Softwareontwikkelaars: opgelet, er is een nieuwe generatie PKIoverheid aanstaande 

PKI certificaten

Softwareontwikkelaars: opgelet, er is een nieuwe generatie PKIoverheid aanstaande.

Kader:
Opmerking vooraf. Dit bericht is een vooraankondiging over de nieuwe certificaten en is enkel van toepassing op de ontwikkelaars van software. In de toekomst zal ook jij (vanuit je rol als gebruiker) certificaten van het nieuwe type ontvangen, maar zover is het nog niet. Zoals je van ons mag verwachten zijn wij van begin af aan in nauw overleg met de betrokken partijen.

Om de veiligheid van digitale gegevensuitwisseling verder te verbeteren, introduceert Logius een nieuwe generatie PKIoverheid certificaten: G4 en G3+. Deze certificaten vervangen de huidige G3- en G1 Private-certificaten, die vanaf 2013 in gebruik zijn genomen en nog geldig zijn tot uiterlijk 13 november 2028. Organisaties worden opgeroepen om tijdig te starten met de voorbereiding op de overstap van G1 naar de G4, omdat deze nieuwe certificaten impact hebben op dienstverlening en IT-infrastructuur.

Wat is PKIoverheid?

PKIoverheid is een afsprakenstelsel dat wordt beheerd door Logius. Het biedt betrouwbare digitale certificaten die zorgen voor veilige gegevensuitwisseling tussen overheden, burgers en bedrijven. De certificaten waarborgen de vertrouwelijkheid, integriteit en authenticiteit van elektronische communicatie en transacties.

Kijk hier voor een video-uitleg < 2 minuten.

Waarom overstappen naar G4 en G3+?

Door strengere regelgeving en de groeiende behoefte aan meer beveiliging introduceert PKIoverheid de G4-certificaten. Deze zijn ontworpen om te voldoen aan de nieuwste technologische standaarden. Tegelijkertijd is er een tussentijdse update aan de G3-certificaten toegevoegd, genaamd G3+, die specifiek bedoeld is voor het beveiligen van e-mails (S/MIME).

Logius en PKIPartners

Wat zijn de belangrijkste veranderingen?

De G4-certificaten brengen een aantal verbeteringen en aanpassingen met zich mee:

  • Vier nieuwe root-certificaten (in plaats van twee), elk met een specifiek gebruiksdoel, zoals S/MIME, digitale handtekeningen of serverauthenticatie.
  • Strikte scheiding van gebruiksdoelen: elk certificaat soort mag slechts voor één doel worden gebruikt, zoals authenticatie of het plaatsen van een digitale handtekening.
  • Moderner cryptografisch algoritme: het nieuwe RSASSA-PSS-algoritme vervangt het verouderde RSASSA-PKCS1-v1_5. Dit algoritme is veiliger en voldoet aan internationale normen.
  • Nieuwe naamgeving: certificaten en hun hiërarchie sluiten beter aan op internationale standaarden, waardoor het eenvoudiger wordt om certificaten en hun toepassing te herkennen.

De G3+ certificaten zijn een specifieke uitbreiding van de G3-certificaten om te voldoen aan vernieuwde regelgeving voor e-mailbeveiliging (S/MIME).

Wat betekent dit voor jouw organisatie?

De introductie van de G4-certificaten kan verschillende gevolgen hebben voor organisaties:

  1. Meer certificaten nodig: Omdat elk certificaat slechts voor één doel kan worden gebruikt, kan het aantal benodigde certificaten toenemen.
  2. Compatibiliteit controleren: Organisaties moeten ervoor zorgen dat hun systemen het nieuwe cryptografische algoritme RSASSA-PSS ondersteunen.
  3. Nieuwe root-certificaten importeren: De vier nieuwe root-certificaten moeten worden toegevoegd aan de truststores van systemen.

“Wacht niet tot het laatste moment – je digitale communicatie staat of valt met de tijdige overstap naar G4-certificaten.”

Stappenplan voor een succesvolle overstap

Het tijdig voorbereiden van je organisatie is essentieel. Volg deze stappen om de overstap naar G4 soepel te laten verlopen:

  1. Inventariseer gebruik: analyseer waarvoor de huidige G3-certificaten worden ingezet.
  2. Bepaal de behoeften: raadpleeg de vertaaltabel “Welk type certificaat heb ik nodig?” op de website van Logius óf neem contact op met PKIpartners.
  3. Controleer compatibiliteit: zorg dat je systemen het nieuwe algoritme ondersteunen en update deze indien nodig.
  4. Importeer nieuwe root-certificaten: voeg de G4-rootcertificaten toe aan de relevante systemen.
  5. Test grondig: test alle processen met de nieuwe certificaten voordat u deze op grote schaal implementeert.

Actie vereist: start vandaag!

Hoewel 2028 nog enkele jaren weg is, kost de overstap naar G4-certificaten tijd en planning. Organisaties die vroeg beginnen, hebben meer ruimte om systemen aan te passen en problemen te voorkomen.

Meer informatie nodig?

Ga naar www.logius.nl/pkioverheid of neem contact met ons op. Wij voeren bovenstaande werkzaamheden dagelijks uit.

Met de overstap naar G4-certificaten is je organisatie klaar voor de toekomst van veilige digitale communicatie!