Afgelopen maart voldeed een deel van onze UZI-servercertificaten niet aan de strengere uitleg van een van de basiseisen die browserpartijen stellen. Basiseisen die ervoor zorgen dat internetgebruikers veilig gebruik kunnen blijven maken van het internet.

Vervangingsplan

Toezichthouder Logius heeft destijds nader onderzoek gedaan naar het exacte aantal certificaten dat vervangen moest worden, hierop een vervangingsplan opgesteld en deze aan de browserpartijen aangeboden. Met toestemming van Logius hebben we destijds bepaald dat in de omloop zijnde servercertificaten van kracht blijven en dat deze via natuurlijk verloop worden uit gefaseerd. De laatste certificaten die niet voldoen aan de strengere eisen verlopen uiterlijk 22 maart 2020.

Noodzaak versneld vervangen

De browserpartijen hebben recentelijk vragen gesteld over dit vervangingsplan. Toezichthouder Logius heeft nu een extra eis neergelegd voor de servercertificaten waardoor het nodig is dat de G21 UZI-servercertificaten toch eerder moeten worden vervangen. Wij benadrukken dat er geen sprake is van een beveiligingsrisico.

Aanvragen vóór 17 september

Servercertificaten uitgegeven vanaf 1 januari 2018, hoeven niet vervangen te worden. Van betreffende servercertficaten ontvangt de persoon die het UZI-servercertificaat heeft aangevraagd van ons deze week de vernieuwingsbrief met het aanvraagformulier. Deze moet vóór dinsdag 17 september aanstaande ingevuld aan ons worden teruggestuurd.

Eerdere berichtgeving over vervanging van de G21 servercertificaten, bijvoorbeeld over het vervangingsplan, is achterhaald.