OPTA doet onderzoek naar DigiNotar

De toezichthouder heeft besloten tot het onderzoek wegens de problemen die zijn ontstaan bij DigiNotar bij de uitgifte van SSL-certificaten. Bij gekwalificeerde certificaten gaat het om de uitgifte van een elektronische handtekening die een garantie afgeeft over de identiteit van de gebruiker.

OPTA wilde verder geen mededelingen doen over het onderzoek. De waakhond wil weten of DigiNotar goed heeft gehandeld bij de uitgifte van deze certificaten.

Redactie AG ConnectMeer van deze auteur

“Als dat niet zo is, kunnen zij een last onder dwangsom krijgen en in het ergste geval volgt een verbod op de uitgifte van de certificaten”, zei de woordvoerster. De OPTA houdt daar toezicht op en houdt in een openbaar register bij welke geregistreerde certificatiedienstverleners voldoen aan de wettelijke eisen. Op de site van DigiNotar staat dat het bedrijf OPTA-gekwalificeerd is.

Ook Globalsign en OM doen onderzoek
Het Agentschap Telecom liet weten niet belast te zijn met het toezicht op de veiligheid van certificaten. De hacker, die beweert verantwoordelijk te zijn voor de DigiNotarhacks liet weten dat hij ook toegang heeft tot certificatenreus Globalsign en nog vier andere certificaatuitgevers. Globalsign doet zelf onderzoek en heeft, tot de uitkomsten bekend zijn, de uitgifte van certificaten stopgezet.

Maandagavond maakte het Openbaar Ministerie bekend te onderzoeken of DigiNotar aansprakelijk is voor de gevolgen van de kraak van beveiligingscertificaten. DigiNotar lijkt een makkelijke prooi te zijn geweest voor hackers. De onderzochte servers hadden geen antivirusprogramma's, niet alle software was up-to-date en de wachtwoorden waren te simpel, bleek uit een rapport van het beveiligingsbedrijf Fox-IT, in opdracht van Binnenlandse Zaken.