De Nederlandse Telecomwaakhond OPTA gaat onderzoeken of het certificaatbedrijf Diginotar uit Beverwijk correct heeft gehandeld bij de uitgave van certificaten.
Het Nederlandse bedrijf Diginotar is verantwoordelijk voor de uitgifte van beveiligingscertificaten voor diverse instanties, waaronder overheidsinstellingen. Omdat na een hack van het bedrijf ook valse certificaten werden verstrekt, gaat de OPTA nu controleren of Diginotar de beveiliging op orde heeft en of het bedrijf wel juist heeft gehandeld toen bleek dat een aantal certificaten zijn vervalt, waaronder een certificaat voor GMail.
Het is regel dat uitgifte van certificaten alleen plaatsvindt aan websites die de certificaten gebruiken. In het geval van de veelbesproken GMail-hack is een certificaat uitgegeven dat niet door Google is aangevraagd, maar in handen was gekomen van de Iraanse overheid. Die overheid had zo toegang tot GMail-accounts.
Mocht blijken dat Diginotar niet goed gehandeld heeft dan kan het bedrijf een dwangsom krijgen of in het ergste geval een verbod op de uitgifte van certificaten opgelegd krijgen.
Ook het Openbaar Ministerie heeft aangekondigd onderzoek te doen naar Diginotar naar aanleiding van het specifieke GMail-geval.
Een hacker die zich onlangs bekend maakte onder de naam 'Diginotalhacker' heeft in een document op internet aangegeven dat hij of zij naast toegang tot Diginotar, ook bij de certificaten van Globalsign - een andere certificaatuitgever - kon komen. Globalsign is daarom een eigen onderzoek gestart.
|
