Main content
We hebben op 25 november 2021 een bericht gepubliceerd over de uitfasering van alle EV / CA2020 certificaten die vóór 4 december 2022 afgerond moet zijn. Hierin hebben we ook de verplichting van 2-zijdig TLS voor CGI of SOAP-aansluitingen aangekondigd.
Verplichting uitgesteld
Omdat onze afnemers meer voorbereidingstijd nodig hebben, wordt deze verplichting uitgesteld. We zijn echter nog steeds van plan om 2-zijdig TLS voor alle aansluitingen verplicht te maken. Wij adviseren u als afnemer nog steeds uw CGI of SOAP-aansluiting voor te bereiden op 2-zijdig TLS. Als u een SAML-aansluiting heeft hoeft u niets te doen, want daarvoor geldt de verplichting al.
U kunt 2-zijdig TLS toepassen door de volgende stappen te doorlopen:
- Zorg dat u een PKIo private root CA - G1 certificaat hebt op naam van uw organisatie (met daarin uw OIN).
- Maak uw aansluiting gereed op de preproductieomgeving voor gebruik van dit PKIo Private Root CA - G1 certificaat als TLS client certificaat (2-zijdig TLS).
- Voor meer informatie verwijzen wij u naar de Factsheet - 2-zijdig TLS voor DigiD aansluitingen.
- Dien deze wijziging van de preproductieomgeving in bij Logius via het wijzigingsformulier van DigiD.
- Voer de wijziging door volgens uw planning en test uw aansluiting.
- Bij een succesvolle wijziging op uw preproductieomgeving, kunt u deze op dezelfde wijze ook op de productieomgeving doorvoeren.
In 2023 zullen we de verplichting opnieuw inplannen en hier tijdig over communiceren.
Addendum op de A-select koppelvlakspecificaties
De verplichting van 2-zijdig TLS op de A-select aansluitingen wordt doorgevoerd met een addendum op de koppelvlakspecificaties. Via de aansluitvoorwaarden zijn de koppelvlakspecificaties bindend. Bekijk het addendum met de wijziging naar 2-zijdig TLS.
Vragen
Heeft u een vraag over uw aansluiting of deze wijziging, dan kunt u die stellen via het algemeen contactformulier.