Nieuwe servercertificaten BV BSN/BCGBA, GBA-V/TMV en PIVA-V

Update 18 juli 2017:

Het servercertificaat van de GBA-V en TMV proefomgeving is vervangen.

UPDATE 4 juli 2017

Naar aanleiding van vragen van gemeenten en afnemers is het onderstaande nieuwsbericht van 23 juni 2017 aangepast. De volgende paragrafen zijn toegevoegd: 'Wanneer moet u iets doen?' en 'Waarom staat er Diginetwerk in de naam van de certificaten die RvIG beschikbaar stelt?'

Nieuwsbericht van 23-06-2017

De komende periode verlopen de servercertifcaten van een aantal systemen beheerd door de Rijksdienst voor Identiteitsgegevens (RvIG).

GBA-V/TMV

In juli 2017 verlopen de huidige servercertificaten van de GBA-V/TMV op zowel de productie- als de proefomgeving.

Op 17 juli 2017 om 17.00 uur vervangt RvIG het servercertificaat van de GBA-V en TMV proefomgeving. Op 24 juli 2017 om 07.30 uur vervangt RvIG het servercertificaat van de GBA-V en TMV productieomgeving. Op zowel de productie- als de proefomgeving worden dan servercertificaten geïnstalleerd die in de plaats komen van de oude certificaten. De certificaten worden niet alleen vervangen, maar krijgen ook een andere Common Name.

LET OP: na 17 juli 17.00 uur kunt u de proefomgeving van GBA-V en TMV mogelijk niet meer bereiken met de huidige publieke delen van de certificaten.

LET OP: na 24 juli 07.30 uur kunt u de productieomgeving van GBA-V en TMV mogelijk niet meer bereiken met de huidige publieke delen van de certificaten.

BV BSN en BCGBA

In augustus 2017 verlopen de huidige servercertificaten van de BV BSN in zowel de productie- als de proefomgeving.

Op 31 juli 2017 om 17.00 uur vervangt RvIG het servercertificaat van de BVBSN- proefomgeving.

Op 7 augustus 2017 om 07.30 uur vervangt RvIG het servercertificaat van de BVBSN-productieomgeving.

Op zowel de productie- als de proefomgeving worden dan servercertificaten geïnstalleerd die in de plaats komen van de oude certificaten. Het gaat om de certificaten van zowel het stellen van verificatievragen (bvbsn) als het stellen van de presentievraag (bcgba). Ook deze nieuwe certificaten hebben een andere Common Name.

LET OP: na 31 juli 17.00 uur kunt u de proefomgeving van de BVBSN mogelijk niet meer bereiken met de huidige publieke delen van de certificaten.

LET OP: na 7 augustus 07.30 uur kunt u de productieomgeving van de BVBSN mogelijk niet meer bereiken met de huidige publieke delen van de certificaten.

PIVA-V

In juli 2017 verloopt het huidige servercertificaat van PIVA-V in de productieomgeving.

RvIG vervangt maandag 24 juli 2017 het servercertificaat van PIVA-V. Op de PIVA-V productieomgeving wordt dan een servercertificaat geïnstalleerd die in de plaats komt van het oude certificaat. Het precieze tijdstip van de vervanging wordt binnenkort gepubliceerd onder systeeminformatie op de website van RvIG. Het nieuwe certificaat zal net als bovenstaande certificaten een andere Common Name hebben.

LET OP: vanaf 24 juli kunt u de productieomgeving van PIVA-V niet meer bereiken met het huidige publieke deel van het certificaat.

Wat u moet doen

Controleer of uw systeem aangepast moet worden vanwege de vervanging van de servercertificaten. Als u dit zelf niet weet, neem dan contact op met uw ICT-afdeling en/of leverancier of deze wijzigingen impact heeft op uw systeem.

Gebruik van de diensten via een bewerker

Gebruikt u de GBA-V- PIVA-V- of BV BSN-diensten via een bewerker? Dan hoeft u niets te doen. Uw bewerker zorgt voor de overgang naar het nieuwe PKIoverheid-certificaat.

CA-certificaten

Wanneer uw systeem de identiteit verifieert aan de hand van het vertrouwen in de certificaatketen van PKIoverheid, zorg er dan voor dat onderstaande CA-certificaten worden vertrouwd. Deze zijn inbegrepen bij de downloadbestanden van publieke delen van de servercertificaten.

Het gaat om:

  • Staat der Nederlanden Root CA - G3
  • Staat der Nederlanden Organisatie Services CA - G3
  • QuoVadis PKIOverheid Organisatie Server CA - G3

Publieke delen servercertificaten

Wanneer u de identiteit verifieert aan de hand van het certificaat op het laagste niveau van de keten, het servercertificaat van GBA-V, PIVA-V of van de BV BSN, dan moet u het publieke deel van het servercertificaat opnemen in uw truststore.

De publieke delen van de nieuwe servercertificaten zijn voor de proef- en de productieomgeving beschikbaar:

Proefomgeving

Download het certificaat van de BVBSN proefomgeving

Download het certificaat van de BCGBA proefomgeving

Download het certificaat van de GBA-V proefomgeving

Productieomgeving

Download het certificaat van de BVBSN productieomgeving

Download het certificaat van de BCGBA productieomgeving

Download het certificaat van de GBA-V productieomgeving

Download het certificaat van de PIVA-V productieomgeving

Waarom staat er Diginetwerk in de naam van de certificaten die RvIG beschikbaar stelt?

De naam in de certificaten is onder andere ter voorbereiding op Diginetwerk. Ook als uw organisatie niet is aangesloten op Diginetwerk moet u deze publieke delen van onze nieuwe certificaten gaan gebruiken. Meer informatie over Diginetwerk volgt op een later tijdstip.

Wanneer moet u iets doen?

Als uw applicatie gebruik maakt van een tweezijdige handshake waarbij de applicatie verifieert of de common name van het publieke deel van het certificaat dat in uw trust store staat overeen komt met de naam in een host file dan zal zowel de hostfile als evt. de configuratie in uw applicatie hierop aangepast moeten worden. De aanpassingen zult u dan ook rond hetzelfde tijdstip moeten uitvoeren als RvIG om de verbinding te behouden. Als uw applicatie geen gebruik maakt van een tweezijdige handshake met een hostfile als hierboven beschreven dan kunt u de configuratie al voor die tijd wijzigen en het nieuwe certificaat vertrouwen. U kunt dit uitproberen in de proefomgeving op de vermeldde datum/tijd.

Meer informatie

Meer informatie over PKIoverheid-Certificaten vindt u op de website van Logius.

Mochten hier verder nog vragen over zijn, dan neemt u contact op met het contactcentrum van RvIG op telefoonnummer 088 900 1000 of via e-mail info@rvig.nl.