“We hebben tot op heden geen bewijs dat er er frauduleuze Diginotar Certificaten zijn gebruikt in combinatie met Adobe-producten", luidt de officiële verklaring vanuit het Amerikaanse softwarebedrijf. De PDF-programmatuur van Adobe gebruikt ook certificaten om de authenticiteit van aangemaakte documenten te kunnen controleren.

Nog onderzoeken

“We zijn de situatie op dit moment aan het onderzoeken", meldt de Nederlandse woordvoerster die op verzoek van Webwereld navraag heeft gedaan bij het Amerikaanse hoofdkwartier. De beantwoording heeft even op zich laten wachten doordat afgelopen maandag in de Verenigde Staten een nationale feestdag was (Labor Day). Webwereld heeft Adobe zaterdag naar DigiNotar gevraagd, volgend op de nachtelijke persconferentie van minister Donner.

Daarbij heeft de Nederlandse overheid besloten om alle DigiNotar-certificaten in de ban te doen. Browsermakers Google en Mozilla hadden dat al gedaan. Microsoft is dat voorbeeld nu gevolgd. Het bedrijf wacht voor Nederland wel een week met de automatische uitrol van deze Windows-update, die alle DigiNotar-certificaten op de zwarte lijst zet.

Automatisch vertrouwd

Sinds juli 2009 worden die certificaten wel automatisch vertrouwd door Adobe's software, zoals het veelgebruikte gratis Reader en PDF-aanmaaksoftware Acrobat. Het bedrijf heeft toen namelijk een keuringsprogramma gelanceerd voor vertrouwde certificaatverstrekkers. DigiNotar staat nu nog altijd op die lijst. De blogs van Adobe's security-teams (ASSET en het productgerichte PSIRT) vermelden nog niets over de DigiNotar-zaak en het eigen onderzoek van Adobe.

Update:

Adobe laat in een tweede reactie weten dat het onderzoek naar de DigiNotar-zaak nog niet is afgerond en dat er dus geen definitieve beslissing is genomen om de certificaten niet in de ban te doen.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.