Gemeenten, waterschappen en andere overheidsinstellingen moeten zich nu al voorbereiden op de nieuwe generatie PKIoverheidcertificaten. Dit stelt Logius, het onderdeel van Binnenlandse Zaken en Koninkrijksrelaties dat belast is met het beheer van deze certificaten.
Overheidsorganisaties moeten voor 2028 overstappen. Dat lijkt lang, maar het kost tijd en moeite om met de nieuwe certificaten te kunnen werken. De zogenoemde G4- en G3+-certificaten zijn nodig om de beveiliging van gegevensuitwisseling te verbeteren. Deze certificaten geven alleen bevoegde partijen toegang tot waardevolle gegevens. Ze waarborgen de vertrouwelijkheid, integriteit en authenticiteit van elektronische communicatie en transacties tussen overheidsinstanties, bedrijven en burgers.
De G4-certificaten zijn specifiek ontworpen voor één enkel doeleinde. De certificaat-typen zijn onderverdeeld per root met elk eigen kenmerkende regelgeving. Dit kan invloed hebben op het aantal certificaten dat een organisatie nodig heeft. Om mee te gaan met de laatste technologische ontwikkelingen en als vervanging van de G3-certificaten zijn de nieuwe generatie certificaten G3+ en G4 ontwikkeld. De huidige G3(+)- en G1-private certificaten blijven geldig tot uiterlijk november 2028.
In de Staatscourant zijn de eerste rootcertificaten van de nieuwe generatie PKIoverheidcertificaten gepubliceerd. De G3+ en de G4 certificaten worden geleidelijk uitgerold bij de diverse trustserviceproviders.
