veelgestelde vragen en antwoorden

De veelgestelde vragen en antwoorden worden regelmatig aangevuld.

De certificaten van DVS worden vervangen. Wat moet mijn gemeente doen?
Het DVS systeem maakte gebruik van PKI-certificaten. Deze certificaten zijn begin september 2011 onbruikbaar geworden omdat Diginotar is gehackt. SZW heeft besloten deze certificaten, maar ook de door andere leveranciers verstrekte certificaten, te vervangen door PKIoverheid G2-certificaten van de leverancier QuoVadis.

SZW verzorgt en betaalt de aanschaf van de benodigde certificaten (maximaal twee per gemeenten). Om zeker te zijn dat aankomende aanvraagronde DVS goed verloopt, worden de gemeenten dringend verzocht om voor 1 december 2011 het certificaat te hebben geïnstalleerd. Voor meer informatie over DVS kunt u het gemeenteloket raadplegen of contact opnemen met de helpdesk DVS via pbfunctbeheer@minszw.nl of via 070 - 333 5200.

Ik heb meer dan twee certificaten voor communicatie met DVS nodig, waar kan ik dan terecht?
SZW stelt aan elke gemeente maximaal 2 certificaten ter beschikking en neemt hiervoor ook de kosten voor zijn rekening. Indien een gemeente aan meer certificaten behoefte heeft, dan kunnen deze besteld worden bij de leverancier QuoVadis. U kunt hiervoor niet terecht bij een andere leverancier, deze zullen niet werken in combinatie met het DVS-systeem. Voor informatie over het werken met certificaten van DVS kijkt u op het gemeenteloket. Hier kunt u ook de handleiding opvragen voor het installeren van en werken met DVS-certificaten.

Wat betekent het intrekken van de gekwalificeerde PKI overheidscertificaten voor de communicatie met diensten van het Kadaster?
De digitale dienstverlening van het Kadaster blijft in stand, maar voor een aantal diensten werken zij met een tijdelijke procedure. Dit om organisaties de gelegenheid te geven om hun DigiNotar certificaat te vervangen. Het betreft de dienstverlening via WEB ELAN, ruimtelijkeplannen.nl, BAG, KLIC en WKPB.
Het digitaal aanbieden van stukken via WEB ELAN blijft mogelijk door gebruik te maken van de standaard procedure voor CRL-vermeldingen. Mocht de intrekking van certificaten leiden tot een technisch onwerkbare situatie, dan is het op papier aanbieden van stukken de mogelijkheid die open staat.
Het blijkt dat verschillende organisaties meer tijd nodig hebben om over te stappen op een nieuw certificaat. Gezien het belang van de continuïteit zijn maatregelen genomen waardoor de dienstverlening van ruimtelijkeplannen.nl, BAG, KLIC en de WKPB (voor wat betreft de Landelijke Voorziening gemeenten) doorgang kan vinden. Tot 28 oktober a.s. accepteren deze diensten DigiNotar certificaten. Deze lijn is afgestemd met het ministerie van I&M (voor wat betreft ruimtelijkeplannen.nl, BAG en WKPB) en Agentschap Telecom (voor wat betreft KLIC).

Wat betekent het intrekken van de gekwalificeerde PKI overheidscertificaten voor de communicatie met de BPR
Het agentschap BPR heeft laten weten vanaf 1 oktober a.s. geen Diginotar certificaten meer te accepteren. Simpel gezegd komt het erop neer dat je vanaf 1 oktober niet meer de GBA-V, de PIVA-V en BV BSN met een Diginotar certificaat kunt benaderen/bevragen. Pas als je een nieuw certificaat hebt, hebt geïnstalleerd en aan BPR de certificaatgegevens hebt opgegeven, krijg je weer toegang. Het GBA netwerk blijft gewoon geborgd (en daarmee ook de mutatieberichten om de GBA-V actueel te houden).

Wat betekent het intrekken van de gekwalificeerde PKI overheidscertificaten voor de communicatie met de Belastingdienst?
De meeste ondernemers en hun intermediairs maken gebruik van het zogenoemde BAPI- kanaal. Dit kanaal maakt gebruik van certificaten die in het verleden door DigiNotar op maat gemaakt zijn voor de Belastingdienst. Het vervangen van deze certificaten zal enige tijd in beslag nemen. In overleg met de betrokken partijen - softwareleveranciers, fiscale intermediairs, VNO-NCW en de Belastingdienst - is vastgesteld dat de continuïteit van het netwerk geborgd is. Het besluit van de OPTA om de registratie van DigiNotar te beëindigen, heeft geen betrekking op de BAPI-certificaten en geen gevolgen daarvoor.

