Certificaatvervanging e-procurement

Digipoort gebruikt PKIoverheid-certificaten voor het ondertekenen en beveiligen van communicatie. In de periode oktober – november 2019 worden verschillende PKIoverheid-certificaten vervangen omdat de geldigheidstermijn van de certificaten verloopt. Het verlopen van certificaten is een regulier proces dat zich periodiek voordoet. Daarnaast worden een aantal certificaten vervroegd vervangen omdat deze niet (meer) aan de gestelde eisen voldoen. Hierdoor zullen er in het najaar van 2019 een groot aantal certificaten worden vervangen, soms behorende bij endpoints die nog vrij recent vervangen zijn.

Voor e-procurement (e-factureren / DigiInkoop) heeft deze certificaatvervanging dus ook impact.

In de onderstaande tabellen staat wanneer welke certificaten vervangen worden. Onderaan de pagina zijn de bijbehorende bestanden te vinden.

Omgeving

Wanneer

Endpoint

Hiërarchie

Acceptatie-omgeving

2 oktober

preprod-dgp2.procesinfrastructuur.nl

G3

Productie omgeving

16 oktober 18:00 (in het regulier onderhoudswindow)

dgp2.procesinfrastructuur.nl

G3

Compliance suite

Omgeving Wanneer Endpoint Hiërarchie
Acceptatie-omgeving 9 oktober 10:00  cs-acpt-bedrijven.procesinfrastructuur.nl G1
  9 oktober 10:00  cs-acpt-bedrijven.procesinfrastructuur.nl G1
  9 oktober 10:00  cs-acpt-bedrijven.procesinfrastructuur.nl G1
Productie-omgeving

16 oktober

cs-bedrijven.procesinfrastructuur.nl G1
  16 oktober cs-overheid.procesinfrastructuur.nl G1
  16 oktober cs-portaal.procesinfrastructuur.nl G1

Op 16 oktober 2019 heeft onverwacht ook een extra certificaatwissel plaats gevonden, in verband met compliancy. Hierbij zijn de certificaten behorende bij de volgende endpoints vervangen:

Omgeving Wanneer Endpoint Hiërarchie
Productie-omgeving 16 oktober   Aansluiten.procesinfrastructuur.nl G3
Acceptatie-omgeving 16 oktober   Preprod-ebms-internet2.procesinfrastructuur.nl G3
Acceptatie-omgeving 16 oktober   Preprod-bezorgen-dgp.procesinfrastructuur.nl G1

In november 2019 vindt een reguliere certificaatwissel plaats, alsmede een extra certificaatwissel in verband met compliancy.

Omgeving

Wanneer

Endpoint

Hiërarchie

Acceptatie-omgeving

6 november 18:00

preprod-wus2.procesinfrastructuur.nl

G3

 

6 november 18:00

preprod-ebms2.procesinfrastructuur.nl

G3

 

6 november 18:00

preprod-beheer.procesinfrastructuur.nl

G3

 

6 november 18:00

preprod-ebms-internet-dgp.procesinfrastructuur.nl

G1

 

6 november 18:00

preprod-bd-internet.procesinfrastructuur.nl

G1

 

6 november 18:00

preprod-dashboard.procesinfrastructuur.nl

G3

Productie-omgeving

20 november 18:00

wus2.procesinfrastructuur.nl

G3

 

20 november 18:00

ebms-internet2.procesinfrastructuur.nl

G3

 

20 november 18:00

ebms2.procesinfrastructuur.nl

G3

 

20 november 18:00

beheer.procesinfrastructuur.nl

G3

 

20 november 18:00

bezorgen-dgp.procesinfrastructuur.nl

G1

 

20 november 18:00

oe.procesinfrastructuur.nl

G1

 

20 november 18:00

bd-internet.procesinfrastructuur.nl

G1

 

20 november 18:00

oe-ebms-internet.procesinfrastructuur.nl

G1

 

20 november 18:00

oe-dashboard.procesinfrastructuur.nl

G3

 

20 november 18:00

oe-beheer.procesinfrastructuur.nl

G3

 

20 november 18:00

ebms-internet.procesinfrastructuur.nl

G1

Gebruikt u het eBMS-koppelvlak? Dan moet u extra acties ondernemen.

