Wijzigingen PKCS#10 (CSR) bestanden bij UZI-servercertificaat aanvragen per 1 december 2021

Voor een aanvraag voor een UZI-servercertificaat is het nodig om een PKCS#10 bestand mee te sturen. De vereiste configuratie voor het aanmaken van een PKC#10 bestand gaat wijzigen.

Ondertekening van het bestand met Sha-1 zal niet langer worden toegestaan, alleen nog met SHA-256. De lengte van het aan te maken sleutelpaar wijzigt van 2048 bits RSA naar 4096 bits RSA. We volgen hiermee het advies van het NCSC ten aanzien van TLS-verkeer.
 
In onderstaande tabellen staat aangeven welke configuraties er thans zijn toegestaan en welke vanaf 1 december:

PKCS#10 (CSR) bestanden tot 30 november 2021
Situatie tot 30 november 2021
PKCS#10 (CSR) bestanden vanaf 1 december 2021
Situatie vanaf 1 december 2021

Aanvragen

Tot 30 november dient de aanvraag een PKCS#10 bestand met een 2048 bits RSA sleutel te bevatten. Aanvragen die vanaf 1 december worden ontvangen zullen alleen nog in behandeling worden genomen met een PKCS#10 bestand met sleutellengte van 4096 bits en ondertekend met SHA-256 With RSA Encryption.

Testservercertificaten vanaf nu beschikbaar

Voor testservercertificaten is de wijziging reeds doorgevoerd, u kunt nu al testservercertificaten aanvragen met een sleutelpaar van 4096 bits en ondertekend met SHA-256 With RSA Encryption.

Voor meer informatie over PKCS#10 bestanden zie onze website.