Certificaatvervanging Berichtenbox / Globe

Op 24 september (preproductie) en 8 oktober 2019 (productie) worden verschillende PKIoverheid-certificaten vervangen omdat de geldigheidstermijn van de certificaten verloopt.

Het betreft de volgende endpoints:

  • preprod-globe-ebms-diginetwerk.procesinfrastructuur.nl
  • preprod-globe-ebms-internet.procesinfrastructuur.nl
  • preprod-globe-portaal-internet.procesinfrastructuur.nl
  • preprod-globe-wus-diginetwerk.procesinfrastructuur.nl
  • preprod-globe-wus-internet.procesinfrastructuur.nl
  • globe-ebms-diginetwerk.procesinfrastructuur.nl
  • globe-ebms-internet.procesinfrastructuur.nl
  • globe-portaal-internet.procesinfrastructuur.nl
  • globe-wus-diginetwerk.procesinfrastructuur.nl
  • globe-wus-internet.procesinfrastructuur.nl

eBMS berichtenverkeer werkt met Collaboration Protocol Agreement (CPA) waardoor het niet alleen een certificaatvervanging betreft, maar ook een aanpassing van de CPA’s. Er zijn extra endpoints gerealiseerd om piekdrukte tijdens het vervangen van certificaten te voorkomen. Hierdoor kunnen partijen vroegtijdig en in eigen tempo certificaten vervangen. U kunt zelf een geschikte datum en tijdstip vinden. Dit is tot vrijdag 4 oktober mogelijk. Geadviseerd wordt wel zo vroeg mogelijk te starten met het vervangen van de certificaten zodat u er zeker van kan zijn dat u (c.q. uw klanten) berichten kunnen blijven insturen en ontvangen.

Gebruikt u eBMS-endpoints? Dan kunt u nu al actie ondernemen 

Naast

  • “globe-ebms-diginetwerk.procesinfrastructuur.nl” is dus nu het identieke endpoint
  • “globe2-ebms-diginetwerk.procesinfrastructuur.nl” gecreëerd.

Naast

  • “globe-ebms-internet.procesinfrastructuur.nl” is dus nu het identieke endpoint
  • “globe2-ebms-internet.procesinfrastructuur.nl” gecreëerd

Deze beide endpoints zijn al beschikbaar en hebben een nieuw PKI-certificaat. U kunt alvast hierop overgaan zodat u niet afhankelijk bent van de feitelijke certificaatwissel op 8 oktober 2019.

De volgende endpoints worden in 8 oktober 2019 aangepast met een nieuw PKI-certificaat:

  • globe-ebms-diginetwerk.procesinfrastructuur.nl
  • globe-ebms-internet.procesinfrastructuur.nl

Wat moet u doen als u een van deze endpoints gebruikt? 

  • Zorg dat het nieuwe certificaat voor de volgende productie en preproductie endpoints wordt geïnstalleerd:
Endpoint Link naar certificaat Certificaat type

globe2-ebms-diginetwerk.procesinfrastructuur.n

Certificaat

Quovadis, G1

globe2-ebms-internet.procesinfrastructuur.nl

Certificaat

Quovadis, G1
preprod2-globe-ebms-internet.procesinfrastructuur.nl Certificaat Quovadis, G1
preprod2-globe-ebms-diginetwerk.procesinfrastructuur.nl Certificaat Quovadis, G1
  • Let er op dat de hele certificaat hiërarchie wordt vertrouwd. Mocht dit nog niet zo zijn, zie dan 'Certificaat hiërarchie informatie' onderaan deze pagina. 
  • Stuur een mail naar de Servicedesk van Logius met daarin de vraag of het nieuwe CPA (door uzelf gemaakt) of het verzoek voor een nieuwe CPA (door Logius gemaakt) actief kan worden gemaakt. Neem in de mail de gewenste datum / tijd op voor het actief maken van deze nieuwe CPA.
  • Doe dit tijdig, zodat u buiten de drukte van de certificaatwissel in oktober blijft en ongestoord kunt blijven werken.
  • De certificaatinformatie m.b.t. de reguliere eBMS-endpoints worden in de grote certificaat vervanging van 8 oktober meegenomen. Als u toch op deze endpoint wilt blijven is de volgende certificaat informatie van toepassing. Het proces voor de wissel omvat weer het sturen van een mail naar de Servicedesk van Logius met daarin de vraag of het nieuwe CPA (door uzelf gemaakt) of het verzoek voor een nieuwe CPA (door Logius gemaakt) actief kan worden gemaakt. Neem in de mail de gewenste datum / tijd op voor het actief maken van deze nieuwe CPA. Let er op dat deze wissel pas na de certificaatwissel op 8 oktober kan worden doorgevoerd (zodra er voldoende capaciteit is).
Endpoint Link naar certificaat Certificaat type

