Main content
Digipoort gebruikt PKIoverheid-certificaten voor het ondertekenen en beveiligen van communicatie. In oktober 2019 worden verschillende PKIoverheid-certificaten vervangen omdat de geldigheidstermijn van de certificaten verloopt. Het verlopen van certificaten is een regulier proces dat zich periodiek voordoet. Daarnaast worden een aantal certificaten vervroegd vervangen omdat deze niet (meer) aan de gestelde eisen voldoen. Hierdoor zullen er in het najaar van 2019 een groot aantal certificaten worden vervangen, soms behorende bij endpoints die nog vrij recent vervangen zijn.
Bekijk de onderstaande lijst van endpoints goed, hierbij staat per endpoint vermeld wanneer deze moet worden vervangen. Het betreft endpoints van de volgende koppelvlakken: eBMS, WUS, FTP / GBK. De endpoints hebben betrekking op de volgende berichtenstromen:
Financieel
- Belastingdienst (inclusief de berichtstromen Country-by-country en de FactuurspecificatIes GWH)
- De Nederlandsche Bank
- Standard Business Reporting (SBR)
Sociaal & Financieel
- UWV
- Kamer van Koophandel
- Centraal Bureau voor de Statistiek
- SBR-Wonen
- Ministerie OCW-DUO
- E-procurement (e-factureren en DigiInkoop)
In de onderstaande tabellen staat wanneer welke certificaten vervangen worden. Onderaan de pagina zijn de bijbehorende bestanden te vinden.
| Omgeving | Wanneer | Endpoint | Hiërarchie |
|---|---|---|---|
| Productie omgeving | Week van 22 augustus | emachtigen-beheer.procesinfrastructuur.nl | G3 |
| emachtigen-dashboard.procesinfrastructuur.nl | G3 |
| Omgeving | Wanneer | Endpoint | Hiërarchie |
|---|---|---|---|
| Productie omgeving | 27 augustus, 08.00 uur | emededelen-ebms.procesinfrastructuur.nl | G1 |
| Omgeving | Wanneer | Endpoint | Hiërarchie |
|---|---|---|---|
| Acceptatie-omgeving | 2 oktober | preprod-dgp2.procesinfrastructuur.nl | G3 |
| Productie omgeving | 16 oktober 18.00 uur (in het regulier onderhoudswindow) | dgp2.procesinfrastructuur.nl | G3 |
Compliance suite
| Omgeving | Wanneer | Endpoint | Hiërarchie |
|---|---|---|---|
| Acceptatie-omgeving | 9 oktober 10:00 | cs-acpt-bedrijven.procesinfrastructuur.nl | G1 |
| 9 oktober 10:00 | cs-acpt-bedrijven.procesinfrastructuur.nl | G1 | |
| 9 oktober 10:00 | cs-acpt-bedrijven.procesinfrastructuur.nl | G1 | |
| Productie-omgeving |
16 oktober |
cs-bedrijven.procesinfrastructuur.nl | G1 |
| 16 oktober | cs-overheid.procesinfrastructuur.nl | G1 | |
| 16 oktober | cs-portaal.procesinfrastructuur.nl | G1 |
Op 16 oktober 2019 heeft onverwacht ook een extra certificaatwissel plaats gevonden, in verband met compliancy. Hierbij zijn de certificaten behorende bij de volgende endpoints vervangen:
| Omgeving | Wanneer | Endpoint | Hiërarchie |
|---|---|---|---|
| Productie-omgeving | 16 oktober | Aansluiten.procesinfrastructuur.nl | G3 |
| Acceptatie-omgeving | 16 oktober | Preprod-ebms-internet2.procesinfrastructuur.nl | G3 |
| Acceptatie-omgeving | 16 oktober | Preprod-bezorgen-dgp.procesinfrastructuur.nl | G1 |
In november 2019 vindt een reguliere certificaatwissel plaats, alsmede een extra certificaatwissel in verband met compliancy.
