LV WOZ: PKIoverheid certificaat-vervangingsplan

LV WOZ: PKIoverheid certificaat-vervangingsplan

18 september 2020

PKIoverheid certificaten die niet meer voldoen aan de internationale eisen moeten vervangen worden. Logius heeft hiervoor een vervangingsplan opgesteld. Dit heeft gevolgen voor de LV WOZ.  Welke gevolgen dat zijn en welke acties u moet nemen, leest u in dit bericht.

Webauthenticatie voor websites en website applicaties 

Vóór 1 oktober 2020 gaan het Kadaster en de LV WOZ over naar een nieuw certificaat voor www.kadaster.nl, www.wozwaardeloket.nl en de applicaties BevragingApp en RapportageApp in Mijn Kadaster (service10.kadaster.nl). Volgens voorschrift wordt dit certificaat uitgegeven onder de root: Staat der Nederlanden EV Root CA. Uw browser handelt het berichtenverkeer volledig af en accepteert het nieuwe certificaat . Daarvoor is het noodzakelijk dat uw browser up-to-date is. 

Machine-to-machine webservices 

Voor de machine-to-machine webservices Mutatieverwerking bronhouders, Massale Bevraging en Individuele Bevraging wordt, conform de voorschriften, een certificaat onder de root Staat der Nederlanden Private Root CA-G1 in gebruik genomen.
Bronhouders en afnemers van deze diensten kunnen op dit moment al een nieuwe certificaat met deze root in gebruik nemen. Dit is opgenomen in onze truststore. Het Kadaster zelf zal naar verwachting half november een nieuw certificaat in gebruik nemen.  

Nieuw Collaboration Protocol Agreement (CPA)  

Nadat het Kadaster de nieuwe certificaten in gebruik heeft genomen, stelt de LV WOZ certificaten met de nieuwe roots ook beschikbaar in de CPA Digikoppeling specificatie van het CPA register. Dit zijn het servercertificaat van service30.kadaster.nl en het cliëntcertificaat van sr-endpoint.kadaster.nl voor de specificaties:

Kadaster_WOZ0312_Mutatie
Kadaster_WOZ0312_MassaleBevraging

Het Kadaster authenticeert op het Overheids Identificatie Nummer (OIN) in het certificaat. We controleren ook of het certificaat waarmee u verbinding maakt binnen de hiërarchie van Staat der Nederlanden Private Root CA - G1 valt maar niet op andere kenmerken van uw certificaat . Vanwege deze inrichting is het niet altijd nodig om nieuwe CPA’s aan te maken. U moet wel een nieuw CPA aanvragen als uw Digikoppeling ebMS-broker de TLS configuratie doet op basis van vertrouwen op een specifiek certificaat. 

Voor het vervangen van certificaten, adviseren wij u contact op te nemen met uw ebMS Digikoppeling leverancier. EbMS leveranciers adviseren we om niet de individuele certificaten te vertrouwen, maar de root hiërarchie: Staat der Nederlanden Private Root CA-G1. Daarmee voorkomen we, bij toekomstige vervanging van certificaten onder dezelfde root, onnodige CPA wissels. 

Is vervanging van uw CPA noodzakelijk? Dan vragen wij u hiermee te wachten ons nieuwe certificaat in de CPA Digikoppeling specificatie is opgenomen. Wij adviseren u het nieuwe Private Root CA - G1 certificaat voor uw eigen organisatie wel alvast aan te vragen. 

Wijzigingen doorvoeren voor de Beschikkingsronde 2021 

Vanaf januari 2021, vóór de start van de beschikkingsronde, worden certificaten onder de EV Root CA en Staat der Nederlanden Root CA - G3 niet meer geaccepteerd voor machine-to-machine door het Kadaster. Wij adviseren u dan ook op tijd actie te ondernemen.  Wij informeren u nog over de datum waarop het nieuwe certificaat voor machine-to-machine beschikbaar komt.

Meer informatie

Hebt u vragen of wilt u meer informatie over de wijzigingen? Neem dan contact op met de Klantenservice WOZ via 088-1834300 of het contactformulier.