De ict-afdeling van het ministerie van Binnenlandse Zaken, Logius, laat 3900 PKIoverheid-certificaten intrekken omdat ze niet meer aan de vastgestelde eisen voldoen. Het vervangingstraject zal naar verwachting 8 maanden in beslag nemen, zo heeft de overheidsdienst vandaag bekendgemaakt.
Overheidsdiensten gebruiken PKIoverheid-certificaten voor verschillende zaken, zoals versleutelde verbindingen voor websites, authenticatie op afstand, elektronische handtekeningen en versleuteling van elektronische berichten. Deze certificaten worden binnen het "Public Key Infrastructure" (PKIoverheid) stelsel op drie niveaus uitgegeven: een rootcertificaat, tussenliggende certificaten en eindgebruikerscertificaten. Eindgebruikerscertificaten zijn onderverdeeld in servercertificaten en persoonsgebonden certificaten.
Logius is verantwoordelijk voor de uitgifte van het rootcertificaat en de tussenliggende certificaten. Eindgebruikerscertificaten worden door publieke en private certificaatverstrekkers uitgegeven. Onlangs werd bekend dat certificaatautoriteiten een fout hebben gemaakt bij het genereren van certificaten. De standaarden voor certificaten verplichten dat die over een 64-bit serienummer moeten beschikken. De certificaatautoriteiten hebben echter certificaten uitgegeven die effectief over een 63-bit serienummer beschikten. Dit kwam door een standaardinstelling van de gebruikte uitgiftesoftware EJBCA.
Na ontdekking van het probleem kondigde Logius aan dat mogelijk 14 tussenliggende certificaten en maximaal 22.000 daaronder vallende servercertificaten vervangen moesten worden. Vandaag meldt de overheidsdienst dat het om 11 tussenliggende en ongeveer 3900 onderliggende certificaten gaat. Er is gekozen om alleen de certificaten te vervangen die voor webverkeer worden gebruikt. Certificaten die niet voor webverkeer gebruikt worden, inclusief persoonsgebonden certificaten, laat Logius niet vervangen. Het gaat dan bijvoorbeeld om certificaten voor interne omgevingen of certificaten die gebruikt worden voor machine tot machine communicatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.