TenneT
Aankondiging vervangen PKI-certificaten TenneT
15-12-2010 Om het berichtenverkeer tussen uw bedrijf en TenneT veilig
te laten verlopen wordt de beveiligingstechnologie Public Key
Infrastructure (PKI) gebruikt. De geldigheid van de huidige
PKI-certificaten verloopt op 5 oktober 2011. Het project PKI verzorgt
de continuering van beveiligd berichtenverkeer ook na deze datum.
TenneT dient alle deelnemers aan het berichtenverkeer een nieuw
certificaat te verstrekken.
TenneT overweegt van de gelegenheid gebruik te maken het
beveiligingsniveau van de certificaten te verhogen, om aan te sluiten
bij gangbare normen.
Hoger beveiligingsniveau
Het ligt voor de hand om aan te sluiten bij de (technisch) gangbare
normen voor PKI per 1 januari 2011: PKI-Overheid. Om te voldoen aan dit
beveiligingsniveau met deze technische eisen is het waarschijnlijk dat
u aanpassingen dient door te voeren in uw IT-systemen. Deze
aanpassingen dienen uiterlijk op 1 mei 2011 doorgevoerd en getest te
zijn.
TenneT toetst door middel van een enquête of de deelnemers aan het
berichtenverkeer deze technische aanpassingen op 1 mei 2011
gerealiseerd kunnen hebben. Immers: mocht een deelnemer zijn systemen
niet gereed hebben op 1 mei 2011, dan heeft dit als gevolg dat deze
deelnemer zelf en alle deelnemers waarmee deze deelnemer communiceert,
onderling geen berichten kunnen uitwisselen. Hiermee komt de
continuïteit van het berichtenverkeer in gevaar.
Uitstel hoger beveiligingsniveau
Als alternatief ziet TenneT de situatie dat alle deelnemers één jaar
langer de tijd krijgen om de systemen gereed te maken voor dit hogere
beveiligingsniveau. De huidige certificaten zullen dan in 2011
vervangen worden door nieuwe certificaten van het huidige
beveiligingsniveau. In 2012 zullen opnieuw certificaten uitgegeven
worden, ditmaal met het hogere beveiligingsniveau.
Voor- en nadelen
* In 2011 een hoger beveiligingsniveau gebruiken betekent dat slechts
éénmaal vervanging van de certificaten plaatsvindt: dit bespaart
inspanning en beperking van risico. Het nadeel is dat niet alle
deelnemers aan het berichtenverkeer in enkele maanden tijd alle
benodigde wijzigingen aan de IT-systemen kunnen doorvoeren, met
gevolgen voor alle deelnemers.
* De verhoging van het beveiligingsniveau een jaar uitstellen
betekent voldoende tijd voor de deelnemers om de systemen gereed te
maken en te testen. Tevens ook de extra inspanning dat deelnemers
tweemaal hun certificaat moeten vervangen.
Om tot de beste keuze te komen voor alle deelnemers, legt TenneT alle
deelnemers enkele vragen voor. Deze vragen zijn verstuurd naar de bij
TenneT bekende contactpersoon binnen uw bedrijf. De verzamelde gegevens
zullen gebundeld worden, waarna TenneT zal kiezen voor één van beide
situaties. TenneT zal u hiervan zo spoedig mogelijk op de hoogte
brengen.
Voor vragen kunt u contact opnemen met de projectleider van het project
PKI de heer J. Stikvoort via telefoonnummer +31 (0) 26 373 3168 of via
e-mailadres pki-cps@tennet.eu.
Uitgebreidere informatie vind u onder Diensten.