U bevindt zich op: Home Producten Gegevensuitwisseling Digipoort Documentatie Certificaten  Koppelvlak FTP

Certificaten koppelvlak FTP

Wat verandert er?

De PKIoverheid-certificaten op Digipoort worden op 16 november 2011 voor de preproductie-omgeving en 30 november 2011 voor de productie-omgeving vervangen voor nieuwe certificaten op basis van SHA256. De nieuwe PKIoverheid-certificaten zijn gebaseerd op een verbeterde en meer toekomstvaste techniek, waardoor veilige dienstverlening ook in de toekomst optimaal blijft.
Om de dienstverlening van Digipoort te garanderen moet Logius dit certificaat vervangen. Om verstoringen in uw systemen te voorkomen, moet u wel een aantal acties ondernemen.

Logius heeft de meest recente informatie rondom SHA256 op haar website geplaatst.

Wat doet Logius?

Hieronder vindt u de precieze planning van de acties aan de zijde van Logius.

Woensdag 7 december 2011 - 10:00 uur

Logius vervangt het huidige certificaat door een nieuw SHA256-certificaat in de preproductie-omgeving. Dit betreft de volgende server:

Deze server kunt u gebruiken om uw eigen software te (laten) testen en te zien of uw systemen met SHA256 om kunnen gaan.

Woensdag 21 december 2011- 10:00 uur

Logius vervangt het huidige certificaat door een nieuw SHA256-certificaat in de productie-omgeving. Dit betreft de volgende server:

Wat moet u doen?

Stap 1: Bepaal hoe uw systemen de identiteit van Digipoort verifiëren

Bepaal voor de preproductie- en productie-omgeving hoe uw systemen de identiteit van Digipoort verifiëren. Er zijn twee mogelijkheden:

  1. Verificatie van de root 'Staat der Nederlanden Root CA ? G2'
    Wanneer u de identiteit van Digipoort verifieert aan de hand van alleen het rootcertificaat ?Staat der Nederlanden Root CA ? G2?, dan blijft uw verbinding met Digipoort werken.
  2. Verificatie van het certificaat op het laagste niveau
    Wanneer u de identiteit van Digipoort verifieert aan de hand van het certificaat op het laagste niveau van de keten, dan kunt u nadat wij het nieuwe certificaat hebben geïnstalleerd geen verbinding meer maken met Digipoort. Om uw verbinding te herstellen dient u het nieuwe certificaat op te nemen in uw trust-store. Dit doet u door het publieke deel van ons certificaat toe te voegen aan uw trust-store. Het publieke deel van het certificaat kunt u vinden op de website van Logius.

De certificatenhiërarchie van de nieuwe certificaten is als volgt:

Het publieke deel van de certificaten van FTP:

Stap 2: Vervang uw PKIoverheid-certificaten voor SHA256

Als u zelf gebruik maakt van een PKIoverheid-certificaat op basis van SHA1, adviseren wij u deze te vervangen door een PKIoverheid-certificaat op basis van SHA256. Nadat u het nieuwe certificaat geïnstalleerd heeft, moet u het publieke deel daarvan aan Logius sturen, zodat wij op onze beurt ook uw nieuwe certificaat kunnen opnemen in onze trust-store. U kunt het publieke deel sturen naar servicecentrum@logius.nl onder vermelding van ?Nieuw publieke deel Digipoort FTP?, met een duidelijke opgave van organisatienaam en e-mailadres en telefoonnummer van een contactpersoon.

Stap 3: Nieuwe certificaat accepteren

Neem contact op met uw intermediair, ICT-afdeling en/of PKIoverheid-leverancier om ervoor te zorgen dat uw applicaties en systemen voor Digipoort, die met PKIoverheid-certificaten werken, de SHA256-technologie ondersteunen.

1. Voor woensdag 7 december 2011
Controleer en draag er zorg voor dat uw testapplicaties en -systemen SHA256-technologie ondersteunen en het nieuwe certificaat herkennen.

2. Woensdag 7 december 2011 na 10:00 uur
Test of uw systemen het nieuwe PKIoverheid-certificaat van Digipoort kunnen gebruiken.

3. Voor woensdag 21 december 2011
Zorg dat uw productieapplicaties en -systemen de metadata uit de nieuwe certificaten kunnen herkennen.

4. Woensdag 21 december 2011 na 10:00 uur
Controleer of uw systemen het nieuw PKIoverheid-certificaat van Digipoort kunnen gebruiken.

Voor de volledigheid wijzen wij er op dat de gehanteerde versleutel- en ondertekenalgoritmen in de koppelvlakken van Digipoort niet wijzigen.