Kamerbrief vervanging certificaten PKIoverheid

14-05-2019

Staatssecretaris Knops informeert de Tweede Kamer over het vervolg van de uitvoering van het vervanging van certificaten die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt.

Op vrijdag 22 maart informeerde ik u over het vervangen van certificaten die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt (1). De aanleiding hiertoe was dat een deel van de tussen 30 september 2016 en 5 maart 2019 uitgegeven certificaten niet voldoen aan de strengere uitleg van een van de basiseisen die browserpartijen stellen. Logius heeft nader onderzoek gedaan naar de exacte aantallen om de omvang en scope van het vervangingsplan te bepalen. Zoals toegezegd stel ik u met deze brief op de hoogte van de uitvoering van het vervangingsplan.

Uitkomsten nader onderzoek

Gebleken is dat 11 tussenliggende certificaten en circa 3.900 servercertificaten die in het internetverkeer worden gebruikt, vervangen dienen te worden. Overige certificaten die eerder in beeld waren, worden niet in internetverkeer gebruikt en zijn daarmee niet in scope van de browserpartijen. Er is daarmee geen noodzaak deze nu te vervangen. Vanwege het afgenomen aantal te vervangen certificaten kan de vervangingstermijn worden verkort

Huidige stand van zaken

Op basis van de uitkomsten van het onderzoek is op 29 maart jl. een vervangingsplan voorgesteld aan de internationale gemeenschap. Hierop zijn geen bezwaren geuit, waarna het plan in werking is gesteld. Logius heeft in haar rol als toezichthouder de 11 tussenliggende certificaten vervangen. Certificaatverstrekkers zijn gevraagd de betreffende servercertificaten te vervangen. Certificaten die buiten scope van het vervangingsplan zijn geplaatst, worden conform standaard afspraken in ieder geval binnen 2 jaar vervangen. Totdat de geldigheidstermijn van deze certificaten verloopt, worden deze blijvend gemonitord op gebruik in internetverkeer en indien nodig alsnog vervangen.

Tot slot

De uitvoering van het vervangingsplan verloopt voorspoedig. Naar verwachting is het vervangen van alle certificaten uiterlijk eind 2019 voltooid. Ik wil nogmaals benadrukken dat de veiligheid van de getroffen certificaten die nog in gebruik zijn niet in het geding is en burgers veilig digitaal zaken kunnen doen met de overheid.

(1) Kamerstuknummer 26643-599

Deze Kamerbrief is ook te vinden in het dossier Digitale Transformatie.

bron: Rijksoverheid

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer