Nieuwe versie Programma van Eisen PKIoverheid

Vandaag is een nieuwe versie van het Programma van Eisen gepubliceerd (versie 3.2). Naar aanleiding van de Diginotarcrisis zijn enkele meer invullende eisen opgenomen om het risico op misbruik nog verder tegen te gaan.

Belangrijkste nieuwe eisen

Een eerste eis heeft betrekking op het verder voorkomen van ongeautoriseerde toegang tot PKIoverheid-diensten van certificatiedienstverleners (CSP's). CSP's moeten een fysieke en logische scheiding van omgevingen hebben en/of sterkere authenticatie per afzonderlijk PKI-proces gebruiken.

Een tweede eis legt CSP's op om de afnemers van certificaten te wijzen op de maatregelen die afnemers zelf moeten nemen om de continuïteit van hun dienstverlening (op het gebied van het gebruik van certificaten) te waarborgen. 

Verdere eisen betreffen functiescheiding, een hoger niveau van beveiliging van webtoegang, automatische maandelijkse security scans, verplichte jaarlijkse penetratietesten, en uitgebreide logging en monitoring van de PKIoverheidomgeving.