Dit is het laatste nieuws

Vervanging publieke PKIoverheid services server certificaten noodzakelijk

16 september 2020
Algemeen

Vanaf 1 januari 2021 is het niet meer mogelijk om met je huidige publieke PKIoverheid services server certificaat te communiceren met Digipoort en de BIV van SBR Nexus. Als de certificaten niet op tijd worden vervangen komt je dienstverlening in gevaar. Digitale communicatie met bijvoorbeeld de Belastingdienst, de KVK en de banken aangesloten bij SBR Nexus is dan niet meer mogelijk.

De oorzaak voor deze spoedige en ongeplande vervanging is een recent ontdekt beveiligingsprobleem in een aantal mondiaal verstrekte certificaten. Een deel van de certificaten van PKIoverheid, onderdeel van Logius, zijn ook getroffen door dit probleem. Op last van de het CA/Browser Forum, dat toeziet op het juiste gebruik van publieke certificaten, moeten de getroffen certificaten zo spoedig mogelijk worden vervangen. Hiervoor heeft Logius een actieplan opgesteld en in werking gezet. Een onderdeel van dit actieplan is dat voor de communicatie met Digipoort en de BIV voortaan gebruik wordt gemaakt van een privaat certificaat. Deze valt buiten het toezicht van het CA/Browser Forum, waardoor we voor dit type certificaat niet meer afhankelijk zijn van deze organisatie. Voor de vervanging zal jouw certificaatleverancier (Digidentity, KPN of QuoVadis) contact met je opnemen of mogelijk hebben zij dit al gedaan.

Als je al in het bezit bent van een privaat PKIoverheid certificaat voor aanleveringen aan Digipoort en de BIV hoef je geen actie te ondernemen, want dit certificaat kun je ook na 1 januari 2021 blijven gebruiken. Als je niet weet over welk type certificaat (publiek of privaat) je beschikt, dan kunt je dit navragen bij uw certificaatbeheerder. Ook zijn de persoonsgebonden beroepscertificaten van accountants niet getroffen door het beveiligingsprobleem. Ook deze kunnen na 1 januari 2021 gebruikt blijven worden.

In sommige gevallen wordt het publieke PKIoverheid services server certificaat ook gebruikt om het internetverkeer met een website te beveiligen. Het certificaat is dan geïnstalleerd op de webserver van de website. Als dit het geval is, moet je voor deze situatie afzonderlijk een nieuw publiek certificaat aanschaffen. Dit certificaat kan niet worden gebruikt voor de communicatie met Digipoort of de BIV.

Speciale aandacht wordt gevraagd als de certificaatbeheerder van de huidige certificaten niet meer bij je werkzaam is. In dit geval dien je tijdig een nieuwe certificaatbeheerder aan te wijzen waarvoor je contact moet opnemen met je certificaatleverancier.

Nog vragen hierover? Neem dan contact op met onze supportdesk. Op werkdagen tussen 09.00 en 17.00 zijn onze mederwerkers telefonisch te bereiken via 085-1307282 en daarnaast kun je ze altijd mailen via support@sbrnexus.nl.

Digitaal aanleveren, juist nu!

De Coronacrisis is voor ondernemers een uitdagende periode. In veel branches leiden de maatregelen tot sluiting, minder omzet of nieuwe initiatieven. Het aantal ondernemers wat een beroep doet op een van de banken...

22 april 2020
Algemeen

DataDeelCoalitie officieel van start

Op 30 januari is de Data Sharing Coalition in het Muntgebouw in Utrecht officieel van start gegaan. Dit initiatief komt voort uit een onderzoek dat in 2018 door het Ministerie van Economische Zaken en Klimaat is...

04 februari 2020
Algemeen

FT14 live

Nieuwe Financieren Taxonomie (FT14) gaat live!

De definitieve versie van de Financieren Taxonomie (FT14) is in december 2019 gepubliceerd. De vernieuwde SBR Jaarrekening is positief ontvangen en na uitvoerige tests...

04 februari 2020
Algemeen