PKIoverheid certificaten veilig en betrouwbaar

Eind 2008 is in de media veel gepubliceerd over kwetsbaarheden in SSL certificaten die gebaseerd zijn op het MD5 algoritme. Onderzoekers van o.a. de TU Eindhoven hebben bewezen dat het gebruik van het MD5 algoritme in PKI certificaten niet meer veilig is. Voor meer informatie over het onderzoek, zie http://www.win.tue.nl/hashclash/rogue-ca/

De door PKIoverheid uitgegeven certificaten zijn niet getekend met MD5 maar met het SHA-1 algoritme. PKIoverheid certificaten zijn dus veilig en betrouwbaar.

De onderzoekers waarschuwen dat SHA-1 in de toekomst mogelijk hetzelfde lot staat te wachten als MD5. Anticiperend hierop heeft PKIoverheid begin 2008 een nieuwe root gecreëerd (Staat der Nederlanden Root CA - G2). De nieuwe root van PKIoverheid is gebaseerd op het SHA-256 algoritme. Hiermee is de veiligheid en betrouwbaarheid van PKIoverheid ook voor de langere termijn gegarandeerd.