Toename gebruik Private Root certificaten binnen Digipoort

03-07-2019

Digipoort accepteert sinds 2018 Private Root PKIoverheid services servercertificaten. Voor klanten die aangesloten zijn op Digipoort is dit ook een aantrekkelijk type certificaat omdat de looptijd langer is. Hierdoor hoeven ze het certificaat ook minder vaak te vervangen. De afgelopen tijd zien certificaat uitgevende partijen dan ook mondjesmaat een toename van de aanschaf van dit type certificaten door klanten. Daarom roept Logius softwareleveranciers op dat zij naast Public Root ook voorzien in de mogelijkheid tot het gebruik van Private Root certificaten in hun software. Dit voorkomt teleurstelling bij klanten en hogere kosten omdat klanten anders een aanvullend Public Root certificaat moeten aanschaffen.

Een PKIoverheid services servercertificaat bestaat in twee soorten, een Public Root en een Private Root certificaat. Servercertificaten zijn geschikt voor de beveiliging van verkeer tussen systemen en verkeer van en naar websites. Voor beide type certificaten geldt dat ze aan de eisen van PKIoverheid voldoen, veilig beheerd worden en goedgekeurd zijn door een derde, onafhankelijke partij. De certificaten verschillen echter op twee punten, de geldigheidsduur en de toepasbaarheid van het certificaat.

Een Public Root certificaat is ongeveer 2 jaar en 3 maanden (825 dagen) geldig. Dit geldt voor nieuw uit te geven certificaten. Reeds uitgegeven certificaten behouden hun oorspronkelijke geldigheidsduur. Dit type certificaat is aangemeld bij softwareleveranciers en wordt door webbrowsers automatisch vertrouwd. Verwachting is dat dit type certificaten op termijn steeds korter geldig worden.

Een Private Root certificaat is 3 jaar geldig. Dit type certificaat is niet aangemeld bij softwareleveranciers en wordt door browsers niet automatisch vertrouwd. Dit is echter geen belemmering als het certificaat gebruikt wordt voor berichtenverkeer tussen systemen. Digipoort accepteert de Private Root certificaten (te gebruiken door klanten) en gaat op termijn ook zelf waar mogelijk de Private Root variant inzetten.

Meer informatie:

- https://logius.nl/actueel/pkioverheid-certificaten-minder-lang-geldig

- https://logius.nl/diensten/pkioverheid/verschil-public-en-private

Gerelateerde dienst