Heeft U te maken met een vervangend certSign certificaat?
Heeft uw organisatie op woensdagavond 20 maart één of meer vervangende certSign OV-TLS certificaten ontvangen en heeft u daar vragen over?
In onderstaande FAQ vindt U de meest gestelde vragen en antwoorden terug.
Veel gestelde vragen (FAQ)
Wat is er aan de hand met mijn certSIGN-certificaat?
In sommige OV-SSL certificaten van certSIGN is een administratieve fout ontdekt. Bij het aanmaken van sommige certificaten zijn velden verwisseld. certSIGN is verplicht om die certificaten in te trekken. Uw certificaat kan zijn ingetrokken vanaf vrijdag 22 maart 2024 om 22.00 uur. Hierdoor ervaart u mogelijk dat uw website of systemen storingen geven omdat de versleutelde communicatie niet meer actief is.
Hoe kom ik aan een nieuw(e) certifica(a)t(en)?
De bij KPN, tijdens de originele aanvraag, geregistreerde beheerder of aanvrager heeft woensdagavond vervangende certificaten in zijn of haar mailbox ontvangen. Mocht u niet in de mailbox van deze persoon kunnen komen, dan kunt u altijd uw certificaten nog downloaden via: Zoeken.
Ik heb minder certSIGN-certificaten ontvangen dan ik operationeel heb, hoe kan dat?
Alleen die certSIGN-certificaten die een fout bevatten zijn opnieuw verzonden. Alle andere zijn goed en blijven werken.
Waar kan ik een vraag stellen?
Wat zijn er voor alternatieven als ik snel over een nieuw certificaat wil beschikken?
De certSIGN-certificaten zijn beschikbaar voor download via: Zoeken, maar er zijn ook opties om een certificaat van een andere leverancier bv via non-profit organisatie Let’s Encrypt (letsencrypt.org) toe te passen.
Hoe installeer ik mijn certificaat?
Hiervoor moet u een aantal handelingen uitvoeren. Dit vereist kennis en ervaring van certificaten. Als u er niet uit komt zult een expert moeten raadplegen.
Wat heeft KPN gedaan?
Indien u een certSIGN-certificaat met een fout (NB niet alle geleverde certSIGN-certificaten zijn fout) bij KPN had besteld, dan heeft de geregistreerde aanvrager en/of beheerder van uw organisatie woensdagavond de nieuwe certificaten in zijn of haar mailbox ontvangen.
Hiernaast heeft KPN uit goede zorg de gemailde personen getracht te bereiken via telefoon of mail om zoveel mogelijk persoonlijke bevestiging te krijgen dat de certificaten zijn ontvangen én om aan te dringen op tijdige actie.
Ik heb certSIGN-certificaten in mijn organisatie, maar geen bericht van KPN ontvangen?
Uw certSIGN-certificaten zijn allemaal in orde. De klant staat dan niet in de lijst.
Ik heb het certificaat ontvangen. Is de key die daarbij vrij is gekomen nog hetzelfde of is er een nieuwe gegenereerd?
De originele aanvraag (CSR) is gebruikt om het certificaat te maken dit heet “re-issueing”. Het certificaat bevat dan een nieuw serienummer en de juiste volgorde van velden. Het nieuwe certificaat is uitgegeven onder certSIGN Root CA G2. In sommige gevallen kan het nodig zijn die root ook te installeren.
Het certSIGN OV servercertificaat is uitgegeven onder de certSIGN Root CA G2 hiërarchie. U dient deze CA bestanden te configureren in uw webserver software en/of applicatie. Via onderstaande links kunt u de CA bestanden downloaden:
Ik heb een vervangingsmail ontvangen. Heeft dit met deze actie te maken?
Dit heeft niet te maken met het huidige issue rond de vervanging van foutieve certSIGN-certificaten. Vervangingsmails worden verzonden als de termijn voor uw afgenomen certificaat binnenkort verloopt en kan op een reguliere wijze worden verlengd.
