Aanpassing eisen PKIoverheid-certificaten

31-10-2019

Logius heeft als toezichthouder de eisen aan de uitgifte van PKIoverheid-certificaten aangepast. Een PKIoverheid-certificaat werkt als een digitaal paspoort; dit geeft mensen en organisaties de zekerheid dat ze online met een authentieke afzender te maken hebben. Overheidsorganisaties gebruiken deze certificaten in hun digitale dienstverlening voor bijvoorbeeld veilig emailverkeer en dienstverlening via hun website.

Snellere vervanging en kortere geldigheid certificaten

Bij de uitgifte van certificaten wordt nu de eis gesteld dat certificaten binnen vijf dagen vervangen en ingetrokken kunnen worden. Dit is in lijn met internationaal overeengekomen afspraken. Ook de geldigheidsduur van certificaten verandert: van twee naar één jaar. De vernieuwde eisen gelden voor alle publieke server en EV (TLS) certificaten die vanaf 1 november 2019 worden uitgegeven. Voor private server (TLS) certificaten en voor alle andere typen PKIoverheid-certificaten blijft de nu al geldende termijn van kracht.

Verschil publieke en private certificaten

Publieke certificaten zijn aangemeld bij browserpartijen zoals Microsoft (voor Internet Explorer) en Google (voor Chrome). Dit betekent dat websites die beveiligd zijn met een PKIoverheid-certificaat, automatisch vertrouwd worden. In ruil dient de uitgever van het certificaat te voldoen aan regelgeving die door browserpartijen verplicht wordt gesteld. Private certificaten zijn niet aangemeld bij browserpartijen omdat ze niet door internetbrowsers gebruikt worden. Deze certificaten moeten wel voldoen aan de eisen die door Logius aan PKIoverheid-certificaten worden gesteld.

Wat voor certificaat gebruikt mijn organisatie?

Indien voor u niet duidelijk is welk type certificaat u gebruikt of u wilt hier meer informatie over ontvangen dan adviseren wij u contact op te nemen met uw certificaatverstrekker.

Lees alle wijzigingen op https://logius.nl/diensten/pkioverheid/pkioverheid-update

Gerelateerde dienst