Diginotar, een groot-leverancier van onder meer PKIoverheid-certificaten, ligt onder vuur. PKIoverheid-certificaten worden gebruikt bij onder andere DigiD en gekwalificeerde elektronische handtekeningen. In juli is er op hun systemen ingebroken door hackers. Die hackers hadden valse certificaten aangemaakt. Diginotar had de inbraak al gauw in de gaten en heeft alle valse certificaten ingetrokken. Op één na...

 

Om een lang verhaal kort te houden: Microsoft en Mozilla (bekend van o.m. Firefox) hebben besloten om Diginotar niet langer meer te vertrouwen. Kunnen wij als overheid Diginotar nog wel vertrouwen? Vooralsnog blijkt het antwoord hierop "ja" te zijn. PKIoverheid is niet gekraakt en de Nederlandse overheid beschouwt deze certificaten nog steeds als betrouwbaar.

 

Wil je meer weten over deze toestand, dan raad ik je aan om de factsheet van Govcert te lezen. Govcert is het Cyber Security en Incident Response Team van de overheid.

 

Zie ook het nieuwsbericht van Logius, onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

 

Weergaven: 656

Hierop reageren

Berichten in deze discussie

Om de kwetsbaarheid van de beveiliging van de informatiehuishouding bij de gemeenten in Nederland te ondervangen, gaat KING in opdracht van VNG en BZK de gemeenten gerichte ondersteuning bieden bij het verbeteren van hun informatiebeveiliging en het afhandelen van beveiligingsincidenten. Een eerste concrete stap hierin is een impactanalyse op de DigiD Audit. Alle 415 gemeenten dienen naar aanleiding van het aangekondigde beleid van Minister Spies namelijk jaarlijks elk zo'n DigiD Audit uit te voeren.

Lees meer via deze link.

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden