OPTA beeindigt registratie Diginotar
Persbericht van Opta
Uit onderzoek van OPTA naar de uitgifte van gekwalificeerde
certificaten door DigiNotar, blijkt dat de betrouwbaarheid van deze
certificaten niet langer te garanderen is. OPTA beëindigt daarom de
registratie van DigiNotar. Dit houdt in dat het bedrijf zijn uitgegeven
gekwalificeerde certificaten in moet trekken en geen nieuwe
gekwalificeerde certificaten meer mag uitgeven. Gekwalificeerde
certificaten zijn certificaten waarmee elektronische handtekeningen
kunnen worden gezet, vaak door middel van een pasje met chip. OPTA
heeft de wettelijke taak om toezicht te houden op de uitgifte van
uitsluitend dit type certificaten.
OPTA besloot eind augustus tot het doen van onderzoek vanwege de
problemen die ontstonden bij DigiNotar bij de uitgifte van zogeheten
servercertificaten (SSL). Servercertificaten, waarop OPTA geen toezicht
houdt, worden in computers gebruikt voor het opzetten van beveiligde
verbindingen. In het onderzoek naar de uitgifte van gekwalificeerde
certificaten constateert OPTA dat bij de inbraak op de systemen van
DigiNotar ook toegang is geweest tot de systemen waarop dit type
certificaat wordt aangemaakt. Volgens de toezichthouder is het daarom
niet langer gegarandeerd dat gegevens op deze systemen niet zijn
gemanipuleerd, onttrokken of misbruikt.
DigiNotar dient nu zijn klanten te informeren over de intrekking van de
gekwalificeerde certificaten. OPTA houdt hier toezicht op. Het
ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft
inmiddels het operationele beheer van de systemen voor certificering
overgenomen van DigiNotar.
Omdat de gekwalificeerde certificaten niet meer te gebruiken zijn,
dienen de gebruikers nieuwe gekwalificeerde certificaten bij
geregistreerde aanbieders aan te vragen. Op de website van OPTA is een
lijst te raadplegen van geregistreerde aanbieders. Op dit moment zijn
er vier commerciële aanbieders van gekwalificeerde certificaten.
Links:
http://www.opta.nl
Razende Robot Reporter