Nieuwsoverzicht DigiNotar-problematiek

Nieuwsbericht | 06-09-2011

Minister Donner (BZK) heeft bekendgemaakt dat in juli bij het bedrijf DigiNotar elektronisch is ingebroken. Deze organisatie verzorgt de certificaten voor onder meer overheidswebsites waarmee de veiligheid wordt gegarandeerd. Na de hack zijn onechte beveiligingscertificaten in omloop gekomen. De overheid onderzoekt samen met het bedrijfsleven de gevolgen van de inbraak. De overheidswebsites maken nu gebruik van vervangende veiligheidscertificaten.

Vraag en antwoord over DigiNotar

Uiteenlopende situaties komen aan bod in de vragen en antwoorden over de problemen met de DigiNotar-beveiligingscertificaten.

Telefoonummers voor extra informatie

Informatie voor bedrijven

Overheidsorganisaties en bedrijven kunnen voor informatie de Helpdesk DigiNotar-problematiek bellen: telefoonnummer 0800—023 08 00 (van 8.00 tot 17.00 uur).

Informatie voor publiek

Voor vragen van het publiek (dus niet voor bedrijven of overheidsinstanties) is Postbus51 beschikbaar (0800 8051). Postbus51 is op werkdagen bereikbaar van 08:00 tot 20:00.

Illustratie

Een illustratieve weergave van de oorzaak en gevolgen van de inbraak bij DigiNotar.

Wat is de normale situatie?

Een beveiligingscertificaat garandeert dat een website ‘echt’ is. Er zijn wereldwijd ongeveer 600 instanties die beveiligingscertificaten afgeven. Op elke computer staat een lijst met vertrouwde certificaten-uitgevers. Uw computer controleert bij elk bezoek aan een website met beveiligde verbinding of het certificaat afkomstig is van een uitgever op deze lijst. Is dit niet het geval, dan krijgt u een foutmelding. Staat de uitgever wel op de lijst, en is het certificaat geldig, dan is de verbinding in orde en verschijnt er een slotje in de adresregel van uw browser, meestal vóór het internetadres.

Wat is er aan de hand?

Er is (digitaal) ingebroken bij een certificaten-uitgever in Nederland. De inbreker heeft valse certificaten gegenereerd. Wanneer deze gebruikt worden weet u niet zeker of u een beveiligde website bezoekt en of de gegevens die u achterlaat veilig zijn. Daarom zijn de certificaten van deze uitgever niet meer te vertrouwen. De uitgever is van de lijst met vertrouwde uitgevers gehaald. 

Wat zijn de gevolgen voor de digitale dienstverlening in Nederland?

Computersystemen die gebruikmaken van certificaten van deze uitgever voor wederzijdse gegevensuitwisseling zullen elkaar niet meer vertrouwen. Er wordt dan geen communicatie opgezet tussen de systemen en uitwisseling is niet meer mogelijk. Het uitvallen van zulke systemen kan grote maatschappelijke gevolgen hebben. Het is dan bijvoorbeeld niet meer mogelijk om digitaal belastingaangifte te doen of online bij de gemeente een paspoort aan te vragen. Maar ook bedrijven kunnen er last van krijgen: de douane kan geen im- en export registreren, een garagehouder kan geen APK-afmeldingen in de RDW-database doen. Kortom: de dienstverlening op vele gebieden kan hierdoor tijdelijk stil komen te staan.

Wat moeten burgers doen?

Installeer de laatste software-updates voor uw internetbrowser en besturingssysteem. Krijgt u bij het bezoek van een website een foutmelding, probeer het dan over een paar dagen nog eens. En neem bij dringende zaken contact op met de betreffende instantie.

Wat doet de overheid?

De overheid heeft het vertrouwen in DigiNotar opgezegd en de operationale leiding overgenomen. Eigenaren van websites met DigiNotar-certificaten worden opgeroepen om zo snel mogelijk over te stappen op nieuwe beveiligingscertificaten.  De overheid raadt gemeenten en bedrijven aan om met spoed vervangende certificaten van een andere uitgever aan te schaffen. Dat doet de overheid voor haar eigen diensten ook.

