Hoofdinhoud
Digipoort gebruikt PKIoverheid-certificaten voor het ondertekenen en beveiligen van communicatie. In oktober en november 2022 worden er een aantal van deze certificaten vervangen. Dat doen we omdat de geldigheidstermijn van de huidige certificaten verloopt.
Zorg dat u op tijd actie onderneemt, zodat Digipoort blijft werken zoals bedoeld.
Dit bericht is gewijzigd op 7 oktober. Toen is de planning voor de DGP2-certificaten aangepast. Op 25 oktober is een link naar de hiërarchie-certificaten toegevoegd.
De volgende certificaten worden vervangen
- Preprod-dgp2.procesinfrastructuur.nl
- Dgp2.procesinfrastructuur.nl
- Preprod-dgp.procesinfrastructuur.nl
- Dgp.procesinfrastructuur.nl
Deze certificaten worden gebruikt voor de beveiliging van de endpoints die vermeld staan op de Aansluit Suite Digipoort (na inloggen). En voor de ondertekening van de berichtstromen vermeld op Berichtenstromen over Digipoort.
Vertrouw de nieuwe Digipoort PKIo certificaten
Digipoort maakt gebruik van zogenaamde 2-zijdige SSL-verbindingen. Daarom moet het nieuwe Digipoort PKIo certificaat worden vertrouwd op het moment dat Logius het certificaat vervangt. Dit doet u door het certificaat op te nemen in de truststore van uw systemen. Ook de Hiërarchie: Staat der Nederlanden Private Root CA - G1 moet vertrouwd worden. Als u dit niet doet, dan zal de verbinding met Digipoort niet tot stand komen. U kunt de hiërarchie-certificaten ook downloaden onderaan de documentatiepagina.
U moet zelf actie ondernemen als uw software het nieuwe eindcertificaat niet automatisch vertrouwt. Uw software zal in dat geval moeten worden aangepast, zodat het nieuwe eindcertificaat wordt vertrouwd. Neemt u bij vragen over deze aanpassing contact op met uw softwareleverancier.
In browser ook certificaat portaal vertrouwen
Als u na de certificaatvervanging een Digipoort portaal via één van de hierboven genoemde endpoints benadert, dan kan het voorkomen dat u een waarschuwing krijgt. Uw browser meldt dan dat de site niet wordt vertrouwd. U kunt deze waarschuwing negeren en doorgaan naar het portaal.
Soms lukt dat niet, dan moet u het nieuwe certificaat (laten) opnemen in de beveiligingsinstellingen van uw webbrowser. Hiermee voorkomt u ook dat u deze waarschuwing elke keer krijgt. Hoe u de nieuwe certificaten toevoegt, verschilt per browser. Neem contact op met uw ICT- afdeling als u daar hulp bij nodig hebt.
Planning certificaatvervangingen
Hieronder vindt u de data waarop Logius de certificaten vervangt. Dat zullen we iedere keer doen tijdens een extra onderhoudswindow vanaf 18:00 uur. Zorg ervoor dat u vanaf dat moment de nieuwe certificaten vertrouwt.
Digipoort PKIo certificaat |
Vervangingsdatum |
Nieuwe certificaten |
---|---|---|
preprod-dgp2.procesinfrastructuur.nl |
19-10-2022 (nieuwe datum) |
Download het nieuwe certificaat Preprod-dgp2.procesinfrastructuur.nl |
dgp2.procesinfrastructuur.nl |
02-11-2022 (nieuwe datum) |
Download het nieuwe certificaat dgp2.procesinfrastructuur.nl |
preprod-dgp.procesinfrastructuur.nl |
01-11-2022 |
Download het nieuwe certificaat Preprod-dgp.procesinfrastructuur.nl |
dgp.procesinfrastructuur.nl |
22-11-2022 |
Download het nieuwe certificaat dgp.procesinfrastructuur.nl |
Achtergrond
Eerder heeft PKIoverheid gemeld dat ze stopt met de uitgifte van publiek vertrouwde certificaten per 4 december 2022. Dit gaat om de zogenaamde Server2020 server certificaten. Dit heeft ook impact op onze dienstverlening. Omdat Digipoort geen publiek vertrouwde webservercertificaten gebruikt na 4 december wordt het huidige Server2020 certificaat vervangen door een PKIO-certificaat die is uitgeven onder de private root G1.
Blijf op de hoogte
U kunt de berichten rondom deze wijziging op deze website volgen. U kunt ook de Logius-app downloaden, dan ontvangt u een bericht bij onderhoud of storingen. Serviceberichten bij onze diensten worden verstuurd naar de contactpersoon die bij ons geregistreerd staat.
Vragen
Heeft u vragen of opmerkingen? U kunt Logius bereiken op werkdagen van 8.00 tot 17.00 uur via telefoonnummer 0900 555 4555 (10 cent per gesprek) of via ons contactformulier.