Overheid: Geen problemen met DigiD door DigiNotar-hack

Dit bevestigt Frank Wassenaar van het Ministerie van Binnenlandse Zaken vandaag tegenover nieuwssite Nu.nl.

Wat is er aan de hand? Een cruciaal onderdeel van DigiD is de beveiliging. Voor de identificatie en tegelijk versleuteling van de communicatie via DigiD wordt een certificaat gebruikt van het Nederlandse bedrijf DigiNotar.

DigiNotar verstrekt vele certificaten aan overheden én bedrijven in binnen- en buitenland. Een certificaat - zo bleek op maandag - zou zijn verstrekt aan iemand of een bedrijf dat zich voordeed als een onderdeel van Google. Naar verluidt zou via een truc met dit certificaat enige tijd het verkeer van en naar Iraanse Gmail-gebruikers zijn afgeluisterd.

In de browser van Google werkte het afluistertrucje niet, wel met andere browsers. Maar inmiddels hebben Google, Microsoft en Mozilla (van browser Firefox) aangegeven per direct alle certificaten van DigiNotar niet meer te vertrouwen - dus ook die waar DigiD mee werkt.

Kans op een waarschuwing

De kans bestaat dat er dus deze of volgende week een waarschuwing in beeld komt zodra u met de browser via DigiD wilt inloggen op een overheidsdienst. In sommige browsers, met strengere instellingen, zal de inlogpagina misschien niet eens in beeld komen.

Er wordt ongetwijfeld gewerkt aan een nettere oplossing dan het negeren van waarschuwingsberichten. Zeker omdat onder meer de fiscus graag ziet dat bedrijven en consumenten hun penningen zonder gedoe kunnen afdragen via de elektronische Belastingaangifte.

Bronnen: Security.nl en Nu.nl.