Vervang tijdig uw PKIoverheid services server certificaat
Vanaf 1 januari 2021 is het niet meer mogelijk om met uw huidige publieke PKIoverheid services server certificaat te communiceren met Digipoort en de BIV van SBR Nexus. Als de certificaten niet tijdig worden vervangen komt uw dienstverlening in gevaar. Digitale communicatie met bijvoorbeeld de Belastingdienst, de KVK en de banken aangesloten bij SBR Nexus is dan niet meer mogelijk.
Hierover bericht de NBA.
De oorzaak voor deze spoedige en ongeplande vervanging is een recent ontdekt beveiligingsprobleem in een aantal mondiaal verstrekte certificaten. Een deel van de certificaten van PKIoverheid, onderdeel van Logius, zijn ook getroffen door dit probleem. Op last van de het CA/Browser Forum, dat toeziet op het juiste gebruik van publieke certificaten, moeten de getroffen certificaten zo spoedig mogelijk worden vervangen. Hiervoor heeft Logius een actieplan opgesteld en in werking gezet.
Een onderdeel van het actieplan is dat voor de communicatie met Digipoort en de BIV voortaan gebruik wordt gemaakt van een privaat certificaat. Dit certificaat valt buiten het toezicht van het CA/Browser Forum, waardoor we voor dit type certificaat niet meer afhankelijk zijn van deze organisatie. Voor de vervanging zal uw certificaatleverancier (Digidentity, KPN of QuoVadis) contact met u opnemen. Mogelijk hebben zij dit al gedaan.
Als u al in het bezit bent van een privaat PKIoverheid certificaat voor aanleveringen aan Digipoort en de BIV hoeft u geen actie te ondernemen. Dit certificaat kunt u ook na 1 januari 2021 blijven gebruiken. Als u niet weet over welk type certificaat (publiek of privaat) u beschikt, dan kunt u dit navragen bij uw certificaatbeheerder. Ook zijn de persoonsgebonden beroepscertificaten van accountants niet getroffen door het beveiligingsprobleem. Ook deze kunnen na 1 januari 2021 gebruikt blijven worden.
In sommige gevallen wordt het publieke PKIoverheid services server certificaat ook gebruikt om het internet verkeer met een website te beveiligen. Het certificaat is dan geïnstalleerd op de webserver van de website. Als dit het geval is, moet u voor deze situatie afzonderlijk een nieuw publiek certificaat aanschaffen. Dit certificaat kan niet worden gebruikt voor de communicatie met Digipoort of de BIV.
Speciale aandacht wordt gevraagd als de certificaatbeheerder van uw huidige certificaten niet meer bij u werkzaam is. In dit geval dient u tijdig een nieuwe certificaatbeheerder aan te wijzen. Hiervoor moet u contact opnemen met uw certificaatleverancier.