image

KPN en QuoVadis stoppen verkoop PKIoverheid CA2020-certificaten

donderdag 28 juli 2022, 17:13 door Redactie, 5 reacties

KPN en QuoVadis stoppen vanaf 30 september dit jaar definitief met de verkoop van PKIoverheid CA2020-certificaten. Deelnemers aan het PKIoverheid-stelsel geven digitale certificaten uit aan overheidsorganisaties en bijvoorbeeld nutsbedrijven, zoals vervoerders en energieleveranciers, maar ook aan ondernemers of zorgaanbieders. Die gebruiken de certificaten onder andere voor identificatie van hun websites en het opzetten van een beveiligde verbinding met bezoekers.

Vanwege incidenten die zich in 2019 en 2020 met uitgegeven TLS-certificaten voordeden werden halverwege 2020 alle publiek vertrouwde TLS-certificaten voor websites onder een nieuw intermediate CA-certificaat uitgegeven, met de naam Staat der Nederlanden Domein Server CA 2020. Dit certificaat verloopt op 6 december 2022. Vorig jaar besloot de regering dat het uitgeven van publiek vertrouwde TLS-certificaten onder de vlag van PKIoverheid niet meer noodzakelijk was en hiermee zou worden gestopt.

De CA2020-certificaten zijn nog steeds te koop, maar zullen tot en met vijf december van dit jaar geldig zijn. Aangezien KPN en QuoVadis vanaf 30 september stoppen met de verkoop van de CA2020-certificaten zullen organisaties tijdig vervangende certificaten moeten aanschaffen, zo laat overheidsinstantie Logius weten. De uitgifte van andere type PKIoverheid certificaten (Private servercertificaten, Private Digipoort, eSeal, Groeps-, Persoonlijke en Beroepscertificaten) wordt ongewijzigd voortgezet.

Reacties (5)
29-07-2022, 09:57 door Anoniem
De meest veilige manier om certificaten aan te maken is het om het zelf te doen, dan kun je zelf de true random private key aanmaken, zie bijvoorbeeld https://www.math4sci.com/ndax-quantum-system-secure-client/
29-07-2022, 11:41 door -Peter-
Door Anoniem: De meest veilige manier om certificaten aan te maken is het om het zelf te doen, dan kun je zelf de true random private key aanmaken, zie bijvoorbeeld https://www.math4sci.com/ndax-quantum-system-secure-client/

De vraag is dan wel wie die certificaten vertrouwd.

PKIoverheid wordt juist door veel partijen extra vertrouwd omdat er extra controles bij plaatsvinden. Zo is onlangs nog iemand bij mij thuis langsgekomen om een identificatiecontrole uit te voeren voordat ik certificaten aan kon vragen.

Peter
29-07-2022, 16:53 door Anoniem
Best raar... overheid vertrouwen...
30-07-2022, 17:13 door Anoniem
Ja vooral de laatste drie jaar is het vetrouwen in overheid en grootindustrie gedaald tot ver onder het 0-punt.

Hoe zou dat toch komen? En nog zijn er zat burgers die vierkant achter hun deel van de overheid blijven staan.
Ondanks schade aan henzelf en anderen toegebracht.

De meeste mensen hebben niet meer dan het denkvermogen van een erudiete garnaal en die heeft al niet te veel.
Daarnaast nog het geheugen van de spreekwoordelijke goudvis.

Daar ben je dan als oplettend zelfdenkend wezen lekker mee, je data ook trouwens. Mijden die hap, wegwezen ervan.
31-07-2022, 06:17 door Anoniem
Door Anoniem: Best raar... overheid vertrouwen...

Ja, je kan beter random figuren vertrouwen waar helemaal geen controle op is.

Je weet wat jouw onderbuikgevoel voedt, toch: Al dan niet bewust verkeerde interpretatie van uitkomsten van onderzoek van pers en andere organisaties als BoF.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.