PKI-certificaten overheid met spoed vervangen (+ actuele updates van de ontwikkelingen)

Vrijdag 2 september jl. zijn de resultaten van een onderzoek door ICT-beveiligingsbedrijf Fox-IT bekend geworden. Dit onderzoek laat zien dat niet uitgesloten kan worden dat ook de PKI Overheid certificaten van DigiNotar gecompromitteerd zijn.

De gebruiker van overheidssites heeft niet langer de garantie dat hij daadwerkelijk op de site van zijn keuze uitkomt. Gebruikers kunnen bij het benaderen van de websites de melding krijgen dat deze websites niet langer betrouwbaar zijn. 

Daarom heeft Minister Donner besloten om in te grijpen en door middel van een 'beheerst overgangsscenario' alle beveiligingscertificaten van DigiNotar en PKI-overheid met spoed te vervangen (Aldus het persbericht van 3 sept. 2011).

Zie voor de achtergrondinformatie ook de Factsheet van Govcert.nl (FS 2011-06.pdf)

Update 5 september 2011: Persbericht aanpak DigiNotar-problematiek 

Update 5 september 2011: Persconferentie Minister Donner en Kamerbrief Digitale inbraak DigiNotar en rapport Fox-IT

Update 5 september 2011: Gezamenlijke aanpak kabinet en bedrijfsleven DigiNotar-problematiek

Update 6 september 2011: DigiD weer veilig 

Update 7 september 2011: OPTA doet onderzoek naar DigiNotar (Persbericht ANP)

Update 7 september 2011: DigiNotar certificaten en machine-to-machine (M2M) communicatie (FS 2011-07.pdf Govcert) 

Update 8 september 2011: Gemeenten vrezen problemen na Windowsupdate

Update 13 september 2011: Beantwoording kamervragen over digitale certificaten en DigiNotar

Update 14 september 2011: OPTA beëindigt registratie DigiNotar

Update 16 september 2011: Kamerbrief Digitale Inbraak Diginotar. 16 sept. 2011

Update 20 september 2011: DigiNotar failliet verklaard (ANP via NU.nl)