Main content

Dinsdag 1 december tussen 07.00 – 08.00 uur stond gepland dat het TLS-client certificaat van de back-end/machine-naar-machine (M2M) van de productie-omgeving van DigiD Machtigen vervangen zou worden. 

Het vervangen van het certificaat is verplaatst naar dinsdag 24 november van 07.00 tot 08.00 uur.

De preproductie-omgeving certificaat vervanging blijft staan op woensdag 18 november van 18.00 – 19.00 uur.

Wat moet ik (of mijn leverancier) doen?

Stap 1: vertrouw ("trust") het nieuwe certificaat

Het is van belang dat uw verbinding met de back-end van DigiD Machtigen, vóór woensdag 18 november, certificaten vertrouwt van de nieuwe root-chain. U moet daarvoor deze root-chain (CA G1) installeren voor de TLS-verbinding met DigiD Machtigen. Afhankelijk van uw configuratie heeft u ons certificaat nodig. Deze kunt u downloaden via de Logius website. https://logius.nl/diensten/DigiD-machtigen/certificaten-DigiD-Machtigen (Private CA - M2M certificaten DigiD Machtigen  (ZIP 18.78 KB))

Wij willen u er nadrukkelijk op wijzen dat het doorvoeren van de aanpassing uw eigen verantwoordelijkheid is. Als de aanpassing niet wordt doorgevoerd, kan het zijn dat uw verbinding vanaf de certificaat vervanging op dinsdag 24 november niet meer werkt.

Certificaten Endpoint
soap.pp.machtigen.digid.nl soap.ontwikkel.machtigen.digid.nl*
  soap.acceptatie.machtigen.digid.nl*
soap.machtigen.digid.nl    soap.machtigen.digid.nl

*Beide omgevingen zullen vanaf 24 november onder één TLS-client certificaat vallen.

Nadat het certificaat van preproductie op 18 november is vervangen, verwachten we van de afnemers dat er getest wordt of de verbinding werkt en de berichten juist worden afgehandeld. Eventuele bugs kunnen we gedurende deze periode nog opvangen voordat we 24 november op productie overgaan.

Stap 2: Meld vervangen certificaten M2M verbindingen

Als u het TLS-client-certificaat voor uw verbinding met DigiD Machtigen of die van het SAML-signing-certificaat gaat vervangen, moet u dit aanleveren aan het Servicecentrum: servicecentrum@logius.nl. Onder vermelding van “Wijziging certificaat t.b.v. DigiD Machtigen omtrent PKIo-wissel.”

Waarom is deze certificaat-vervanging noodzakelijk?

Logius, de certificaatverstrekkers en het NCSC hebben een vervangingsplan van PKIoverheid-certificaten opgesteld, nadat bekend werd dat een reeks certificaten niet voldoen aan de afgesproken richtlijnen. Op de website van Logius vindt u meer informatie over dit plan. Waaronder een infographic met belangrijke deadlines. Met de certificaat-vervanging van donderdag 24 november voldoet DigiD Machtigen aan de voorwaarde uit het vervangingsplan om vóór 31 december de G3 certificaten te vervangen.