U bevindt zich op: Home Producten Toegang PKIoverheid Ontwikkeling  Gerealiseerd

Gerealiseerd

2011

De uitgifte van certificaten met SHA-256 en onder de G2 Root is per 1 januari 2011 doorgevoerd bij alle CSP's onder PKIoverheid. De CSP's geven nu alleen certificaten uit onder de G2 root met de bijbehorende eisen zoals SHA256 hashing-algoritme en RSA 2048 sleutellengte. Certificaten die voorheen uitgegeven zijn onder de G1-root zijn nog geldig tot einde van de levensduur van het betreffende certificaat.

In januari 2011 is het Programma van Eisen en de Certification Practice Statement aangepast. De aanpassingen waren noodzakelijk doordat er een nieuwe Root CA voor Extended Validation is opgezet. Hiervoor is een nieuw CPS en PvE (deel 3e) geschreven die specifiek bedoeld zijn voor de uitgifte van certificaten onder deze root-CA. Daarnaast zijn er diverse aanpassingen in de andere delen van het PvE en het CPS doorgevoerd om de documentatie actueel te maken.

In het eerste kwartaal van 2011 is er één nieuwe CSP aangesloten bij PKIoverheid. De CA's van Digidentity zijn in april ondertekend voor de uitgifte van certificaten in de domeinen Burger en Organisatie. 

2010

Eind 2010 is er een nieuwe Root CA en issuing subordinate CA gecreëerd die bedoeld is voor Extended Validation (EV) certificaten. Deze certificaten zijn specifiek bedoeld om websites van een SSL-certificaat te voorzien. Er zijn op dit moment nog geen CSP?s die onder deze root certificaten uitgeven en de Root CA wordt nog niet vertrouwd in de bekende browsers. Extended Validation certificaten zijn bekend van de groene balk in de browser.

2009

Verspreiding G2 stamcertificaat

Logius heeft er in 2009 voor gezorgd dat het nieuwe stamcertificaat G2 (generatie 2) op de juiste plaatsen (zoals in webbrowsers) te vinden is, zodat gebruikers geen problemen ondervinden wanneer ze een dergelijk certificaat tegenkomen.

Instellingen op computer of firewall zijn soms spelbreker bij het ontvangen van ondertekende berichten. Op de PKIoverheid-site is een hulpmiddel beschikbaar om na te gaan in hoeverre ondertekende berichten netjes worden doorgelaten.

Testroot geïmplementeerd

In verband met de migratie naar de nieuwe Staat der Nederlanden Root CA - G2, gebaseerd op het SHA-256 algortime, is een testroot voor de certificaatverleners geïmplementeerd. Deze testroot is bedoeld voor het testen van applicaties en certificaten in situaties waarin het gebruik van officiële certificaten bezwaarlijk is.

Aansluiting nieuwe certificatiedienstverleners (CSP's)

In het tweede kwartaal van 2009 sloten twee nieuwe CSP's aan bij PKIoverheid. Het betreft QuoVadis Trustlink BV en de Inspectie Verkeer en Waterstaat.

Aanpassing Programma van Eisen & Certification Practice Statement

In januari 2009 is het Programma van Eisen en de Certification Practice Statement aangepast. Deze aanpassing hangt samen met de creatie van de nieuwe Staat der Nederlanden Root CA - G2 in 2008.

2008

Nieuw stamcertificaat SHA256

Om de betrouwbaarheid van PKIoverheid te kunnen garanderen moet na verloop van tijd een nieuw stamcertificaat worden gecreëerd op basis van een sterker algoritme. Het eerste stamcertificaat dateert uit 2003 en is gebaseerd op het SHA1 algoritme. In 2008 is het nieuwe stamcertificaat aangemaakt dat is gebaseerd op het SHA256 algoritme.