Vanmorgen berichtte Techzine over de aanhoudende problemen bij DigiNotar. Minister Donner plaatste afgelopen weekend de nodige op- en aanmerkingen over de gang van zaken bij DigiNotar en zei tevens het vertrouwen op in de organistie. VNO-NCW is evenals de Nederlands overheid wantrouwend tegenover de diensten van DigiNotar. De werkgeversorganisatie raadt het bedrijfsleven aan om de samenwerking met DigiNotar op te zeggen en een andere leverancier van digitale certificaten in handen te nemen.
Naast VNO-NCW hebben Google, Mozilla, Yahoo, Facebook, Skype, de CIA en Mossad hun vertrouwen opgezegd in de certificaten van DigiNotar. Door een inbraak in de Certicate Authority (CA) afgelopen juli, waren hackers en andere cybercriminelen in staat om vervalste veiligheidscertificaten in omloop te brengen. En dat hebben zij op grote schaal gedaan: volgens de laatste stand zijn er op dit moment 531 vervalste certificaten uitgegeven.
De overheid besloot afgelopen weekend zelfs het bewind over het bedrijf over te nemen. De certificaten voor websites van de rijksoverheid en daaraan gelieerde diensten worden de komende weken vervangen door certificaten van andere leveranciers.
VNO-NCW raadt het bedrijfsleven aan om zo snel mogelijk over te stappen naar andere aanbieders van digitale vertificaten. De werkgeversorganisatie waarschuwt voor grote drukte bij de migratie naar nieuwe digitale certificaten. Als het nodig mocht zijn zal de overheid aangeven welke diensten als eerste voor nieuwe certificaten in aanmerking zullen komen, zowel voor overheidsdiensten als diensten die door het bedrijfsleven worden aangeboden.
Voor machine-to-machine communicatie zal de overstap naar nieuwe certificaten aanzienlijk langer in beslag nemen: VNO-NCW schat dit in op enkele maanden, omdat dit nauwe afstemming vereist tussen de beheerders van de communicerende machines.
Op korte termijn, naar eigen zeggen aankomend weekend, zal een richtlijn worden opgesteld over hoe instanties dienen om te gaan met fatale termijnen, zoals deadlines voor het inleveren van stukken voor rechtszaken, bij de Belastingdienst en andere toezichthouders. Het overschrijden van deze deadlines heeft normaal gesproken ernstige consequenties, maar het zou volgens de overheid onredelijk zijn een gebruiker te straffen voor het niet veilig digitaal kunnen communiceren met de overheid vanwege het voorval met DigiNotar.
Techzine zal de ontwikkelingen omtrent DigiNotar nauwlettend in de gaten houden.
15 uur geleden
