Veel bewindvoerders communiceren digitaal via KEI met de rechtbank. Deze digitale manier van communiceren wordt beveiligd met een zogenaamd PKIoverheid certificaat. Sommige certificaten voldeden niet aan de eisen. Wij leggen uit wat de gevolgen zijn en hoe u veilig kunt blijven communiceren met de rechtspraak.
Communiceert u als bewindvoerder via KEI? Vervang tijdig uw certificaat!
Veel bewindvoerders communiceren digitaal via KEI met de rechtbank. Deze digitale manier van communiceren wordt beveiligd met een zogenaamd PKIoverheid certificaat en vormt een onmisbare schakel in beveiligd internetverkeer. De PKIoverheid certificaten worden zowel binnen de publieke sector als tussen de publieke sector en het bedrijfsleven toegepast.
Sommige certificaten voldeden niet aan de afgesproken richtlijnen
Logius vervult de rol van Policy Authority (PA) op het PKIoverheid stelsel en houdt toezicht op veilig internetverkeer. Vanuit deze rol toetst Logius de bevindingen van onafhankelijke audits op het stelsel en spreekt certificaatvertrekkers aan wanneer er sprake is van een incident. Bij Logius werd bekend dat er wereldwijd een reeks certificaten wordt gebruikt die niet voldoen aan de afgesproken richtlijnen. Uit onderzoek bleek dat ook 29 PKIoverheid certificaten niet langer voldoen aan de afgesproken richtlijnen. Hieronder bevindt zich ook het servercertificaat voor professionele bewindvoerders.
Wat betekent dit voor bewindvoerders die al via KEI communiceren?
Dit hangt af van de situatie. We lichten de volgende situaties toe:
Beschikt uw kantoor over een standaard server certificaat met een geldigheid van 1 jaar of langer?
Dan kan het certificaat tot het einde van dit jaar worden gebruikt ondanks dat deze qua einddatum mogelijk nog langer geldig is.
Voor bewindvoerders voor wie dat van toepassing is, neemt de betreffende certificaatverstrekker (bijvoorbeeld KPN, QuoVadis, etc.) tijdig contact op over de vervanging van het betreffende certificaat.
Heeft u een “nieuw” PKIoverheid certificaat?
Bijvoorbeeld het PKIoverheid Server CA 2020 certificaat met een geldigheid van 1 jaar of het PKIoverheid Private SSL server certificaat met een geldigheid van 3 jaar?
Dan is er niets aan de hand en kan u zonder problemen blijven communiceren met de rechtspraak.
Bent u een startende bewindvoerder of begint u dit jaar met de digitale communicatie via KEI?
Dan kan u gebruik maken van de nieuwe certificaten “PKIoverheid Server CA 2020” met een geldigheid van 1 jaar of het “PKIoverheid Private SSL server certificaat” met een geldigheid van 3 jaar.
Het Private SSL certificaat hoeft minder vaak te worden vervangen (namelijk eens per drie jaar) en is op jaarbasis voordeliger dan het Server CA 2020 certificaat.
Hoe weet ik welk certificaat ik heb?
U kunt de informatie over het certificaat vinden bij de downloadinstructie die u heeft gekregen bij de aanschaf van het certificaat. Ook kunt u contact opnemen met de TSP/certificaatverstrekker. Zij kunnen aangeven welk certificaat u heeft en wat u kunt doen om een oud/ongeldig certificaat te vernieuwen. Maakt u gebruik van IGOR en komt u er niet uit? Neem dan contact met ons op.