globe-ebms-diginetwerk.procesinfrastructuur.n

Certificaat

KPN, G1

globe-ebms-internet.procesinfrastructuur.nl

Certificaat

KPN, G1
preprod-globe-ebms-internet.procesinfrastructuur.nl Certificaat KPN, G1
preprod-globe-ebms-diginetwerk.procesinfrastructuur.nl Certificaat KPN, G1

Gebruikt u geen eBMS-endpoints?

Op 24 september worden de certificaten voor volgende endpoints vervangen:

  • preprod-globe-portaal-internet.procesinfrastructuur.nl
  • preprod-globe-wus-diginetwerk.procesinfrastructuur.nl
  • preprod-globe-wus-internet.procesinfrastructuur.nl

Op 8 oktober worden de certificaten voor de volgende endpoints vervangen:

  • globe-portaal-internet.procesinfrastructuur.nl
  • globe-wus-diginetwerk.procesinfrastructuur.nl
  • globe-wus-internet.procesinfrastructuur.nl

Wat moet u doen als u een van deze endpoints gebruikt? 

  • Zorg dat het nieuwe certificaat voor de volgende productie en preproductie endpoints wordt geïnstalleerd:
Endpoint Link naar certificaat Certificaat type

preprod-globe-portaal-internet.procesinfrastructuur.nl

Certificaat

KPN, G3

preprod-globe-wus-diginetwerk.procesinfrastructuur.nl

Certificaat

KPN, G1
preprod-globe-wus-internet.procesinfrastructuur.nl Certificaat KPN, G1
globe-portaal-internet.procesinfrastructuur.nl Certificaat KPN, G3
globe-wus-diginetwerk.procesinfrastructuur.nl Certificaat KPN, G1
globe-wus-internet.procesinfrastructuur.nl Certificaat KPN, G1
  • Let er op dat de hele certificaat hiërarchie wordt vertrouwd. Mocht dit nog niet zo zijn, zie dan 'Certificaat hiërarchie informatie' onderaan deze pagina. 
  • Indien mogelijk vertrouw dan zowel deze nieuwe certifciaten nasst de bestaande certificaten. In dat geval blijft u ongestoord kunnen werken.

Certificaat hiërarchie informatie

De door Digipoort gebruikte certificaten zijn uitgegeven onder het G1 private root van PKIoverheid. Indien u deze nog niet heeft opgenomen, dient u niet alleen het certificaat van Digipoort op te nemen, maar de gehele hiërarchie:

G1 Link Certificaat type

QuoVadis PKIoverheid Private Services CA - G1

Certificaat (CER | 8 kB)

Quovadis, G1

Staat der Nederlanden Private Services CA - G1

Certificaat (CER | 1 kB)

G1

Staat der Nederlanden Private Root CA - G1

Certificaat (CER | 1 kB)

G1
KPN PKIoverheid Private Services CA - G1 Certificaat (CER | 2 kB) KPN, G1

In een beperkt aantal gevallen wordt nog gebruik gemaakt van de G3 publieke root van PKIoverheid. Indien u deze nog niet heeft opgenomen, dient u niet alleen het certificaat van Digipoort op te nemen, maar de gehele hiërarchie:

G3 Link Certificaat type

KPN BV PKIoverheid Organisatie Server CA - G3 (2019)

Certificaat (CER | 2 kB)

KPN, G3

Staat der Nederlanden Organisatie Services CA - G3

Certificaat (CER | 1 kB)

G3

Staat der Nederlanden Root CA - G3

Certificaat (CER | 1 kB)

G3

Contact en ondersteuning

Zoekt u zakelijk contact met Logius? Het Servicecentrum is op werkdagen van 08.00 tot 17.00 uur actief.