OPTA beeïndigt registratie Diginotar

Uit onderzoek van OPTA naar de uitgifte van gekwalificeerde certificaten door DigiNotar, blijkt dat de betrouwbaarheid van deze certificaten niet langer te garanderen is. OPTA beëindigt daarom de registratie van DigiNotar. Dit houdt in dat het bedrijf zijn uitgegeven gekwalificeerde certificaten in moet trekken en geen nieuwe gekwalificeerde certificaten meer mag uitgeven. Gekwalificeerde certificaten zijn certificaten waarmee elektronische handtekeningen kunnen worden gezet, vaak door middel van een pasje met chip. OPTA heeft de wettelijke taak om toezicht te houden op de uitgifte van uitsluitend dit type certificaten.

OPTA besloot eind augustus tot het doen van onderzoek vanwege de problemen die ontstonden bij DigiNotar bij de uitgifte van zogeheten servercertificaten (SSL). Servercertificaten, waarop OPTA geen toezicht houdt, worden in computers gebruikt voor het opzetten van beveiligde verbindingen. In het onderzoek naar de uitgifte van gekwalificeerde certificaten constateert OPTA dat bij de inbraak op de systemen van DigiNotar ook toegang is geweest tot de systemen waarop dit type certificaat wordt aangemaakt. Volgens de toezichthouder is het daarom niet langer gegarandeerd dat gegevens op deze systemen niet zijn gemanipuleerd, onttrokken of misbruikt.

DigiNotar dient nu zijn klanten te informeren over de intrekking van de gekwalificeerde certificaten. OPTA houdt hier toezicht op. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft inmiddels het operationele beheer van de systemen voor certificering overgenomen van DigiNotar.

Omdat de gekwalificeerde certificaten niet meer te gebruiken zijn, dienen de gebruikers nieuwe gekwalificeerde certificaten bij geregistreerde aanbieders aan te vragen. Op de website van OPTA is een lijst te raadplegen van geregistreerde aanbieders. Op dit moment zijn er vier commerciële aanbieders van gekwalificeerde certificaten.