Informatie over betrouwbaarheid overheidswebsites | Dienst Justitiële Inrichtingen (DJI)

U bent hier:Home Actueel  Informatie over betrouwbaarheid overheidswebsites

Informatie over betrouwbaarheid overheidswebsites

Nieuwsbericht | 05-09-2011

Onlangs werd bekend dat certificaten voor veilig internetverkeer die verstrekt zijn door het bedrijf Diginotar niet voldoende betrouwbaar zijn. Daardoor kan de betrouwbaarheid van diverse websites van de rijksoverheid niet langer worden gegarandeerd. Een aantal websites van de Dienst Justitiële Inrichtingen (DJI) ondervindt hiervan hinder. Inmiddels zijn de meeste problemen bij DJI opgelost.

Certificaten
Onlangs is duidelijk geworden dat er elektronisch is ingebroken bij het bedrijf Diginotar waardoor frauduleuze certificaten in omloop zijn gekomen. Certificaten zijn nodig om het internetverkeer veilig te laten verlopen. Een SSL-certificaat verzekert een gebruiker dat de beveiligde site (of beveiligde pagina's op die site) waar hij of zij contact mee opneemt, ook daadwerkelijk de betrokken site (of pagina's) is. Die certificaten kunnen worden uitgereikt door ‘certificate authorities' (CA's), zoals het Nederlandse DigiNotar, en worden gebruikt door onder meer browsers bij het tot stand brengen van verbindingen met beveiligde sites. Daarbij kan het gaan om een veilig pad naar toepassingen als webmail, maar ook e-commerce, uitwisseling van gegevens (zoals transacties tussen bedrijven en de belastingdienst) e.d.

Diginotar geeft twee soorten certificaten uit, de Diginotar eigen merk certificaten en PKI Overheid certificaten. De Diginotar eigen merk certificaten worden sinds het begin van deze week niet meer als veilig geaccepteerd. Na onderzoek is echter gebleken dat de zogenaamde PKI Overheid certificaten die uitgegeven worden door Diginotar ook niet meer vertrouwd kunnen worden. DJI maakt, net als vele andere onderdelen van de overheid, gebruik van door Diginotar uitgegeven PKI overheid certificaten.

Stand van zaken bij DJI
Binnen DJI werd ook gebruik gemaakt van certificaten uitgegeven door Diginotar. Uit de intern opgestelde inventarisatie bleek dat het ging om een dertigtal diensten. Vanwege de omvang van de doelgroep die afhankelijk is van de genoemde diensten en de impact zijn alle van de door Diginotar uitgegeven certificaten inmiddels vervangen door nieuwe, veilige certificaten.

Hiermee zijn alle geconstateerde issues sinds de bekendwording van de problematiek opgelost.

Als u bij het raadplegen van websites toch onverhoopt de melding van het onveilige certificaat krijgt, verzoeken we u zo snel mogelijk contact op te nemen met de Servicedesk van SSC-I (telefonisch bereikbaar op 088 0712345 en per e-mail via servicedesk-ict@dji.minjus.nl).

Indien er onverhoopt weer nieuwe ontwikkelingen rondom Diginotar en PKI-certificaten bij DJI optreden, zal de status op dji.nl worden bijgewerkt.

Velden aangegeven met een * zijn verplicht.

Stuur door

Vul in onderstaande velden uw gegevens in.


Vraag ter voorkoming van spam