• english
• young professionals
• persberichten
• nieuwsberichten
• nieuwsbrief
• links

• 
  • Regio Noord
  • Regio Zuid/Tilburg
  • Regio Apeldoorn
  • VUrORE
  • Young Professionals
  • RE's in business
  • Kennisgroep Zorg & IT
  • Kennisgroep IT Governance

Stand van zaken Gemnet en KPN/Getronics

Minister Donner heeft een brief aan de kamer gezonden met informatie over de hack van Gemnet en de grote aantallen ingetrokken certificaten door KPN/Getronics.

Geconstateerd wordt dat Gemnet zelf geen certificatendienstverlener is binnen PKIoverheid, maar slechts een verkoopkantoor van PKIoverheid certificaten, die overigens worden gemaakt door KPN/Getronics. Omdat het aanvraagproces via Gemnet niet is gekoppeld aan het productieproces bij KPN/Getronics is er, aldus de brief, geen enkele aanleiding te veronderstellen dat de hack bij de websites van Gemnet leidt tot compromittering van KPN/Gertronics.

Het grote aantal ingetrokken certificaten wordt toegeschreven aan de additionele werklast die is ontstaan door de omschakeling van Diginotar naar een andere certificaatleverancier en enkele formaliteiten (waaronder de controle door auditors), waarbij geconstateerde fouten leiden tot het blokkeren van de uitgifte en intrekking van reeds aangemaakte certificaten.

"Feitelijk is het aantal intrekkingen bij de versnelde omwisseling na Diginotar een goede indicatie dat de veiligheidsvoorschriften van PKIoverheid nauwgezet worden nageleefd".

Zie: Persbericht en kamerbrief BZK 13-12-2011