Vervanging certificaten

Certificaatwissel Digipoort en upgrade naar TLS 1.2

Sinds het voorjaar van 2017 worden diverse PKI-certificaten periodiek vervangen op de Digipoort Procesinfrastructuur. Tegelijkertijd wordt het minimale niveau van beveiliging van de verbinding (op basis van TLS) opgewaardeerd naar TLS 1.2. voor die koppelvlakken die nu in scope van de certificaatvervanging zijn. In het overzicht hieronder vindt u de status van de verschillende certificaatwissels en opwaardering van beveiligingsprotocollen. 

Koppelvlak Certificatenwissel TLS 1.0/1.1
WUS Afgerond Afgerond
ebMS Afgerond Afgerond
GB 3.0 oe.procesinfrastructuur.nl in sept 2018 Ja
FTPs 1.61 oe.procesinfrastructuur.nl in sept 2018 Ja
SMTP-MTA/SMTP-MSA/POP3 Nee Later te bepalen
SOAP-2007 Afgerond Afgerond

Voor afgeronde koppelvlakken vindt u de juiste informatie in de Aansluit Suite Digipoort.

Per 19 september 2018 is het endpoint oe.procesinfrastructuur.nl aangepast:

  • Het PKI-certificaat op dit endpoint wordt vervangen;
  • Alleen TLS 1.2 wordt nog geaccepteerd;
  • Controleer of uw applicatie op de juiste manier connectie maakt met Digipoort, via oe.procesinfrastructuur.nl;
  • Controleer dat de juiste TLS-versie wordt gebruikt. Dit kan nu al worden ingesteld;
  • Zorg dat het nieuwe certificaat voor oe.procesinfrastuctuur.nl wordt verkregen. Dit is te vinden onderaan deze pagina;
  • Pas indien nodig uw software aan;
  • Doe dit op tijd, zodat u (en uw klanten) berichten kunt blijven insturen/ontvangen;
  • Neem indien nodig contact op met de leverancier van uw software.

Upgrade naar TLS 1.2

Bij het TLS-protocol behoort het gebruik van specifieke cipher-suites. In eerste instantie accepteert Digipoort alleen de onderstaande cipher-suites. U dient meerdere van de door Digipoort ondersteunde ciphersuites te accepteren (minimaal 2).

De volgende cipher-suites worden ondersteund:

  • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384
  • TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
  • TLS_RSA_WITH_AES_256_GCM_SHA384
  • TLS_RSA_WITH_AES_128_GCM_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384
  • TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
  • TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA

Certificaatinformatie

Het door Digipoort gebruikte certificaat is uitgegeven onder het G3-root van PKIoverheid. Indien u deze nog niet heeft opgenomen dient u niet alleen het certificaat van Digipoort op te nemen, maar de gehele hiërarchie.

Digipoort certificaat oe.procesinfrastructuur.nl Download certificaat
KPN BV PKIoverheid Organisatie Server CA - G3 Download certificaat
Staat der Nederlanden Organisatie Services CA - G3 Download certificaat
Staat der Nederlanden Root CA - G3 Download certificaat