Certificaatvervanging SBR

Digipoort gebruikt PKIoverheid-certificaten voor het ondertekenen en beveiligen van communicatie. In oktober 2019 worden verschillende PKIoverheid-certificaten vervangen omdat de geldigheidstermijn van de certificaten verloopt. Het verlopen van certificaten is een regulier proces dat zich periodiek voordoet. Daarnaast worden een aantal certificaten vervroegd vervangen omdat deze niet (meer) aan de gestelde eisen voldoen. Hierdoor zullen er in het najaar van 2019 een groot aantal certificaten worden vervangen, soms behorende bij endpoints die nog vrij recent vervangen zijn.

Bekijk de onderstaande lijst van endpoints goed, hierbij staat per endpoint vermeld wanneer deze moet worden vervangen. Het betreft endpoints van de volgende koppelvlakken: eBMS, WUS, FTP / GBK. De endpoints hebben betrekking op de volgende berichtenstromen:

Financieel

  • Belastingdienst (inclusief de berichtstromen Country-by-country en de FactuurspecificatIes GWH)
  • De Nederlandsche Bank
  • Standard Business Reporting (SBR)

Sociaal & Financieel

  • UWV
  • Kamer van Koophandel
  • Centraal Bureau voor de Statistiek
  • SBR-Wonen
  • Ministerie OCW-DUO
  • E-procurement (e-factureren en DigiInkoop)

In de onderstaande tabellen staat wanneer welke certificaten vervangen worden. Onderaan de pagina zijn de bijbehorende bestanden te vinden.

Omgeving Wanneer Endpoint Hiërarchie
Productie omgeving Week van 22 augustus emachtigen-beheer.procesinfrastructuur.nl G3
    emachtigen-dashboard.procesinfrastructuur.nl G3

 

Omgeving Wanneer Endpoint Hiërarchie
Productie omgeving 27 augustus, 08.00 uur emededelen-ebms.procesinfrastructuur.nl G1

 

Omgeving Wanneer Endpoint Hiërarchie
Acceptatie-omgeving 2 oktober preprod-dgp2.procesinfrastructuur.nl G3
Productie omgeving 16 oktober 18.00 uur (in het regulier onderhoudswindow) dgp2.procesinfrastructuur.nl G3

Compliance suite

Omgeving Wanneer Endpoint Hiërarchie
Acceptatie-omgeving 9 oktober 10:00  cs-acpt-bedrijven.procesinfrastructuur.nl G1
  9 oktober 10:00  cs-acpt-bedrijven.procesinfrastructuur.nl G1
  9 oktober 10:00  cs-acpt-bedrijven.procesinfrastructuur.nl G1
Productie-omgeving

16 oktober

cs-bedrijven.procesinfrastructuur.nl G1
  16 oktober cs-overheid.procesinfrastructuur.nl G1
  16 oktober cs-portaal.procesinfrastructuur.nl G1

Op 16 oktober 2019 heeft onverwacht ook een extra certificaatwissel plaats gevonden, in verband met compliancy. Hierbij zijn de certificaten behorende bij de volgende endpoints vervangen:

Omgeving Wanneer Endpoint Hiërarchie
Productie-omgeving 16 oktober   Aansluiten.procesinfrastructuur.nl G3
Acceptatie-omgeving 16 oktober   Preprod-ebms-internet2.procesinfrastructuur.nl G3
Acceptatie-omgeving 16 oktober   Preprod-bezorgen-dgp.procesinfrastructuur.nl G1

In november 2019 vindt een reguliere certificaatwissel plaats, alsmede een extra certificaatwissel in verband met compliancy.

