'Digitaal paspoort moet voor 1 oktober zijn vervangen'

Beveiligingsproblemen zorgen ervoor dat alle huidige Digitale Paspoorten voor 1 oktober moeten worden vervangen door nieuwe varianten, laten standaardisatie-instituut SIVI en ICT-bedrijf Digidentity weten.

Aanleiding is een wereldwijd beveiligingsprobleem rondom zogeheten PKI-cliëntcertificaten. “Dit raakt ook de Digitale Paspoorten die nu in gebruik zijn. Gebruikers moeten deze voor oktober 2020 vervangen door nieuwe Digitale Paspoorten.” In het PKI-systeem is een beveiligingsrisico ontstaan. Dat heeft gevolgen voor gebruikers zoals adviseurs en medewerkers bij verzekeraars, maar ook voor online dienstverleners zoals verzekeraars en serviceproviders. Ook dienstverleners als CIS en Solera hebben ermee te maken. “Dit issue speelt wereldwijd en raakt een groot aantal certificaten die in omloop zijn en treft veel leveranciers van certificaten.”

Overstappen in september

De oplossing is dat iedereen overstapt op een nieuw Digitaal Paspoort. Dat moet voor 1 oktober 2020 zijn gebeurd. “Digidentity zal
betrokkenen informeren over de overstap. In augustus 2020 start de administratieve voorbereiding, de daadwerkelijke overstap vindt plaats in september. De genoemde voorbereiding behelst het aanmaken van een Digidentity-account. Dit heeft als voordeel dat het overstappen in de maand september efficiënter kan verlopen.”

Het gaat om absolute overmacht”

Geen aanvullend traject voor eHerkenning-overstap

Wie al in de planning had om voor 1 oktober over te stappen naar het combimiddel met eHerkenning, naast een nieuw Digitaal Paspoort, hoeft geen aanvullend omruiltraject te doorlopen. Voor online dienstverleners verandert er niks, want die moeten al per 1 september klaar zijn voor het accepteren van de nieuwe Digitale Paspoorten. “Het ontstane issue bewijst nogmaals de noodzaak om over te stappen op eHerkenning en na de migratie afscheid te nemen van Digitale Paspoorten.” Volgens SIVI-directeur Peter Mols gaat het om “absolute overmacht aan de kant van Digidentity”. “De gekozen oplossing is snel en na constructief overleg tot stand gekomen.”

Niet meer veilig genoeg

Een jaar geleden kondigde SIVI aan dat het Digitaal Paspoort na 20 jaar zou verdwijnen als standaard voor B2B-authenticatie en dat de branche overstapt op eHerkenning voor toegang tot extranetten van verzekeraars of serviceproviders. Veel andere sectoren maken al gebruik van eHerkenning, dat voor zakelijk inloggen bij de overheid verplicht is. Het paspoort is niet meer veilig genoeg, stelde SIVI toen al.

Migratie uitgesteld

De overgang van het Digitaal Paspoort naar eHerkenning werd afgelopen voorjaar nog vertraagd: SIVI en Digidentity stelden toen de start van de migratie uit tot 1 september. De voorbereiding betrof vooral de implementatie van eHerkenning bij online dienstverleners, en het aanstellen van beheerders bij grote intermediairbedrijven met veel gebruikers. Deze beheerders kunnen vanaf 1 september zelf authenticatiegerelateerde zaken regelen voor andere medewerkers in de organisatie. Dat wordt mogelijk via een selfserviceportaal. Het Digitaal Paspoort moet eind 2021 uitgefaseerd zijn.

Lees ook: SIVI krijgt hulp brancheorganisaties in transitie naar eHerkenning

  1. Vacatures

  2. Mercedes-Benz Insurance Services

    Schadebehandelaar

    Mercedes-Benz Insurance Services logo
Bekijk vacatures
Meer

Actueel

Meer

Branche

Meer

Branche

Verzekeringsbranche vergrijst ruim 3 keer sneller dan beroepsbevolking

Column: Hypotheekadvies na het afschaffen van de renteaftrek

Annelies Mirani

Achmea directeur wordt wiskunde docent: 'het kriebelde al langer'

  1. Hiscox en Omniguard gaan samenwerken bij zakelijke brandverzekering
  2. Verbond biedt verzekeraars handvatten voor waarborgen biodiversiteit
  3. Prinsjesdagoverzicht: Dit moet je als adviseur weten
  4. Verbond van Verzekeraars: verzekerde windschade in de miljoenen
Onderwerpen beheren

Mijn artikeloverzicht kan alleen gebruikt worden als je bent ingelogd.