...
| Waarom is deze RFC nodig? | Op 24-03-2020 is de G2 root in het "Domein Organisatie" van PKI.Overheid verlopen (zie https://www.pkioverheid.nl/ ) |
|---|---|
| Oplossingsrichting | Het afsprakenstelsel zou niet meer naar de G2 root moeten verwijzen nu deze verlopen is. |
| Aanpassing van | Eis 6c onder Netwerk dient aangepast te worden. |
| Impact op rollen | Geen / laag |
| Impact op beheer | Geen / laag |
| Impact op RnA | Geen / laag |
| Impact op Acceptatie | Todo |
| Gerelateerd aan (Andere RFCs, PIM issues) | |
| Eigenaar | Joris JoostenJohan Hobelman (Unlicensed) |
| Implementatietermijn | |
| Motivatie verkorte RFC procedure (patch) |
...
6c. Met inachtneming van verantwoordelijkheid 6a, accepteren ZA Node, PGO Node en MedMij Stelselnode zowel PKI.Overheid G3-certificaten van elkaar door:
• het root-certificaat Staat der Nederlanden Root CA - G3, zoals gepubliceerd op https://cert.pkioverheid.nl, te vertrouwen;
• alle PKIoverheid TSP- en domeincertificaten onder G3-hiërarchieën te herkennen en te vertrouwen, voor zover zij volgens https://cert.pkioverheid.nl:
o onder het G3-Domein Organisatie Services vallen en van het type Server of Services zijn
o niet ingetrokken zijn.
• op G3 toepasselijke veranderingen op https://cert.pkioverheid.nl binnen tien werkdagen te verwerken en te hanteren.
...