Uit onderzoek van telecomwaakhond OPTA naar de uitgifte van gekwalificeerde certificaten door DigiNotar, blijkt dat de betrouwbaarheid van deze certificaten niet langer te garanderen is. OPTA beëindigt daarom de registratie van DigiNotar. Dit houdt in dat het bedrijf zijn uitgegeven gekwalificeerde certificaten in moet trekken en geen nieuwe gekwalificeerde certificaten meer mag uitgeven. Gekwalificeerde certificaten zijn certificaten waarmee elektronische handtekeningen kunnen worden gezet, vaak door middel van een pasje met chip. OPTA is wettelijk verplicht om toezicht te houden op de uitgifte van uitsluitend dit type certificaten.
OPTA besloot eind augustus tot het doen van onderzoek vanwege de problemen die ontstonden bij DigiNotar bij de uitgifte van zogeheten servercertificaten (SSL). Servercertificaten, waarop de telecomwaakhond geen toezicht houdt, worden in computers gebruikt voor het opzetten van beveiligde verbindingen. In het onderzoek naar de uitgifte van gekwalificeerde certificaten constateerde OPTA dat bij de inbraak op de systemen van DigiNotar ook toegang is geweest tot de systemen waarop dit type certificaat wordt aangemaakt. Volgens de toezichthouder is het daarom niet langer gegarandeerd dat gegevens op deze systemen niet zijn gemanipuleerd, onttrokken of misbruikt.
Intrekking
DigiNotar dient nu zijn klanten te informeren over de intrekking van de gekwalificeerde certificaten. OPTA houdt hier toezicht op. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft inmiddels het operationele beheer van de systemen voor certificering overgenomen van DigiNotar. Omdat de gekwalificeerde certificaten niet meer te gebruiken zijn, dienen de gebruikers nieuwe gekwalificeerde certificaten bij geregistreerde aanbieders aan te vragen.
Deze posting is gelocked. Reageren is niet meer mogelijk.