Heeft uw gemeente alle digitale certificaten al verlengd?

In onze samenleving, die in hoog tempo digitaliseert, neemt informatieveiligheid een steeds belangrijkere positie in. Gemeenten hebben met het aannemen van de Resolutie ‘Informatieveiligheid, randvoorwaarde voor de professionele gemeente’ hun verantwoordelijkheid genomen voor het beveiligen van onder andere hun ‘digitale’ gegevens. Hierin zijn digitale certificaten, zoals het PKIoverheid-certificaat, belangrijke instrumenten in het bieden van deze bescherming.

PKIoverheid

Een digitaal certificaat van PKIoverheid (Public Key Infrastructure voor de overheid) waarborgt op basis van Nederlandse wetgeving de betrouwbaarheid van informatie-uitwisseling via e-mail, websites of andere gegevensuitwisseling. Het PKIoverheid-certificaat wordt gebruikt bij: 1. het zetten van een rechtsgeldige elektronische handtekening, 2. het beveiligen van websites, 3. het op afstand authentiseren van personen of diensten en 4. het versleutelen van berichten.

Sleutelbeheer binnen uw gemeente

Versleuteling (encryptie) is één van de manieren om gegevens te beveiligen, door ze onleesbaar te maken voor onbevoegden. Hierdoor kunt u uw gemeente beschermen tegen bijvoorbeeld afluisteren en maakt u een digitale aanval op uw gemeente moeilijker. Een digitaal certificaat helpt hierbij. Met een digitaal certificaat kan ook de ‘echtheid’ van de afzender worden aangetoond. Omdat steeds meer certificaten gebruikt worden, voor communicatie binnen en buiten gemeenten, neemt het belang van een goed ingericht sleutelbeheer proces een steeds prominentere plaats in. Goed beheer zorgt voor ontdubbeling van certificaten, besparing op de kosten, efficiënter sleutelgebruik en minder problemen omdat certificaten verlopen zijn. Wilt u meer weten over het PKIoverheid-certificaat en sleutelbeheer kijk dan op onze website.

Verlenging van het PKIoverheid-certificaat

Het DigiNotar-incident en de nasleep daarvan heeft vragen opgeroepen over de mate waarin de betrouwbaarheid van de digitale certificaten gewaarborgd is. Kort na het DigiNotar-incident is ophef ontstaan over de algemene staat van de beveiliging van overheids-websites en -netwerken. Mede hierdoor is het dan ook van belang dat de beveiliging en privacy van gemeentelijke gegevens gewaarborgd zijn binnen alle gemeenten. Drie jaar na de DigiNotar-crisis verlopen in september en oktober 2014 weer een aantal PKIoverheid-certificaten bij gemeenten.

De IBD raadt gemeenten, die het PKIoverheid-certificaat nog niet verlengd hebben, aan dit zo spoedig mogelijk te doen. Door het certificaat te verlengen waarborgt uw gemeente immers de betrouwbaarheid van informatie-uitwisseling en de continuïteit van de digitale dienstverlening van uw gemeente.

Indentificatie en authenticatie

Voor de unieke identificatie en authenticatie van uw gemeente is er door PKIoverheid gekozen om het Overheidsidentificatienummer (OIN) toe te voegen aan een PKIoverheid-certificaat. Wanneer uw gemeente het PKIoverheid-certificaat verlengt, heeft u dus dit OIN nodig. Het OIN heeft uw gemeente ook nodig wanneer u op basis van een Digi-koppeling gaat communiceren. Dit zal binnenkort onder andere vereist zijn bij de Basisregistratie Adressen en Gebouwen (BAG) en de Wet Kenbaarheid Publiekrechtelijke Beperkingen (WKPB). Wanneer het OIN niet in de servercertificaataanvraag is opgenomen, dient deze opnieuw vervangen te worden. De toekenning van het OIN wordt, op aanvraag, gedaan door Logius. Kijk hier om te kijken of uw gemeente al over een OIN beschikt of wat uw OIN is.

Intrekken van het certificaat

Wanneer het PKIoverheid-certificaat binnen uw gemeente gecompromitteerd is, is het van groot belang dat u als eigenaar van het PKIoverheid-certificaat dit zo snel mogelijk meldt aan uw Certification Service Provider (CSP, Certificatiedienstverlener). Uw CSP kan het betreffende PKIoverheid-certificaat intrekken zodat misbruik van het PKIoverheid- certificaat wordt voorkomen.

Meer informatie?

Wilt u meer informatie over de dienstverlening van de IBD, uw gemeente ‘officieel’ aansluiten of heeft u vragen naar aanleiding van dit bericht? Stuur dan een e-mail naar info@IBDgemeenten.nl of bel 070 373 8011.