Overslaan en naar de inhoud gaan

Werk aan de winkel: webcertificaten van honderden overheden verlopen maandag

Honderden overheidsorganisaties moeten dit weekend aan de bak: maandag stopt de uitgave van publiek vertrouwde webserver certificaten. Digitale dienstverlening van de overheid valt mogelijk uit als er geen actie wordt ondernomen.
Torentje
© Shutterstock.com
Shutterstock.com

Het PKIoverheid-certificaat fungeert bij het bezoeken van een overheidswebsite min of meer als een digitaal paspoort. Certificaten worden gebruikt bij onder meer het bezoeken van beveiligde websites, of het controleren van de elektronische ondertekening. Ook worden webcertificaten gebruikt bij bekijken van versleutelde informatie.

Overheden die certificaten van PKIoverheid gebruiken voor een verbinding tussen een webbrowser en website worden al maanden gesommeerd om over te stappen naar een marktpartij. Toch is lang niet iedereen in actie gekomen: op vrijdag 2 december gebruiken nog 330 organisaties een PKI Overheid certificaat, zo blijkt uit een inventarisatie die CISO Oscar Koeroo van het ministerie van VWS op Twitter deelt.

Dienstverlening valt uit

Wie certificaten van bedrijfsprocessen niet veilig stelt, is niet zeker van continuïteit van dienstverlening. Diverse organisaties binnen Defensie, de politie en de rijksoverheid moeten hun certificaten nog vervangen, zo wordt duidelijk uit de lijst. De certificaten van PKIoverheid worden uitgefaseerd omdat uit een evaluatie duidelijk werd dat de Nederlandse overheid als enige EU-land publiek vertrouwde certificaten uitgeeft, waar andere landen dit door private ondernemingen laten doen.

Regime van browserpartijen

De publiek vertrouwde PKIoverheid webserver certificaten vallen onder het regime van de grote browserpartijen die regels opleggen waaraan deze publiek vertrouwde (SSL/TSL) certificaten moeten voldoen. De overheid heeft er weinig grip op en kan maar met moeite voldoen aan de groeiende eisen die zij aan certificaatuitgifte stellen, zo meldde Logius eerder hierover.

Overheden die certificaten willen vervangen worden verzocht om contact op te nemen met hun leverancier van PKIoverheid-certificaten voor advies. Er is door het NCSC een factsheet opgesteld met zaken waar op gelet dient te worden.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in