Wanneer in jouw website, webshop of webapplicatie iDEAL geïntegreerd is, dan is de kans groot dat de public signing certificaten binnenkort vervallen en daardoor ongeldig worden. Dit zal als gevolg hebben dat het betalingsverkeer tussen jouw server (Merchant / Acceptant) en de iDEAL server(s) van de bank (Acquirer, de bank van de Merchant), niet meer geaccepteerd zal worden door de ontvangende partij, simpelweg omdat het certificaat dat gebruikt wordt verouderd is.

Je dient actie te ondernemen wanneer je de een van de volgende iDEAL-oplossingen gebruikt:

  1. iDEAL Professional van Rabobank (certificaat verloopt op 31 mei 2017);
  2. iDEAL Advanced van ING (certificaat verloopt op 31 mei 2017);
  3. iDEAL Zelfbouw van ABN AMRO (certificaat verloop op 1 juli 2017).

Waarom certificaten verlopen

Het verkeer van jouw server wordt als pakketten, via knooppunten over het internet, naar de servers van iDEAL verzonden. Deze knooppunten, ook nodes genoemd, bestaan uit (WiFi) routers, switches, firewalls, etc. en op elk van deze punten bestaat de kans dat het verkeer dat daar overheen of naartoe gaat wordt onderschept. Om in zo'n geval te voorkomen dat het verkeer niet leesbaar is voor zo'n script kiddie, wordt dit verkeer versleuteld met een certificaat.

Een certificaat wordt samen met een private- en public key gebruikt om de data te versleutelen. De public-key wordt gebruikt om informatie te coderen, welke alleen met de private-key kan worden gedecodeerd, dit proces wordt ookwel asymmetrische cryptografie genoemd. Om de eigendom van de gebruikte sleutels te verifiëren wordt gebruik gemaakt van een certificaat. Deze drie bestanden zijn dus onlosmakelijk met elkaar verbonden.

De cryptografische methode werk doordat een wiskundige handeling in de richting van het coderen heel makkelijk is, maar in de richting van het decoderen heel moeilijk is, tenzij je een deel van de wiskundige som hebt, de private key. De getallen die in dit proces gebruikt worden zijn zo ontzettend groot dat het ontzettend lang duurt om het getal te raden (lees: brute-forcen), maar dit is simpelweg niet 100% onmogelijk. Om te zorgen dat script kiddies niet genoeg tijd hebben om een key te brute-forcen, is elk certificaat maar beperkt geldig. Dit forceert namelijk dat er periodiek een nieuw certificaat inclusief sleutels wordt gegenereerd.

Stappenplan iDEAL certificaat vervangen

Certificaat vervangen bij iDEAL Professional van Rabobank

  1. Log in op het iDEAL dashboard van Rabobank en klik in het menu links op "Documentatie";
  2. Van de lijst met documenten die wordt getoond downloadt je ???;
  3. Vervang vervolgens het .cer-bestand in je huidige iDEAL configuratie met het .cer-bestand dat je in het zip-bestand terugvindt;
  4. Navigeer vervolgens in het iDEAL dashboard naar Profiel of Aanmelden en selecteer voor het veldSigning certificate de optie Nieuw certificaat (2017) en klik op verzenden;
  5. Om te testen of dit juist functioneert, kun je vervolgens een normale transactie via jouw systeem starten. Wanner je zo ver kunt komen dat de betaalpagina van de bank getoond wordt, werkt het nieuwe certificaat zoals het hoort.

Certificaat vervangen bij iDEAL Advanced van ING

  1. Log in op het iDEAL dashboard van ING en klik in het menu links op Documentatie;
  2. Van de lijst met documenten die wordt getoond downloadt je iDEAL Acquirer Signing certificaat 2017-2022 (nieuw);
  3. Vervang vervolgens het .cer-bestand in je huidige iDEAL configuratie met het .cer-bestand dat je in het zip-bestand terugvindt;
  4. Navigeer vervolgens in het iDEAL dashboard naar Mijn gegevens en selecteer voor het veld Signing certificate de optie Nieuw certificaat (2017) en klik op verzenden;
  5. Om te testen of dit juist functioneert, kun je vervolgens een normale transactie via jouw systeem starten. Wanner je zo ver kunt komen dat de betaalpagina van de bank getoond wordt, werkt het nieuwe certificaat zoals het hoort.
ideal-certificaat-selecteren-ing

Certificaat vervangen bij iDEAL Zelfbouw van ABN AMRO

  1. Log in op het iDEAL dashboard van ABN AMRO en klik in het menu links op Documentatie;
  2. Van de lijst met documenten die wordt getoond downloadt je ABN AMRO public key 2017 XML Signing (nl);
  3. Vervang vervolgens het .cer-bestand in je huidige iDEAL configuratie met het .cer-bestand dat je in het zip-bestand terugvindt;
  4. Navigeer vervolgens in het iDEAL dashboard naar Mijn gegevens en selecteer voor het veld Signing certificate de optie Nieuw certificaat (2017) en klik op verzenden;
  5. Om te testen of dit juist functioneert, kun je vervolgens een normale transactie via jouw systeem starten. Wanner je zo ver kunt komen dat de betaalpagina van de bank getoond wordt, werkt het nieuwe certificaat zoals het hoort.
ideal-certificaat-selecteren-rabobank

Installatiehulp

Kom je niet uit bovenstaande instructies, of kom je er niet aan toe? Dan helpen wij je graag met de installatie en met het testproces.

Stuur ons een mail

Conclusie

Het certificaat vervangen is technisch gezien een kleine ingreep, niets meer dan het bestand vervangen voor het juiste en aan iDEAL aangeven dat je vanaf nu het nieuwe certificaat hanteert. Doe je dit echter niet, dan kunnen de gevolgen aanzienlijk zijn, gezien er dan geen iDEAL transacties meer mogelijk zijn vanaf jouw webshop of webapplicatie. Vervang de certificaten daarom tijdig, voor 31 mei als je Rabobank of ING gebruikt, voor 1 juli als je ABN AMRO gebruikt.

Het is nog onbekend wat de acties van banken als Fortis en Triodos hieromtrent van plan zijn, dit zou daartoe nog verder onderzocht moeten worden.

Bronnen