Dossier: Diginotar

Overheid onderzoekt certificatenstelsel

Laatste update:  13 september 2011 13:33 info

AMSTERDAM – De Nederlandse overheid laat onderzoek uitvoeren naar het certificatenstelsel dat gebruikt wordt om de veiligheid van websites te garanderen. Ook wordt gekeken of het toezicht voldoende is.

Foto:  ANP

Dat blijkt uit antwoorden van de ministers van Justitie en Veiligheid, Economische Zaken, Buitenlandse Zaken en Defensie op Kamervragen van GroenLinks.

De ministers stellen de structurele betekenis van de gebeurtenissen in ogenschouw te nemen en onderzoek te doen naar 'het gehele stelsel en proces rondom PKI-Overheid, inclusief het toezicht daarop'.

OPTA en OM

Het certificatenbedrijf Diginotar werd onlangs gehackt waarna valse certificaten werden uitgegeven. Deze certificaten moeten de afkomst en dus veiligheid van de website garanderen. Ook de Nederlandse overheid gebruikt Diginotarcertificaten.

Bekend was al dat er onderzoeken van het Openbaar Ministerie en de OPTA lopen naar de hack bij het bedrijf, maar de overheid kijkt dus ook naar het stelsel in het algemeen.

Consequenties

“Het ministerie van Economische Zaken, Landbouw en Innovatie laat bovendien onderzoeken in hoeverre de problemen rond Diginotar ook consequenties hebben voor de wijze van toezicht op uitgifte van gekwalificeerde certificaten”, schrijven de ministers.

Toch gaat de overheid er niet direct vanuit dat het certificatensysteem op de schop moet zoals bijvoorbeeld digitale burgerrechtenbeweging Bits of Freedom (BoF) eerder voorstelde. BoF vindt dat het systeem dat gebaseerd is op vertrouwen in particuliere bedrijven toe is aan vervanging.

Andere leveranciers

“Het feit dat de hacker certificaten namens Diginotar oneigenlijk heeft aangemaakt, heeft geen gevolgen voor andere certificatenleveranciers. Wanneer de certificaten op een juiste zorgvuldige wijze zijn gegenereerd, is er op dit moment geen aanleiding om te twijfelen aan de betrouwbaarheid en veiligheid”, aldus de ministers in de brief.

De hacker stelde onlangs wel nog vier andere certificatenverstrekkers te hebben gehackt. Deze claim wordt momenteel nog onderzocht.

Gehele stelsel

Tegelijkertijd is het kabinet van mening dat de structurele betekenis van de hack bekeken moet worden. Als onderdeel daarvan voert het ministerie van Binnenlandse Zaken en Koninkrijksrelaties dus een onderzoek uit naar het gehele stelsel.

Alles over de hack bij Diginotar in ons nieuwsdossier

Trefwoorden

Lees meer over dit onderwerp

Reageer op dit artikel:
Stuur door:
Deel artikel:

Eerdere berichten

Gisteren

Eerder

Tech

Het laatste technieuws

Uitleg

Twee experts leggen aan NU.nl uit wat de hack bij Diginotar precies inhoudt, wat de mogelijke gevolgen zijn en hoe het certificatensysteem nu precies in elkaar zit.

Lees verder

Hack

Na de hack bij Diginotar heeft de Nederlandse overheid de samenwerking met het bedrijf opgezegd. Ook heeft het OM een onderzoek aangekondigd.

Twitter

Ook op Twitter wordt veel gesproken over Diginotar. Volg alle berichten via NUlive.

Column

Columnist Walther Ploos van Amstel behandelt deze week de vraag of de hack van Diginotar erger is dan de bankencrisis.

Lees verder