DigiD krijgt nieuwe veiligheidscertificaten

Logius, de automatiseerder van de Rijksoverheid, is gestart met de vernieuwing van PKIoverheid-certificaten, waaronder de veiligheidscertificaten voor DigiD.

Uit eerder onderzoek van Logius is gebleken dat er in Nederland PKIoverheid-certificaten zijn uitgegeven die niet aan de gestelde eisen voldoen. Nader onderzoek heeft uitgewezen dat dit twee Trust Service Providers (TSP’s) treft.

Organisaties die in bezit zijn van PKIoverheid-certificaten die niet aan de gestelde eisen voldoen, worden benaderd door hun certificaatverstrekker.
Zo worden op 11 juni de veiligheidscertificaten vervangen die gebruikt worden om de DigiD-inlogschermen en digid.nl te beveiligen. Gebruikers die gebruikmaken van een verouderd besturingssysteem kunnen niet meer inloggen met behulp van DigiD.

De systeemeisen zijn overigens niet heel hoog. Om te kunnen inloggen met DigiD moet een gebruiker minimaal beschikken over één van de volgende besturingssystemen: Windows 7 / 8.1 of Windows 10. OSX 10.9.4 of hoger en voor mobiele apparaten iOS 7 of hoger en Android 6 of hoger.

Gebruikers met verouderde software worden door DigiD, middels de melding, verzocht een update van hun software uit te voeren. De verwachting is dat circa 2% van de DigiD-gebruikers een update moeten uitvoeren naar een nieuwe versie.

De uitvoering van het vervangingsplan verloopt voorspoedig. In totaal worden maximaal 22.000 certificaten vervangen omdat ze niet voldoen aan één van de strenger uitgelegde uitgifte-eisen.

De verwachting is dat eind 2019 de betreffende certificaten vervangen zijn.