Betrouwbaarheid PKIoverheid-certificaten niet in geding

Gisteren is ontdekt dat onder de DigiNotar Root CA onterecht een SSL-certificaat is verstrekt voor het domein *.google.com. DigiNotar verstrekt ook PKIoverheid-certificaten. De betrouwbaarheid van deze PKIoverheid-certificaten is niet in het geding.

Logius heeft geen enkele indicatie dat er onjuiste PKIoverheid-certificaten onder het Staat der Nederlanden stamcertificaat zijn uitgegeven, waaronder die van DigiD. Dit verloopt namelijk via een compleet gescheiden proces, dat losstaat van de uitgifte van de normale certificaten van DigiNotar.

PKIoverheid kent een zeer strenge identiteitscontrole van de aanvrager van een SSL certificaat. Een face-to-face controle is onderdeel van deze controle. Daarnaast is het uitgeven van zogenaamde wildcardcertificaten (*.domein.com) binnen PKIoverheid verboden.

Grote browsers zoals Internet Explorer en Firefox hebben maatregelen getroffen door per direct het DigiNotar Root CA niet meer te vertrouwen. De PKIoverheid-certificaten die DigiNotar onder de Staat der Nederlanden Root CA heeft uitgegeven blijven gewoon vertrouwd.

Update: Overheid zegt vertrouwen in certicaten DigiNotar op.