Overheid zegt vertrouwen in de certificaten van Diginotar op

OVERHEID ZEGT VERTROUWEN IN DE CERTIFICATEN VAN DIGINOTAR OP

  Onlangs is duidelijk geworden dat er elektronisch is ingebroken bij

het bedrijf Diginotar. Daar zijn frauduleuze certificaten bij in

omloop gekomen. Certificaten zijn nodig om het internetverkeer veilig

te laten verlopen. Diginotar geeft twee soorten certificaten uit, de

Diginotar eigen merk certificaten en PKI Overheid certificaten. De

eigen merk certificaten worden sinds het begin van deze week niet meer

als veilig geaccepteerd.

  Vrijdag zijn de resultaten van een onderzoek door

ICT-beveiligingsbedrijf Fox-IT bekend geworden. Dit onderzoek laat

zien dat niet uitgesloten kan worden dat ook de PKI Overheid

certificaten van Diginotar gecomprimiteerd zijn. De gebruiker van

overheidssites heeft niet langer de garantie dat hij daadwerkelijk op

de site zit van zijn keuze uitkomt. Gebruikers kunnen bij het

benaderen van de websites de melding krijgen dat deze website niet

langer betrouwbaar zijn.

  De volgende maatregelen zijn genomen om de veiligheid zo snel

mogelijk weer te garanderen.

  * Websites gaan op zo kort mogelijke over op andere

PKI-certificatenleveranciers.

  * We kiezen voor een beheerst overgangsscenario waarbij het

operationeel beheer van alle certificaten van Diginotar wordt

overgenomen.

  * Door operationeel beheer over te nemen kunnen we aansluitend

monitoren of oneigenlijk gebruik plaatsvindt tijdens de overgangsfase.

ICT-veiligheidsspecialisten zullen uitgenodigd worden om de

overgangsfase zo snel mogelijk af te ronden.

  Ondanks dat dit voor Diginotar een hele vervelende situatie is

werkt het bedrijf professioneel mee aan de overname van het

operationele beheer en de vervanging van de certificaten.

  Het probleem met de certificaten kan ook bedrijven raken die

gebruik maken van deze certificaten. Deze maatregelen zijn afgestemd

met VNO-NCW.