Overslaan en naar de inhoud gaan

Servercertificaten BRP/GBA-berichtendienst

Vanaf 6 november 2023 moeten alle gemeenten en afnemers met een mailbox in de GBA-berichtendienst het publieke deel van de nieuwe servercertificaten gaan gebruiken. Ook het IP-adres waarnaar de verbinding wordt gelegd, gaat veranderen.

De wijziging betreft zowel de productie-omgeving als de proefomgeving (Schouwing&Toetsing) van de GBA-berichtendienst. De nieuwe certificaten en de nieuwe IP-adressen zijn nu al operationeel op de productie-omgeving en proefomgeving. Het advies is niet te lang te wachten met het vervangen van de servercertificaten.

Achtergrond

De Rijksoverheid maakt gebruik van Public Key Infrastructure-certificaten (PKIo) voor een beveiligde uitwisseling van gegevens. Omdat de geldigheidstermijn van de huidige G1-certificaten van de GBA-berichtendienst dit najaar verloopt, is de vervangingsperiode nu gestart. G1-certificaten zijn certificaten met als stamcertificaat de CN (= Staat der Nederlanden Private Root CA - G1).

Wat moet je doen?

Controleer, vanwege de vervanging van de servercertificaten, of het certificaat en/of het ip-adres aangepast moet worden. Als je dit zelf niet weet, neem dan contact op met je ICT-afdeling en/of leverancier. De certificaten kun je downloaden vanaf Github.

Gebruik van de diensten via een bewerker

Gebruik je de GBA-Berichtendienst via een bewerker? Dan hoef je niets te doen. De bewerker zorgt voor de overgang naar het nieuwe PKIoverheid-certificaat.

Alle certificaten, inclusief CA-certificaten

Wanneer het systeem de identiteit verifieert aan de hand van het vertrouwen in de certificaatketen van PKIoverheid, zorg er dan voor dat deze CA-certificaten worden vertrouwd:

Publieke delen servercertificaten

Wanneer de identiteit wordt geverifieerd aan de hand van alleen het certificaat op het laagste niveau van de keten, dan moet je het publieke deel van het servercertificaat opnemen in je truststore:

Wat zijn de oude en nieuwe IP-adressen?

Gemnet

Gebruiker(s) die via Gemnet verbinding maken, verbinden via:
Het huidige IP-adres van de GBA-productie-omgeving is 192.168.74.24 (poort 24)
Het nieuwe IP-adres van de GBA-productie-omgeving is 192.168.74.27 (poort 24)

Diginetwerk

Gebruiker(s) die via Diginetwerk verbinding maken, zetten de verbinding via een ander IP-adres op. Daarvoor geldt:
Het huidige IP-adres van de GBA-productie-omgeving is 95.152.160.68 (poort 24)
Het nieuwe IP-adres van de GBA-productie-omgeving is 95.152.160.66 (poort 24)

In het geval dat je ook gebruik maakt van de GBA-Proeftuin-omgeving, (in deze omgeving zijn er alleen fictieve persoonsgegevens voor testdoeleinden) zul je ook de volgende wijziging moeten doorvoeren:

Gemnet (Proeftuin-omgeving)

Het huidige IP-adres van de GBA-proeftuin-omgeving is 192.168.74.25 (poort 24)
Het nieuwe IP-adres van de GBA-proeftuin-omgeving is 192.168.74.26 (poort 24)

Diginetwerk (Proeftuin-omgeving)

Het huidige IP-adres van de GBA-proeftuin-omgeving is 95.152.160.67 (poort 24)
Het nieuwe IP-adres van de GBA-proeftuin-omgeving is 95.152.160.65 (poort 24)

Scroll naar boven