KPN stopt met uitgeven veiligheidscertificaten

Abonneer je gratis op Techzine!

Telecombedrijf KPN Corporate Market (voorheen Getronics) heeft uit voorzorg de uitgave van nieuwe beveiligingscertificaten voorlopig opgeschort. Het bedrijf is op sporen in zijn servers gestuit die mogelijk duiden op misbruik. Bestaande certificaten die al zijn uitgegeven blijven wel geldig.

"Hoewel er geen enkele aanwijzing is dat de productieomgeving van de certificaten is gecompromitteerd, kan ook niet volledig worden uitgesloten dat dit wél is gebeurd", aldus KPN. Daarom heeft het bedrijf uit voorzorg tijdelijk de uitgifte van nieuwe beveiligingscertificaten gestaakt. Om de onderste steen boven te halen heeft KPN aan een externe partij de opdracht gegeven om nader onderzoek te verrichten.

Hoewel de betreffende webserver reeds is vervangen, hecht KPN er grote waarde aan om een onderzoek in te stellen. "Een aanvullend, onafhankelijk onderzoek vindt plaats om er zeker van te zijn dat KPN voldoet aan de vereiste waarborgen, procedures en voorschriften die gelden voor uitgifte van internet veiligheidscertificaten", aldus KPN.

KPN zegt geen enkel risico te willen nemen in deze kwestie vanwege recentelijke ontwikkelingen. Het telecombedrijf verwijst daarmee naar de DigiNotar-kwestie, waar een Iraanse hacker erin slaagde om toegang te verschaffen tot het computersysteem van het beveiligingsbedrijf en nieuwe en in staat was om nieuwe certificaten aan te maken en uit te geven. Diverse partijen leverden forse kritiek op DigiNotar, wat uiteindelijk tot de ondergang van het bedrijf leidde.

Ook de politiek bemoeit zich intensief met deze kwestie. Minister Donner van Binnenlandse Zaken en Koninkrijksrelaties zegt wel iets te voelen voor de invoering van een jaarlijkse ICT-controle. Hiermee wil hij het vertrouwen in en de integriteit van de elektronische dienstverlening van de overheid terugwinnen. Eurocommissaris Neelie Kroes pleitte ook al voor strengere regelgeving voor bedrijven die beveiligingscertificaten uitgeven. Wikileaks en een samenwerkingsverband tussen Fox-IT en TNO werken ieder aan een alternatief beveiligingssysteem om misstanden zoals in de DigiNotar kwestie te voorkomen.