Honderden overheidsorganisaties hebben op het laatste moment hun aflopende webcertificaten succesvol vervangen. De geldigheid ervan stopte maandag 5 december. Vrijdag 2 december hadden zo’n 330 overheidsorganisaties de overstap nog niet voor elkaar, waaronder Defensie en Politie. Wie certificaten van bedrijfsprocessen niet veiligstelt is niet meer zeker van continuïteit van dienstverlening.
De geldigheid honderden certificaten stopte op maandag 5 december. | Beeld: Shutterstock, iBestuur
Het PKIoverheid-certificaat fungeert bij het bezoeken van een overheidswebsite min of meer als een digitaal paspoort. Certificaten worden gebruikt bij onder meer het bezoeken van beveiligde websites, of het controleren van de elektronische ondertekening. Ook worden webcertificaten gebruikt bij bekijken van versleutelde informatie. Overheden die deze certificaten nog gebruikten werden maanden geleden al door Logius, de ICT-dienstverlener van het Rijk, gesommeerd om over te stappen naar een marktpartij.
Oproep
Oscar Koeroo, CISO van het ministerie van VWS, werkt al sinds 2003 vanuit verschillende achtergronden met de certificaten-technologie en bracht de naderende deadline vorige week onder de aandacht met behulp van een eigen geschreven script. Hiermee kon de voormalig programmeur alle niet vervangen PKIoverheid-certificaten voor zijn eigen organisatie in beeld krijgen. Hij kreeg daarmee ook inzicht in de resultaten buiten zijn eigen organisatie. Dat bleken er meer dan 400.
Overheden zijn nu aangewezen op marktpartijen voor certificaten.
Een oproep via Twitter leverde veel respons op: diverse organisaties hebben in het weekend in de laatste uurtjes hun laatste certificaten alsnog vervangen. “Er zijn achter de schermen daar inderdaad een aantal bedankjes voor binnengekomen”, vertelt Koeroo. “Al zijn er ook organisaties die bewust gekozen hebben voor een late overstap, om zo maximaal rendement uit de dienstverlening te halen.”
Einde PKIoverheid-certificaten
Nu de deadline verstreken is kijkt Koeroo tevreden terug op het afscheid van de PKIoverheid-certificaten. “Ik heb een lange voorgeschiedenis met deze technologie. Ik gaf er les over en ik heb ooit zelf ook een kleine kwetsbaarheid ontdekt, die door een Iraanse aanvaller niet werd uitgebuit.” Overheden zijn nu aangewezen op marktpartijen voor certificaten. Hij vindt het na al die jaren ‘ergens wel jammer’ dat deze manier van werken nu voorbij is. “Maar het draaien van zo’n PKIoverheid-omgeving is behoorlijk specialistisch werk. Je moet als organisatie de tijd en aandacht hebben om dat goed te runnen en dat is een flinke opgave”.”
Bron: AG Connect
Overheidsorganisaties hebben moeite met het beheersen van hun online portfolio. Forum Standaardisatie heeft een goede handreiking gemaakt om overheden op weg te helpen: magazine.forumstandaardisatie.nl/regie