Overheid: strenger toezicht certificaten
In een brief heeft minister Spies van Binnenlandse Zaken en Koninkrijksrelaties de Tweede Kamer bijgepraat over de actuele stand van zaken rond digitale overheidscertificaten. Via deze certificaten wordt de veiligheid van versleutelde verbindingen over internet gegarandeerd. Vorig jaar bleek dat servers van DigiNotar, een door de overheid geautoriseerde beveiliger, door hackers was gekraakt. Uit naam van DigiNotar uitgegeven certificaten, die over de hele wereld geldig waren, konden derden zo meekijken met vertrouwelijke informatie. Sinds de overheid vorig jaar in een nachtelijke persconferentie aankondigde de certificaten ongeldig te verklaren (en diverse diensten tijdelijk onbereikbaar werden) is een aantal onderzoeken uitgevoerd. Eerste maatregelen die daaruit voortvloeien zijn strengere eisen voor functiescheiding, zwaardere beveiliging van toegang tot webdiensten, maandelijkse veiligheidsscans en jaarlijkse zogeheten penetratietesten, waarbij ' goedaardige' hackers proberen systemen te kraken. Meer bij Rijksoverheid
Praat mee