icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Overheid: Geen problemen met DigiD door DigiNotar-hack

Nieuws | DigiD, het inlogsysteem voor communicatie met de Nederlandse overheid (waaronder de Belastingdienst), blijft gewoon doordraaien. Ondanks de recente ophef rond een van de technische toeleveranciers van DigiD.
Peter Kulche
Peter Kulche

Expert Elektronica

Gepubliceerd op:  30 augustus 2011


Dit bevestigt Frank Wassenaar van het Ministerie van Binnenlandse Zaken vandaag tegenover nieuwssite Nu.nl.

Wat is er aan de hand? Een cruciaal onderdeel van DigiD is de beveiliging. Voor de identificatie en tegelijk versleuteling van de communicatie via DigiD wordt een certificaat gebruikt van het Nederlandse bedrijf DigiNotar.

DigiNotar verstrekt vele certificaten aan overheden én bedrijven in binnen- en buitenland. Een certificaat - zo bleek op maandag - zou zijn verstrekt aan iemand of een bedrijf dat zich voordeed als een onderdeel van Google. Naar verluidt zou via een truc met dit certificaat enige tijd het verkeer van en naar Iraanse Gmail-gebruikers zijn afgeluisterd.

In de browser van Google werkte het afluistertrucje niet, wel met andere browsers. Maar inmiddels hebben Google, Microsoft en Mozilla (van browser Firefox) aangegeven per direct alle certificaten van DigiNotar niet meer te vertrouwen - dus ook die waar DigiD mee werkt.

Kans op een waarschuwing

De kans bestaat dat er dus deze of volgende week een waarschuwing in beeld komt zodra u met de browser via DigiD wilt inloggen op een overheidsdienst. In sommige browsers, met strengere instellingen, zal de inlogpagina misschien niet eens in beeld komen.

Er wordt ongetwijfeld gewerkt aan een nettere oplossing dan het negeren van waarschuwingsberichten. Zeker omdat onder meer de fiscus graag ziet dat bedrijven en consumenten hun penningen zonder gedoe kunnen afdragen via de elektronische Belastingaangifte.

Bronnen: Security.nl en Nu.nl.

Nieuw & interessant

  • Mediapool MG-Veilig online1200x800
    22 aug.

    Bescherm je privacy én je computer

    Denk naast je online-privacy ook aan veilig internetten. Vraag de gratis Minigids Veilig online aan met tips hoe je nepmails herkent, oplichting op Marktplaats voorkomt of een virusscanner kiest.

  • kantoor privacy
    19 jan.

    De nieuwe privacywet: 8 veranderingen

    De nieuwe Europese privacywet is vanaf 25 mei 2018 van kracht. We zetten 8 belangrijke veranderingen op een rij.
  • ster-advertentie
    Nieuws  |  18 jan.

    Bits of Freedom en Consumentenbond manen NPO tot spoed

    Bits of Freedom en de Consumentenbond willen dat de NPO zijn Start-app snel aanpast. De app werkt nu alleen als gebruikers akkoord gaan met het verzamelen van gegevens over hun kijkgedrag.
  • wachtwoord-computer
    12 jan.

    Risico's van een onveilig wachtwoord

    Internetgebruikers moeten voor heel wat websites een veilig wachtwoord bedenken. Een veilig wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen. Hoe makkelijk komt een hacker aan je wachtwoord? En welke risico's loop je met een onveilig, te makkelijk wachtwoord?