Main content

We hebben op 25 november 2021 een bericht gepubliceerd over de uitfasering van alle EV / CA2020 certificaten die vóór 4 december 2022 afgerond moet zijn. Hierin hebben we ook de verplichting van 2-zijdig TLS voor CGI of SOAP-aansluitingen aangekondigd.

Verplichting uitgesteld

Omdat onze afnemers meer voorbereidingstijd nodig hebben, wordt deze verplichting uitgesteld. We zijn echter nog steeds van plan om 2-zijdig TLS voor alle aansluitingen verplicht te maken. Wij adviseren u als afnemer nog steeds uw CGI of SOAP-aansluiting voor te bereiden op 2-zijdig TLS. Als u een SAML-aansluiting heeft hoeft u niets te doen, want daarvoor geldt de verplichting al.

U kunt 2-zijdig TLS toepassen door de volgende stappen te doorlopen:

  • Zorg dat u een PKIo private root CA - G1 certificaat hebt op naam van uw organisatie (met daarin uw OIN). 
  • Maak uw aansluiting gereed op de preproductieomgeving voor gebruik van dit PKIo Private Root CA - G1 certificaat als TLS client certificaat (2-zijdig TLS).
  • Voor meer informatie verwijzen wij u naar de Factsheet - 2-zijdig TLS voor DigiD aansluitingen.
  • Dien deze wijziging van de preproductieomgeving in bij Logius via het wijzigingsformulier van DigiD.
  • Voer de wijziging door volgens uw planning en test uw aansluiting. 
  • Bij een succesvolle wijziging op uw preproductieomgeving, kunt u deze op dezelfde wijze ook op de productieomgeving doorvoeren. 

In 2023 zullen we de verplichting opnieuw inplannen en hier tijdig over communiceren.

Addendum op de A-select koppelvlakspecificaties

De verplichting van 2-zijdig TLS op de A-select aansluitingen wordt doorgevoerd met een addendum op de koppelvlakspecificaties. Via de aansluitvoorwaarden zijn de koppelvlakspecificaties bindend. Bekijk het addendum met de wijziging naar 2-zijdig TLS.

Vragen

Heeft u toch een vraag over uw aansluiting of deze wijziging, dan kunt u die stellen via het algemeen contactformulier.

Gerelateerde dienst(en)