Logius adviseert om gevolgen uitval PKI-overheidscertificaten te benoemen

De volgende e-mail is op 1 september 2011 rond 18:30 verstuurd vanaf Logius naar overheden:

Geachte heer/mevrouw,

 

Wij hebben veel vragen van klanten binnengekregen over PKIoverheid-certificaten van DigiNotar. Naar aanleiding van deze vragen, sturen wij u deze e-mail.

 

Maandag 29 augustus werd bekend dat een frauduleus certificaat is uitgegeven door DigiNotar. DigiNotar geeft eigen certificaten uit en is daarnaast ook één van de leveranciers van PKIoverheid-certificaten van de Staat der Nederlanden. Gebleken is dat de fraude betrekking heeft op de eigen certificaten van DigiNotar.

 

Voor zover nu bekend zijn de DigiNotar beveiligingscertificaten van de PKIoverheid-certificaten niet getroffen. Voor meer informatie hierover verwijzen wij u naar de factsheet van GOVCERT.NL.

 

Momenteel voert Fox-IT een onderzoek uit bij DigiNotar. Een eerste rapport zal naar verwachting eind deze week klaar zijn.

 

Ter voorbereiding op de mogelijke uitkomsten van dit rapport, adviseren wij u om het volgende vast in kaart te brengen:

·       Inventariseer de PKIoverheid-certificaten van DigiNotar die in uw organisatie aanwezig zijn.

·       Inventariseer voor welke processen deze certificaten worden gebruikt.

·       Inventariseer wat de gevolgen zijn als PKIoverheid-certificaten van DigiNotar niet meer kunnen worden vertrouwd.

 

Zodra de resultaten van het onderzoek bekend zijn, informeren wij u over de consequenties hiervan.

 

Met vriendelijke groet,

Servicecentrum Logius