icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Overheid: Geen problemen met DigiD door DigiNotar-hack

Nieuws
|
DigiD, het inlogsysteem voor communicatie met de Nederlandse overheid (waaronder de Belastingdienst), blijft gewoon doordraaien. Ondanks de recente ophef rond een van de technische toeleveranciers van DigiD.
peter kulche

Peter Kulche   Expert ElektronicaGepubliceerd op:30 augustus 2011

Dit bevestigt Frank Wassenaar van het Ministerie van Binnenlandse Zaken vandaag tegenover nieuwssite Nu.nl.

Wat is er aan de hand? Een cruciaal onderdeel van DigiD is de beveiliging. Voor de identificatie en tegelijk versleuteling van de communicatie via DigiD wordt een certificaat gebruikt van het Nederlandse bedrijf DigiNotar.

DigiNotar verstrekt vele certificaten aan overheden én bedrijven in binnen- en buitenland. Een certificaat - zo bleek op maandag - zou zijn verstrekt aan iemand of een bedrijf dat zich voordeed als een onderdeel van Google. Naar verluidt zou via een truc met dit certificaat enige tijd het verkeer van en naar Iraanse Gmail-gebruikers zijn afgeluisterd.

In de browser van Google werkte het afluistertrucje niet, wel met andere browsers. Maar inmiddels hebben Google, Microsoft en Mozilla (van browser Firefox) aangegeven per direct alle certificaten van DigiNotar niet meer te vertrouwen - dus ook die waar DigiD mee werkt.

Kans op een waarschuwing

De kans bestaat dat er dus deze of volgende week een waarschuwing in beeld komt zodra u met de browser via DigiD wilt inloggen op een overheidsdienst. In sommige browsers, met strengere instellingen, zal de inlogpagina misschien niet eens in beeld komen.

Er wordt ongetwijfeld gewerkt aan een nettere oplossing dan het negeren van waarschuwingsberichten. Zeker omdat onder meer de fiscus graag ziet dat bedrijven en consumenten hun penningen zonder gedoe kunnen afdragen via de elektronische Belastingaangifte.

Bronnen: Security.nl en Nu.nl.

Blijf op de hoogte

Ontvang nieuws, acties en tips in je mailbox. Zo bespaar je geld, voorkom je een miskoop en weet je wat je rechten zijn. Al 500.000 lezers gingen je voor.
In onze privacyverklaring lees je hoe we omgaan met je persoonsgegevens en e-mails voor je personaliseren.

Nieuw & interessant

  • bol-com

    Webwinkels verplichten account onnodig

    Bij 20 van de 100 grootste webwinkels is een gebruikersaccount verplicht voor elke klant, terwijl we daar geen goede reden voor zien. Het gaat om de grootste webshops. De accountdwang is irritant en niet zonder gevaar.
  • Vervelende cookiemeldingen

    Cookies weigeren vaak te lastig

    Tracking-cookies en trackingtechnieken weigeren zou niet moeilijker mogen zijn dan de cookies accepteren. Maar hoe zit dat in de praktijk? We onderzochten ruim 100 websites.
  • Chrome’s advertentieprivacy mobiel

    Let op bij ‘advertentieprivacy’ in Chrome

    In Google Chrome krijg je de vraag of je de functie ‘advertentieprivacy’ wilt inschakelen. We zijn nog niet enthousiast. ‘Nee’ is op dit moment beter voor je privacy dan ‘Ja’.
  • online platforms veiliger maken

    Nieuwe regels moeten online platforms veiliger maken

    Onlineplatforms moeten beter omgaan met jouw meldingen over illegale zaken op het platform. Zij moeten vanaf nu voldoen aan de Digital Services Act (DSA).