Alles over DigiNotar

De oude eigenaar van DigiNotar moet miljoenen euro's betalen aan Vasco. Die moest het overgenomen bedrijf een jaar later al failliet verklaren na een beveiligingsschandaal.

Het herstel van de door Heartbleed aangerichte problemen kan langer aanslepen dan gedacht, met mogelijke verstoringen van de dienstverlening.

De Nederlandse certificaatverstrekker DigiNotar BV werd op eigen vraag failliet verklaard, als gevolg van de hack eerder dit jaar. Sinds in augustus van dit jaar duidelijk werd dat de systemen van ssl-certificaatverstrekker DigiNotar BV werden gehackt en valse certificaten gecreëerd, ging het met het bedrijf snel bergaf. Nadat de Nederlandse overheid het beheer van zijn certificaten zelf overnam en een rapport van Fox-IT bijzonder vernietigend was, werd uiteindelijk op 15 september de registratie van DigiNotar als certificaatverstrekker door de Nederlandse telecomtoezichthouder OPTA ingetrokken (uitgebreid besluit met toelichting, inclusief een uitgebreide 'timeline'). Gebruikers van DigiNotar certificaten krijgen tot 27 september de tijd om een vervangend certificaat bij een andere verstrekker aan te schaffen.

De hacker van DigiNotar claimt ook GlobalSign en nog drie andere CA's te hebben gehackt. Uit voorzorg staakt GlobalSign tijdelijk het verstrekken van SSL certificaten.

Een interimrapport stelt dat de Nederlandse CA DigiNotar zelfs geen antivirus op zijn servers had. Iran heeft het meeste misbruik van de hack gemaakt.

Jan Valcke, coo van Vasco Data Security, eigenaar van de Nederlandse CA DigiNotar, stelt dat "na het ontdekken van de problemen in juli, DigiNotar alle maatregelen heeft genomen, conform de geldende regels en procedures."

Securitybedrijf Vasco, bekend van de Digipass, heeft het Nederlandse DigiNotar gekocht.