BELANGRIJKE COMMUNICATIE mbt public trust (browsers)

Door een wijziging in  het beleid van de belangrijkste browsers (CA/B-forum) zullen de Belgium Root CA 2, 3 en 4 niet meer automatisch vertrouwd worden door de browser. Wij hebben tijd gekregen tot 6 november 16:00 om mitigerende maatregelen te nemen.

We wensen te benadrukken dat deze certificaten geen deel uitmaken van de certificatenketting op de eID.

Alhoewel de wijziging in principe geen impact heeft op gebruik van eID, zijn neveneffecten mogelijk afhankelijk van de configuratie van de eindgebruiker en het gedrag van de webbrowser.

Om eventuele neveneffecten te vermijden dienen de volgende certificaten verwijderd te worden uit de “certificate stores” van het besturingssysteem waarmee de gebruiker werkt (Windows en Mac) en de Firefox browser (die in zijn eigen “certificate store” voorziet):

https://crt.sh/?id=6665598 Belgium Root CA4 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:3d:26 

https://crt.sh/?id=4275055 Belgium Root CA3 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:39:3e 

https://crt.sh/?id=2999247 Belgium Root CA2 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:34:ba 

Het volstaat om vanaf 5 november de laatste versie van de eID Middleware te installeren (te vinden op https://eid.belgium.be)  en daarna opnieuw aan te melden.

Het manueel verwijderen van bovenstaande certificaten lost het probleem ook op. Indien je Firefox gebruikt, dient dit na het installeren van de meest recente versie van de Middleware ook manueel te gebeuren in de certificate store van Firefox.

Voor bedrijven is het mogelijk dat deze nieuwe versie van de Middelware door de ICT-afdeling dient gedistribueerd te worden.

Indien U een toepassing heeft met eID authenticatie die niet via de FAS (Federal Authentication Service) verloopt, vragen we u uw toepassing te controleren en desgevallend corrigerende maatregelen te treffen.

Momenteel werken wij aan tools voor de automatische verwijdering van deze certificaten uit de certificate stores  en brengen U op de hoogte wanneer deze gepubliceerd zijn.