Redactie - 31 augustus 2011

PKIoverheid-certificaten van DigiNotar nog steeds vertrouwd


Uit een verklaring van Logius, de regieorganisatie die samen met klanten, partners en leveranciers de e-overheid mogelijk maakt, blijkt dat de PKIoverheid-certificaten van DigiNotar nog steeds vertrouwd worden door de browserleveranciers. Gisteren werd bekend dat er een frauduleus certificaat is uitgegeven door DigiNotar. DigiNotar geeft eigen certificaten uit en is daarnaast ook één van de leveranciers van PKIoverheid-certificaten van de Staat der Nederlanden. Gebleken is dat de fraude betrekking heeft op de eigen certificaten van DigiNotar.

Voor zover nu bekend zijn de DigiNotar beveiligingscertificaten van de PKIoverheid ("De Staat der Nederlanden") niet getroffen. Certificaten die door deze autoriteit zijn ondertekend, zijn op dit moment nog steeds te vertrouwen.

De grote browserleveranciers zoals Microsoft, Mozilla en Google hebben het vertrouwen opgezegd in de DigiNotar Root, maar niet in de PKIoverheid-certificaten die onder de Staat der Nederlanden Root door DigiNotar zijn uitgegeven.

Mozilla heeft abusievelijk alleen de Staat der Nederlanden Root CA vertrouwd en niet ook de Staat der Nederlanden Root CA - G2. Dit betekent dat bij het bezoeken van DigiD eenmalig inloggen op dit moment een waarschuwing wordt getoond in de laatste versie van Firefox (6.0.1). Dit heeft Logius aan Mozilla gemeld en zij hebben aangegeven te werken aan een spoedige oplossing.
 

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024