Aangifte doen via het beveiligde gedeelte van de website voor ondernemers is niet geraakt door de DigiNotar-problematiek. Het beveiligingscertificaat voor het kanaal voor de grote berichten, dat onder meer gebruikt wordt voor grote loonaangiftestromen, is inmiddels vervangen. Dit betekent dat u al uw transacties met de Belastingdienst zoals altijd kunt doen. Via de website van de belastingdienst (www. Belastingdienst.nl) kunt u de voortgang van dit proces volgen.

Wanneer moet ik de certificaten van DigiNotar opzeggen?
Zorgt u er eerst voor dat al uw oude certificaten vervangen zijn. Daarna dient u uw DigiNotar certificaten in te trekken (te evoqueren), maar wacht u hiervoor een bericht van de VNG af. Houd de VNG website in de gaten.

Mijn gemeente heeft websites waar DigiNotar certificaten op zitten, maar waar geen gebruik meer van wordt gemaakt, wat moet ik doen?
Diverse gemeenten hebben websites die niet meer in gebruik zijn, maar nog wel via internet bereikbaar zijn. Sommige van deze websites zijn beveiligd met DigiNotar certificaten. De URL's van deze ongebruikte websites komen wel in diverse automatisch gegenereerde rapportages voor, waardoor het ten onrechte lijkt alsof websites van de gemeente nog gebruik maken van DigiNotar certificaten. KING raadt gemeenten aan om de toegang via internet tot ongebruikte websites uit te schakelen om de schijn tegen te gaan dat websites van de gemeente niet veilig zijn.

Moet ik zelf de certificaten intrekken die ik via het ministerie ten behoeve van DVS heb ontvangen?
Gemeenten zijn eigenaar van de huidige persoonsgebonden certificaten die van Diginotar zijn betrokken. De aanvraagprocedure verliep destijds wel via het ministerie van SZW, maar de overdracht van de certificaten verliep tussen de notaris en de gemeente. De gemeente moet er zelf voor zorgen dat deze persoonsgebonden Diginotarcertificaten worden ingetrokken en dat het abonnement bij Diginotar wordt opgezegd.

Wat is de status van de Microsoft patch?
De Microsoft patch wordt niet in alle gevallen correct geïnstalleerd. Het gevolg hiervan kan zijn dat DigiNotar certificaten ten onrechte nog worden vertrouwd. Het gaat hierbij om de Windows XP en Windows Server 2003 systemen. Gemeenten die gebruik maken van deze versies van Windows en de patch al geïnstalleerd hebben, moeten nagaan of de installatie correct is verlopen. Meer informatie vindt u op deze pagina.

Wat is het advies van de VNG over het al dan niet sluiten van het gemeentelijk Digitaal loket?
Dit is uiteindelijk uw eigen afweging, maar:

• U bent druk bezig uw DigiNotar-certificaten te vervangen

• DigiD is weer veilig, ook voor gemeenten (volgt u de berichten op Rijksoverheid.nl)

• Voor de beveiliging geldt, dat, als er een risico dreigt, er een melding aan de burger zal worden getoond dat de verbinding mogelijk niet veilig is. Wij raden u aan om op uw website dit standaard te vermelden en te waarschuwen dat zij bij een melding hun aanvraag met de gemeente stopzetten.

Moet ik garantie vragen bij mijn leverancier betreffende de levertijd van de nieuwe certificaten?
Vraag naar levertijden, zodra u bij uw leverancier de nieuwe certificaten aanvraagt. Mocht deze hier geen uitspraken over kunnen doen of worden er lange levertijden gemeld, maakt u hier dan een melding van via de VNG Helpdesk (informatiecentrum@vng.nl). Wij zullen de meldingen van gemeenten hierover, indien er stagnatie optreedt door levertijden, gebundeld aanbieden aan het Nationaal Crisiscentrum (NCC).

Wat is de juridische status van dienstverlening via certificaten van DigiNotar?
De burger die een aanvraag indient, kan redelijkerwijs niet weten welk certificaat niet - en welk wel te vertrouwen is. Juridisch zijn er geen 'mitsen en maren' aan de rechtsgeldigheid bij een aanvraag in de transitieperiode. De rechtsgeldigheid van een ingediende aanvraag is dus door deze problematiek niet gewijzigd. Daarnaast is het zo dat sommige gemeenten hun beschikkingen digitaal ondertekenen middels DigiNotar-certificaten, bijvoorbeeld met het verstrekken van vergunningen. Wat daar de juridische status van is, wordt op dit moment onderzocht.

