Wijziging certificaten van en door Kadaster

Eind april verlopen er een aantal PKI-overheid certificaten van het Kadaster.

Het betreft hier de certificaten van de volgende endpoints:

  • https://service30.diginetwerk.kadaster.nl
  • https://service30.kadaster.nl

Vooruitlopend op het verlopen van deze certificaten gaat het Kadaster deze op 19 maart a.s. vervangen.

Geeft de certificaatvervanging problemen voor u?

WOZ

De WOZ-dienst wordt aangeboden op basis van Digikoppeling en werkt daarbij met PKI Overheid certificaten. Daarnaast kan de dienst WOZ gebruikt worden door in te loggen op Mijn Kadaster en het WOZ-waardeloket, voor deze 2 heeft de certificaatwissel geen gevolgen.

Voor de volgende WOZ-diensten kan de certificaatwissel gevolgen hebben:

  • Aanleveren berichten bronhouders en leveranciers aan de LV
  • Indirecte Bevraging
  • Directe Bevraging.

BAG

Voor de volgende BAG-diensten kan de certificaat wissel gevolgen hebben:

  • Aanleveren berichten bronhouders en leveranciers aan de LV
  • Afgifteservice
  • BAG Bevragen

G3-certificaat

Het nieuwe Kadaster-certificaat is een zogenaamd G3-certificaat. G3-certificaten worden al geruime tijd binnen PKI Overheid uitgereikt maar het zou bij sommige partijen nog een issue kunnen zijn wanneer zij hun zogenaamde truststore nog niet hebben aangevuld met de G3-hiërarchie.

Inrichting truststore

Het Kadaster ontsluit zijn diensten volgens de eisen voor PKI Overheid zoals die zijn opgesteld door Logius. Hierbij is het ook voor u als Kadaster-klant belangrijk de PKI Overheid-infrastructuur goed te gebruiken. Als uw applicatie contact maakt met een internet- en/of diginetwerkadres van het Kadaster wordt er gecontroleerd of het hier aanwezige certificaat als vertrouwd wordt beschouwd. Dit vertrouwen wordt bepaald door de inrichting van uw zogenaamde truststore. In het door Logius opgestelde Programma van Eisen deel 1 voor PKI Overheid is hier het volgende over geschreven:

'Het stamcertificaat is dus het ankerpunt van vertrouwen in de hiërarchie van de PKI voor de overheid en bepaalt het vertrouwen dat in alle andere certificaten wordt gesteld die zijn uitgegeven binnen het PKI Overheid stelsel. Door het vertrouwen uit te spreken in het stamcertificaat, worden alle onderliggende domein- of intermediair-, CSP- en eindgebruiker certificaten vertrouwd. De gebruikers hoeven dus slechts één certificaat te vertrouwen.'

Dit betekent concreet dat het opnemen van het Staat der Nederlanden Root CA – G3  certificaat in uw truststore voldoende is om te bepalen of het Kadaster certificaat mag worden vertrouwd.

Mogelijke problemen

Mocht u de inrichting van uw truststore anders hebben geïmplementeerd dan kan de komende certificaatvervanging tot problemen leiden. Wij adviseren u uw IT-afdeling en/of softwareleverancier te laten analyseren of uw truststore op de beschreven manier is ingericht en of er een aanpassing noodzakelijk is.

Meer informatie met betrekking tot PKI Overheid vindt u op de website van Logius.

Vragen?

Neem dan contact op met de Klantenservice LV-WOZ of de Klantenservice BAG via de gegevens op onze servicepagina's. Onze medewerkers staan u graag te woord.