Main content

Zoals in het bericht van 22 september jl. werd aangegeven, vervangt DigiD voor het einde van het jaar de G3-certificaten in de machine-2-machine verbindingen. Dit betreffen uw TLS-client-certificaten en de SAML-signing-certificaten.

Dit betekent dat uw organisatie ook de DigiD-certificaten moet vervangen en deze vóór 31 december 2020 in gebruik moet nemen. De vervanging van uw G3 certificaten willen we graag z.s.m. inplannen zodat wij samen uw certificaten tijdig kunnen vervangen.

Volgens de PKIoverheid-richtlijn zal DigiD uiteindelijk afstappen van het G3-certificaat. We adviseren u om uw G3-certificaten nu al te vervangen door G1 private certificaten. Dit heeft enkele belangrijke voordelen voor uw organisatie t.o.v. een vervanging door een Publiek CA2020 certificaat.

Voordelen G1 private certificaten

  1. Geldigheid 3 jaar t.o.v. 13 maanden voor het publieke CA2020 certificaat.
  2. Vallen niet onder de eisen van grote browserpartijen.
  3. Uw OIN is gegarandeerd opgenomen in het certificaat.
  4. Uw certificaten zijn bruikbaar voor toekomstige koppelvlakken van DigiD.

Stappenplan vervanging en planning

  1. Vervang het certificaat eerst op pre-productie (testomgeving) en daarna op productie. Als u nu 1 certificaat gebruikt voor pre-productie en productie, moet u een extra certificaat aanschaffen voor pre-productie. Gebruik voor de pre-productie en de productieomgeving hetzelfde type certificaat; voor beide een G1 certificaat óf voor beide een CA2020 certificaat.
  2. Dien via het wijzigingsformulier DigiD een verzoek in voor de planning van uw certificaatvervanging.
  3. Wij vervangen in afstemming met u de certificaten eerst in pre-productie.
  4. Als de certificaten in pre-productie succesvol zijn vervangen, vervangen wij in afstemming met u vervolgens de certificaten in productie.

Als uw aansluiting door een leverancier wordt beheerd, dan verzorgt uw leverancier de certificaatvervanging voor u. Bent u leverancier die voor meerdere afnemers aansluitingen beheert? Dan kunt u voor de aanpak van uw certificaatvervangingen contact opnemen met een business consultant van Logius.

Let op: de einddatum van uw vervangende certificaat moet ná 31 januari 2021 liggen, anders wordt de vervanging door DigiD niet ingepland. Ligt de einddatum daarvoor? Vraag dan een nieuw certificaat aan bij uw certificaatverstrekker.

Heeft u vragen?

Vanwege de grote hoeveelheid certificaten die in een korte periode moeten worden vervangen, kunnen wij niet meteen per telefoon of e-mail reageren op uw vragen. Bekijk eerst of uw vraag op ons overzicht met Veelgestelde Vragen staat.

In het wijzigingsformulier van DigiD kunt u overige vragen opnemen in het opmerkingenveld. Wij nemen zo spoedig mogelijk contact met u op.

Meer over het vervangingsplan

Met de certificaatvervanging voldoet DigiD aan het vervangingsplan van PKIoverheid. Meer informatie over het vervangingsplan en deadlines leest u in onze blog.