De Nederlandse certificaatverstrekker DigiNotar BV werd op eigen vraag failliet verklaard, als gevolg van de hack eerder dit jaar. Sinds in augustus van dit jaar duidelijk werd dat de systemen van ssl-certificaatverstrekker DigiNotar BV werden gehackt en valse certificaten gecreëerd, ging het met het bedrijf snel bergaf. Nadat de Nederlandse overheid het beheer van zijn certificaten zelf overnam en een rapport van Fox-IT bijzonder vernietigend was, werd uiteindelijk op 15 september de registratie van DigiNotar als certificaatverstrekker door de Nederlandse telecomtoezichthouder OPTA ingetrokken (uitgebreid besluit met toelichting, inclusief een uitgebreide ‘timeline’). Gebruikers van DigiNotar certificaten krijgen tot 27 september de tijd om een vervangend certificaat bij een andere verstrekker aan te schaffen.
De Nederlandse certificaatverstrekker DigiNotar BV werd op eigen vraag failliet verklaard, als gevolg van de hack eerder dit jaar.
Sinds in augustus van dit jaar duidelijk werd dat de systemen van ssl-certificaatverstrekker DigiNotar BV werden gehackt en valse certificaten gecreëerd, ging het met het bedrijf snel bergaf. Nadat de Nederlandse overheid het beheer van zijn certificaten zelf overnam en een rapport van Fox-IT bijzonder vernietigend was, werd uiteindelijk op 15 september de registratie van DigiNotar als certificaatverstrekker door de Nederlandse telecomtoezichthouder OPTA ingetrokken (uitgebreid besluit met toelichting, inclusief een uitgebreide ‘timeline’). Gebruikers van DigiNotar certificaten krijgen tot 27 september de tijd om een vervangend certificaat bij een andere verstrekker aan te schaffen.
Vrijwillig failliet Het resultaat van dat alles is dat DigiNotar BV op 19 september een vrijwillig verzoek tot faling heeft ingediend bij de rechtbank van Haarlem, en dat werd op 20 september uitgesproken. Een curator werd aangesteld voor het beheer van het bedrijf en de verdere afhandeling.
DigiNotar was een volle dochter van Vasco Data Security sinds begin dit jaar. Vasco’s ceo en voorzitter, T. Kendall Hunt, “betreurt deze actie en de omstandigheden die hiertoe noopten”, maar benadrukt dat “DigiNotar geen impact heeft op Vasco’s kernexpertise inzake authenticatie.” Vasco wijst erop dat de systemen van de bedrijven steeds van elkaar gescheiden waren.
Momenteel wordt berekend wat de schade zal zijn, maar Vasco houdt er wel rekening mee de verworven certificaattechnologie alsnog op een later tijdstip te kunnen aanwenden in de bestaande productlijnen. Het was immers het operationeel beheer van de DigiNotar infrastructuur (zoals geen antivirus op servers) dat de problemen veroorzaakte, en niet de certificaattechnologie zelf.
Data News rapporteerde al uitvoerig over deze aangelegenheid.
