Betekenis en benodigde acties
Het is van belang dat VNA-leden die gebruik maken van deze dienstverlening, deze nieuwe leverancier op tijd 'vertrouwen'.
Op welk berichtenverkeer heeft de certificaatvervanging betrekking?
De certificaten worden vervangen voor de volgende webservices:
- berichten.rdw.nl
- psb.rdw.nl
- ivi.rdw.nl
- tkr.rdw.nl
- psbwe.cld.rdw.nl
Hierbij wordt gebruik gemaakt van:
- Een RDW-clientcertificaat voor het opzetten van de TLS-tunnel;
- Een rootcertificaat dat het TLS-certificaat van de RDW vertrouwt.
Benodigde actie:
Om te zorgen dat het berichtenverkeer goed blijft verlopen, moet de nieuwe root van Sectigo vertrouwd worden vóór 1 november 2025. Dit kan door een nieuw rootcertificaat van Sectigo te downloaden en te importeren als vertrouwde root in de certificate store van de applicatieserver.
Download het Sectigo rootcertificaat ‘USERTrust RSA Certification Authority’ via:
🔗 https://crt.sh/?d=1199354
Meer informatie over het Sectigo rootcertificaat “USERTrust RSA Certification Authority”, bijvoorbeeld het serial number en de fingerprint, tref je op de website van Sectigo via:
🔗 https://crt.sh/?id=1199354
Let op: Het kan zijn dat dit rootcertificaat reeds als vertrouwde root aanwezig is in de certificate store van jouw organisatie. In dat geval hoeft er geen actie ondernomen te worden.
Maakt jouw organisatie gebruik van een softwareleverancier of aparte ICT–afdeling? Stuur deze informatie dan naar hen door, zodat zij de nodige aanpassingen kunnen doorvoeren.
Testen
Leden die toegang hebben tot de acceptatieomgeving van de RDW, kunnen de verbinding testen vanaf maandag 3 november 2025. Voor leden die geen toegang tot de acceptatieomgeving van de RDW hebben, is dit niet mogelijk.
Vanaf maandag 1 december 2025 zal het berichtenverkeer op productie verlopen via het nieuwe TLS-servercertificaat.
Zijn er nog vragen of onduidelijkheden?
Neem dan contact op met ICT-support van de RDW via: ICT-Support@rdw.nl.