Omgeving Wanneer Endpoint Hiërarchie
Acceptatie-omgeving 6 november 18:00 preprod-wus2.procesinfrastructuur.nl G3
  6 november 18:00 preprod-ebms2.procesinfrastructuur.nl G3
  6 november 18:00 preprod-beheer.procesinfrastructuur.nl G3
  6 november 18:00 preprod-ebms-internet-dgp.procesinfrastructuur.nl G1
  6 november 18:00 preprod-bd-internet.procesinfrastructuur.nl G1
  6 november 18:00 preprod-dashboard.procesinfrastructuur.nl G3
Productie-omgeving 20 november 18:00 wus2.procesinfrastructuur.nl G3
  20 november 18:00 ebms-internet2.procesinfrastructuur.nl G3
  20 november 18:00 ebms2.procesinfrastructuur.nl G3
  20 november 18:00 beheer.procesinfrastructuur.nl G3
  20 november 18:00 bezorgen-dgp.procesinfrastructuur.nl G1
  20 november 18:00 oe.procesinfrastructuur.nl G1
  20 november 18:00 bd-internet.procesinfrastructuur.nl G1
  20 november 18:00 oe-ebms-internet.procesinfrastructuur.nl G1
  20 november 18:00 oe-dashboard.procesinfrastructuur.nl G3
  20 november 18:00 oe-beheer.procesinfrastructuur.nl G3
  20 november 18:00 ebms-internet.procesinfrastructuur.nl G1

Gebruikt u een van deze endpoints? Dan moet u actie ondernemen.

Voor de volgende endpoints kunt u na al starten met de certificaatvervanging:

  • dgp2.procesinfrastructuur.nl (vervanging oktober)
  • wus2.procesinfrastructuur.nl (vervanging november)
  • ebms-internet2.procesinfrastructuur.nl (vervanging november)
  • ebms2.procesinfrastructuur.nl (vervanging november)

Ga nu al over op het overeenkomstige endpoint zonder de 2 in de naam. Hierdoor bent u alvast voorbereidt en heeft u geen last van de aanstaande certificaatwissel. Het is ook aan te bevelen als software deze systematiek van dubbele endpoints gaat ondersteunen. Hierdoor kan op basis van eenvoudige configuratie periodiek (bijv. jaarlijks) een certificaatwissel doorgevoerd en overgegaan worden op het endpoint met het certificaat met nog de langste looptijd. Hierdoor bestaan er minder risico’s in verstoringen in de verbindingen.

De informatie over deze reeds bestaande endpoints is beschikbaar op de aansluitsuite. Preproductie endpoints worden zeven dagen voor ingang van de productie endpoints vervangen.

Let op; achter ieder endpoint staat vermeld vanuit welke PKI-hiërarchie het certificaat komt. Zorg er voor dat de gehele certificaat hiërarchie wordt vertrouwd. Met name gebruik van de G1 Private Root van PKIoverheid is nog weinig aan de orde geweest.

Gebruikt u een van de andere endpoints? Ook dan kunt u actie ondernemen.

Houd rekening met de certificaatwissel en neem de bijbehorende certificaat hiërarchie al op in de eigen omgeving. De bijbehorende certificaatinformatie wordt eind september gepubliceerd.

Certificaat hiërarchie informatie

De door Digipoort gebruikte certificaten zijn uitgegeven onder het G1 private root of de G3 publieke root van PKIoverheid. Indien u deze nog niet heeft opgenomen, dient u niet alleen het certificaat van Digipoort op te nemen, maar de gehele hiërarchie:

G1 Link
KPN PKIoverheid Private Services CA - G1 Certificaat (CER | 2 kB)
QuoVadis PKIoverheid Private Services CA - G1 Certificaat (CER | 8 kB)
Staat der Nederlanden Private Services CA - G1 Certificaat (CER | 1 kB)
Staat der Nederlanden Private Root CA - G1 Certificaat (CER | 1 kB)

 

G3 Link
KPN BV PKIoverheid Organisatie Server CA - G3 (2019) Certificaat (CER | 2 kB)
Staat der Nederlanden Organisatie Services CA - G3 Certificaat (CER | 1 kB)
Staat der Nederlanden Root CA - G3 Certificaat (CER | 1 kB)

 

Bestanden

Contact en ondersteuning

Zoekt u zakelijk contact met Logius? Het Servicecentrum is op werkdagen van 08.00 tot 17.00 uur actief.