NCSC: Deadline vervanging PKIoverheid-certificaten is 1 oktober verlopen

Het Nationaal Cyber Security Centrum (NCSC) herinnert iedereen er graag aan dat de deadline voor het vervangen van getroffen PKIoverheid-certificaten op 1 oktober is verlopen. Dit betekent dat certificaten die nog niet vervangen zijn binnenkort ingetrokken zullen worden. Het intrekken van de certificaten zal leiden tot beschikbaarheidsproblemen.

In maart 2019 bleek dat een deel van de Public Key Infrastructure niet voldeed aan internationaal gestelde eisen. Getroffen certificaten moesten voor 1 oktober 2019 worden vervangen. Het NCSC informeerde eerder al over deze casus.

Op dit moment is er nog niet op alle certificaten een reactie ontvangen.

Het NCSC kan de impact van het intrekken van de certificaten en de daarbij behorende mogelijke beschikbaarheidsproblemen niet bepalen. Het NCSC adviseert om te reageren op de oproep van uw certificaatleverancier (TSP) om de getroffen PKIoverheidcertificaten in te trekken en/of te vervangen.

Het NCSC benadrukt het belang van veilig en wendbaar beheer van certificaten, zie de factsheet voor meer informatie.