DigiNotar mag dan failliet en offline zijn, het concern verlengt onder beheer van de Staat nog steeds beveiligingscertificaten en geeft zelfs nieuwe uit. Dit gebeurt geheel handmatig en afgekoppeld van het internet, zodat de veiligheid is gewaarborgd. Dat vertelt de curator van DigiNotar, mr. Rocco Mulder, aan Webwereld.

BAPI vast aan DigiNotar

Deze handkar blijft nog een groot deel van 2012 doorrijden, voordat definitief de stekker uit de certificaatautoriteit (CA) van DigiNotar gaat. Dat dit nog zo lang voortduurt is vooral op verzoek van de belastingdienst. Die opereert het zogenaamde bedrijfs-api (BAPI) kanaal, waarmee ondernemers of intermediairs digitaal aangifte kunnen doen.

Dit gehele ecosysteem is enorm complex. Zo zijn er in de loop van de jaren honderden softwarepakketten voor digitale aangifte op de markt gekomen, die allen gebruik maken van DigiNotar certificaten.

Fysiek en handmatig

Om deze dienstverlening niet te frustreren blijft DigiNotar nieuwe certificaten uitgeven, zij het geen zogenaamde gekwalificeerde certificaten, omdat de OPTA dat heeft verboden. Voor gekwalificeerde certificaten gelding extra strenge regels.

Het BAPI-kanaal maakt echter geen gebruik van gekwalificeerde certificaten en dus kan DigiNotar nieuwe blijven uitgeven.

Voor een nieuw of verlengd certificaat moet de aanvrager eerst langs bij één van de 16 kantoren van de Belastingdienst voor 'fysieke identificatie', meldde de fiscus eerder al. Daarna kan DigiNotar op handmatige wijze het certificaat uitgeven of verlengen. De certifcaatserver van DigiNotar is dus nog wel functioneel, maar niet meer gekoppeld aan enig ander netwerk of systeem.

Nog geen migratiepad

De afhankelijkheid en wirwar van partijen maken het zo ingewikkeld, dat de belastingdienst nog helemaal geen concreet migratieplan heeft, erkent een woordvoerder van het Ministerie van Financiën. Of deze migratie pas medio 2012 plaats kan vinden kan het ministerie niet zeggen, wel dat vanaf het begin duidelijk was dat het 'nog maanden' gaat duren.

Andere partijen moeten overigens wel vóór 1 november klaar zijn met hun migratie naar een andere certificaatleverancier, meldt curator Mulder desgevraagd. Vanaf dan zullen alle DigiNotar certificaten worden ingetrokken en vernietigd. DigiNotar heeft voordat het op de fles ging circa 57.000 certificaten uitgegeven, waaronder 7.000 gekwalificeerde.

Veel vragen

D66 reageert verbaasd op het nieuws. “Dit roept heel veel nieuwe vragen op. Waarom moet dat zo lang duren? Is die handmatige manier wel veilig? Zijn er extra kosten aan verbonden voor ondernemers? Gaat dit ten koste van de efficiency en gemak waarmee ondernemers belastingzaken digitaal kunnen regelen?", zegt D66-Kamerlid Wassila Hachchi tegen Webwereld.

Vanavond houdt de Tweede Kamer een plenair debat over het DigiNotar debacle en andere ICT-rampen en problemen bij de overheid. Hachchi zal deze kwestie vanavond dan ook zeker aankaarten, belooft de politica.

Snelle ondergang

Nadat op 29 augustus bleek dat de infrastructuur van het concern grondig was gehackt en er valse certificaten waren aangemaakt, ging het snel bergafwaarts met DigiNotar. Drie weken later sprak de rechter het faillissement uit.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.