Main content
Digipoort gebruikt voor het beveiligen en ondertekenen van de communicatie PKIoverheid-certificaten. In februari 2020 verloopt een aantal certificaten op de Digipoort omgeving en deze zullen worden vervangen met nieuwe certificaten. De reden hiervoor is dat PKIoverheid-certificaten drie jaar geldig zijn en deze certificaten inmiddels bijna zijn verlopen.
Het betreft de volgende berichtenstromen:
Digipoort Financieel (WUS)
- SBR Belastingdienst (WUS)
- SBR Belastingdienst (WUS), e-machtigingen en e-mededelingen
- UWV brieven (WUS), e-Machtigen en e-Mededelen
Digipoort Sociaal & Financieel (WUS)
- Jaarrekening KvK
- Jaarverantwoording OCW
- UWV Verzuimmeldingen
- e-Procurement
- Statistiekopgaven CBS
- SBR-Wonen
In de onderstaande tabellen staat wanneer welke certificaten vervangen worden. Onderaan de pagina zijn de bijbehorende bestanden te vinden.
|
5 februari 2020 vanaf 18:00 uur |
Certificaat |
Hiërarchie |
|
Preproductie omgeving |
Preprod-dgp.procesinfrastructuur.nl |
G1 |
|
19 februari 2020 vanaf 18:00 uur |
Certificaat |
Hiërarchie |
|
Productie omgeving |
dgp.procesinfrastructuur.nl |
G1 |
|
|
wus.procesinfrastructuur.nl |
G1 |
|
|
|
|
Gebruikt u één van deze endpoints? Dan moet u actie ondernemen.
U heeft twee mogelijkheden:
- Blijven werken met het bestaande endpoint en het onderhoud van Digipoort afwachten.
- Voortijdig overgaan op een nieuw endpoint; hiermee kunt u uw eigen moment bepalen waarop u overgaat.
Optie 1) Blijven werken met de bestaande endpoints
Indien u blijft werken met de bestaande endpoints, dan kunt u onderaan deze pagina de nieuwe certificaatinformatie behorende bij deze endpoints vinden. U kunt zich dan alleen voorbereiden door voortijdig het nieuwe certificaat (en de bijbehorende PKI-hiërarchie) van Digipoort te gaan vertrouwen en e.e.a. in de preproductie omgeving te proberen.
Let op! Het certificaat voor preprod-wus.procesinfrastructuur.nl is al in 2019 vervangen. U kunt dit endpoint nu al gebruiken voor testen.
Zorg in ieder geval dat de certificaatwissel wordt opgenomen in uw onderhoudsplanningen!
Optie 2) Voortijdig overgaan op nieuwe endpoints
Gebruikt u nu wus.procesinfrastructuur.nl of dgp.procesinfrastructuur.nl, dan kunt u nu al overstappen in uw eigen tempo:
- Gebruikt u wus.procesinfrastructuur.nl, stap dan binnenkort over op gebruik van wus2.procesinfrastructuur.nl. Dit endpoint is nu al beschikbaar en daardoor bent u nu alvast voorbereid.
- Gebruikt u dgp.procesinfrastructuur.nl, stap dan binnenkort over op het gebruik van dgp2.procesinfrastructuur.nl. Dit endpoint is nu al beschikbaar en daardoor bent u nu alvast voorbereid.
Het is sowieso aan te bevelen als uw software deze systematiek van dubbele endpoints gaat ondersteunen. Hierdoor kan op basis van eenvoudige configuratie periodiek (bijv. jaarlijks) een certificaatwissel doorgevoerd worden en kan het endpoint met het certificaat met de langste looptijd geselecteerd worden. Hierdoor bestaan er minder risico’s in verstoringen in de verbindingen.
De informatie over deze reeds bestaande endpoints is beschikbaar op de aansluitsuite.
Let op! Achter ieder endpoint staat vermeld vanuit welke PKI hiërarchie het certificaat komt. Zorg er voor dat de gehele certificaat hiërarchie wordt vertrouwd. Met name gebruik van de G1 Private Root van PKIoverheid is nog weinig aan de orde geweest.
Gebruikt u dgp.procesinfrastructuur.nl via een webbrowser? Dan moet u actie ondernemen
Via het endpoint dgp.procesinfrastructuur.nl is het ook mogelijk om met behulp van een webbrowser jaarrekeningen te deponeren of facturen in te dienen. Indien u van deze weg gebruik maakt, zult u na het onderhoud van 19 februari een foutmelding in uw browser ontvangen bij gebruik van dit proces. U zult expliciet de gehele G1 PKIoverheid hierarchie moeten opnemen en vertrouwen in uw webbrowser.
Een beter alternatief is om nu al gebruik te maken van het endpoint dgp2.procesinfrastructuur.nl. Dit endpoint maakt namelijk gebruik van de publieke root van PKIoverheid, die al is opgenomen in iedere webbrowser. Hierbij zijn er geen aanpassingen aan uw browser nodig.
Certificaat hiërarchie informatie
Deze door Digipoort gebruikte certificaten zijn uitgegeven onder het G1 (private root) van PKIoverheid. Indien u deze nog niet heeft opgenomen dient u niet alleen het certificaat van Digipoort op te nemen, maar de gehele hiërarchie.
G1 private root
|
QuoVadis PKIoverheid Private Services CA - G1 |
Certificaat (CER | 8 kB) |
|
Staat der Nederlanden Private Services CA - G1 |
certificaat (CER | 1 kB) |
|
Staat der Nederlanden Private Root CA - G1 |
certificaat (CER | 1 kB) |
Contact en ondersteuning
Zoekt u zakelijk contact met Logius? We zijn op werkdagen van 08.00 tot 17.00 uur bereikbaar.