Nederlandse overheid doet Diginotar in de ban

donner

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (25)
7x Aanbevolen

Gepubliceerd: Zaterdag 3 september 2011
Auteur: René Schoemaker

Het certificaat PKIOverheid is mogelijk ook gecompromitteerd. Minister Donner neemt nu het actieve beheer van de beveiligingscertificaten over van Diginotar. Het bedrijf wordt buitenspel gezet.

Bezoekers van bijvoorbeeld de sites van de Belastingdienst kunnen in de komende uren al meldingen krijgen dat hun beveiligde (ssl)verbinding niet veilig is.

Dat was deze vrijdag al gemeld door Webwereld, maar wordt nu ook bevestigd door het onderzoek van FoxIT, dat de inbraak bij certificatenverstrekker Diginotar van afgelopen juni heeft onderzocht. Het onderzoek richtte zich voornamelijk op de consequenties computerinbraak door Iraanse hackers, waarbij beveiligingscertificaten werden vervalst.

Administratie Diginotar overgenomen

De onderzoekers van FoxIT concluderen dat naast gewone certificaten van Diginotar, ook de de zogenaamde PKI Overheid certificaten niet meer vertrouwd kunnen worden. Daarmee is het bijvoorbeeld mogelijk om geautomatiseerde transacties tussen bedrijven en de belastingdienst af te luisteren of manipuleren.

Donner neemt daarom het beheer van de Rijkscertificaten volledig over. De overheid kan eventuele onregelmatigheden daardoor zelf constateren en is daar niet langer voor afhankelijk van Diginotar.

Daarnaast worden in de komende dagen alle door de hack bij Diginotar mogelijk gecompromitteerde certificaten vervangen door certificaten van een andere partij. Op termijn wil de overheid dat soort beveiligingsactiviteiten onderbrengen bij GovCERT.

Het mogelijke misbruik van PKIOverheid door de hackers, maar zeker de afgekondigde ban, treft honderden overheidssites. Lokale overheden maken er gebruik van, maar ook de Rijksdienst voor het Wegverkeer (RDW) bijvoorbeeld.

Iraanse connectie

Donner wil de getroffen sites niet uit de lucht halen vanwege het geautomatiseerde verkeer. Hij adviseerde andere bezoekers wel om bij een alarmering in de browser niet verder te gaan met een eventuele handeling.

Donner laat FoxIT verder onderzoek doen naar de oorsprong van de hack. Hij liet zich niet uit over een mogelijke Iraanse connectie en ook niet over de gevolgen ervan voor Iraanse dissidenten.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.

Relevante whitepapers

Alle whitepapers >>

Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Flexibele IT noodzaak voor bankenOnderzoeksrapport over de beperkte flexibiliteit van veel IT-systemen in de bancaire wereld. Lees meer!
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)