Direct naar (in deze pagina): inhoud, zoekveld of menu.

U bevindt zich op: Home BSN

Ondersteuning G2 PKI-overheidscertificaten door Landelijke Voorzieningen

Nieuwsbericht | 29-11-2011

Sinds zaterdag 26 november 2011 ondersteunen de Landelijke Voorzieningen GBA-V, TMV, BV BSN en PIVA-V de tweede generatie PKI-overheidcertificaten, ook wel G2 genoemd.

Op zaterdag 26 november 2011 zijn op de Landelijke Voorzieningen ook de G1-servercertificaten vervangen door G2-servercertificaten. De vervanging van het G1-servercertificaat voor GBA-V/TMV is uitgesteld naar maandag 12 december 12.00 uur.

Via dit bericht informeren wij u (nogmaals) over de gevolgen voor de communicatie met de Landelijke Voorzieningen.

Wat houdt dit in?

  1. U kunt nu een G2-clientcertificaat gebruiken voor de communicatie met de Landelijke Voorzieningen GBA-V, TMV, BV BSN en PIVA-V.
  2. Houd u er rekening mee dat er mogelijk configuratiewijzigingen aan uw kant noodzakelijk zijn. De onderdelen van uw dienst die communiceren met de Landelijke Voorzieningen, moeten kunnen omgaan met G2-certificaten.

Wat moet u doen?

Neem zo snel mogelijk contact op met uw ICT-afdeling en/of leverancier om ervoor te zorgen dat de betreffende onderdelen van uw applicaties en systemen de technologie van G2-certificaten ondersteunen.
Bepaal hoe uw systemen de identiteit van de Landelijke Voorzieningen verifiëren (het servercertificaat valideren). Er zijn twee mogelijkheden:

  1. Wanneer u de identiteit verifieert aan de hand van het certificaat op het laagste niveau van de keten, neem het servercertificaat op in uw trust-store naast de CA-certificaten.
  2. Wanneer uw systeem de identiteit verifieert aan de hand van het vertrouwen in CA-certificaten, zorg er dan voor dat de hieronder vermelde CA-certificaten worden vertrouwd:
  • G2-root.crt: Staat der Nederlanden Root CA - G2
  • G2-domein.crt: Staat der Nederlanden Organisatie CA - G2
  • G2-getronics.crt: Getronics CSP Organisatie CA - G2

Wanneer moet u het G1-clientcertificaat vervangen?

Heeft u een certificaat dat dit jaar afloopt, dan adviseren wij om dit zo snel mogelijk te vervangen door een G2-clientcertificaat.
Wanneer de certificaat van uw dienst langer geldig is, dan heeft u voor de vervanging van uw certificaat meer tijd. Certificaten die voorheen uitgegeven zijn onder de G1-root zijn geldig tot het einde van de looptijd van het betreffende certificaat.

Opsturen G2-certificaat

Het publieke deel van het G2-clientcertificaat kunt u verzenden aan:

Voor meer informatie over het vervangen van certificaten verwijzen wij u naar de website van PKI Overheid.

Voor vragen over dit bericht kunt u terecht bij onze servicedesk via telefoonnummer 088-9001000 of agentschap@bprbzk.nl.