Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

(Overheids)websites niet langer secure

  • Door
  • John T. Knieriem
  • geplaatst op
  • 3 september 2011 07:31 uur

De bodem onder het gehele systeem van veiligheids certificaten is vannacht door Minster Donner weggeslagen.

De minster vertrouwt de eigen overheidswebsites niet meer. Dat vertelde hij in een vannacht in de haast bijeengeroepen persconferentie.

En alhoewel het alleen de certificaten van Diginotar betreft zal dit waarschijnlijk een effect hebben dat door veel organisaties  fundamenteel gekeken gaan worden naar de werkwijze en procedures bij uitgevende instanties.

Vannacht zijn de resultaten van een onderzoek door ICT-beveiligingsbedrijf Fox-IT bekend geworden. Dit onderzoek laat zien dat niet uitgesloten kan worden dat ook de PKI Overheid certificaten van Diginotar gecompromitteerd zijn. De gebruiker van overheidssites heeft niet langer de garantie dat hij daadwerkelijk op de site van zijn keuze uitkomt. Gebruikers kunnen bij het benaderen van de websites de melding krijgen dat deze website niet langer betrouwbaar zijn.

De volgende maatregelen zijn genomen om de veiligheid zo snel mogelijk weer te garanderen.

  • Websites gaan op zo kort mogelijke over op andere PKI-certificatenleveranciers.
  • De overheid kiest voor overgangsscenario waarbij het operationeel beheer van alle certificaten van Diginotar wordt overgenomen.
  • Hierbij wordt gemonitord  of oneigenlijk gebruik plaatsvindt tijdens de overgangsfase. ICT-veiligheidsspecialisten zullen uitgenodigd worden om de overgangsfase zo snel mogelijk af te ronden.

Ondanks dat dit voor Diginotar een hele vervelende situatie is werkt het bedrijf professioneel mee aan de overname van het operationele beheer en de vervanging van de certificaten , zegt Donner.

Het probleem met de certificaten kan ook bedrijven raken die gebruik maken van deze certificaten. Deze maatregelen zijn afgestemd met VNO-NCW.

Alex Bik, 3 september 2011 4:17 pm

Die bodem is er niet door Donner uit geslagen, die was al weg. De overheid cq Donner heeft het nu alleen eindelijk toegegeven.

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.