Je hebt een klacht over de onderstaande posting:
Jammer, jammer, jammer - veel wol ... Ja, Diginotar heeft gefaald. Ze hebben best practices nagelaten, zodat certificaatjes tegen weinig geld (en dus ook waarde) konden worden aangeboden. Dat is primair fout. Dat je daarna een inbraak en fraude niet meldt, is een doodzonde, voor Diginotar in dit geval de doodsteek. Als je overigens geen veiligheidsmaatregelen treft, weet je ook niet dat er ingebroken wordt ... :) Daarnaast heeft de Opta wel degelijk wat te maken met CA's. Diginotar heeft PKI-Overheid verkocht, waarbij de overheid garant staat voor de "trust". De overheid dient dit dan ook te controleren, en ja, dit is inderdaad meer dan het kijken naar een procedure op papier. Overigens is hier de auditor ook wel wat te verwijten, het is niet alleen maar "dienst nach vorschrift", dus dat worden in ieder geval wat minder pegels voor die uurtjes schrijvers ... Wat kunnen we hiervan leren: 1. iedereen schreeuwt over beveiliging - security - het is echter identity access management (ben je diegene wie je ...
Beschrijf je klacht (Optioneel):