Ik geloof niet dat de overheid zelf in staat is om een veiligere constructie te maken voor het uitgeven van certificaten. De overheid zou ook helemaal geen certificaten zoals *.google.com, *.com, *.net of *.nl mogen uitgeven (geen enkele CA zou dat IMNSHO mogen doen). Wel zou het natuurlijk slim zijn als de overheid zelf (of een partij waaraan zij dit willen uitbesteden die wel zijn zaakjes op orde heeft) als enige certificaten mag toekennen aan overheidsinstanties. Dus een CA die vertificaten uitgeeft voor, *.digid.nl, *.belastingdienst.nl, *.ministerpresidentrutte.nl (tenminste, die is nu eindelijk van de overheid) enzovoorts. Deze instantie (overheid of niet) moet dan echter wel goed ge-audit worden door een of meerdere gerenommeerde en onafhankelijke partijen. De gehele diginotar klucht is in zijn geheel te wijten aan verkeerde procedures, slechte policies en het in de doofpot stoppen van incidenten. Openheid is dus vereist en controle is prioriteit nummer 1. belangrijk is wel dat de rapporten ...