Wat zijn de gevolgen voor gemeenten?
Afhankelijk van het certificaat dat je gebruikt en de mate waarin dit gebruikt wordt. Als u een overzicht heeft van de certificaten, dan kunt u hier zelf of met hulp van ons daar inzicht in krijgen. Naast de certificaten voor de browser zijn er certificaten voor machine-machine beveiliging. Ook hier moeten DigiNotar certificaten vervangen worden. Neem contact op met uw webmaster of dit bij uw gemeente ook van toepassing is.

Welke certificaat leveranciers kan ik benaderen?
De drie certificaten dienstverleners zijn:

• Getronics/Gemnet CSP: Arnold Talmon 070-3436738 of 06-53568581 of Arnold.talmon@gemnet.nl of algemeen: 0320-217300 of pki@getronics.com en www.pki.getronics.nl/133/

• ESG, Will Kamminga, w.kamminga@de-electronische-signatuur.nl 0495-566355 of 06-20411228

• Quo Vadis, Lex Samuel, l.samuel@quovadisglobal.com 030-2324320 of 06-53358202

Hoe zit het met de veiligheid van koppelingen met de Suwinet Inkijk?
Suwinet Inkijk maakte gebruik van DigiNotar certificaten, maar hebben deze certificaten al vervangen. Daarnaast is Suwinet een gesloten netwerk is het ook daarom nooit in gevaar geweest. U kunt veilig gebruik maken van Suwinet en Suwinet Inkijk.

Hoe zit het met de veiligheid van koppelingen met de WKBP?
WKBP maakt zelf geen gebruik van DigiNotar certificaten. Als u binnen uw gemeenten voor WKBP gebruik maakt van DigiNotar certificaten dan dienen deze vervangen te worden.

Hoe zit het met de veiligheid van koppelingen met de RDW?
De RDW heeft haar certificaten voor de browser vervangen en kan de dienstverlening aan burgers weer veilig voortzetten  De RDW heeft intussen ook al haar machine-machine communicatie overzetten naar een ander certificaat . De vervanging is nodig om een veilig en betrouwbaar berichtenverkeer te waarborgen. Voor de erkenninghouders van de RDW heeft dit geen gevolgen. Zij maken geen gebruik van dit certificaat. Alle dienstverlening functioneert naar behoren en is veilig. Dit heeft wel gevolgen voor zakelijke klanten die rechtstreeks XML-berichten uitwisselen met de RDW. Ze dienen een nieuwe trust in hun systeem te installeren. (Bron: www.rdw.nl)

Hoe zit het met de veiligheid van koppelingen met de GBA?
Certificaten zijn in gebruik zowel landelijk als bij gemeenten. Een aanpak en kalender vindt u in het bericht  Overheid zegt vertrouwen in de certificaten van DigiNotar op (site ministerie BZK).

Is het waarmerk DURP nog geldig?
Wij adviseren u voor de zekerheid het certificaat te vervangen. Hiervoor kunt u terecht bij de leveranciers zoals vermeld op de VNG website. Aanvragen die al ingediend zijn, zijn rechtsgeldig.

Wat gebeurt er met de huidige certificaten van DigiNotar? Wordt het certificaat van DigiNotar ingetrokken?

• We kiezen voor een beheerst overgangsscenario waarbij het operationeel beheer van alle certificaten van DigiNotar wordt overgenomen.

• Websites gaan op zo kort mogelijke termijn over op andere PKIcertificaten van ander leveranciers

DigiNotar certificaten die door de gemeente vervangen zijn moeten bij DigiNotar ook ingetrokken worden. Zie het Stappenplan

Waar kan ik meer informatie vinden?

• Burgers kunnen voor meer informatie terecht op www.rijksoverheid.nl, telefoon:0800-1351.

• Zakelijke klanten van DigiNotar PKI-overheidcertificaten kunnen contact opnemen met het Servicecentrum van Logius: 0900- 5554555 (van 8:00-17:00).

