Vanaf 1 januari 2021 is het niet meer mogelijk om met je huidige publieke PKIoverheid services server certificaat te communiceren met Digipoort en de BIV van SBR Nexus. Als de certificaten niet op tijd worden vervangen komt je dienstverlening in gevaar. Digitale communicatie met bijvoorbeeld de Belastingdienst, de KVK en de banken aangesloten bij SBR Nexus is dan niet meer mogelijk.
De oorzaak voor deze spoedige en ongeplande vervanging is een recent ontdekt beveiligingsprobleem in een aantal mondiaal verstrekte certificaten. Een deel van de certificaten van PKIoverheid, onderdeel van Logius, zijn ook getroffen door dit probleem. Op last van de het CA/Browser Forum, dat toeziet op het juiste gebruik van publieke certificaten, moeten de getroffen certificaten zo spoedig mogelijk worden vervangen. Hiervoor heeft Logius een actieplan opgesteld en in werking gezet. Een onderdeel van dit actieplan is dat voor de communicatie met Digipoort en de BIV voortaan gebruik wordt gemaakt van een privaat certificaat. Deze valt buiten het toezicht van het CA/Browser Forum, waardoor we voor dit type certificaat niet meer afhankelijk zijn van deze organisatie. Voor de vervanging zal jouw certificaatleverancier (Digidentity, KPN of QuoVadis) contact met je opnemen of mogelijk hebben zij dit al gedaan.
Als je al in het bezit bent van een privaat PKIoverheid certificaat voor aanleveringen aan Digipoort en de BIV hoef je geen actie te ondernemen, want dit certificaat kun je ook na 1 januari 2021 blijven gebruiken. Als je niet weet over welk type certificaat (publiek of privaat) je beschikt, dan kunt je dit navragen bij uw certificaatbeheerder. Ook zijn de persoonsgebonden beroepscertificaten van accountants niet getroffen door het beveiligingsprobleem. Ook deze kunnen na 1 januari 2021 gebruikt blijven worden.
In sommige gevallen wordt het publieke PKIoverheid services server certificaat ook gebruikt om het internetverkeer met een website te beveiligen. Het certificaat is dan geïnstalleerd op de webserver van de website. Als dit het geval is, moet je voor deze situatie afzonderlijk een nieuw publiek certificaat aanschaffen. Dit certificaat kan niet worden gebruikt voor de communicatie met Digipoort of de BIV.
Speciale aandacht wordt gevraagd als de certificaatbeheerder van de huidige certificaten niet meer bij je werkzaam is. In dit geval dien je tijdig een nieuwe certificaatbeheerder aan te wijzen waarvoor je contact moet opnemen met je certificaatleverancier.
Nog vragen hierover? Neem dan contact op met onze supportdesk. Op werkdagen tussen 09.00 en 17.00 zijn onze mederwerkers telefonisch te bereiken via 085-1307282 en daarnaast kun je ze altijd mailen via support@sbrnexus.nl.
SBR Nexus zet zich samen met haar partners in om het aanleveren van jaarrekeningen via SBR steeds makkelijker te maken. In februari 2024 is de laatste financieringstaxonomie FT 18 geïmplementeerd door de meeste...
René van der Meij (37) wordt per 1 oktober 2022 Chief Technology Officer bij SBR Nexus. Hij volgt Gerard Huis in 't Veld op die deze rol eerder vervulde.
Banken stellen de SBR Jaarrekening ook als norm en vragen er actief om bij ondernemers.
In deze video leggen ABN Amro, Rabobank en ING het belang uit van digitale uitwisseling van financiële gegevens. Snel, veilig...