U bevindt zich op: Home Producten Gegevensuitwisseling Digipoort Documentatie Certificaten  Koppelvlak POP3/SMTP-MSA

Certificaten koppelvlak POP3/SMTP-MSA

Wat verandert er?

De PKIoverheid-certificaten op Digipoort worden op 23 november voor de preproductie-omgeving en 7 december voor de productie-omgeving vervangen door nieuwe certificaten op basis van SHA256. De nieuwe PKIoverheid-certificaten zijn gebaseerd op een verbeterde en meer toekomstvaste techniek, waardoor veilige dienstverlening ook in de toekomst optimaal blijft. Om de dienstverlening van Digipoort te garanderen moet Logius dit certificaat vervangen. Om verstoringen in uw systemen te voorkomen, moet u wel een aantal acties ondernemen.

Logius heeft de meest recente informatie rondom SHA256 op haar website geplaatst.

Wat doet Logius?

Hieronder vindt u de precieze planning van de acties aan de zijde van Logius.

Woensdag 23 november 2011 - 10:00 uur

Logius vervangt de huidige certificaten door nieuwe SHA256-certificaten in de preproductie-omgeving. Dit betreft de volgende servers:

  • pop3.pre.otpnet.nl (POP3)
  • msa.pre.otpnet.nl (SMTP-MSA)

Deze servers kunt u gebruiken om uw eigen software te (laten) testen en te zien of uw systemen met SHA256 om kunnen gaan.

Woensdag 7 december 2011- 10:00 uur

Logius vervangt de huidige certificaten door nieuwe SHA256-certificaten in de productie-omgeving. Dit betreft de volgende servers:

  • pop3.otpnet.nl (POP3)
  • msa.otpnet.nl (SMTP-MSA) 

Wat moet u doen?

Stap 1: Bepaal hoe uw systemen de identiteit van Digipoort verifiëren

Bepaal voor de preproductie- en productie-omgeving hoe uw systemen de identiteit van Digipoort verifiëren. Er zijn twee mogelijkheden:

  1. Verificatie van de root 'Staat der Nederlanden Root CA - G2'. Wanneer u de identiteit van Digipoort verifieert aan de hand van alleen het rootcertificaat 'Staat der Nederlanden Root CA - G2', dan blijft uw verbinding met Digipoort werken.
  2. Verificatie van het certificaat op het laagste niveau. Wanneer u de identiteit van Digipoort verifieert aan de hand van het certificaat op het laagste niveau van de keten, dan kunt u nadat wij het nieuwe certificaat hebben geïnstalleerd geen verbinding meer maken met Digipoort. Om uw verbinding te herstellen dient u het nieuwe certificaat op te nemen in uw trust-store. Dit doet u door het publieke deel van ons certificaat toe te voegen aan uw trust-store. 

De certificatenhiërarchie van de nieuwe certificaten is als volgt:

Het publieke deel van de certificaten van POP3 en SMTP-MSA:

POP3

SMTP-MSA

Stap 2: Nieuwe certificaten accepteren

Neem contact op met uw intermediair, ICT-afdeling en/of PKIoverheid-leverancier om ervoor te zorgen dat uw applicaties en systemen voor Digipoort, die met PKIoverheid-certificaten werken, de SHA256-technologie ondersteunen.

  1. Voor woensdag 23 november 2011. Controleer en draag er zorg voor dat uw testapplicaties en -systemen SHA256-technologie ondersteunen en de nieuwe certificaten herkennen. 
  2. Woensdag 23 november 2011 na 10:00 uur. Test of uw testapplicaties en -systemen het nieuwe PKIoverheid-certificaat kunnen gebruiken..
  3. Voor woensdag 7 december 2011. Zorg dat uw productieapplicaties en -systemen de nieuwe certificaten kunnen herkennen.
  4. Woensdag 7 december 2011 na 10:00 uur. Controleer of uw productieapplicaties en -systemen het nieuwe PKIoverheid-certificaat kunnen gebruiken.

Voor de volledigheid wijzen wij er op dat de gehanteerde versleutel- en ondertekenalgoritmen in de koppelvlakken van Digipoort niet wijzigen.