Logius geeft geen nieuwe publiek vertrouwde webservercertificaten onder PKIoverheid meer uit. Dat maakte de organisatie in augustus 2021 bekend. Inmiddels wordt de impact daarvan duidelijker. Organisaties die gebruik maken van deze certificaten moeten op tijd in actie komen. Het NCSC zette de acties op een rij in een praktische factsheet.
Overstappen
Gebruikt uw organisatie een certificaat van PKIoverheid voor een verbinding tussen een de webbrowser en website? Dan moet u bij uw eerstvolgende certificaatvervanging overstappen naar een certificaat van een marktpartij. Het NCSC adviseert de volgende 3 stappen te zetten:
- Ga na welke van uw certificaten publiek vertrouwde webservercertificaten van
PKIoverheid zijn. - Bepaal voor elk van deze certificaten door welk type certificaat u het wilt vervangen.
- Kies vervolgens 1 of meerdere certificaatleveranciers die de benodigde certificaten kunnen leveren.
Besluit
Uit een recente evaluatie blijkt dat alle andere Europese landen het uitgeven van dit soort certificaten overlaten aan marktpartijen. De Nederlandse overheid heeft bovendien steeds meer moeite met de eisen die de markt aan deze certificaatuitgifte stelt. Daarom besloot staatssecretaris Knops van BZK de uitgifte van publiek vertrouwde webserver (SSL/TLS) certificaten te stoppen.