ZorgTTP volledig over op Trust Anchor CA G2 van Quovadis

ZorgTTP volledig over op Trust Anchor CA G2 van Quovadis

Vrijdag 22 januari 2021 is de intrekking Quovadis Europe Advanced CA G1 afgerond met de vernietiging van het sleutelmateriaal onder toezicht van een auditor. Op deze wijze is gehoorgegeven aan de oproep van CA/B de technische onvolkomenheid in dit certificaat uit de wereld te helpen. Een grote operatie voor Quovadis zoals zij eerder aankondigden met grote gevolgen voor de gebruikers en opdrachtgevers van ZorgTTP, zie het nieuwsbericht uit september 2020.

De publieke sleutelcertificaten die worden gebruikt in de ZorgTTP pseudonimisatie zijn inmiddels allemaal vervangen door exemplaren ondertekend door de Quovadis Trust Anchor CA G2. De operatie startte meteen in september 2020 met de release van PVM DIS 8.1, heeft geleid tot de OTIS service in CMT en eindigde in januari met de laatste PVM update-releases.

We moeten iedereen erkentelijk zijn voor de moeite die er gestoken is om deze overgang te realiseren. De ZorgTTP opdrachtgevers voor het verzorgen van de communicatie en mobilisatie van hun deelnemers. De softwareleveranciers in de zorg die de PVM updates op zeer korte termijn hebben weten te installeren en met name de talloze gebruikers die ondanks alles hun PVM of certificaat hebben bijgewerkt. Hartelijk dank voor de medewerking!

Heeft u op dit moment toch nog problemen met aanleveren? Ga dan alstublieft na:

  • Of u de meest recente versie van de PVM gebruikt. De PVM geeft bij het opstarten en in het kwaliteitsverslag aan dat er een update beschikbaar is.
  • Of de certificaten van de Quovadis Trust Anchor CA G2 zijn
  • Of u wellicht een afzendercertificaat in gebruik heeft van de ingetrokken CA. We kunnen deze snel en kosteloos vervangen door een exemplaar getekend door Quovadis Trust Anchor CA G2
CMT versie 8.4 in gebruik genomen

CMT versie 8.4 in gebruik genomen

Deze versie van de Centrale Module TTP (CMT) biedt een nieuwe service in combinatie met vernieuwde PVM en DRM software; de Online TTP Informatie Service (OTIS).

ZorgTTP is dit jaar tweemaal genoodzaakt om een grootschalige vervangingsactie uit te voeren van digitale certificaten. In beide gevallen betrof het theoretische kwetsbaarheden die in de dienstverlening van ZorgTTP niet relevant zijn. OTIS stelt ZorgTTP en de gebruikers van de ZorgTTP software in staat om op een gebruiksvriendelijke en veilige wijze certificaten te vervangen.

Met deze service maken we het vervangen van certificaten eenvoudiger voor gebruikers. Als er nieuwe certificaten beschikbaar zijn, dan maakt de software hiervan melding. De gebruiker kan vervolgens beslissen om een update uit te voeren. Hiervoor is een code nodig die door ZorgTTP wordt gepubliceerd. De code is verbonden aan het nieuwe certificaat en vormt de bevestiging dat het juiste door ZorgTTP aangeboden certificaat wordt geïnstalleerd.

 

16 maart update CMT- en TRES-platform

16 maart update CMT- en TRES-platform

16 maart 2021 17.00 – 18.00 uur Update CMT- en TRES-platform

Dinsdag 16 maart worden tussen 17.00 en 18.00 uur de maandelijkse OS-updates op onze servers van het CMT (Centrale Module TTP) en het TRES-platform opgebracht. Hierdoor zullen CMT en TRES binnen genoemde tijdspanne kortstondig niet bereikbaar zijn.

De voorlopige planning m.b.t. de Windows updates voor 2021 is:

  • 16 maart 2021
  • 20 april 2021
  • 18 mei 2021
  • 15 juni 2021
  • 20 juli 2021
  • 17 augustus 2021
  • 21 september 2021
  • 19 oktober 2021
  • 16 november 2021
  • 21 december 2021

Aan het begin van iedere maand wordt de definitieve datum bekend voor de betreffende maand en deze wordt dan op onze website gepubliceerd.

