Gemeenten, provincies, ministeries, overheidsdiensten en zelfstandige bestuursorganen dienen in kaart te brengen hoe afhankelijk zij zijn van PKI-certificaten van DigiNotar, en wat de gevolgen zijn als DigiNotar niet meer kan worden vertrouwd. Dat adviseert Logius in e-mail naar afnemers die donderdagavond is verstuurd, zo onthult NU.nl.

Logius is onderdeel het ministerie van Binnenlandse Zaken en onder meer verantwoordelijk voor het beheer van de rootcertificaten van de Staat de Nederlanden en de uitgifte ervan door derde partijen zoals DigiNotar.

Niet meer sussen

Eerder deze week was de boodschap die Logius en Govcert intern en extern verspreidde nog veel geruststellender: "Voor zover nu bekend zijn de beveiligingscertificaten van de PKIoverheid ("De Staat der Nederlanden") niet getroffen. Certificaten die door deze autoriteit zijn ondertekend, beschouwen wij op dit moment als nog steeds te vertrouwen."

Maar vooruitlopend op het rapport van Fox-IT, dat forensisch onderzoek doet naar de spectaculaire hack van de DigiNotar-infrastructuur, raadt Logius alle overheden en bedrijven toch aan rekening te houden met het scenario dat alle Certification Authorities (CA's) en certificaten van DigiNotar in de ban moeten. Naar verwachting maken Fox-IT en DigiNotar later vandaag de onderzoeksbevindingen wereldkundig.

Problemen elders

Ondertussen ondervinden verschillende organisaties al hinder doordat browsers een of meer CA's en certificaten van DigiNotar niet meer vertrouwen.

Zo zijn digitale diensten van het Loket Rechtspraak “tijdelijk niet bereikbaar vanwege een technisch probleem met de beveiliging. Betrouwbare digitale communicatie tussen browser en website is momenteel niet mogelijk", meldt de organisatie.

Ook RDW, verantwoordelijk voor registratie van rijbewijzen, kentekens en APK-keuringen, meldt problemen door de DigiNotar-hack, waardoor “bepaalde digitale diensten van de RDW niet beschikbaar" waren. Inmiddels zijn die problemen provisorisch verholpen, meldt RDW.

De 'tijdelijke oplossing' lijkt er echter uit te bestaan dat RDW aangesloten partijen (garages, rijscholen etc) adviseert om de waarschuwing in de browser simpelweg te negeren.

Update: RDW meldt dat het eeder deze week wel een ander certificaat in gebruik heeft genomen, maar door de strenge aanvraagprocedures bij 'stercertificaten' zit de organisatie voorlopig vast aan DigiNotar.

Lees alle berichtgeving van Webwereld over DigiNotar op de dossierpagina.