Main content

Alle organisaties die op hun website inloggenen en daartoe een versleuteld Pseudoniem of versleuteld ID ontvangen, moeten binnenkort een nieuwe BSNk-ondertekening gaan gebruiken om versleutelde gegevens uit te pakken.

Vooralsnog geldt dit alleen voor eIDAS en eHerkenning.

Dit moet u hebben geregeld vóór 31 december 2022. U kunt deze technische wijziging zelf doen. Werkt u samen met een ICT-leverancier, bespreek deze wijziging dan met hen.

Deze pagina is aangepast op 24 mei en 22 juni.

Over BSNk

Met DigiD, eHerkenning of eIDAS identificeert u uw gebruikers. Uw software gebruikt BSNk om daarbij versleutelde gegevens uit te pakken. Bijvoorbeeld als u per inloggende gebruiker een Burgerservicenummer (BSN) of PseudoID (pseudoniem) gegeven ontvangt.

Wat verandert er?

Er komt een nieuwe versie van de ondertekening. Nu wordt ‘v1’ gebruikt, dit wordt vanaf 31 december 2022 ‘v2’. Om met de ‘v2’-berichten om te kunnen gaan moet u de software van uw organisatie aanpassen.

Achtergrond

Het BSNk gebruikte tot nu cryptografie voor de versleuteling van BSN’s die sterk leunt op de cryptografie die in Duitsland is gebruikt. Deze standaard is in de huidige implementatie van BSNk opgenomen als EC-Schnorr (v1). Inmiddels is er een verbeterde internationale standaard, de ECSDSA. BSNk heeft de nieuwe ECSDSA standaard geïmplementeerd (in de berichten met versie ‘v2’). Berichten van type ‘v2’ worden ook ondersteund in de eTD(eHerkenning) en eIDAS ketens.

Planning - Iedereen over voor 31 december

Alle dienstverleners, die een BSN of PseudoID ontvangen vanuit eHerkenning of eIDAS, moeten zijn overgegaan naar de nieuwe ondertekening ECSDSA (v2), voordat BSNk de digitale handtekening van de EC-Schnorr (v1) volledig stopt.

  • Nu tot 1 september 2022:  uitfaseren EC-Schnorr ondertekening v1, beëindigen van ondersteuning van de EC-Schnorr (v1) op de Preproductieomgeving
  • Nu tot 31 december 2022: overstappen naar ECSDSA-ondertekening v2. Beëindigen van ondersteuning van de EC-Schnorr (v1) op de Productieomgeving

Uw software moet zowel v1 als v2 om kunnen gaan. Deze herkent dan automatisch of de digitale handtekening is opgemaakt volgens de nieuwe ECSDSA-norm of de oude EC-Schnorr-norm, en controleert deze volgens de betreffende standaard.

In de huidige productieversie van BSNk worden beide handtekeningen gelijktijdig ondersteund. Dit geeft u en uw ICT-softwareleverancier een mogelijkheid om sneller en op eigen tempo over te stappen naar de v2-structuren.

Wat moet u doen?

Bent u nog niet in het bezit van de nieuwste versie van BSNk Decryptiecomponent (mei 2022). Neemt u dan contact op met uw makelaar.

Stap 1: Voer de aanpassingen door

Uw organisatie kan de aanpassingen het beste doen op basis van de BSNk Decryptiecomponent, die al met beide ondertekenstandaarden om kan gaan. Dit kan op meerdere manieren:

  • Vervang de huidige softwarecomponent die u gebruikt voor het ontsleutelen van een versleuteld BSN/PseudoID door de BSNk Decryptiecomponent.
  • Vervang de huidige component door de code van de BSNk decryptiecomponent. Deze methode vraagt meer onderhoud bij eventuele toekomstige wijzigingen.
  • Uw organisatie of softwareleverancier kan ook zelf nieuwe code schrijven die voldoet aan de specificaties. Het testtraject en de kwaliteitscontrole van deze maatwerksoftware valt onder uw verantwoordelijkheid. Zie hier de voorbeeldcode .

Stap 2:  Migreer van v1 naar v2

Geef via uw eHerkenningsmakelaar in de dienstencatalogus aan welke versie van de BSNk-berichten u wilt ontvangen. Deze staat momenteel als standaard op v1. Zodra hier v2 wordt aangegeven zal het BSNk-berichten ondertekenen volgens de v2 structuur (Zie ‘BsnkStructureVersion’ op deze pagina).

Stap 3:  Testen

Test in een preproductieomgeving of de aanpassing werkt vóór u deze naar productie uitrolt.

Stap 4: Uitrol naar productie en terugkoppeling naar uw eHerkenningsmakelaar.

U rolt de software uit naar productie en informeert de eHerkenningsmakelaar

Advies

Logius adviseert om V1 per heden niet meer te gebruiken voor nieuwe aansluitingen. Voor nieuwe aansluitingen adviseren wij om direct V2 in te zetten.

Meer informatie

Voor eventuele vragen over uw aansluiting en de planning kunt u contact opnemen met uw eHerkenningsmakelaar. Als u daarna specifieke technische vragen heeft over deze BSNk Decryptiecomponent of code, dan kunt een mail sturen aan bsnkoppelregister@logius.nl.

Gerelateerde dienst(en)