Update 5/11/2020:
Link zum Werkzeug, dass die Zertifikate im Windows Certificate Store löscht: Cert Clean Tool (Rechtsclick: In neuem Tab öffnen).
Link zum Werkzeug, dass die Zertifikate im Windows Certificate Store löscht: Cert Clean Tool MSI (Rechtsclick: In neuem Tab öffnen).
Script für Apple/Macintosch Benutzer:
#!/bin/bash ## Remove all root signed Belgian root CA's from the keychains, using the default search list security delete-certificate -Z CFFA9C01EC59C29E718D0DD0EF5479F09B51C95780AFB7BD69D3C8054AFE4D28 security delete-certificate -Z F75A4D49A52B043FC7324B8F263AC8A9B7BD22A328868588BDFC937D3C396EB6 security delete-certificate -Z 8460CCAEA91B0E805AB51C7CD46DDF2E8C1C494806D88B1FE2ED313D1D487E2E echo "certclean script completed"
3/11/2020:
Wegen einer Anpassung der Richtlinien de CA/B forums (Browsers und Zertifikatauthoritäten) werden die „public trusts“ der „Belgian Root CA 2, 3 und 4“ nicht länger durch die Browser automatisch akzeptiert. Wir haben bis zum 6. November 16:00 Zeit bekommen um preventive Maßnahmen durchzuführen.
Wir möchten an dieser Stelle darauf hinweisen, dass diese Zertifikate kein Bestandteil der Zertifikatkette der eID ausmachen.
Obwohl diese Änderung im Prinzip keine Auswirkungen auf die Benutzung der eID hat, können Störungen, welche von der Browserkonfiguration und dem Verhalten des Webbrowsers abhängen, auftreten.
Um diese potentiellen Nebeneffekte im Voraus zu eliminieren, müssen die folgenden Zertifikate aus den „certificate stores“ des Betriebssystems (Windows, Mac, …) und, falls nötig, vom Firefox Browser (der seinen eigenen „certificate store“ hat) gelöscht werden.
https://crt.sh/?id=6665598 Belgium Root CA4 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:3d:26
https://crt.sh/?id=4275055 Belgium Root CA3 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:39:3e
https://crt.sh/?id=2999247 Belgium Root CA2 -> Cybertrust Global Root, serial #: 04:00:00:00:00:01:41:a1:e1:34:ba
Es genügt, um ab dem 5. November, die letzte Version der eID Middleware zu installieren (eid.belgium.be) um danach wieder mit der eID anmelden zu können.
Manuelles Löschen der Zertifikate ist auch möglich. Firefox Benutzer müssen die Zertifikate im Firefox „certificate store“ manuell löschen, nachdem die neueste Version der eID Middleware installiert wurde.
Unternehmen müssen möglicherweise die neue eID Middleware auf die PC’s der Mitarbeiter „puschen“. In Kürze werden wir auch ein Werkzeug/kleines Programm zur Verfügung stellen um die Zertifikate zu löschen.
Falls Ihre Applikation die eID benutzt, ohne vom Federalen Authenticationsdienst (FAS) gebrauch zu machen, bitten wir Sie, Ihre Applikation zu überprüfen und gegebenenfalls korrektive Maßnahmen auszuführen.
Wir sind dabei, Werkzeuge zur Verfügung zu stellen, die die Zertifikate automatisch löschen und werden diese in Kürze zur Verfügung stellen.