eBMS berichtenverkeer werkt met Collaboration Protocol Agreement (CPA) waardoor het niet alleen een certificaatvervanging betreft, maar ook een aanpassing van de CPA’s. Er zijn extra endpoints gerealiseerd om piekdrukte tijdens het vervangen van certificaten te voorkomen. Hierdoor kunnen partijen vroegtijdig en in eigen tempo certificaten vervangen. U kunt zelf een geschikte datum en tijdstip vinden. Geadviseerd wordt wel zo vroeg mogelijk te starten met het vervangen van de certificaten zodat u er zeker van kan zijn dat u (c.q. uw klanten) berichten kunnen blijven insturen en ontvangen.

Stuur een mail naar de Servicedesk van Logius met daarin de vraag of het nieuwe CPA (door uzelf gemaakt) of het verzoek voor een nieuwe CPA (door Logius gemaakt) actief kan worden gemaakt. Neem in de mail de gewenste datum / tijd op voor het actief maken van deze nieuwe CPA. In onderling overleg zal het definitieve moment worden bepaald.

Gebruikt u een van deze endpoints? Dan moet u actie ondernemen.

Voor de volgende endpoints kunt u na al starten met de certificaatvervanging:

  • dgp2.procesinfrastructuur.nl (vervanging oktober)
  • wus2.procesinfrastructuur.nl (vervanging november)
  • ebms-internet2.procesinfrastructuur.nl (vervanging november)
  • ebms2.procesinfrastructuur.nl (vervanging november)

Ga nu al over op het overeenkomstige endpoint zonder de 2 in de naam. Deze endpoints hebben nog geldige certificaten die langer gebruikt kunnen worden. Hierdoor bent u alvast voorbereidt en heeft u geen last van de aanstaande certificaatwissel. Het is ook aan te bevelen als software deze systematiek van dubbele endpoints gaat ondersteunen. Hierdoor kan op basis van eenvoudige configuratie periodiek (bijv. jaarlijks) een certificaatwissel doorgevoerd en overgegaan worden op het endpoint met het certificaat met nog de langste looptijd. Hierdoor bestaan er minder risico’s in verstoringen in de verbindingen.

De informatie over deze reeds bestaande endpoints is beschikbaar op de aansluitsuite. Preproductie endpoints worden zeven dagen voor ingang van de productie endpoints vervangen.

Let op; achter ieder endpoint staat vermeld vanuit welke PKI-hiërarchie het certificaat komt. Zorg er voor dat de gehele certificaat hiërarchie wordt vertrouwd. Met name gebruik van de G1 Private Root van PKIoverheid is nog weinig aan de orde geweest.

Gebruikt u een van de andere endpoints? Ook dan kunt u actie ondernemen.
Houdt rekening met de certificaatwissel en neem de bijbehorende certificaat hiërarchie al op in de eigen omgeving. De bijbehorende certificaatinformatie wordt eind september gepubliceerd.

Certificaat hiërarchie informatie
De door Digipoort gebruikte certificaten zijn uitgegeven onder het G1 private root of de G3 publieke root van PKIoverheid. Indien u deze nog niet heeft opgenomen, dient u niet alleen het certificaat van Digipoort op te nemen, maar de gehele hiërarchie:

G1

Link

KPN PKIoverheid Private Services CA - G1

Certificaat (CER | 2 kB)

QuoVadis PKIoverheid Private Services CA - G1

Certificaat (CER | 8 kB)

Staat der Nederlanden Private Services CA - G1

Certificaat (CER | 1 kB)

Staat der Nederlanden Private Root CA - G1

Certificaat (CER | 1 kB)

 

G3

Link

KPN BV PKIoverheid Organisatie Server CA - G3 (2019)

Certificaat (CER | 2 kB)

Staat der Nederlanden Organisatie Services CA - G3

Certificaat (CER | 1 kB)

Staat der Nederlanden Root CA - G3

Certificaat (CER | 1 kB)

Contact en ondersteuning

Zoekt u zakelijk contact met Logius? Het Servicecentrum is op werkdagen van 08.00 tot 17.00 uur actief.

Bestanden