Nieuwsberichten

  • DigiNotar failliet. Overheid blijft betrokken bij operationeel beheer (20 september 2011)
    De rechtbank van Haarlem heeft op dinsdag 20 september het faillissement uitgesproken over het bedrijf DigiNotar.
    Met de curator van het bedrijf is afgesproken dat de betrokkenheid van de Staat ook tijdens de afwikkeling van het faillissement ongewijzigd doorgaat.
  • Ernstige verstoringen door DigiNotar-inbraak voorkomen (16 september 2011)
    De digitale inbraak bij DigiNotar heeft de kwetsbaarheid van betrouwbare digitale informatievoorziening duidelijk gemaakt. Door een essentieel onderdeel (het verstrekken en toetsen van de betrouwbaarheid van digitale certificaten), te corrumperen, konden in potentie ernstige verstoringen optreden. Dankzij de coöperatieve medewerking van vele organisaties in zowel het publieke als private domein, zijn ernstige verstoringen voorkomen.
  • Update Microsoft op 13 september 2011 (12 september 2011)
    Op dinsdag 13 september brengt Microsoft aan het eind van de middag een automatische update uit voor Nederland. Deze automatische update blokkeert alle DigiNotar-certificaten. Dit heeft gevolgen voor systeembeheerders en gebruikers.
  • Gevolgen Microsoft update Nederlandse markt (9 september 2011)
    Microsoft heeft op 6 september 2011 een update uitgebracht dat de DigiNotar certificaten blokkeert op Windows systemen. In Nederland dient vooralsnog deze update handmatig doorgezet te worden. Op dinsdag 13 september wordt in Nederland dezelfde update automatisch doorgezet.
  • Ministerie van Binnenlandse Zaken helpt gemeenten bij vervanging van veiligheidscertificaten (8 september 2011)
    Gemeenten die hun Diginotar-certificaten nog niet vervangen hebben kunnen een beroep doen op de 'vliegende brigade' van het Ministerie van Binnenlandse Zaken.
  • DigiD weer veilig (6 september 2011)
    Mensen met een DigiD kunnen deze weer veilig gebruiken. Dat betekent dat de uitvoeringsorganisaties hun dienstverlening kunnen hervatten.
  • Gezamenlijke aanpak kabinet en bedrijfsleven DigiNotar-problematiek
    (5 september 2011)
    Het kabinet heeft een reeks concrete maatregelen genomen ten aanzien van de veiligheid van internet. Dat staat in een brief aan de Tweede Kamer.
  • Aanpak DigiNotar-problematiek (5 september 2011)
    De overheid onderzoekt samen met het bedrijfsleven de gevolgen van de problemen met de beveiligingscertificaten voor websites die zijn uitgegeven door DigiNotar.
  • Overheid zegt vertrouwen in de certificaten van Diginotar op (3 september 2011)
    Gebruikers kunnen bij het benaderen van overheidssites de melding krijgen dat deze websites niet langer betrouwbaar zijn. Dat blijkt uit een onderzoek door ICT-beveiligingsbedrijf Fox-IT.

Kamerstukken

Kamerbrief Stand van zaken nav digitale inbraak DigiNotar (16 september 2011)

Met deze brief informeren de ministers van BZK en VenJ de Tweede Kamer over de stand van zaken naar aanleiding van de digitale inbraak bij DigiNotar

Kamerbrief Digitale inbraak DigiNotar (5 september 2011)

Met deze brief informeren de ministers van BZK en VenJ de Tweede Kamer over de digitale inbraak bij DigiNotar en over het rapport dat Fox-IT daarover schreef.

Video's uitleg DigiNotar

Het ministerie van BZK heeft twee video's gemaakt over de DigiNotar-problematiek: 'Wat is er aan de hand?' en 'Wat betekent dit voor de digitale dienstverlening?'

Diginotar - Wat is er aan de hand?
Diginotar - Wat betekent dit voor de digitale dienstverlening?

Documenten en publicaties

DigiNotar public report version 1

Het rapport van Fox-IT over de digitale inbraak bij DigiNotar.

Rapport | 05-09-2011 | BZK

Verantwoordelijk ministerie

Zie ook

Voor vragen aan de Rijksoverheid bel Postbus51: 0800-8051