Inloggen Geen profiel? Registreer hier.

PKIoverheid certificaten vervangen: waarom en hoe?

19/10/2021

Logius geeft geen nieuwe publiek vertrouwde webservercertificaten onder PKIoverheid meer uit. Dat maakte de organisatie in augustus 2021 bekend. Inmiddels wordt de impact daarvan duidelijker. Organisaties die gebruik maken van deze certificaten moeten op tijd in actie komen. Het NCSC zette de acties op een rij in een praktische factsheet.

Overstappen

Gebruikt uw organisatie een certificaat van PKIoverheid voor een verbinding tussen een de webbrowser en website? Dan moet u bij uw eerstvolgende certificaatvervanging overstappen naar een certificaat van een marktpartij. Het NCSC adviseert de volgende 3 stappen te zetten:

  1. Ga na welke van uw certificaten publiek vertrouwde webservercertificaten van
    PKIoverheid zijn.
  2. Bepaal voor elk van deze certificaten door welk type certificaat u het wilt vervangen.
  3. Kies vervolgens 1 of meerdere certificaatleveranciers die de benodigde certificaten kunnen leveren.

Bekijk de hele factsheet

Besluit

Uit een recente evaluatie blijkt dat alle andere Europese landen het uitgeven van dit soort certificaten overlaten aan marktpartijen. De Nederlandse overheid heeft bovendien steeds meer moeite met de  eisen die de markt aan deze certificaatuitgifte stelt. Daarom besloot staatssecretaris Knops van BZK de uitgifte van publiek vertrouwde webserver (SSL/TLS) certificaten te stoppen.