• Voor de certificaten die door DigiNotar onder eigen verantwoordelijkheid zijn uitgegeven kunt u het beste DigiNotar bellen: 0251-268888

• VNG heeft een helpdesk ingericht voor al uw vragen. Deze is vanaf maandagochtend 8.00 bereikbaar op 070-3738020 en via informatiecentrum@vng.nl

Zijn digitale aanvragen die met DigiNotar certificaten zijn ingediend of nog ingediend worden rechtsgeldig?
Een afgeronde aanvraag via een digitaal formulier bij een gemeente is een rechtsgeldige aanvraag, ook als blijkt de website of de DigiD afhandeling gebruik heeft gemaakt van een niet vertrouwd certificaat.

Hoe ga ik om met digitale aanvragen die door deze storing te laat of niet zijn ingediend?
Als u er als gemeente voor kiest diensten met DigiNotar certificaten tijdelijk uit te schakelen of als diensten door het niet goed werken van de certificaten niet beschikbaar zijn, adviseren wij u coulance te betrachten.

Wat moet ik doen in de tussenperiode dat de certificaten allemaal vervangen zijn?
Wij adviseren u meer nauwkeurig op onregelmatigheden in uw berichtenverkeer (via URL's)te letten, deze vraag kunt u bij uw systeembeheerder neerleggen. Daarnaast kunt u overwegen bepaalde diensten tijdelijk uit te schakelen en dit duidelijk te communiceren met uw gebruikers. Tot slot: houd in afwachting van juridisch onderzoek naar de rechtsgeldigheid een lijst bij met aanvragen die via de DigiNotar certificaten zijn aangevraagd.

Welke juridische risico's kleven er aan beschikkingen die elektronisch ondertekend zijn met een gekwalificeerde handtekening met een PKIoverheid-certificaat van Diginotar?
Het antwoord hierop is niet eenvoudig te geven. De reden is dat eerst vastgesteld moet worden aan welke eisen de elektronische handtekening bij de gemeente voldoet. Op basis van de Telecommunicatiewet kan een gemeente wel zelf vaststellen of de rechtsgevolgen van ´hun´ elektronische handtekening al gelijk gesteld zijn aan de handgeschreven.

Alleen een gekwalificeerde handtekening voldoet aan alle 6 eisen en heeft daarmee dezelfde rechtsgevolgen als een handgeschreven handtekening.
Nu de certificaten van Diginotar zijn gecompromitteerd, zijn deze dus niet meer betrouwbaar (zie ook artikel 18.16 van de Telecommunicatiewet), wordt niet aan alle 6 eisen voldaan. Op hoofdlijnen worden drie soorten elektronische handtekening onderscheiden, te weten:

• de (gewone) elektronische handtekening

• de geavanceerde elektronische handtekening

• de gekwalificeerde elektronische handtekening

1. Met een gewone elektronische handtekening wordt een handtekening bedoeld waarvan de elektronische gegevens in combinatie met andere elektronische gegevens een middel zijn om de identiteit van de ondertekenaar vast te stellen. Een voorbeeld hiervan is een ingescande handtekening die aan een elektronisch document is toegevoegd.

2. Een geavanceerde elektronische handtekening is met meer waarborgen omkleed en dient te voldoen aan de volgende kwaliteitseisen:

• zij is op unieke wijze aan de ondertekenaar verbonden

• zij maakt het mogelijk de ondertekenaar te identificeren

• zij komt tot stand met middelen die de ondertekenaar onder zijn uitsluitende controle kan houden

• zij is op zodanige wijze verbonden aan het elektronisch bestand waarop zij betrekking heeft, dat elke wijziging van de gegevens achteraf kan worden opgespoord.

Voor zowel de gewone als de geavanceerde elektronische handtekening geldt dat de rechter bepaalt of de handtekening rechtsgeldig is. Daarnaast hanteert de Wet elektronische handtekeningen de volgende twee aanvullende kwaliteitseisen:

• zij is gebaseerd op een gekwalificeerd certificaat dat voldoet aan eisen zoals gesteld in de Telecommunicatiewet

• zij is gegenereerd door een veilig middel voor het aanmaken van elektronische handtekeningen (bijv. een smartcard)

Voor verdere onderbouwing kunt u de Telecommunicatiewet raadplegen.

Wat moet ik als gemeente nu doen betreffende dienstverlening gekoppeld aan de RDW?
De RDW heeft zijn DigiNotar certificaat vervangen. De RDW heeft een instructiebericht uitgestuurd op donderdagochtend 8 september. Voor berichtgeving hiervoor raadpleegt u de website van de www.rdw.nl. Het telefoonnummer van de RDW Servicedesk is: 0598-69 33 69.