Belastingdienst waarschuwt gebruikers DigiNotar-certificaten
Deze week is de Belastingdienst begonnen met het waarschuwen van 16.000 gebruikers van DigiNotar-certificaten dat zij voor 1 juni 2012 naar KPN moeten overstappen. Het gaat voornamelijk om organisaties die één of meer BAPI-certificaten van DigiNotar gebruiken om belastingaangiften naar de Belastingdienst te versturen.
Vanwege de hack bij de inmiddels failliete certificaatuitgever moeten alle BAPI-certificaten worden vervangen. Getroffen organisaties moeten hiervoor naar KPN overstappen. "Vervolgens vraagt u op de gebruikelijke manier via uw softwarepakket een nieuw certificaat aan. KPN brengt hiervoor hetzelfde tarief in rekening zoals eerder door DigiNotar is gehanteerd", aldus de Belastingdienst.
Organisaties die niet voor 1 juni 2012 de certificaten hebben vervangen, kunnen geen aangiften meer insturen met een certificaat van
DigiNotar. "Tot 1 juni 2012 kunt u nog aangiften insturen met een certificaat van DigiNotar. Er zijn voldoende aanvullende waarborgen in het BAPI-kanaal, zodat tijdens de overgangstermijn de continuïteit is verzekerd."
MOETEN over stappen naar KPN?
Denk het ff niet, dit zou wel de laatste partij zijn waar ik mijn certificaten door laat leveren. Als je op de hoogte ben van de interne gang van zaken is het wachten tot er een Diginotar geval zich gaat voor doen .....
Maar wat gebeurt er als ik een certificaat van GeoTrust of GlobalSign zou gebruiken? En hoe kan ik nu aangifte doen gebaseerd op een untrusted certificaat? Wat is nog het nut van een TTP?
MOETEN over stappen naar KPN?
Denk het ff niet, dit zou wel de laatste partij zijn waar ik mijn certificaten door laat leveren. Als je op de hoogte ben van de interne gang van zaken is het wachten tot er een Diginotar geval zich gaat voor doen .....
Even verder denken mensen.
Waarom zou de belastingdienst dit kunnen voorschrijven ?
Omdat deze 16000 organisaties communiceren met de belastingdienst via deze certificaten ?
Ik gok dan op organisaties zoals administratiekantoren.
Je certificaten die je gebruikt voor andere dingen, mag je natuurlijk zelf bepalen.
Het valt me nu pas op dat het logo van Diginotar een smiley is met penis-lijkende een hoed op :)
Het is duidelijk waar jij met je gedachten zit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!