PKI-certificaten: van G3 naar G1

23 okt 2020

Logius en de certificaatverstrekkers gaan alle eindcertificaten onder de public root, die gebruikt worden voor machine-to-machine verkeer, vervangen door eindcertificaten onder de private root. Voor deze vervanging heeft Logius een tijdpad tot en met januari 2021 vastgesteld. In onderstaand artikel geven we een toelichting op de tijdlijn die Logius voorstelt en de tijdlijn waarlangs SVB-BGT haar certificaten ontvangt. Op basis daarvan geven wij de bronhouders advies wat ze kunnen doen.

 

Afbeelding: visuele tijdlijn en acties overgang G3 naar G1 certificaten. Download hier.

Berichtgeving Logius

  • Tot en met december 2020 kan het G3 OV certificaat nog gebruikt worden;
  • Vóór 1 januari 2021 dien je jouw “Staat der Nederlanden Root CA G3 (‘public root’)” te hebben vervangen door een publiek CA2020 eindcertificaat onder de EV-root of door een “Staat der Nederlanden Private Root CA G1 (‘private root’).

 

Wat doet SVB-BGT?

  1. Onderzoek:

Enkele bronhouders die reeds veranderingen hadden aangebracht aan hun certificaat, hebben problemen ondervonden met het automatisch berichtenverkeer met SVB-BGT. Op dit moment loopt er tot 1 november een onderzoek naar de oorzaak van deze problemen. Vanaf 2 november hopen wij deze problemen definitief opgelost te hebben.

  1. G1 en EV vertrouwen

Vanaf 2 november zorgt SVB-BGT ervoor dat zij G1 en EV certificaten vertrouwt. Berichten van bronhouders met een G1 en EV certificaat kunnen dan door SVB-BGT ontvangen worden. SVB-BGT zelf communiceert naar de bronhouder nog steeds op basis van berichten met een G3 certificaat.

  1. SVB-BGT gaat over op G1

Vanaf 23 november gaat SVB-BGT over op G1. Vanaf dat moment stuurt SVB-BGT naar de bronhouder alleen nog maar berichten op basis van een certificaat onder de G1 private root. Bronhouders zelf kunnen tot 1 januari nog berichten sturen op basis van G3.

  1. SVB-BGT sluit G3 uit

Vanaf 31 december communiceert SVB-BGT in haar berichtenverkeer van en naar de bronhouder alleen nog maar op basis van een G1 certificaat.

 

Wij adviseren bronhouders het volgende te doen:

  1. Doe tot 2 november indien mogelijk nog niets, maar wacht tot ons onderzoek is afgerond en wij de problemen van een beperkt aantal bronhouders hebben opgelost.
  2. G1 vertrouwen

Voor 23 november moet je de G1 private root vertrouwen, zodat je na 23 november nog steeds de berichten van SVB-BGT kunt ontvangen.

  1. Zelf overgaan op G1 of EV

Bronhouders kunnen tot 31 december hun G3 certificaat blijven gebruiken. Wij adviseren bronhouders deze tijdig te vervangen door een G1 of EV certificaat.  Wacht hier echter mee inden mogelijk tot na 2 november. Dan is het huidige onderzoek naar de problemen is afgerond.

Vanaf 2 november kan je overgaan naar G1 of EV, omdat SVB-BGT dan G1 en EV berichten kan ontvangen.

Tussen 2 november en 23 geldt: als je overgaat op G1 of EV, zorg er dan ook voor dat je G3 vertrouwt om de berichten van SVB-BGT te blijven ontvangen.

  1. Ga vóór 31 december over op G1 of EV

Vóór 31 december moet je zelf over zijn op G1 of EV, want na 31 december is er geen berichtenverkeer meer mogelijk op basis van G3.

Ondervind je problemen bij de overgang? Neem contact op via bgt@kadaster.nl.

Download de visuele tijdlijn zodat je de informatie snel en overzichtelijk kunt inzien!