Brief regering : Vervolg vervanging certificaten PKIoverheid
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 608
BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 14 mei 2019
Op vrijdag 22 maart jl. informeerde ik u over het vervangen van certificaten die voor
de digitale dienstverlening van de Nederlandse overheid worden gebruikt1. De aanleiding hiertoe was dat een deel van de tussen 30 september 2016 en 5 maart
2019 uitgegeven certificaten niet voldoen aan de strengere uitleg van een van de basiseisen
die browserpartijen stellen. Logius heeft nader onderzoek gedaan naar de exacte aantallen
om de omvang en scope van het vervangingsplan te bepalen. Zoals toegezegd stel ik
u met deze brief op de hoogte van de uitvoering van het vervangingsplan.
Uitkomsten nader onderzoek
Gebleken is dat 11 tussenliggende certificaten en circa 3.900 servercertificaten die
in het internetverkeer worden gebruikt, vervangen dienen te worden. Overige certificaten
die eerder in beeld waren, worden niet in internetverkeer gebruikt en zijn daarmee
niet in scope van de browserpartijen. Er is daarmee geen noodzaak deze nu te vervangen.
Vanwege het afgenomen aantal te vervangen certificaten kan de vervangingstermijn worden
verkort.
Huidige stand van zaken
Op basis van de uitkomsten van het onderzoek is op 29 maart jl. een vervangingsplan
voorgesteld aan de internationale gemeenschap. Hierop zijn geen bezwaren geuit, waarna
het plan in werking is gesteld. Logius heeft in haar rol als toezichthouder de 11
tussenliggende certificaten vervangen. Certificaatverstrekkers zijn gevraagd de betreffende
servercertificaten te vervangen. Certificaten die buiten scope van het vervangingsplan
zijn geplaatst, worden conform standaard afspraken in ieder geval binnen 2 jaar vervangen.
Totdat de geldigheidstermijn van deze certificaten verloopt, worden deze blijvend
gemonitord op gebruik in internetverkeer en indien nodig alsnog vervangen.
Tot slot
De uitvoering van het vervangingsplan verloopt voorspoedig. Naar verwachting is het
vervangen van alle certificaten uiterlijk eind 2019 voltooid. Ik wil nogmaals benadrukken
dat de veiligheid van de getroffen certificaten die nog in gebruik zijn niet in het
geding is en burgers veilig digitaal zaken kunnen doen met de overheid.
De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
R.W. Knops
Indieners
-
Indiener
R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties