Main content
Maandag 10 januari 2022 van 00:00 tot 06:00 uur is er regulier onderhoud op de productie-omgeving van DigiD. In dit onderhoud wordt het PKIoverheid-certificaat voor 2-zijdig TLS verkeer op de DigiD webapplicatieserver was.digid.nl vervangen.
Update 23 december 2021: tekst aangepast omdat was.digid.nl certificaat nu beschikbaar is.
Acties voor u of uw leverancier
Het certificaat dat wordt vervangen in de productie-omgeving, wordt gebruikt in de verbinding met de back-end van DigiD. DigiD heeft ervoor gekozen om het certificaat voor de webapplicatieserver was.digid.nl nog te vervangen met een EV / CA2020 certificaat.
Het is belangrijk dat u uw aansluiting voorbereidt, omdat uw applicatie mogelijk niet automatisch de certificaten vertrouwt van de root-chain Staat der Nederlanden Domein Server EV / CA2020.
Indien u het certificaat van de back-end van DigiD nodig heeft voor de controle van de verbinding, dan kunt u deze downloaden op de documentatie-pagina van DigiD onder het kopje "Uitfasering PKIo-webcertificaten".
Heeft u een CGI of SOAP aansluiting?
Na het onderhoud van 10 januari is het mogelijk om 2-zijdig TLS met de webapplicatieserver in te richten op de Aselect koppelvlakken (CGI en SOAP) met Private Root CA - G1 certificaten. Meer informatie hierover kunt u terugvinden in de eerdere communicatie en de factsheet 2-zijdig TLS voor CGI koppelvlak.
Heeft u een SAML of WSDL aansluiting?
Na het onderhoud van 10 januari kunt u alleen nog maar Private Root CA - G1 certificaten indienen via uw metadata. Let op: het is dan dus niet meer mogelijk om een nieuw EV / CA2020 certificaat in te dienen voor uw aansluiting. Bestaande EV / CA2020 certificaten blijven nog wel werken. Meer informatie hierover kunt u terugvinden in de eerdere communicatie en de factsheet SAML certificaten en metadata.
Waarom deze vervanging?
We hebben u op 25 november geïnformeerd over de uitfasering van alle EV / CA2020 certificaten die vóór 4 december 2022 afgerond moet zijn.
Om u langer de tijd te geven uw aansluiting voor te bereiden op de uitfasering van het EV / CA2020 certificaat, heeft DigiD ervoor gekozen om het certificaat voor de webapplicatieserver was.digid.nl nu nog te vervangen met een EV / CA2020 certificaat en niet met een Private Root CA - G1 certificaat.
In mei/juni zullen wij het certificaat voor de webapplicatieserver wel vervangen door een Private Root CA - G1 certificaat. Zoals gebruikelijk zullen wij u ook hierover ruim van tevoren over informeren.