21 oktober 2015 Gebruikerscomité Servercertificaten Problemen en oplossingen Eric Roelandt Servercertificaat/toepassing • Versleuteling van de verbinding tussen de klant (natuurlijke persoon) en de server (toepassing). • Servers toegankelijk via internet. • Garantie voor de gebruiker dat hij/zij geconnecteerd is op de «juiste» server. • Het gebruik van een browser vereist een openbaar certificaat erkend door de uitgever van de browser. • Alle huidige certificaten van FedICT zijn erkend door de uitgevers. 21 oktober 2015 Einde van de certificatiediensten bij FedICT • Nota van de ADIB van 2 februari 2015 Bericht aan de gebruikers van het RR dat FedICT zal stoppen met het leveren van certificaten aan de niet-federale klanten. • Vervolgens aankondiging van FedICT dat zij op 29/6/2015 definitief zullen stoppen met de certificatiediensten • Stopzetting van de levering van certificaten op 29/6/2015. • Stopzetting van de controle van de geldigheid van de certificaten. • Alle actieve certificaten kunnen vervangen worden door een nieuw certificaat met een geldigheid van 3 jaar. • De gebruikers zullen een uitnodiging krijgen van de nieuwe certificatiedienst om een nieuwe aanvraag voor een CSRcertificaat in te vullen. • Na goedkeuring zal het certificaat geleverd worden. 21 octobre 2015 Betrokken certificaten • Openbare (websites) • • certificaten voor de internetdiensten Doelstelling: de beveiliging van uw websites voor uw klanten die een verbinding hebben via het internet. Oplossing: een certificaat vragen aan een andere certificatiedienst erkend door de FOD Economie, KMO, Middenstand en Energie. • Niet-openbare certificaten voor de «privé»verbindingen • • Doelstelling: de beveiliging van de verbindingen tussen servers, zoals bijvoorbeeld de verbinding tussen de server van het RR en uw lokale server. Oplossing: een certificaat vragen aan een andere certificatiedienst erkend door de FOD Economie, KMO, Middenstand en Energie of een certificaat gebruiken van de overheid die de dienst levert. 21 octobre 2015 Situatie RR • Openbare certificaten die de websites van het RR beveiligen Allemaal operationeel met certificaten QuoVadis in plaats van certificaten FedICT • Certificaten die de verbindingen via de webdiensten beveiligen • • Alle servers van het RR zijn beveiligd met certificaten QuoVadis. Alle certificaten van het RR aanvaarden certificaten van certificatiediensten erkend bij de FOD Economie, of andere certificaten (in uitzonderlijke omstandigheden). 21 octobre 2015 QuoVadis Trust/Link • Gesticht in 1999. • Levert diensten voor het beheer van digitale certificatie. • De diensten zijn de volgende: • • • Public Key Infrastructure (PKI). Certificaten voor authentificatie, versleuteling en handtekening. Certificaten SSL voor de websites. • Qualified Certification Services Provider (CSP) in Zwitserland, Nederland, België en de Bermuda-eilanden, beschikt over de nodige erkenningen. • Deze certificaten zijn erkend door de meeste browsers en besturingssystemen. • Site: https://www.quovadisglobal.com 21 octobre 2015 21 octobre 2015