OPTA beeïndigt registratie DigiNotar
Uit onderzoek van telecomwaakhond OPTA naar de uitgifte van gekwalificeerde certificaten door DigiNotar, blijkt dat de betrouwbaarheid van deze certificaten niet langer te garanderen is. OPTA beëindigt daarom de registratie van DigiNotar. Dit houdt in dat het bedrijf zijn uitgegeven gekwalificeerde certificaten in moet trekken en geen nieuwe gekwalificeerde certificaten meer mag uitgeven. Gekwalificeerde certificaten zijn certificaten waarmee elektronische handtekeningen kunnen worden gezet, vaak door middel van een pasje met chip. OPTA is wettelijk verplicht om toezicht te houden op de uitgifte van uitsluitend dit type certificaten.
OPTA besloot eind augustus tot het doen van onderzoek vanwege de problemen die ontstonden bij DigiNotar bij de uitgifte van zogeheten servercertificaten (SSL). Servercertificaten, waarop de telecomwaakhond geen toezicht houdt, worden in computers gebruikt voor het opzetten van beveiligde verbindingen. In het onderzoek naar de uitgifte van gekwalificeerde certificaten constateerde OPTA dat bij de inbraak op de systemen van DigiNotar ook toegang is geweest tot de systemen waarop dit type certificaat wordt aangemaakt. Volgens de toezichthouder is het daarom niet langer gegarandeerd dat gegevens op deze systemen niet zijn gemanipuleerd, onttrokken of misbruikt.
Intrekking
DigiNotar dient nu zijn klanten te informeren over de intrekking van de gekwalificeerde certificaten. OPTA houdt hier toezicht op. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft inmiddels het operationele beheer van de systemen voor certificering overgenomen van DigiNotar. Omdat de gekwalificeerde certificaten niet meer te gebruiken zijn, dienen de gebruikers nieuwe gekwalificeerde certificaten bij geregistreerde aanbieders aan te vragen.
Maar gaat hier ook nog iemand wat van leren? Niet in de laatste plaats die organisaties die we tot nu toe vertrouwden om toezicht te houden op bedrijven als Diginotar die wij daarom dan horen te kunnen vertrouwen... Waar is de accountant die goedkeuring gaf om alles tot ergens in 2013 - of was t nou zelfs 2015 - bij de CA als betrouwbaar te bestempelen. En waar was de overheid die voor het incidentje al toezicht hield op hoe goed de accountant en de CA het samen voor elkaar hadden zodat mensen via dat in ieder geval in Iran en onder andere regimes geen slachtoffer worden van represailles. Of dat we als volk niet onnodig vertrouwen, vele duizenden uren, vele miljoenen euro's kwijt zijn om puin te ruimen. Of gaan mensen alleen leren als ze echt verantwoordelijk worden gehouden en er ook nog eens persoonlijk merkbaar heel erg veel geld mee kwijt zijn....
Misschien dat iemand van die groepjes toezichthouders, andermansgeldverbranders en grootgeldverdieners uit die ketting nog even kan uitleggen wat er nou toch zo betrouwbaar aan hun werk is.
Ik vermoed dat ze allemaal intern zullen zeggen: we moeten alle maatregelen treffen die in ons vermogen liggen om een diginotar drama bij ons te voorkomen.
Als de dreiging maar wordt gevoeld wil iedere organisatie wel aan beveiliging doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.