Vervanging BIV-certificaten

16 september 2019
Algemeen

Door een strengere uitleg van één van de technische eisen aan PKIoverheid servercertificaten (Public Key Infrastructure certificaten), moeten de huidige certificaten op de BIV worden vervangen door nieuwe certificaten.

'Voor de continuïteit van uw dienstverlening is het noodzakelijk dat u uiterlijk 15 september uw vervangende certifica(a)t(en) geïmplementeerd heeft, omdat wij in opdracht van de toezichthouder vanaf 16 september de oude certificaten moeten intrekken. Mogelijk is er met u eerder een uiterlijke datum van 1 november gecommuniceerd. De toezichthouder heeft echter de datum waarop alle betreffende certificaten ingetrokken moeten zijn vervroegd naar 1 oktober 2019.'

Dit betekent dat wij helaas genoodzaakt zijn om de huidige certificaten op de BIV eerder te vervangen.


Planning

De planning is als volgt:

  • Acceptatie - endpoint: bta-frcportaal.nl | datum: 3-9-2019
  • Ketentest - endpoint: btba-frcportaal.nl | datum: 5-9-2019
  • Productie - endpoint: btp-frcportaal.nl | datum: 12-9-2019

Aanpak

Logius hanteert op Digipoort de zogenaamde systematiek van dubbele endpoints. Het is helaas nog niet mogelijk om op de BIV dubbele endpoints in te richten. Dit betekent geen overgangsfase en dat de huidige certificaten direct vervangen moeten worden. We werken aan een oplossing om de systematiek van dubbele endpoints in de toekomst wel mogelijk te maken.

Afhankelijk van de software en configuratie is het nodig om de nieuwe public keys toe te voegen. De certificaten zijn hier te downloaden.
De vervangende PKIoverheid Servercertificaten zijn uitgegeven door een nieuwe KPN BV PKIoverheid Server CA - G3. Je dient ook deze nieuwe KPN CA te configureren in uw webserver software.

Via onderstaande URL kun je de nieuwe KPN CA downloaden:

KPN BV PKIoverheid Server CA - G3 (versie 2019) --> https://cert.managedpki.com/CAcerts/KPNBVPKIoverheidOrganisatieServerCAG32019.cer

Vragen?

Neem bij vragen of problemen contact op met onze Supportdesk: 085-1307282, support@sbrnexus.nl.


Update BIV applicatieservers

Op 3 en 10 september vindt er een update plaats van de applicatie servers (Wildfly en Java) op de BIV ketentest- (BTBA) respectievelijk de acceptatieomgeving (BTA). Op 1 oktober vindt de update van productieomgeving (BTP) plaats.
In uitzonderlijke gevallen kan het voorkomen dat dit invloed heeft op de verbinding met de BIV. Na 10 september kunt u dit zelf testen om er zeker van te zijn dat er op productie geen verstoring zal plaats vinden. Mocht dit het geval zijn, dan horen wij dit graag zo snel mogelijk.

Private root certificaten

De BIV gaat vanaf 1 oktober Private Root PKIoverheid services servercertificaten toestaan. De volgende roots worden toegevoegd:

Domein private Services
• Staat der Nederlanden Private Services CA - G1 | certificaat (CER | 1 kB)

• KPN PKIoverheid Private Services CA - G1| certificaat (CER | 2 kB)

• QuoVadis PKIoverheid Private Services CA - G1 | certificaat (CER | 8 kB)

• Digidentity BV PKIoverheid Private Services CA- G1| certificaat (CER | 3 kB)

Berichtsoorten

Er is een nieuwe versie van de berichtsoortentabel beschikbaar. Klik hier voor de berichtsoortentabel van de productieomgeving (BTP). Er is een aparte berichtsoortentabel voor de acceptatieomgeving (BTA) beschikbaar. Klik hier om deze te bekijken.

Rabobank, ING en ABN Amro over de SBR Jaarrekening

Banken stellen de SBR Jaarrekening ook als norm en vragen er actief om bij ondernemers.

In deze video leggen ABN Amro, Rabobank en ING het belang uit van digitale uitwisseling van financiële gegevens. Snel, veilig...

16 september 2019
Algemeen