Main content

Stap 1: vervanging SAML-signing-certificaat

Maandag 9 november na 18.00 uur werd het PKIoverheid-certificaat voor de SAML-signing vervangen in de preproductie-omgeving van DigiD. Op donderdag 26 november werd vóór 06.00 uur dit certificaat ook in de productie-omgeving vervangen. Voor beide momenten gold dat u mogelijk aanvullende acties moest nemen. Dit was alleen nodig als u een SAML-aansluiting heeft. Gedurende dit extra onderhoud was DigiD tijdelijk niet beschikbaar.

Test uw aansluiting

De certificaten die worden vervangen, worden gebruikt voor de SAML-signing in de verbinding met DigiD. Het is belangrijk dat u uw aansluitingen goed test, omdat uw SAML-applicatie mogelijk niet automatisch het nieuwe certificaat vertrouwt en daardoor uw aansluiting niet meer werkt.

Vervolgacties voor u of uw leverancier

Om ervoor te zorgen dat uw webdienst na de vervanging blijft werken, is het belangrijk dat u de nieuwe SAML-metadata van DigiD inleest in uw SAML-applicatie. Bij veel SAML-applicaties gebeurt dit automatisch zodra wij in het onderhoudsmoment de SAML-metadata hebben vervangen. Bij sommige SAML-applicaties is het echter nodig dat u de SAML-metadata handmatig inleest via de URL die we hiervoor beschikbaar hebben. Dit dient u dan te doen direct ná het onderhoudsmoment.

In onderstaand overzicht vindt u de details van de wijziging in de SAML-metadata.

Omgeving

Wanneer nieuwe beschikbaar

SAML-metadata URL

Preproductie

Maandag 9 november 21:00u

https://was-preprod1.digid.nl/saml/idp/metadata

Productie

Donderdag 26 november 06:00u

https://was.digid.nl/saml/idp/metadata

Waarom deze certificaatvervanging?

De vervanging van het SAML-signing certificaat gebeurt in het kader van het PKIoverheid vervangingsplan. Lees meer daarover op Logius.nl.

Vragen

Heeft u vragen of opmerkingen? U kunt ons bereiken op werkdagen van 8.00 tot 17.00 uur via telefoonnummer 0900 555 4555 (10 ct/m) of via het contactformulier op logius.nl/contact.

 


 

Stap 2: vervang uw G3-certificaten vóór 31 december 2020

Graag herinneren wij u eraan dat DigiD voor het einde van het jaar de G3-certificaten in de machine-naar-machineverkeer (M2M) vervangt. Dit betreft uw TLS-client-certificaten en de SAML-signing-certificaten. Van u zijn de volgende acties nodig:

Vertrouw ('trust') de nieuwe certificaten

U heeft hierover op 7 oktober j.l. een bericht ontvangen.

Zorg dat uw eigen certificaat voldoet

Vóór 31 december 2020 moeten de DigiD-certificaten vervangen zijn en in gebruik zijn genomen. Het inplannen van de vervanging willen wij z.s.m. met u inplannen. Dient u vóór 1 december een verzoek in, dan zijn de G3-certificaten zeker voor het einde van het jaar vervangen. Als de vervanging inmiddels is ingepland, kunt u deze herinnering als niet verzonden beschouwen.

Voordelen G1 private certificaten

Volgens de PKIoverheid-richtlijn zal DigiD uiteindelijk afstappen van het G3-certificaat. We adviseren u om uw G3-certificaten nu al te vervangen door G1 private certificaten. Dit heeft enkele belangrijke voordelen voor uw organisatie t.o.v. een vervanging door een Publiek CA2020 certificaat:

  1. Geldigheid 3 jaar t.o.v. 13 maanden voor het publieke CA2020 certificaat.
  2. Vallen niet onder de eisen van grote browserpartijen.
  3. Uw OIN is gegarandeerd opgenomen in het certificaat.
  4. Uw certificaten zijn bruikbaar voor toekomstige koppelvlakken van DigiD.

Vervanging en planning

  1. Vervang het certificaat eerst op pre-productie (testomgeving) en daarna op productie. Als u nu 1 certificaat gebruikt voor pre-productie en productie, moet u een extra certificaat aanschaffen voor pre-productie. Gebruik voor de pre-productie en de productieomgeving hetzelfde type certificaat; voor beide een G1 certificaat óf voor beide een CA2020 certificaat.
  2. Dien via het wijzigingsformulier DigiD een verzoek in voor de planning van uw certificaatvervanging.
  3. Wij vervangen in afstemming met u de certificaten eerst in pre-productie.
  4. Als de certificaten in pre-productie succesvol zijn vervangen, vervangen wij in afstemming met u vervolgens de certificaten in productie.

Let op!
De einddatum van uw nieuwe certificaten moet ná 31 januari 2021 liggen, anders worden ze door DigiD niet geaccepteerd. Ligt de einddatum daarvoor? Vraag dan vervangende certificaten aan bij uw certificaatverstrekker.

Heeft u vragen?

Om u zo snel mogelijk te helpen, kunt u in het wijzigingsformulier van DigiD uw eventuele vragen opnemen in het opmerkingenveld. Wij nemen dan contact met u op.

Meer over het vervangingsplan

Met de certificaatvervanging voldoet DigiD aan het vervangingsplan van PKIoverheid. Meer informatie over het vervangingsplan en deadlines leest u in onze blog.