| Omgeving | Wanneer | Endpoint | Hiërarchie |
|---|---|---|---|
| Acceptatie-omgeving | 6 november 18:00 | preprod-wus2.procesinfrastructuur.nl | G3 |
| 6 november 18:00 | preprod-ebms2.procesinfrastructuur.nl | G3 | |
| 6 november 18:00 | preprod-beheer.procesinfrastructuur.nl | G3 | |
| 6 november 18:00 | preprod-ebms-internet-dgp.procesinfrastructuur.nl | G1 | |
| 6 november 18:00 | preprod-bd-internet.procesinfrastructuur.nl | G1 | |
| 6 november 18:00 | preprod-dashboard.procesinfrastructuur.nl | G3 | |
| Productie-omgeving | 20 november 18:00 | wus2.procesinfrastructuur.nl | G3 |
| 20 november 18:00 | ebms-internet2.procesinfrastructuur.nl | G3 | |
| 20 november 18:00 | ebms2.procesinfrastructuur.nl | G3 | |
| 20 november 18:00 | beheer.procesinfrastructuur.nl | G3 | |
| 20 november 18:00 | bezorgen-dgp.procesinfrastructuur.nl | G1 | |
| 20 november 18:00 | oe.procesinfrastructuur.nl | G1 | |
| 20 november 18:00 | bd-internet.procesinfrastructuur.nl | G1 | |
| 20 november 18:00 | oe-ebms-internet.procesinfrastructuur.nl | G1 | |
| 20 november 18:00 | oe-dashboard.procesinfrastructuur.nl | G3 | |
| 20 november 18:00 | oe-beheer.procesinfrastructuur.nl | G3 | |
| 20 november 18:00 | ebms-internet.procesinfrastructuur.nl | G1 |
Gebruikt u een van deze endpoints? Dan moet u actie ondernemen.
Voor de volgende endpoints kunt u na al starten met de certificaatvervanging:
- dgp2.procesinfrastructuur.nl (vervanging oktober)
- wus2.procesinfrastructuur.nl (vervanging november)
- ebms-internet2.procesinfrastructuur.nl (vervanging november)
- ebms2.procesinfrastructuur.nl (vervanging november)
Ga nu al over op het overeenkomstige endpoint zonder de 2 in de naam. Hierdoor bent u alvast voorbereidt en heeft u geen last van de aanstaande certificaatwissel. Het is ook aan te bevelen als software deze systematiek van dubbele endpoints gaat ondersteunen. Hierdoor kan op basis van eenvoudige configuratie periodiek (bijv. jaarlijks) een certificaatwissel doorgevoerd en overgegaan worden op het endpoint met het certificaat met nog de langste looptijd. Hierdoor bestaan er minder risico’s in verstoringen in de verbindingen.
De informatie over deze reeds bestaande endpoints is beschikbaar op de aansluitsuite. Preproductie endpoints worden zeven dagen voor ingang van de productie endpoints vervangen.
Let op; achter ieder endpoint staat vermeld vanuit welke PKI-hiërarchie het certificaat komt. Zorg er voor dat de gehele certificaat hiërarchie wordt vertrouwd. Met name gebruik van de G1 Private Root van PKIoverheid is nog weinig aan de orde geweest.
Gebruikt u een van de andere endpoints? Ook dan kunt u actie ondernemen.
Houd rekening met de certificaatwissel en neem de bijbehorende certificaat hiërarchie al op in de eigen omgeving. De bijbehorende certificaatinformatie wordt eind september gepubliceerd.
Certificaat hiërarchie informatie
De door Digipoort gebruikte certificaten zijn uitgegeven onder het G1 private root of de G3 publieke root van PKIoverheid. Indien u deze nog niet heeft opgenomen, dient u niet alleen het certificaat van Digipoort op te nemen, maar de gehele hiërarchie:
| G1 | Link |
|---|---|
| KPN PKIoverheid Private Services CA - G1 | Certificaat (CER | 2 kB) |
| QuoVadis PKIoverheid Private Services CA - G1 | Certificaat (CER | 8 kB) |
| Staat der Nederlanden Private Services CA - G1 | Certificaat (CER | 1 kB) |
| Staat der Nederlanden Private Root CA - G1 | Certificaat (CER | 1 kB) |
| G3 | Link |
|---|---|
| KPN BV PKIoverheid Organisatie Server CA - G3 (2019) | Certificaat (CER | 2 kB) |
| Staat der Nederlanden Organisatie Services CA - G3 | Certificaat (CER | 1 kB) |
| Staat der Nederlanden Root CA - G3 | Certificaat (CER | 1 kB) |
Bestanden
Contact en ondersteuning
Zoekt u zakelijk contact met Logius? We zijn op werkdagen van 08.00 tot 17.00 uur bereikbaar.