Vervolg vervanging certificaten PKIoverheid

Informatie- en communicatietechnologie (ICT)

Brief regering

Nummer: 2019D19168, datum: 2019-05-14, bijgewerkt: 2024-02-19 10:56, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-26643-608).

Gerelateerde personen:

Eerste ondertekenaar: R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties (Ooit CDA kamerlid)

Onderdeel van kamerstukdossier 26643 -608 Informatie- en communicatietechnologie (ICT).

Onderdeel van zaak 2019Z09370:

Indiener: R.W. Knops, staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties
Voortouwcommissie: vaste commissie voor Binnenlandse Zaken

Onderdeel van activiteiten:

2019-05-15 14:10: Aanvang middagvergadering: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
2019-05-16 11:30: Procedurevergadering (Procedurevergadering), vaste commissie voor Binnenlandse Zaken
2019-05-16 13:00: Digitale overheid (Algemeen overleg), vaste commissie voor Binnenlandse Zaken
2021-04-06 15:00: Regeling van werkzaamheden (Regeling van werkzaamheden), TK

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal	2
Vergaderjaar 2018-2019

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 608 BRIEF VAN DE STAATSSECRETARIS VAN BINNENLANDSE ZAKEN EN KONINKRIJKSRELATIES

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 14 mei 2019

Op vrijdag 22 maart jl. informeerde ik u over het vervangen van certificaten die voor de digitale dienstverlening van de Nederlandse overheid worden gebruikt¹. De aanleiding hiertoe was dat een deel van de tussen 30 september 2016 en 5 maart 2019 uitgegeven certificaten niet voldoen aan de strengere uitleg van een van de basiseisen die browserpartijen stellen. Logius heeft nader onderzoek gedaan naar de exacte aantallen om de omvang en scope van het vervangingsplan te bepalen. Zoals toegezegd stel ik u met deze brief op de hoogte van de uitvoering van het vervangingsplan.

Uitkomsten nader onderzoek

Gebleken is dat 11 tussenliggende certificaten en circa 3.900 servercertificaten die in het internetverkeer worden gebruikt, vervangen dienen te worden. Overige certificaten die eerder in beeld waren, worden niet in internetverkeer gebruikt en zijn daarmee niet in scope van de browserpartijen. Er is daarmee geen noodzaak deze nu te vervangen. Vanwege het afgenomen aantal te vervangen certificaten kan de vervangingstermijn worden verkort.

Huidige stand van zaken

Op basis van de uitkomsten van het onderzoek is op 29 maart jl. een vervangingsplan voorgesteld aan de internationale gemeenschap. Hierop zijn geen bezwaren geuit, waarna het plan in werking is gesteld. Logius heeft in haar rol als toezichthouder de 11 tussenliggende certificaten vervangen. Certificaatverstrekkers zijn gevraagd de betreffende servercertificaten te vervangen. Certificaten die buiten scope van het vervangingsplan zijn geplaatst, worden conform standaard afspraken in ieder geval binnen 2 jaar vervangen. Totdat de geldigheidstermijn van deze certificaten verloopt, worden deze blijvend gemonitord op gebruik in internetverkeer en indien nodig alsnog vervangen.

Tot slot

De uitvoering van het vervangingsplan verloopt voorspoedig. Naar verwachting is het vervangen van alle certificaten uiterlijk eind 2019 voltooid. Ik wil nogmaals benadrukken dat de veiligheid van de getroffen certificaten die nog in gebruik zijn niet in het geding is en burgers veilig digitaal zaken kunnen doen met de overheid.

De Staatssecretaris van Binnenlandse Zaken en Koninkrijksrelaties,
R.W. Knops

Kamerstuk 26 643, nr. 599↩︎