel en ontbeert het private stuk


Is het mogelijk om meerdere certificaten tegelijkertijd in de applicatie te gebruiken?

Op dit moment is dat nog niet mogelijk, maar dat zal in de loop van het jaar 2026 beschikbaar komen.


Welke aanbieders bieden een PKI-overheidscertificaat en wat is het aanvraagproces?

1. Digidentity

  • Wat is het?
    Digidentity is een erkende certificaat-uitgever (QTSP) die PKIoverheid-certificaten levert, inclusief SBR-certificaten.

  • Hoe aanvragen?

    1. Registreer eerst een Certificate Manager-account bij Digidentity.

    2. Bevestig je identiteit met een legitimatiebewijs (via app/web).

    3. Nadat je geregistreerd bent, log je in op het Self-Service Portal.

    4. Kies het PKIoverheid SBR-certificaat en dien de aanvraag in.

    5. Na goedkeuring kun je het certificaat downloaden en gebruiken in je applicatiesoftware.
      (Let op: je kunt het certificaat maar één keer downloaden; bewaar download en wachtwoord veilig.)  

2. Reconi (via KPN)

  • Wat is het?
    Reconi is een dienst van KPN die PKIoverheid-certificaten verstrekt, waaronder SBR servercertificaten.

  • Hoe aanvragen?

    1. Kies het juiste Digipoort PRIVATE servercertificaat voor SBR bij Reconi.

    2. Vul de gegevens van jouw organisatie in (naam, KvK-nummer, contactpersoon).

    3. Er volgt een domeincontrole en identificatie van de certificaatbeheerder (persoon).

    4. Na voltooiing van de controles wordt het certificaat geproduceerd en gestuurd.

    5. Je ontvangt het certificaat met aanvullende installatie-informatie.
      (Let op: registratie kan face-to-face identificatie vereisen, maar wel op bepaalde locaties in Nederland.) 

3. KPN Zakelijk

  • Wat is het?
    KPN biedt ook direct PKIoverheid servercertificaten (bijv. Digipoort PRIVATE) die nodig zijn voor SBR.

  • Hoe aanvragen?

    1. Registreren als klant bij KPN PKI-diensten (met KVK-gegevens).

    2. Maak een CSR (Certificate Signing Request) aan en verzend deze met je online aanvraagformulier.

    3. Onderteken en verstuur het aanvraagformulier fysiek zoals aangegeven.

    4. KPN voert domein- en persoonlijke verificatie uit.

    5. Na goedkeuring ontvang je het certificaat en kun je dit installeren.
      (Let op: dit proces kan wat meer administratieve stappen hebben dan bij Digidentity.)