Ga direct naar: inhoud, subnavigatie, service menu, zoeken

CA-certificaten van DigiNotar 28 september ingetrokken

23 september 2011 | PKIoverheid

De PKIoverheid Policy Authority (PA) trekt beide DigiNotar PKIoverheid CA-certificaten in op woensdag 28 september 2011. Het betreft specifiek de volgende CA-certificaten:

DigiNotar PKIoverheid CA Overheid en Bedrijven (serienummer 01 31 69 b0)
DigiNotar PKIoverheid CA Organisatie - G2 (serienummer 01 31 34 bf)

Reden voor de intrekking is dat op 5 september 2011 het bedrijf Fox-IT een "Interim Report" over de inbraak bij DigiNotar heeft gepubliceerd. Hieruit blijkt dat beide CA's niet zijn misbruikt maar wel zijn gecompromitteerd.

Deze compromittatie is voor de PKIoverheid PA aanleiding om op basis van eis 4.9.1-1 uit het PKIoverheid Programma van Eisen deel 3a en 3b over te gaan tot intrekking van DigiNotar PKIoverheid CA Overheid en Bedrijven en DigiNotar PKIoverheid CA Organisatie - G2.

Daarnaast heeft de OPTA op 14 september 2011 om 12:00 uur de registratie van DigiNotar B.V. beëindigd. De OPTA heeft op dezelfde datum DigiNotar een aanwijzing gegeven dat DigiNotar binnen 14 kalenderdagen de gekwalificeerde persoonsgebonden eindgebruikercertificaten moet intrekken. Tevens heeft de rechtbank Haarlem op 20 september 2011 het faillissement uitgesproken van DigiNotar B.V. te Beverwijk.

De PKIoverheid PA heeft gemeend niet direct op 5 september 2011 over te kunnen gaan tot intrekking van beide CA-certificaten. De PKIoverheid PA heeft de lijn van de overheid gevolgd waarbij eerst een inzicht diende te worden verkregen door de Staat (en de PA PKIoverheid) over de gevolgen van dergelijke intrekking. Vanwege het algemene belang om de maatschappelijke en economische schade van een directe intrekking van de betreffende CA's te beperken, is ervoor gekozen een beheerst overgangsscenario te hanteren waarbij eindgebruikers in de gelegenheid zijn gesteld om over te stappen naar PKIoverheid-certificaten van andere leverancier.

Uit de afronding van diverse impactanalyses is gebleken dat het intrekken van voornoemde CA's nu mogelijk is. De PA PKIoverheid gaat daarom hiertoe over op 28 september 2011.

Over de effecten van de intrekking van deze certificaten leest u meer in het document Intrekking van de DigiNotar PKIoverheid sub CA certificaten (PDF | 176 kB).

Meer informatie over DigiNotar problematiek

Terug naar nieuwsoverzicht

Subnavigatie

RSS nieuws feed