Logius geeft geen nieuwe publiek vertrouwde webservercertificaten onder PKIoverheid meer uit. Dat maakte de organisatie in augustus 2021 bekend. Inmiddels wordt de impact daarvan duidelijker. Organisaties die gebruik maken van deze certificaten moeten op tijd in actie komen. Het NCSC zette de acties op een rij in een praktische factsheet.
Overstappen
Gebruikt uw organisatie een certificaat van PKIoverheid voor een verbinding tussen een de webbrowser en website? Dan moet u bij uw eerstvolgende certificaatvervanging overstappen naar een certificaat van een marktpartij. Het NCSC adviseert de volgende 3 stappen te zetten:
- Ga na welke van uw certificaten publiek vertrouwde webservercertificaten van
PKIoverheid zijn. - Bepaal voor elk van deze certificaten door welk type certificaat u het wilt vervangen.
- Kies vervolgens één of meerdere certificaatleveranciers die de benodigde certificaten kunnen
leveren.
Hoge eisen
Uit een recente evaluatie blijkt dat alle andere Europese landen het uitgeven van dit soort certificaten overlaten aan marktpartijen. De Nederlandse overheid heeft bovendien steeds meer moeite met de hoge eisen die de markt aan deze certificaatuitgifte stelt. Daarom besloot staatssecretaris Knops van BZK de uitgifte van publiek vertrouwde webserver (SSL/TLS) certificaten te stoppen.
Verplichting in de BIO
Het is nu nog verplicht de PKIoverheid certificaten te gebruiken. Het ministerie van BZK bereidt een verandering voor aan de Baseline informatiebeveiliging Overheid (BIO); het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen.
