"KPN heeft in alle zorgvuldigheid vastgesteld dat de aanvraag, productie en uitgifte van certificaten niet gecompromitteerd is (geweest)", meldt het bedrijf in een persbericht. " Dit geldt zowel voor de PKI-overheidcertificaten als voor andere certificaten die KPN uitgeeft."

Websites nog steeds offline

KPN geeft via dochter GemNet veiligheidscertificaten voor websites uit. Via een tweede bedrijf, GemNet CSP worden certificaten verstrekt aan de overheid. De website van GemNet bleek vrij eenvoudig te hacken, zo bleek donderdag uit een publicatie van Webwereld.

"De websites (gemnet.nl en gemnetcsp.nl) zijn uit voorzorg en voor onderzoek afgesloten door KPN", zegt de telco nu. Ondanks dat volgens KPN de certificaten niet in gevaar zijn geweest, zijn beide websites wel nog steeds offline. Waarom die sites nog offline zijn kan de telco niet direct uitleggen.

Contact met de overheid

Wel zegt KPN nog: "Recentelijk hebben op gemnetcsp.nl uitgebreide beveiligingstoetsen plaatsgevonden waarbij geen indicatie naar voren is gekomen dat de website onveilig zou zijn." Er is ook geen privé-informatie of vertrouwelijke data publiek gemaakt. KPN zegt permanent in contact te staan met de overheid over de zaak.

Update 11.34 uur: KPN laat weten dat de websites nog offline zijn omdat er nog onderzocht wordt wat er mis is gegaan met de front end van de sites. Het was daar dat het mis ging, zegt woordvoerster Simona Petescu. "Aan de achterkant is alles veilig maar aan de voorkant is er een ingreep gedaan." En het gaat volgens KPN juist om de veiligheid aan de achterkant. Wanneer de sites weer online komen is op dit moment onbekend.