DigiNotar-certificaat: klanten kunnen audit inkijken
Jan Valcke, coo van Vasco Data Security, eigenaar van de Nederlandse CA DigiNotar, stelt dat “na het ontdekken van de problemen in juli, DigiNotar alle maatregelen heeft genomen, conform de geldende regels en procedures.”
Jan Valcke, coo van Vasco Data Security, eigenaar van de Nederlandse CA DigiNotar, stelt dat “na het ontdekken van de problemen in juli, DigiNotar alle maatregelen heeft genomen, conform de geldende regels en procedures.”
Een externe securityaudit stelde toen dat alle betrokken certificaten waren ingetrokken, maar dat bleeknbiet het geval voor het certificaat dat sindsdien voor moeilijkheden heeft gezorgd. Ondertussen werd het wel ingetrokken.
Valcke stelt uitdrukkelijk dat het probleem enkel het toekennen van (EV)SSL certificaten betrof, en niet de andere certificaten voor authenticatiedoeleinden. De andere activiteiten, inclusief deze voor de Nederlandse overheid (PKIOverheid) gingen en gaan gewoon door.
Evenmin werden de Vasco-systemen gecompromitteerd, aangezien “de technologische infrastructuren van Vasco en DigiNotar volledig gescheiden zijn, zodat er geen risico bestaat voor een infectie van Vasco’s sterke authenticatieactiviteit.”
Er werd besloten tijdelijk de activiteit rond (EV)SSL certificaten te staken, wat geen wezenlijke invloed zal hebben op de omzet (“in de eerste zes maanden van 2011 bedroeg de omzet [uit deze activiteit] minder dan 100.000 euro”). De (EV)SSL activiteit zal worden na bijkomende audits door derden.
Betrokken klanten kunnen zich vergewissen dat het probleem werd opgelost en kunnen de audit inkijken. “DigiNotar verwacht een oplossing te hebben voor zijn (EV)SSL klanten tegen het einde van deze werkweek..” Betrokken klanten kunnen zich vergewissen dat het probleem van de baan is, onder meer door inzage in het auditrapport.
Fout opgemerkt of meer nieuws? Meld het hier