! Je browser is verouderd.

Update je browser voor meer veiligheid en snelheid om deze site optimaal te kunnen gebruiken.

Klik hier om te lezen welke browsers geschikt zijn

icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Mediapool_zeker online

Zeker Online

Meer weten over privacy en digitale veiligheid? Schrijf je in voor de nieuwsbrief!

Overheid: Geen problemen met DigiD door DigiNotar-hack

Nieuws|DigiD, het inlogsysteem voor communicatie met de Nederlandse overheid (waaronder de Belastingdienst), blijft gewoon doordraaien. Ondanks de recente ophef rond een van de technische toeleveranciers van DigiD.

Peter Kulche

Peter Kulche , Expert Elektronica Gepubliceerd op:30 augustus 2011


Dit bevestigt Frank Wassenaar van het Ministerie van Binnenlandse Zaken vandaag tegenover nieuwssite Nu.nl.

Wat is er aan de hand? Een cruciaal onderdeel van DigiD is de beveiliging. Voor de identificatie en tegelijk versleuteling van de communicatie via DigiD wordt een certificaat gebruikt van het Nederlandse bedrijf DigiNotar.

DigiNotar verstrekt vele certificaten aan overheden én bedrijven in binnen- en buitenland. Een certificaat - zo bleek op maandag - zou zijn verstrekt aan iemand of een bedrijf dat zich voordeed als een onderdeel van Google. Naar verluidt zou via een truc met dit certificaat enige tijd het verkeer van en naar Iraanse Gmail-gebruikers zijn afgeluisterd.

In de browser van Google werkte het afluistertrucje niet, wel met andere browsers. Maar inmiddels hebben Google, Microsoft en Mozilla (van browser Firefox) aangegeven per direct alle certificaten van DigiNotar niet meer te vertrouwen - dus ook die waar DigiD mee werkt.

Kans op een waarschuwing

De kans bestaat dat er dus deze of volgende week een waarschuwing in beeld komt zodra u met de browser via DigiD wilt inloggen op een overheidsdienst. In sommige browsers, met strengere instellingen, zal de inlogpagina misschien niet eens in beeld komen.

Er wordt ongetwijfeld gewerkt aan een nettere oplossing dan het negeren van waarschuwingsberichten. Zeker omdat onder meer de fiscus graag ziet dat bedrijven en consumenten hun penningen zonder gedoe kunnen afdragen via de elektronische Belastingaangifte.

Bronnen: Security.nl en Nu.nl.

Nieuw & interessant

  • Artikel meldpunt datalekken
    9 jun.

    Datalekken: de gevaren en wat moet je doen?

    Wat zijn de gevaren van datalekken, wat kun je doen om het lekken van jouw gegevens te voorkomen en wat moet je doen als je data wel is gelekt?
  • openingsbeeld-datingapps-1200x800px
    7 jun.

    Datingsites: privacytest

    Bij 3 van de 12 datingsites - Inner Circle, Pepper en Relatieplanet -  kunnen hackers te gemakkelijk gebruikersnamen en wachtwoorden raden.
  • TikTok op mobiel
    Nieuws | 19 mei.

    Nieuw kabinet moet werk maken van privacywet

    Het nieuwe kabinet moet serieus werk maken van de Algemene Verordening Gegevensbescherming (AVG). De wet wordt slecht nageleefd, beschermt kinderen onvoldoende en handhaving ontbreekt.
  • tracking-cookies
    5 mrt.

    Nog veel cookies zonder toestemming

    Ook bijna 3 jaar na invoering van de AVG plaatst de helft van de websites nog steeds cookies zonder toestemming, of stuurt je richting ‘alles accepteren’. Dit blijkt uit een cookiescan die we in januari uitvoerden bij 100 populaire sites.