In 2021 heeft de overheid aangekondigd te stoppen met het uitgeven van publiek vertrouwde webcertificaten. Uit controle blijkt dat nog niet alle zorgorganisaties die gebruik maken van een webcertificaat van PKIoverheid de overstap hebben gemaakt naar een andere certificaatverstrekker. De tijd begint daarom te dringen om over te stappen op een certificaat dat is uitgegeven door een marktpartij.
Een verlopen certificaat veroorzaakt foutmeldingen en verstoort de goede werking van een website of andere online services. Browsers identificeren een website met een ongeldig certificaat als mogelijk onveilig en waarschuwen of blokkeren de toegang voor de eindgebruiker. Communicatie tussen servers onderling kan verstoord raken.
Oproep: vervang publieke PKIoverheid-certificaten
Na 4 december 2022 verlopen alle certificaten die zijn ondertekend door het root-certificaat (CA 2020) voor publiek vertrouwde webcertificaten van PKIoverheid. Andere certificaten binnen het PKIoverheid-stelsel blijven wel geldig.
Wat moet u doen?
Ga na welke van uw certificaten publiek vertrouwde webservercertificaten van PKIoverheid zijn. Bepaal voor elk van deze certificaten door welk type certificaat u het wilt vervangen. Kies vervolgens een of meerdere certificaatleveranciers die de benodigde certificaten kunnen leveren. De factsheet van het Nationaal Cyber Security Centrum kan u hierbij helpen. Ook PKIoverheid-dienstverleners QuoVadis en KPN bieden advies.