PKIoverheid-certificaten voortaan maximaal 2 jaar geldig
PKIoverheid-certificaten, die binnen de overheid worden gebruikt voor het beveiligen van websites en verbindingen tussen systemen, zoals bijvoorbeeld DigiD, zijn voortaan maximaal 2 jaar geldig. Dat meldt Logius, de overheidsdienst die verschillende ict-voorzieningen aan de overheid levert en beheert.
Tot op heden worden daar voornamelijk publiek vertrouwde PKIoverheid-certificaten voor gebruikt. Dit wil zeggen dat de bovenliggende root-certificaautautoriteit waaronder het certificaat is uitgegeven bij softwareontwikkelaars zoals Apple, Google, Microsoft en Mozilla is aangemeld. Zodra internetgebruikers met hun browser een website zoeken waarvan de verbinding met een PKIoverheid-certificaat is beveiligd, wordt hierdoor het certificaat automatisch vertrouwd.
In ruil daarvoor dient de eigenaar van de root-certificaatautoriteit (Logius) te voldoen aan de eisen van de softwareleveranciers. Logius laat weten dat het eisenpakket van softwareleveranciers de afgelopen jaren is uitgebreid en ook steeds zwaarder wordt. Het gaat dan met name om eisen voor TLS-certificaten. "Tot op heden waren de nieuwe vereisten vanuit de softwareleveranciers niet of nauwelijks van invloed op de daadwerkelijke eindgebruikers van certificaten", merkt Logius op.
Per 1 maart is dat echter veranderd. Zo bedraagt de maximale geldigheidsduur van certificaten voortaan 2 jaar (825 dagen, inclusief marge). Dit houdt in dat alle nieuw aangevraagde G2 en G3 PKIoverheid-certificaten vanaf die datum nog maar 2 jaar geldig zijn. Iets wat voor zowel Logius als afnemers voor extra administratieve en technische lasten zorgt, aldus de overheidsdienst. Logius verwacht dat de maximale geldigheidsduur op termijn werden zal worden ingekort.
De technische lasten beperken zich tot aanpassen van policies waarbij de geldigheid verlaagd wordt of nieuwe eisen worden opgenomen (bijv 4096 bit keys ipv 2048).
Als het allemaal handwerk is dan wordt het een ander verhaal, maar dat zou wel typerend zijn voor onze overheid op IT gebied
Deze certificaten worden gebruikt bij de overheid in de breedste zin van het woord, maar ook alle sites die gebruik maken van DigiD. Dus gemeenten, pensioenfondsen, zorgverzekeraars etc.
En dat zijn allemaal verschillende hosters/toeleveranciers. Dus reken er maar niet op, dat dit soort zaken allemaal automatisch gaan.
Klopt, natte handtekening en telefonische verificatie voordat er ook maar een bitje onze kant op komt
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.