KPN en QuoVadis stoppen verkoop PKIoverheid CA2020-certificaten
KPN en QuoVadis stoppen vanaf 30 september dit jaar definitief met de verkoop van PKIoverheid CA2020-certificaten. Deelnemers aan het PKIoverheid-stelsel geven digitale certificaten uit aan overheidsorganisaties en bijvoorbeeld nutsbedrijven, zoals vervoerders en energieleveranciers, maar ook aan ondernemers of zorgaanbieders. Die gebruiken de certificaten onder andere voor identificatie van hun websites en het opzetten van een beveiligde verbinding met bezoekers.
Vanwege incidenten die zich in 2019 en 2020 met uitgegeven TLS-certificaten voordeden werden halverwege 2020 alle publiek vertrouwde TLS-certificaten voor websites onder een nieuw intermediate CA-certificaat uitgegeven, met de naam Staat der Nederlanden Domein Server CA 2020. Dit certificaat verloopt op 6 december 2022. Vorig jaar besloot de regering dat het uitgeven van publiek vertrouwde TLS-certificaten onder de vlag van PKIoverheid niet meer noodzakelijk was en hiermee zou worden gestopt.
De CA2020-certificaten zijn nog steeds te koop, maar zullen tot en met vijf december van dit jaar geldig zijn. Aangezien KPN en QuoVadis vanaf 30 september stoppen met de verkoop van de CA2020-certificaten zullen organisaties tijdig vervangende certificaten moeten aanschaffen, zo laat overheidsinstantie Logius weten. De uitgifte van andere type PKIoverheid certificaten (Private servercertificaten, Private Digipoort, eSeal, Groeps-, Persoonlijke en Beroepscertificaten) wordt ongewijzigd voortgezet.
De vraag is dan wel wie die certificaten vertrouwd.
PKIoverheid wordt juist door veel partijen extra vertrouwd omdat er extra controles bij plaatsvinden. Zo is onlangs nog iemand bij mij thuis langsgekomen om een identificatiecontrole uit te voeren voordat ik certificaten aan kon vragen.
Peter
Hoe zou dat toch komen? En nog zijn er zat burgers die vierkant achter hun deel van de overheid blijven staan.
Ondanks schade aan henzelf en anderen toegebracht.
De meeste mensen hebben niet meer dan het denkvermogen van een erudiete garnaal en die heeft al niet te veel.
Daarnaast nog het geheugen van de spreekwoordelijke goudvis.
Daar ben je dan als oplettend zelfdenkend wezen lekker mee, je data ook trouwens. Mijden die hap, wegwezen ervan.
Ja, je kan beter random figuren vertrouwen waar helemaal geen controle op is.
Je weet wat jouw onderbuikgevoel voedt, toch: Al dan niet bewust verkeerde interpretatie van uitkomsten van onderzoek van pers en andere organisaties als BoF.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
