Eindcertificaat van BRAVO

De helpdesk van het Kadaster krijgt de laatste tijd verzoeken binnen om het publieke deel van het PKIoverheid-certificaat van BRAVO toe te sturen. In principe sturen we het publieke deel van het actuele eindcertificaat van BRAVO niet toe. De reden is dat er een risico bestaat voor de continuïteit van uw verbinding met BRAVO indien u besluit om het actuele eindcertificaat van BRAVO te vertrouwen. Dit wordt namelijk elk jaar vernieuwd en het Kadaster zal over een geplande certificaatvernieuwing geen communicatie sturen en u ook niet automatisch een nieuw publiek deel toesturen. Als u hierop uit eigen beweging niet anticipeert, zal uw connectie met BRAVO verbroken worden zodra het Kadaster het PKIoverheid-certificaat van BRAVO heeft vernieuwd. Daarom adviseren wij u om het vertrouwen niet op het specifieke eindcertificaat van BRAVO in te stellen maar op de gehele root waartoe dit behoort: de Staat der Nederlanden Private Root CA – G1. Mocht dit in uw situatie niet mogelijk zijn dan verzoeken wij u om contact met ons op te nemen.

Daarnaast bereikt ons vanuit diverse bronhouders vaak de vraag of de gegevens van een door de bronhouder aangeschaft PKIoverheid-certificaat ook moeten worden doorgegeven aan het Kadaster. Dit is niet nodig aangezien het Kadaster hier niets mee doet. Het vertrouwen is door BRAVO namelijk ingesteld op het niveau van het rootcertificaat. Dat houdt in dat alle eindcertificaten die onder een door BRAVO vertrouwde root vallen automatisch door BRAVO zullen worden vertrouwd. Als een bronhouder of dataleverancier een eindcertificaat wisselt dan is er aan de kant van BRAVO geen actie benodigd en daarom hoeft dit door de betreffende organisatie niet aan het Kadaster gemeld te worden. Wel moet u het OIN-nummer van uw certificaat vermelden in uw berichtenkanalen in BRAVO. BRAVO gebruikt het OIN-nummer namelijk als openbare sleutel om het certificaat te verifiëren.

Voor meer informatie willen wij u verwijzen naar de BRAVO handleiding voor het Automatisch Berichtenverkeer.