‘Zoek gevaren dreigende uitval IT uit’

DEN HAAG – Het tappen van Gmail door de Iraanse overheid treft nu nagenoeg alle overheden. Het Rijk adviseert andere overheden in kaart te brengen welke dienstverlening uitvalt op het moment dat de beveiligingscertificaten onveilig worden verklaard. Dat kan morgen al gebeuren. Dat blijkt uit een schrijven van IT-dienstverlener Logius, een onderdeel van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat in handen is van NU.nl. Lees het verhaal op NU.nl.

Logius adviseert om gevolgen uitval PKI-overheidscertificaten te benoemen

De volgende e-mail is op 1 september 2011 rond 18:30 verstuurd vanaf Logius naar overheden:

Geachte heer/mevrouw,

 

Wij hebben veel vragen van klanten binnengekregen over PKIoverheid-certificaten van DigiNotar. Naar aanleiding van deze vragen, sturen wij u deze e-mail.

 

Maandag 29 augustus werd bekend dat een frauduleus certificaat is uitgegeven door DigiNotar. DigiNotar geeft eigen certificaten uit en is daarnaast ook één van de leveranciers van PKIoverheid-certificaten van de Staat der Nederlanden. Gebleken is dat de fraude betrekking heeft op de eigen certificaten van DigiNotar.

 

Voor zover nu bekend zijn de DigiNotar beveiligingscertificaten van de PKIoverheid-certificaten niet getroffen. Voor meer informatie hierover verwijzen wij u naar de factsheet van GOVCERT.NL.

 

Momenteel voert Fox-IT een onderzoek uit bij DigiNotar. Een eerste rapport zal naar verwachting eind deze week klaar zijn.

 

Ter voorbereiding op de mogelijke uitkomsten van dit rapport, adviseren wij u om het volgende vast in kaart te brengen:

·       Inventariseer de PKIoverheid-certificaten van DigiNotar die in uw organisatie aanwezig zijn.

·       Inventariseer voor welke processen deze certificaten worden gebruikt.

·       Inventariseer wat de gevolgen zijn als PKIoverheid-certificaten van DigiNotar niet meer kunnen worden vertrouwd.

 

Zodra de resultaten van het onderzoek bekend zijn, informeren wij u over de consequenties hiervan.

 

Met vriendelijke groet,

Servicecentrum Logius

Beveiliging DigiD op losse schroeven

De overheid ziet ervan af om de toegang tot DigiD nog langer afdoende te beveiligen. “Systemen die worden beheerd in een kippenhok voldoen aan de eisen van het Rijk.” De problemen spelen bij de dienstverlening om SMS-berichten te kunnen sturen, die door de overheid recentelijk opnieuw is aanbesteed. Daarbij is slechts gekozen met één criterium: de prijs. En dus is alles op dezelfde hoop gegooid. Dat blijkt uit documenten die in het bezit zijn van Webwereld. Lees het verhaal op Webwereld.