Eerder heeft het NCSC aan u gecommuniceerd dat bepaalde certificaten, die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt, niet voldoen aan strengere, internationaal gestelde eisen en dus moeten worden vervangen. Hier volgt een update .
De certificaten worden uitgegeven binnen de zogenaamde 'Public Key Infrastructure': PKI overheid. De dienst Logius van het ministerie van BZK is toezichthouder op dit stelsel.
Plan voor vervanging
Op dit moment werkt Logius in nauw overleg met betrokken nationale en internationale partijen, waaronder het NCSC, aan een plan om de certificaten te vervangen. Het doel is om de vervanging in fases te realiseren binnen een periode van circa 14 maanden. Deze tijd is nodig vanwege het grote aantal nieuw uit te geven certificaten en de zorgvuldige procedure die hiervoor geldt.
Geen veiligheidsprobleem
Er is geen sprake van een veiligheidsprobleem. Het niet voldoen aan de aangescherpte certificatie-eisen betekent niet dat het gebruik van een digitale toepassing met dit certificaat (zoals een website) onveilig is.
Moet u iets doen?
Indien uw certificaat niet voldoet aan de gestelde uitgifte-eisen en moet worden vervangen, dan neemt uw certificatieautoriteit contact met uw organisatie op. Dit is conform de gebruikelijke gang van zaken. Uw certificatieautoriteit is de leverancier van uw certificaten.
NCSC nauw betrokken
Het NCSC is nauw betrokken bij de vervangingsstrategie en adviseert Logius over de te nemen vervolgstappen.
Dit artikel is ook te vinden in het dossier Informatiebeveiliging
