image

Logius wijst overheidsorganisaties op nieuwe PKIoverheidcertificaten

maandag 2 december 2024, 13:37 door Redactie, 1 reacties

Logius waarschuwt overheidsorganisaties zoals gemeenten en waterschappen op de nieuwe generatie PKIoverheidcertificaten die eraan komen. PKI voor de overheid (PKIoverheid) is een afsprakenstelsel dat zorgt voor een veilige gegevensuitwisseling en verbinding tussen overheid, burgers en bedrijfsleven en tussen overheden onderling. Het wordt beheerd door Logius.

Naast het beveiligen van verkeer tussen systemen worden PKIoverheidcertificaten ook gebruikt voor het versleutelen en ondertekenen van e-mail en is het te gebruiken voor rechtsgeldige digitale handtekeningen. Een PKIoverheidcertificaat wordt uitgegeven door een Trust Service Provider (TSP). Het systeem waarmee certificaten worden uitgegeven aan de deelnemende TSP's heet de Centrale Hiërarchie. Dit systeem wordt beheerd door Logius.

Elke TSP geeft andere typen certificaten uit. Zo zijn er PKIoverheidcertificaten voor de zorg, defensie, maar ook beroepsgebonden certificaten die door de verschillende partijen worden aangeboden. Organisaties kunnen bij een TSP een PKIoverheidcertificaat aanvragen. Vanwege het aanscherpen van regelgeving en beveiligingskaders rond veilige en betrouwbare uitwisseling van gegevens van burgers en bedrijven zullen de huidige G3-certificaten worden vervangen door een nieuwe generatie certificaten G3+ en G4.

Voor 2028 moet iedereen zijn overgestapt, aldus Logius. De overstap vergt enige aanpassingen. Zo kan met G4 elk certificaat maar voor één enkel doel worden gebruikt, en zijn de certificaattypen onderverdeeld per root met elk eigen kenmerkende regelgeving. Dit kan gevolgen hebben voor het aantal certificaten dat een organisatie nodig heeft. De G3+ en de G4 certificaten worden geleidelijk bij de diverse Trust Service Providers uitgerold.

Reacties (1)
04-12-2024, 08:08 door Anoniem
klinkt gewoon als een business case om geld binnen te harken.
gingen ze niet stoppen met PKIO??
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.