Vervanging PKIoverheid-certificaat op DigiD productie

Maandag 10 januari 2022 van 00:00 tot 06:00 uur is er regulier onderhoud op de productie-omgeving van DigiD. In dit onderhoud wordt het PKIoverheid-certificaat voor 2-zijdig TLS verkeer op de DigiD webapplicatieserver was.digid.nl vervangen.

Update 23 december 2021: tekst aangepast omdat was.digid.nl certificaat nu beschikbaar is.

Acties voor u of uw leverancier

Het certificaat dat wordt vervangen in de productie-omgeving, wordt gebruikt in de verbinding met de back-end van DigiD. DigiD heeft ervoor gekozen om het certificaat voor de webapplicatieserver was.digid.nl nog te vervangen met een EV / CA2020 certificaat.

Het is belangrijk dat u uw aansluiting voorbereidt, omdat uw applicatie mogelijk niet automatisch de certificaten vertrouwt van de root-chain Staat der Nederlanden Domein Server EV / CA2020.

Indien u het certificaat van de back-end van DigiD nodig heeft voor de controle van de verbinding, dan kunt u deze downloaden op de documentatie-pagina van DigiD onder het kopje "Uitfasering PKIo-webcertificaten".

Heeft u een CGI of SOAP aansluiting?

Na het onderhoud van 10 januari is het mogelijk om 2-zijdig TLS met de webapplicatieserver in te richten op de Aselect koppelvlakken (CGI en SOAP) met Private Root CA - G1 certificaten. Meer informatie hierover kunt u terugvinden in de eerdere communicatie en de factsheet 2-zijdig TLS voor CGI koppelvlak. 

Heeft u een SAML of WSDL aansluiting?

Na het onderhoud van 10 januari kunt u alleen nog maar Private Root CA - G1 certificaten indienen via uw metadata. Let op: het is dan dus niet meer mogelijk om een nieuw EV / CA2020 certificaat in te dienen voor uw aansluiting. Bestaande EV / CA2020 certificaten blijven nog wel werken. Meer informatie hierover kunt u terugvinden in de eerdere communicatie en de factsheet SAML certificaten en metadata. 

Waarom deze vervanging?

We hebben u op 25 november geïnformeerd over de uitfasering van alle EV / CA2020 certificaten die vóór 4 december 2022 afgerond moet zijn.

Om u langer de tijd te geven uw aansluiting voor te bereiden op de uitfasering van het EV / CA2020 certificaat, heeft DigiD ervoor gekozen om het certificaat voor de webapplicatieserver was.digid.nl nu nog te vervangen met een EV / CA2020 certificaat en niet met een Private Root CA - G1 certificaat.

In mei/juni zullen wij het certificaat voor de webapplicatieserver wel vervangen door een Private Root CA - G1 certificaat. Zoals gebruikelijk zullen wij u ook hierover ruim van tevoren over informeren.