Invloed uitfasering PKIoverheid-cert per 04-dec-2022 op DSO API's

Per 04-12-2022 worden “publiek vertrouwde webcertificaten PKIoverheid” uitgefaseerd en vanaf dat moment ongeldig (zie Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid | Logius)

Weet iemand of dat van invloed is op een PKIoverheid-certificaat zoals dat nodig is bij bv. het instellen van de behandeldienst ?
(zie https://aandeslagmetdeomgevingswet.nl/ontwikkelaarsportaal/api-register/api/behandeldienst-configuratie-beheren/)

Groet,
Olaf

Het lijkt er op dat de personen die deze vraag zouden kunnen beantwoorden het forum niet lezen. Kan zelf ook zo snel niet bedenken wie dit zou kunnen beantwoorden.

Je beste optie om een antwoord te krijgen, is het stellen van de vraag via Contact - Aan de slag met de Omgevingswet.

Als je dan antwoord krijgt, zou het voor andere personen met dezelfde vraag fijn zijn als je het antwoord hier kan delen.

Dank voor de tip, ga ik doen en zal het antwoord hier zeker delen

2 likes

Het gaat om publieke vs private root certificaten.
Private root (EV) PKIOverheid certificaten zijn per 2022-12-04 niet meer geldig, de Publieke root (G1) PKIOverheid certificaten blijven gewoon geldig.

Voor de Behandeldienst configuratie is een certificaat nodig met daarin het OIN/HRN nodig, dat kan ook in de publieke root (G1) certificaten (zie ook verderop)

Het betreft certificaten gebruikt bij machine-machine interactie, dus niet om website certificaten. Uit de factsheet van het ncsc (Factsheet PKIoverheid stopt met webcertificaten | Factsheet | Nationaal Cyber Security Centrum )

Sommige toepassingen vereisen een certificaat dat een OIN (Organisatie-Identificatienummer)
bevat. Dit speelt een rol bij geautomatiseerde berichtenuitwisseling met de overheid.
Digikoppeling is hiervan het belangrijkste voorbeeld.4 Het OIN staat vermeld op OV-
certificaten van PKIoverheid. U kunt na de deadline dergelijke OV-certificaten nog steeds
bij PKIoverheid afnemen, onder het stamcertificaat “Staat der Nederlanden Private
Root CA - G1”. Meer informatie vindt u op de website van Logius.5 Omdat certificaten onder
dit stamcertificaat niet publiek vertrouwd zijn, kunt u deze niet gebruiken voor openbare
websites.