Vertrouw nieuw certificaat voor DKD webservice

Op 9 december 2020 vervangt het Inlichtingenbureau het PKI overheidscertificaat op de acceptatie-en productieomgeving en zal er, ter vervanging van het huidige G3 certificaat, een Staat der Nederlanden Private Root G1 certificaat gebruikt worden.

Het is noodzakelijk dat u vóór 9 december het certificaat Staat der Nederlanden Private Root G1 vertrouwd om de communicatie via DKD webservice met het Inlichtingenbureau na 9 december te kunnen blijven waarborgen. 

G1 certificaat toevoegen, vertrouwen en testen

Het is belangrijk dat de root van het Staat der Nederlanden Private Root G1 certificaat vertrouwd wordt op uw server, ook wanneer u zelf nog gebruik maakt van een G3 certificaat. Het vertrouwen van het certificaat gebeurt niet automatisch. Dit moet u zelf vóór de ingebruikname van het nieuwe certificaat handmatig instellen, zodat uw organisatie gebruik kan blijven maken van onze DKD dienstverlening.

Wij adviseren u het nieuwe certificaat een maand van te voren te testen en te vertrouwen op de acceptatie testomgeving, zodat u eventuele problemen vroegtijdig kunt oplossen. Dit betekent dat het certificaat, voor zowel de acceptatie testomgeving als voor de productieomgeving, vóór 9 december vertrouwd moet worden in uw systeem. Ook wanneer u zelf nog een G3 certificaat gebruikt, moet het Staat der Nederlanden Private Root G1 certificaat vertrouwd worden.

Let op! Probeert u na 9 december gegevens uit te wisselen via DKD webservice en heeft u het nieuwe Staat der Nederlanden Private Root G1 certificaat van het Inlichtignenbureau nog niet vertrouwd? Dan ontvangt u een foutmelding met de mededeling dat het niet mogelijk is om gegevens te bevragen.  

Wilt u testen? Raadpleeg dan pagina 9 van de handleiding encryptie DKD voor de Endpoints van de testomgeving. Deze hadleiding is om veiligheidsredenen alleen op aanvraag beschikbaar via onze servicedesk. 

Waarom Staat der NL Private Root G1 certificaat?

Logius heeft aangegeven dat het gebruik van een Staat der Nederlanden Private Root G1 certificaat voor webservice berichtenverkeer (machine-tot-machine) verplicht wordt. Wij adviseren gemeenten dan ook om zo spoedig mogelijk over te stappen op dit type certificaat. Het nieuwe Staat der Nederlanden Private Root CA - Private Root G1 certificaat is bedoeld voor machine-tot-machine verkeer binnen een besloten, vertrouwde groep.

Meer informatie 

Voor aanvullende informatie over PKI overheidscertificaten verwijzen wij u graag door naar de website pkioverheid.nl. Meer informatie specifiek over de Staat der Nederlanden Private Root CA – G1 certificaten is te vinden op overheid.nl en op de website van Digidentity, KPN, of QuoVadis.

Actuele informatie omtrent het overstappen naar G1 certificaten voor machine-tot-­­machine verkeer is te vinden op de website van Logius. Ook op onze eigen website kunt u meer informatie vinden over de certificaten van Logius.

Contact

Mocht u nog vragen hebben, neem dan contact op met de Servicedesk van het Inlichtingenbureau via telefoon 0800 222 11 22 of stuur een e-mail naar servicedesk@inlichtingenbureau.nl