Betrouwbaarheid PKIoverheid-certificaten niet in geding

Gisteren is ontdekt dat onder de DigiNotar Root CA onterecht een SSL-certificaat is verstrekt voor het domein *.google.com. DigiNotar verstrekt ook PKIoverheid-certificaten. De betrouwbaarheid van deze PKIoverheid-certificaten is niet in het geding.

Logius heeft geen enkele indicatie dat er onjuiste PKIoverheid-certificaten onder het Staat der Nederlanden stamcertificaat zijn uitgegeven, waaronder die van DigiD. Dit verloopt namelijk via een compleet gescheiden proces, dat losstaat van de uitgifte van de normale certificaten van DigiNotar.

PKIoverheid kent een zeer strenge identiteitscontrole van de aanvrager van een SSL-certificaat. Een face-to-face controle is onderdeel van deze controle. Daarnaast is het uitgeven van zogenaamde wildcardcertificaten (*.domein.com) binnen PKIoverheid verboden.

Grote browsers zoals Internet Explorer en Firefox hebben maatregelen getroffen door per direct het DigiNotar Root CA niet meer te vertrouwen. Logius onderhoudt contacten met de browserleveranciers. De PKIoverheid-certificaten die DigiNotar onder de Staat der Nederlanden Root CA heeft uitgegeven blijven gewoon vertrouwd.

Voor meer informatie over dit nieuwsitem of SSL-certificaten kunt u een mail sturen naar verkoop@ggb.nl of neem direct contact op met onze verkoopafdeling via 040 291 31 31.