Vernieuw uw GGk CPA's vóór 1 december
Op 1 december 2020 verloopt het PKI overheidscertificaat van het Inlichtingenbureau en zal het Inlichtingenbureau een Staat der Nederlanden Private Root G1 certificaat gaan gebruiken, ter vervanging van het huidige G3 certificaat. Dit betekent dat alle gemeentes met een actieve CPA, nieuwe CPA’s moeten aanvragen om de dienstverlening via de webservice (GGk) te kunnen voortzetten.
Vernieuw uw CPA’s vóór 1 december
Het is voor gemeenten die gebruikmaken van een webservice noodzakelijk om vervangende CPA’s aan te vragen voor de berichtstromen iWmo, iJw, iEb en/of iPGB (voor zowel de ketentestomgeving als de productieomgeving). De CPA’s kunnen aangevraagd worden via het portaal Zorg (GGk). Bij het aanvragen van een nieuwe CPA heeft de het de voorkeur om gebruik te maken van een Staat der Nederlanden Private Root G1 certificaat. Na het vernieuwen van de CPA’s kunnen gemeenten het berichtenverkeer direct op de reguliere wijze voortzetten.
Tot 1 december verstuurt het IB de berichten richting de gemeenten met een G3 certificaat. Vanaf 1 december 2020 om 07:00 wordt dit een Staat der Nederlanden Private G1 Root certificaat. De gemeentes moeten vanaf dat moment de Staat der Nederlanden Private G1 Root vertrouwen (inkomend en uitgaand).
G1 certificaten toevoegen en vertrouwen
Het is belangrijk dat de root van het Staat der Nederlanden Private Root G1 certificaat vertrouwd wordt op uw server, ook wanneer u zelf nog gebruik maakt van een G3 certificaat.
Helaas gebeurt dit niet automatisch en moet dit vóór de ingebruikname van het nieuwe certificaat door het Inlichtingenbureau handmatig gedaan worden, zodat uw organisatie gebruik kan blijven maken van de GGk dienstverlening. Dit betekent dat zowel het certificaat voor de KTO als het certificaat voor de GGk productieomgeving vóór 1 december toegevoegd en vertrouwd moeten worden in uw systemen. Ook wanneer u zelf nog een G3 certificaat gebruikt moet het Staat der Nederlanden Private Root G1 certificaat voor zowel de KTO als de productieomgeving vertrouwd worden.
Indien uw gemeente in de komende periode ook gebruik zal gaan maken van Staat der Nederlanden G1 certificaten, dan kunnen deze vanaf 1 september in uw CPA’s gebruikt worden.
CPA’s vernieuwen voor SAAS gemeenten en/of samenwerkingsverbanden
Maakt uw gemeente deel uit van een SAAS oplossing waarbij meerdere gemeenten gebruik maken van één digikoppeling van een softwareleverancier, dan is het niet mogelijk om deze CPA’s zelf te vernieuwen via het portaal. Uw softwareleverancier dient dan in afstemming met het Inlichtingenbureau de CPA’s te vernieuwen via het CPA-template op onze website. Een gedelegeerde gemeente of organisatie binnen een samenwerkingsverband (buiten een SAAS) kan de CPA’s niet zelf vernieuwen via het portaal. Wij willen u in dit geval ook vragen het CPA-template in te vullen en te retourneren aan servicedesk@inlichtingenbureau.nl, zodat wij uw CPA-aanvraag kunnen verwerken.
Wlz-registertoets: vergeet uw verbinding niet te vernieuwen
Gebruikt u de WLZ registertoets via webservice? Dan is het ook noodzakelijk om de verbinding met het IB te vernieuwen om de aanvragen voor WLZ indicaties in de toekomst correct te laten verlopen. Wij willen u vragen om vóór 1 december de gegevens op het WLZ instellingen tabblad in het GGk portaal in te vullen en het WSDL bestand en PKI Overheidscertificaat te downloaden. Wanneer dit gedaan is kunt u de WLZ registertoets blijven raadplegen als voorheen.
Waarom kiest het IB voor een Staat der Nederlanden Private Root G1 certificaat?
Logius heeft aangegeven dat het gebruik van een Staat der Nederlanden Private Root G1 certificaat voor machine-tot-machine verkeer verplicht wordt. Wij adviseren gemeenten dan ook om zo spoedig mogelijk over te stappen op dit type certificaat. Het nieuwe Staat der Nederlanden Private Root CA - Private Root G1 certificaat is bedoeld voor machine-tot-machine verkeer binnen een besloten, vertrouwde groep. Het gebruik van dit certificaat brengt ook enkele voordelen met zich mee: het is goedkoper en heeft tevens een langere geldigheidsduur dan een G3 certificaat (3 jaar).
Meer informatie over Staat der Nederlanden G1 certificaten of hulp bij uw CPA aanvraag nodig?
Een praktisch stappenplan voor het aanvragen van nieuwe CPA’s vindt u in de CPA handleiding. Voor aanvullende informatie over PKI overheidscertificaten verwijzen wij u graag door naar de website pkioverheid.nl. Meer informatie specifiek over de Staat der Nederlanden Private Root CA – G1 certificaten is te vinden op overheid.nl en op de website van KPN.
Actuele informatie omtrent het overstappen naar G1 certificaten voor machine-tot-machine verkeer is te vinden op de website van Logius. Ook op onze eigen website is meer informatie te vinden over de certificaten van Logius.