Je hebt een klacht over de onderstaande posting:
Tja, Ik ben hier natuurlijk redelijk anoniem. Ondanks dit ben ik vanaf 2007 actief betrokken bij de wereld van certificaten. En ik heb ook gewerkt in het nationaal crisis centrum van Binnenlandse Zaken tijdens de DigiNotar crisis. Graag wil mijn kennis en ervaringen hier delen. Daarvoor gebruik ik kennis van DigiNotar, de kennis van eIDAS wetgeving, de audit en toezichtstructuur en een aantal anekdotes. DigiNotar In 2011 bestond de certificaten wereld uit nationale wetgeving waaruit (inderdaad toen ook al) betrouwbaarheid werd getoetst. De benodigde audits waren niet meer dan Management System Audits. Je weet wel: zo'n beoordeling dat de plan-do-check-act processen op orde zijn. Nou, die waren ook bij DigiNotar op orde. Tegelijkertijd heeft een techneut (misschien wel meerdere) hun eigen werk gemakkelijk gemaakt door hun front-end direct te koppelen met hun back-end. Dat beheert zo lekker gemakkelijk. Dat dit tegelijkertijd ook leidde tot hacken van front-end en direct valse certificaten uit hun ...
Beschrijf je klacht (Optioneel):