Vervangen Digitale Paspoorten voor 1 oktober 2020 verplicht
Als gevolg van een beveiligingsrisico in het PKI-systeem moeten Digitale Paspoorten voor 1 oktober 2020 worden vervangen. SIVI-directeur Peter Mols: "Bij dit probleem is aan de kant van Digidentity sprake van absolute overmacht. De gekozen oplossing is snel en na constructief overleg tot stand gekomen."
In het PKI-systeem van Digitale Paspoorten is een compliance issue opgetreden waardoor een beveiligingsrisico is ontstaan. Dit heeft gevolgen voor gebruikers (bijvoorbeeld financiële adviseurs, medewerkers bij verzekeraars) en online dienstverleners (bijvoorbeeld verzekeraars, serviceproviders, maar ook dienstverleners als CIS en Solera). Dit issue speelt wereldwijd en raakt een groot aantal certificaten die in omloop zijn en treft veel leveranciers van certificaten.
De primaire oplossing voor het ontstane probleem is overstappen op een nieuw Digitaal Paspoort. Voor 1 oktober 2020 moeten alle huidige Digitale Paspoorten zijn omgewisseld. Digidentity zal betrokkenen informeren over de overstap. In augustus 2020 start de administratieve voorbereiding, de daadwerkelijke overstap vindt plaats in september.De genoemde voorbereiding behelst het aanmaken van een Digidentity-account. Dit heeft als voordeel dat het overstappen in de maand september efficiënter kan verlopen.
Mochten partijen al gepland hebben om voor 1 oktober 2020 over te stappen naar het combimiddel met eHerkenning, naast een nieuw Digitaal Paspoort, dan hoeft daarvoor geen aanvullend omruiltraject te worden doorlopen. Voor online dienstverleners (zoals verzekeraars) verandert er niks. Deze zouden sowieso al per 1 september klaar moeten zijn voor het accepteren van de nieuwe Digitale Paspoorten.
Volgens SIVI en Digidentity bewijst het ontstane issue nogmaals de noodzaak om over te stappen op eHerkenning en na de migratie afscheid te nemen van Digitale Paspoorten.
Reactie toevoegen
SIVI: nieuwe verzuimstandaarden
SIVI heeft de essentiële informatie voor verzuimprocessen vastgelegd in twee nieuwe verzuimstandaarden, die alle ketenpartijen in staat stellen te voldoen aan...
Branchedebat Adfiz-jubileum: geen discussie meer over waarde van advies
"Kan de AFM ons misschien vertellen waarom de kosten van advies niet in de premie verdisconteerd mogen worden?", vroeg Jurjen Oosterbaan Martinius van Bureau DFO...
SIVI ontwikkelt AFD Certificeringstool
Nu de All Finance Datacatagolus (AFD) Standaard steeds intensiever wordt toegepast bij gegevensuitwisseling in de financiële sector, heeft SIVI de AFD Certificeringstool...
Sivi waarschuwt voor sterke toename authenticatiekosten
Sivi bevestigt in de whitepaper 'De wereld van Authenticatie volgens Sivi' andermaal dat de komst van één breed gedragen en sector overschrijdende...
SIVI ontwikkelt standaard voor dataportabiliteit
SIVI heeft een standaard voor dataportabiliteit in de verzekeringssector geïntroduceerd. Deze standaard is – in het kader van de AVG – noodzakelijk...
Sivi ontwikkelt standaard voor dataportabiliteit
Kenniscentrum Sivi gaat in oktober van start met de werkgroep Privacy by Design. Doel is een standaard te ontwikkelen waarmee gegevens in de sector kunnen worden...
Sivi: nog volop uitdagingen met idensys
Idensys is belangrijke stap naar een breed toepasbare authenticatie, maar de koppeling met het Burger Service Nummer (BSN) is een grote uitdaging, aldus SIVI in...
Sivi: jammer dat iDIN struikelt over Wet gdi
De Wet Generieke Digitale Infrastructuur, het nieuwe normenkader van de overheid voor alle authenticatiediensten, vormt voor iDIN vooralsnog een groot struikelblok. Dat...
Sivi wil één branchebrede oplossing voor authenticatie
Met het vooruitzicht van de inwerkingtreding van nieuwe Europese privacywetgeving in mei 2018, is een branchebrede oplossing voor authenticatie nu meer dan ooit...
Sivi publiceert greenpaper over Europese privacywetgeving
Kenniscentrum Sivi heeft in het kader van de nieuwe Europese privacywetgeving, de Algemene Verordening Gegevensbescherming in mei 2018, een greenpaper gepubliceerd...