Certificaten

Discontinueren publieke PKIO server certificaten 5 december 2022

Zoals u wellicht al heeft vernomen stopt de geldigheid van de publiek vertrouwde PKIoverheid (PKIo) webserver certificaten 5 december 2022. Indien u hier gebruik van maakt wordt er actie van u verwacht. PKIoverheid (PKIo) webserver worden binnenkort niet meer uitgegeven. VWS adviseert als vervanging een Extended Validation (EV) of een Organisation Validation (OV) certificaat. Meer achtergrondinformatie vindt u in het memo van VWS.

De volgende certificaten komen te vervallen:

  • -Stamcertificaat ‘Staat der Nederlanden EV Root CA’
  • -- Staat der Nederlanden Domein Server CA 2022 (vervalt op 6 december 2022)
  • ---KPN PKIoverheid server CA 2022 (vervalt op 5 december 2022)
  • -Stamcertificaat ‘Staat der Nederlanden EV Root CA’
  • -- Staat der Nederlanden Domein Server CA 2022 (vervalt op 6 december 2022)
  • --- QuoVadis PKIoverheid server CA 2022 (vervalt op 5 december 2022)

 

Vereiste actie

Indien u als zorgaanbieder of XIS leverancier op dit moment een PKIoverheid webserver certificaat gebruikt voor de communicatie met ZORG-ID zult u dit moeten vervangen vóór 5 december 2022. Vraag een van de volgende servercertificaten aan om ZORG-ID te kunnen blijven gebruiken. Ons advies is een publiek servercertificaat aan te vragen vanwege de lagere beheerlast.

Publieke certificaten:

Privaat certificaat*:

*Het private servercertificaat uitgegeven door het CIBG (UZI servercertificaat) heeft het nadeel dat als u met de webbrowser versie van ZORG-ID werkt (client app) u in de browser van elke gebruiker dit certificaat moet vertrouwen, dat is een extra beheer activiteit. Uw gebruiker krijgt anders een waarschuwing dat de toegangsaanvraag niet is vertrouwd. Deze melding kan worden weggeklikt, maar is niet gebruikersvriendelijk. We adviseren daarom voor een OV of EV servercertificaat te kiezen.

 

Tijdslijnen

Inventariseer z.s.m. en ruim 'vóór 5 december 2022. Ook een account aanmaken bij KPN of DigiCert+QuoVadis kost tijd.

De FQDNs van de gebruikte certificaten (voor productie en test) dient u tijdig  door te geven aan zorg-id@vzvz.nl zodat deze kunnen worden gewhitelist in de ZORG-ID infrastructuur. Dit heeft een doorlooptijd van enkele dagen.

 

Vragen

Voor vragen kunt u een mail sturen naar zorg-id@vzvz.nl

Tip: we raden u aan om een inventarisatie te maken van de publieke PKIoverheid certificaten die mogelijk op andere plekken/voor andere doeleinden worden gebruikt zodat u deze tijdig kunt vervangen.