Informatie voor systeembeheerders voor Microsoft update

10 september 2011 | PKIoverheid

Op dinsdag 13 september brengt Microsoft een update uit, die alle DigiNotar certificaten blokkeert. Het is belangrijk om u te realiseren wat dit voor uw organisatie en systemen kan betekenen. Wanneer in uw organisatie nog met DigiNotar certificaten wordt gewerkt of wanneer uw systemen communiceren met andere, waarbij deze certificaten nog worden gebruikt, is de kans groot dat er problemen in die communicatie ontstaan.

Wat kunt u nu doen?

  1. Inventariseer of uw systemen gebruik maken van DigiNotar certificaten. Als dat zo is, start dan meteen het aanvraagproces voor certificaten van een andere certificaatleverancier. Als het gaat om een PKIoverheid-certificaat, kunt u deze aanvragen bij een aantal leveranciers. Als dat niet zo is, dan kunt u met uw huidige certificaat blijven werken. Maar ook voor u geldt punt 2.
  2. Inventariseer of uw systemen communiceren met andere waar nog DigiNotar certificaten worden gebruikt. Wijs de beheerders van deze systemen erop dat zij hun DigiNotar certificaat moeten vervangen, omdat uw systemen hinder ondervinden van het feit dat zij nog met deze certificaten werken

Wat kunt u voorbereiden?

U weet dat op 13 september de patch van Microsoft er aan komt. Bezie uw gebruikelijke updateproces voor de installatie daarvan. Automatische installatie is immers op dit moment niet per definitie de juiste optie. Bepaal hoe u dit proces inricht. Weet u al dat de update nog niet moet worden geïnstalleerd omdat u op 13 september niet zal beschikken over een vertrouwd certificaat, besef dan dat u voorlopig nog werkt met een niet-vertrouwd certificaat. Dit kan risico's met zich meebrengen.

Wat kunt u doen na installatie?

Wanneer u de update hebt geïnstalleerd en er blijken toch verstoringen in het bedrijfsproces op te treden, kunt u het volgende doen:

  1. Bepaal of deze verstoring verband houdt met eventuele DigiNotar certificaten.
  2. Wanneer dat zo is kunt u de update weer 'terugdraaien'. Dit doet u door de DigiNotar sub-CA's tijdelijk uit de 'Untrusted certificates' lijst te verwijderen. De DigiNotarcertificaten worden dan weer vertrouwd door het systeem. Doe dit alleen als het noodzakelijk is.

Waar vindt u meer informatie

GOVCERT.NL (technische informatie)

Logius.nl (vervangen van certificaten)

Rijksoverheid.nl (algemene informatie)

Microsoft.com (informatie over de update)