Certificaatautoriteit DigiCert is door een klant aangeklaagd omdat het meer dan 83.000 certificaten moest intrekken omdat bij de uitgifte ervan een fout was gemaakt. De klant in kwestie, Alegeus Technologies, biedt online portalen voor zorgorganisaties, die daarmee bijvoorbeeld hun personeel kunnen betalen.

Begin deze week liet DigiCert weten dat het binnen 24 uur tienduizenden certificaten moest intrekken omdat die niet aan de regels voldeden. Er was een fout gemaakt bij de controle of de ontvanger van het certificaat ook de eigenaar van het domein was. Een verplichte underscore die DigiCert aan klanten voor deze controle had moeten doorgeven was niet doorgegeven. Ondanks het ontbreken van de underscore werden de certificaten toch uitgegeven.

Vanwege de impact op met name organisaties in de vitale infrastructuur besloot DigiCert deze klanten meer tijd te geven, namelijk tot uiterlijk zaterdag 3 augustus. Alegeus wilde meer tijd en stapte naar de rechter en stelde dat het meer tijd nodig heeft om de certificaten te vervangen. Ook claimde het bedrijf dat DigiCert met het intrekken de Master Service Agreement had geschonden. De rechter ging hier in mee en verbood DigiCert om de certificaten van Alegeus voor een periode van zeven dagen in te trekken. Alegeus liet vervolgens weten dat dit voldoende tijd is om de certificaten in kwestie te vervangen.