PVM update voor certificaatvervanging

PVM update voor certificaatvervanging

UPDATE: afgerond op 22 januari 2021. Zie het artikel.

Wat moet ik doen?

Wij bereiden een update voor de PVM voor. Reeds geïnstalleerde versies kunnen probleemloos het resterende deel van 2020 gebruikt worden. Voor de periode daarna moet de software worden bijgewerkt met nieuwe certificaten. De software zal een melding geven zodra er een update beschikbaar is. Het is van belang om deze voor het einde van het jaar te installeren. De eerste nieuwe versies zijn reeds beschikbaar gemaakt voor een deel van de gebruikers. Wij zorgen er in overleg met onze opdrachtgevers voor dat de nieuwe software tijdig beschikbaar komt voor alle gebruikers.

Waarom is dat nodig?

ZorgTTP maakt gebruik van digitale certificaten voor het beveiligen van de dienstverlening. Deze worden verstrekt door leverancier QuoVadis. Het toezichthoudende orgaan CA/Browserforum (CAB) heeft manco’s ontdekt in de kenmerken van door diverse Certificate Authorities (CA’s) verstrekte certificaten die misbruik mogelijk maken. Intrekking van de geraakte CA’s wordt daarom door het CAB geëist. Ook de door ZorgTTP gebruikte QuoVadis EU Advanced CA G1 valt hieronder. QuoVadis is met CAB overeengekomen om de CA per 31 december 2020 in te trekken. Zie ook het nieuwsbericht van QuoVadis.

Hoe herken ik of ik over de juiste versie van de software beschik?

In het verwerkingsverslag dat van iedere verwerking wordt gemaakt kunt u onder de kop afnemercontrole nagaan door welke CA het certificaat is uitgegeven. Als daar QuoVadis Trust Anchor Issuing CA G2 staat dan beschikt u over de juiste certificaten. Hou in alle andere gevallen in de gaten wanneer de module om een update vraagt.

Vragen?

Heeft u vragen naar aanleiding van dit bericht? Neem dan contact op met onze servicedesk.

Onderbreking beschikbaarheid CMT pseudonimisatie platform op 9 juli 2020

Onderbreking beschikbaarheid CMT pseudonimisatie platform op 9 juli 2020

Op donderdag 9 juli 2020 zal onze Centrale Module TTP (CMT), het hart van ons pseudonimisatie platform, gedurende een beperkte periode niet beschikbaar zijn. Wij reserveren hiervoor een tijdsvenster van 17.00 uur tot uiterlijk 18.00 uur.

Tijdens de onderbreking kan de PVM niet worden gebruikt om berichten in te sturen. Gebruikers krijgen een foutmelding omdat het CMT het bericht niet kan ontvangen. Alsnog aanleveren kan zodra het CMT weer beschikbaar is. De DRM zal ook geen berichten van het CMT kunnen ontvangen. Wanneer de DRM in een automatisch proces contact met het CMT legt, verzoeken wij u passende maatregelen te nemen.

Wij vertrouwen erop u met deze informatie voldoende geïnformeerd te hebben en zijn beschikbaar voor verdere toelichting of vragen. U kunt contact met ons opnemen via ons nummer 030 – 63 60 649 of servicedesk@zorgttp.nl. Wij staan u graag te woord.

 

PVM update voor certificaatvervanging

Update: Quo Vadis G4 CA ingetrokken per 29 april 2020

In verband met de Corona crisis wordt de Quo Vadis G4 Issuing CA een maand later ingetrokken. De intrekking zal uiterlijk 29 april zijn voltooid. Naar verwachting wordt de daadwerkelijke intrekking in de week van 20 april uitgevoerd in een ceremonie waarbij een externe auditor aanwezig is. Door de reisbeperkingen in verband met COVID-19 is door de leden van het CA/Browser forum uitstel verleend ten opzichte van de eerder gecommuniceerde datum.

Zie voor meer informatie ons eerdere nieuwsbericht over de aanleiding voor het intrekken.