Nieuws

Bericht van ING over certificaten

Onlangs heeft de ING een bericht naar haar klanten gestuurd over certificaten die niet meer aan de eisen voldoen. Het bericht ziet er als volgt uit:

Geachte heer, mevrouw ---,
 
Deze mail betreft belangrijke informatie betreffende uw iDEAL aansluiting ---.
 
Beveiliging iDEAL berichten
Het iDEAL berichtenverkeer tussen uw webwinkel en het iDEAL systeem dient veilig te zijn. Daarom wordt elk iDEAL-bericht dat u verstuurt en ontvangt beveiligd met een digitale ‘handtekening’. Bij deze digitale handtekening wordt gebruik gemaakt van een zogenaamde sleutel of signing-certificaat.
 
Deze sleutel of signing certificaat moet volgens de iDEAL standaard aan bepaalde eisen voldoen: 
•         Het algoritme voor de versleuteling moet het RSA SHA256 algoritme zijn
•         RSA sleutel van minimaal 2048 bits 
•         Maximaal  5 jaar geldig 
 
Deze eisen staan in detail beschreven in de iDEAL Merchant  Integratie Gids. De laatste versie van deze Gids kunt u downloaden vanuit het iDEAL Dashboard https://iDEAL.secure-ing.com onder het menu-item “Documentatie”.
 
ING heeft geconstateerd dat u één of twee signing certificaten gebruikt die niet voldoen aan deze eisen.
 
Om de veiligheid van iDEAL te kunnen blijven garanderen zijn certificaten die niet aan bovenstaande eisen voldoen vanaf 1 juni 2015 niet meer toegestaan. Om ook na 1 juni 2015 op een juiste wijze iDEAL-berichten digitaal te tekenen dient u uw huidige signing certificaat te vervangen door een geldige versie.
 
In de iDEAL Merchant Integratie Gids staat beschreven hoe u een nieuw signing-certificaat (sleutelpaar) kunt aanmaken. Raadpleeg hiervoor hoofdstuk 8 vanaf pagina  39. 
 
De geheime sleutel (private key: priv.pem) wordt geladen in uw eigen omgeving. De publieke sleutel (public key: cert.cer) moet worden geüpload in het iDEAL Dashboard. U kunt een instructie downloaden vanuit het iDEAL Dashboard waarin staat beschreven welke stappen u hiervoor moet uitvoeren. Raadplaag hiervoor ‘Instructie upload certificaat’ onder het menu-item “Documentatie”.
 
De veel gestelde vragen over iDEAL vindt u op: https://www.ing.nl/zakelijk/betalen/geld-ontvangen/iDEAL/index.html. Staat uw vraag er niet tussen? Stuur uw vraag dan naar: iDEAL@ing.nl of bel 020 - 652 2580.
 
Met vriendelijke groet, ING
 
 
Extra informatie
Uw huidige signing certificaten hebben de volgende kenmerken:
 
Certificaat 1
Keylength: 2048 
Signing Algorithm: SHA256withRSA  
Fingerprint: ---  
 
 
Certificaat 2
Keylength: 1024 
Signing Algorithm: SHA1withRSA 
Fingerprint: ---  

Indien je dit bericht hebt ontvangen zijn er een paar mogelijke vervolgstappen:

  1. Als er in de lijst met huidige signing certificaten al een certificaat staat met een Keylength van 2048 en een Signing Algorithm van SHA256withRSA dan kunnen de overige certificaten verwijderd worden.
  2. Als er in de lijst met huidige signing certificaten nog geen certificaat staat met een Keylength van 2048 en een Signing Algorithm van SHA256withRSA, dan zal er een nieuw certificaat aangemaakt moeten worden. Hiervoor kan de JD iDEAL Certificaat generator gebruikt worden. Na het aanmaken van het certificaat zal deze ge-upload moeten worden in de website en bij de bank. Vergeet niet om het wachtwoord welke gebruikt is om het certificaat aan te maken ook in te voeren in de instellingen van JD iDEAL.

De reden waarom de ING deze mail stuurt is om iedereen gebruik te laten maken van een veiliger internet.