Doordat het bedrijf DigiNotar onlangs gehackt is, is de veiligheid van de certificaten van DigiNotar niet meer gegarandeerd. Het gaat daarbij onder andere om het PKI-Overheid certificaat, de toegang voor veel overheidswebsites. Als u klant bent bij DigiNotar, kan de betrouwbaarheid van de toegang tot uw overheidswebsite niet gegarandeerd worden. Dit kan gevolgen hebben voor uw klanten.
De VNG adviseert alle gemeenten dringend om zo snel mogelijk na te gaan of zij klant zijn bij DigiNotar en zo ja, om zo snel mogelijk een PKI-certificaat in te kopen bij een andere leverancier: Gemnet, Getronics, ESG en Quo Vadis.
Adviezen
Wij adviseren u de volgende stappen:
Laat via uw hoofd ICT / CIO / gemeentesecretaris nagaan via welke leverancier u beschikt over PKI-overheid. Maakt u, direct of indirect, gebruik van DigiNotar-certificaten?
Gebruikt u DigiNotar-certificaten? Vraag dan snel certificaten aan via een van de andere leveranciers, namelijk Gemnet, Getronics, ESG en Quo Vadis. De gegevens van de bedrijven vindt u hieronder.Wij adviseren wij u om ongeregeldheden in uw berichten-verkeer in de gaten te houden, bijvoorbeeld een buitengewoon actieve URL.
(VNG)
maandag 5 september 2011
VNG-advies aan gemeenten: PKI-certificaat bij andere leverancier
