Wegen einer Anpassung der Richtlinien de CA/B forums (Browsers und Zertifikatauthoritäten) werden die „public trusts“ der „Belgian Root CA 2, 3 und 4“ nicht länger durch die Browser automatisch akzeptiert. Wir haben bis zum 6. November 16:00 Zeit bekommen um preventive Maßnahmen durchzuführen.
Wir möchten an dieser Stelle darauf hinweisen, dass diese Zertifikate kein Bestandteil der Zertifikatkette der eID ausmachen.
Obwohl diese Änderung im Prinzip keine Auswirkungen auf die Benutzung der eID hat, können Störungen, welche von der Browserkonfiguration und dem Verhalten des Webbrowsers abhängen, auftreten.
Um diese potentiellen Nebeneffekte im Voraus zu eliminieren, müssen die folgenden Zertifikate aus den „certificate stores“ des Betriebssystems (Windows, Mac, …) und, falls nötig, vom Firefox Browser (der seinen eigenen „certificate store“ hat) gelöscht werden.
https://crt.sh/?id=6665598 Belgium Root CA4 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:3d:26
https://crt.sh/?id=4275055 Belgium Root CA3 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:39:3e
https://crt.sh/?id=2999247 Belgium Root CA2 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:34:ba
Es genügt, um ab dem 5. November, die letzte Version der eID Middleware zu installieren (eid.belgium.be) um danach wieder mit der eID anmelden zu können.
Manuelles Löschen der Zertifikate ist auch möglich. Firefox Benutzer müssen die Zertifikate im Firefox „certificate store“ manuell löschen, nachdem die neueste Version der eID Middleware installiert wurde.
Unternehmen müssen möglicherweise die neue eID Middleware auf die PC’s der Mitarbeiter „puschen“. In Kürze werden wir auch ein Werkzeug/kleines Programm zur Verfügung stellen um die Zertifikate zu löschen.
Falls Ihre Applikation die eID benutzt, ohne vom Federalen Authenticationsdienst (FAS) gebrauch zu machen, bitten wir Sie, Ihre Applikation zu überprüfen und gegebenenfalls korrektive Maßnahmen auszuführen.
Wir sind dabei, Werkzeuge zur Verfügung zu stellen, die die Zertifikate automatisch löschen und werden diese in Kürze zur Verfügung stellen.