PKIoverheid-certificaten Omgevingsloket online

Omgevingsloket online vervangt voor het eind van 2020 de PKIoverheid-certificaten. Dit is nodig vanwege een wijziging in het PKIoverheid-stelsel. Om te voorkomen dat uw systemen geen gegevens meer kunnen uitwisselen met Omgevingsloket online, moet u voor 31 december 2020 actie ondernemen.

Vervanging certificaten ftp-server en broker

De certificaten voor de ftp-server en de broker worden in november en december 2020 vervangen. Dit gebeurt op de productie- en op de testomgeving (inr-omgeving). Dit heeft impact op uw systeem.

In het overzicht hieronder ziet u de data waarop we de certificaten vervangen. U kunt daarna het volgende doen:

  • Het nieuwe certificaat accepteren (vertrouwen).
  • Het nieuwe certificaat toevoegen aan de juiste certificatenopslag (trust store) van uw systeem.

Datum vervanging

De certificaten kunt u downloaden als u deze wilt toevoegen aan uw truststore. De certificaten worden op de genoemde dagen na 17.00 uur vervangen.

Let op: de naam van het certificaat in het zipbestand kan anders zijn dan u verwacht. Er staat bijvoorbeeld smtps in plaats van ftps. Of acc in plaats van inr. Dit komt omdat het certificaat voor meerdere omgevingen of toepassingen gebruikt wordt.

machine-to-machine-certificaten
Onderdeel Omgeving Certificaat Vervangen op
ftp-server INR ftps.inr.omgevingsloket.nl (zip, 7.4 kB) (herziene versie 30-10-2020 16.00 uur) 29-10-2020
ftp-server PROD ftps.omgevingsloket.nl (zip, 7.4 kB) 12-11-2020
broker (webservice) INR inr-broker.omgevingsloket.nl (zip, 7.4 kB) (herziene versie 13-11-2020) 3-12-2020
broker (webservice) PROD broker.omgevingsloket.nl (zip, 7.4 kB) 17-12-2020

Wat moet u (of uw leverancier) doen?

Het is van belang dat u voor de verbinding de nieuwe certificaten vertrouwt. Mogelijk moet u het nieuwe certificaat toevoegen aan de juiste certificatenopslag (trust store) van uw systeem.

Aanleveren nieuw cpa

Vervangt u zelf ook het PKIoverheid-certificaat? Dan kan het dat u ook een nieuw CPA aan moet leveren. Dit moet voor 31 december 2020. Graag ontvangen wij uw CPA voor 1 december zodat het inlezen van de CPA’s verspreid over de maand december kan plaatsvinden.

Achtergrondinformatie over de gevolgen van het verlopen van het brokercertificaat voor uw CPA

Een CPA (Collaboration Protocol Agreement) is een formele beschrijving voor het vastleggen van de digikoppeling gegevensuitwisseling. In dit geval tussen uw organisatie en Omgevingsloket online. Hetzelfde CPA bestand wordt door het OLO én de aangesloten organisatie ingelezen.

In iedere CPA is het OLO-brokercertificaat opgenomen samen met uw certificaat, ter identificatie van de 2 partijen. Deze certificaten spelen verder geen actieve rol. Als best practice is met alle leveranciers afgesproken dat het certificaat in de CPA niet wordt gecontroleerd op verlopen in een bestaande CPA. Op die manier wordt vermeden dat bij het verlopen van het OLO-certificaat alle CPA’s tegelijk vervangen moeten worden bij OLO en bij alle aangesloten partijen.

Het certificaat dat u gebruikt in de CPA moet wel geldig zijn. De uitzondering voor het OLO-certificaat is alleen gemaakt om de dienstverlening niet in gevaar te brengen als het verloopt.

Vervanging certificaten e-mailverkeer

Het certificaat voor het e-mailverkeer (smtp.omgevingloket.nl) is vervangen op 22 oktober 2020. Zowel op de productie- als op de testomgeving (inr-omgeving). Dit heeft geen impact op uw systeem, u hoeft hiervoor niets te doen.

Vervanging webcertificaten

In week 39 zijn onderstaande certificaten vervangen. De vervanging van deze certificaten heeft geen impact op uw systeem. U hoeft geen actie te ondernemen.

Het gaat om de volgende certificaten:

webcertificaten
Onderdeel Omgeving Certificaat Vervangen in
website PROD omgevingsloket.nl week 39
website INR inr-omgevingsloket.nl week 39

Wat te doen bij problemen?

Neem contact op met de helpdesk wanneer u vragen heeft. Of als u na de vervanging van een certificaat problemen heeft met het Omgevingsloket online, de verbinding met uw zaaksysteem of de ftp-server.