Inloggen Geen profiel? Registreer hier.

Logius vervangt deel PKIoverheid certificaten

23/04/2019

Logius gaat over een periode van ruim een jaar maximaal 14 zogenoemde ‘tussenliggende certificaten’ en maximaal 22.000 daaronder vallende servercertificaten vervangen. Dit heeft staatssecretaris Knops laten weten in een brief aan de Tweede Kamer.

Overheidsdiensten maken voor hun digitale dienstverlening gebruik van certificaten die de veiligheid en betrouwbaarheid van een dienst waarborgen. Burgers kunnen bijvoorbeeld aan de hand van zo’n certificaat in hun internetbrowser zien dat zij met een authentieke website van de overheid te maken hebben; dit is te herkennen aan het slotje in de adresbalk.

De minimale eisen die aan deze certificaten worden gesteld, worden in een internationale gemeenschap afgestemd en afgesproken. Op 9 maart jl. is door deze gemeenschap een strengere uitleg van één van de technische eisen gepubliceerd. Logius monitort als toezichthouder op aanpassingen in de gestelde eisen. Op 11 maart jl. heeft Logius op basis van de publicatie uitvraag gedaan onder verstrekkers van certificaten binnen het stelsel. Hierop is vastgesteld dat een deel van de tussen 30 september 2016 en 5 maart 2019 uitgegeven certificaten niet voldoet aan deze strengere uitleg. Logius heeft daarop onderzocht welke certificaten daadwerkelijk vervangen moeten worden. Het betreft tussenliggende en eindgebruikerscertificaten.

Het niet voldoen aan deze strengere uitleg betekent niet dat het gebruik van bijvoorbeeld een website met zo’n certificaat onveilig is. Er is geen sprake van een beveiligingsprobleem. Om het vertrouwen in de Nederlandse certificaten internationaal te behouden, moeten deze wel aan de strenger uitgelegde eis gaan voldoen. Daartoe moeten deze vervangen worden.

Meer informatie