Main content
Maandag 10 oktober 2022 wordt het PKIoverheid-certificaat voor 2-zijdig TLS verkeer op de DigiD webapplicatieserver was-preprod1.digid.nl vervangen in de preproductieomgeving van DigiD. Op maandag 14 november volgt de certificaatvervanging in de productieomgeving voor was.digid.nl.
U moet zelf actie ondernemen als uw applicatie het nieuwe Private Root CA - G1 certificaat niet automatisch vertrouwt. Bekijk dus op tijd wat dit voor u betekent, zodat uw DigiD-aansluiting blijft werken.
Waarom deze vervanging?
We hebben u op 25 november vorig jaar geïnformeerd over de uitfasering van alle EV / CA2020 certificaten die vóór 4 december 2022 afgerond moet zijn. De vervanging van het certificaat op de backend van DigiD is onderdeel hiervan.
Het certificaat dat wordt vervangen, wordt gebruikt in de verbinding met de backend van DigiD en zal een PKIoverheid-certificaat van de Private Root CA - G1 zijn.
Planning
DigiD preproductieomgeving
Op maandag 10 oktober 2022 om 06:00u wordt het PKIoverheid-certificaat voor 2-zijdig TLS verkeer op de DigiD webapplicatieserver was-preprod1.digid.nl vervangen
DigiD productieomgeving
Op maandag 14 november 2022 om 06:00u wordt het PKIoverheid-certificaat voor 2-zijdig TLS verkeer op de DigiD webapplicatieserver was.digid.nl vervangen
Acties voor u of uw leverancier(s)
U moet zelf actie ondernemen als uw applicatie het nieuwe certificaat niet automatisch vertrouwt. Er zal dan een wijziging moeten plaatsvinden in uw applicatie, zodat het nieuwe certificaat wordt vertrouwd. Neemt u bij vragen over deze aanpassing contact op met de leverancier(s) van uw applicatie.
Het is belangrijk dat u uw aansluitingen goed test op de preproductieomgeving voordat het certificaat op de productieomgeving wordt vervangen. Het zou kunnen dat uw applicatie niet automatisch de certificaten vertrouwt van de Private Root CA - G1.
Mogelijk moeten deze eerst worden toegevoegd in de truststore van uw applicatie. Ook de Hiërarchie: Staat der Nederlanden Private Root CA - G1 moet vertrouwd worden. Als u dit niet doet, dan zal de verbinding met de DigiD backend niet tot stand komen en zal onder andere het inloggen met DigiD niet werken.
De nieuwe certificaten downloaden
Als u het nieuwe certificaat van de backend van DigiD nodig heeft voor de controle van de verbinding, kunt u deze downloaden op de documentatie-pagina van DigiD.
Meer informatie
Voor meer informatie over de toepassing van 2-zijdig TLS verkeer bij DigiD kunt u de Factsheet - 2-zijdig TLS voor DigiD aansluitingen, bekijken.