Wij laten automatisering
voor u werken
radecom

OPTA verklaart gekwalificeerde certificaten DigiNotar ongeldig

De OPTA heeft besloten om de registratie van DigiNotar als uitgever van gekwalificeerde handtekeningen te beëindigen. Bedrijven en overheden die dergelijke certificaten gebruiken, moeten op zoek naar een andere aanbieder.
"Uit onderzoek van OPTA naar de uitgifte van gekwalificeerde certificaten door DigiNotar, blijkt dat de betrouwbaarheid van deze certificaten niet langer te garanderen is", aldus de OPTA in een verklaring. "OPTA beëindigt daarom de registratie van DigiNotar. Dit houdt in dat het bedrijf zijn uitgegeven gekwalificeerde certificaten in moet trekken en geen nieuwe gekwalificeerde certificaten meer mag uitgeven."

De telecomwaakhond

Hoeveel bedrijven en overheidsinstanties door deze maatregel worden getroffen, is niet bekend. De telecomwaakhond zegt geen cijfers te kunnen vrijgeven over hoeveel gekwalificeerde certificaten DigiNotar heeft uitgegeven. Wel zegt een zegsvrouw 'dat het om een relatief klein aantal certificaten gaat op het totale aantal door DigiNotar uitgegeven certificaten'. Het Beverwijkse bedrijf heeft naar schatting 58.000 certificaten uitgegeven.

ssl-hack bij DigiNotar

De OPTA deed het onderzoek naar aanleiding van de perikelen rondom de ssl-hack bij DigiNotar. Hoewel het bedrijf geen toezicht houdt op de 'gewone' servercertificaten, gaf de hack genoeg aanleiding om ook het uitgifteproces van gekwalificeerde certificaten, waarvan een klein deel de zogenoemde PKIoverheid-certificaten betreft, onder de loep te nemen.

"In het onderzoek naar de uitgifte van gekwalificeerde certificaten constateert OPTA dat bij de inbraak op de systemen van DigiNotar ook toegang is geweest tot de systemen waarop dit type certificaat wordt aangemaakt", stelt de telecomwaakhond. "Volgens de toezichthouder is het daarom niet langer gegarandeerd dat gegevens op deze systemen niet zijn gemanipuleerd, onttrokken of misbruikt."

DigiNotar

De OPTA heeft verder bepaald dat DigiNotar zelf zijn klanten moet informeren over de intrekking van de gekwalificeerde certificaten en dat de toezichthouder hierop zal toezien. De impact van de maatregel van de OPTA is lastig te schatten. Er zijn diverse bedrijven die gebruikmaken van elektronische handtekeningen, vaak door middel van een pasje met een chip. Deze pasjes worden waardeloos zodra DigiNotar de al uitgegeven gekwalificeerde certificaten heeft ingetrokken. Het is onbekend op welke termijn dit gaat gebeuren en wie opdraait voor de kosten. Eerder bleek al dat bijvoorbeeld een nieuwe verplichting voor taxichauffeurs niet kan worden afgedwongen omdat DigiNotar de aanbesteding voor zo'n half miljoen pasjes met gekwalificeerd certificaat had gewonnen.

Bron: Tweakers