RDW zit nog vast aan DigiNotar-certificaten

door

certificaat

door

Nieuws - De Rijksdienst voor het Wegverkeer (RDW) is deels overgestapt op certificaten van VeriSign. Maar de m2m-communicatie zit voorlopig nog vast aan DigiNotar-certificaten.

Het RDW meldt vanmiddag dat zijn webdiensten weer veilig zijn te gebruiken. Het daarvoor gebruikte “als onbetrouwbaar bestempelde" certificaat van de gehackte verstrekker DigiNotar is vervangen.

Woordvoerder Sjoerd Weiland vertelt Webwereld dat de Rijksdienst vanmorgen is overgestapt op VeriSign. Met dat bedrijf heeft het RDW al sinds vorige week contact, geeft hij aan. Maar dat dumpen van DigiNotar geldt alleen voor de reguliere websites, voor bijvoorbeeld het achterhalen van autogegevens op basis van kentekens.

Moet in één keer

De overstap is nog niet gemaakt voor de communicatie tussen automatische systemen, van RDW enerzijds en 'klanten' zoals de politie en verzekeringsmaatschappijen anderzijds. Die m2m (machine-to-machine) verbindingen lopen nog via DigiNotar-certificaten. Het RDW kan niet aangeven hoe lang het nog duurt voordat die overstap is gemaakt.

De woordvoerder legt uit dat dat niet zomaar kan. “Al onze klanten moeten in één keer over." Anders loopt namelijk de m2m-communicatie geheel vast. Daarbij gaat het om in totaal zo'n 700 organisaties, waaronder naast de politie, verzekeringsmaatschappijen en APK-uitvoerende (Algemene Periodieke Keuring) garages, ook alle Nederlandse gemeenten.

Diensten doordraaien

Los van het aantal klanten is er nog een complicerende factor: de noodzaak voor continuïteit van de RDW-diensten, benadrukt Weiland. Die diensten mogen niet op enig moment onbereikbaar zijn, wat dreigt als er een verschil in timing zit tussen de certificaatoverstap van het RDW en van gebruikende organisaties. Het gebruik van de niet meer te vertrouwen DigiNotar-certificaten heeft totnogtoe de diensten niet gehinderd, geeft de woordvoerder aan.

Hij legt uit dat het gaat om uiteenlopende activiteiten: van het registeren van kentekens, en kentekencontrole door de politie bij bijvoorbeeld een ongeval, tot het afmelden van APK's. Indien de overheid zou besluiten het complete rootcertificaat van DigiNotar in te trekken, zou dit grote gevolgen hebben. “Dan gaat de Nederlandse economie plat."

Geleidelijk overstappen

In plaats daarvan stappen alle overheidsinstanties geleidelijk over. Die stappen via een “beheerst overgangsscenario" af van de PKIoverheid-certificaten die zijn uitgegeven door DigiNotar. De overheid verzorgt die migratie zelf naar andere verstrekkers; het certificatenbeheer is weggehaald bij het gecompromitteerde DigiNotar en de overheid heeft dat naar zich toegetrokken.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.

Aanbevolen artikelen

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Consumerization Event: Early Bird Actie
 
dagen
:
 
uren
:
 
minuten
:
 
seconden

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.