DigiD niet het enige probleem voor gemeenten
Het onbetrouwbaar verklaren van beveiligingscertificaten van DigiNotar heeft voor de meeste gemeenten gevolgen, deze gevolgen gaan verder dan alleen DigiD.
Zevenaar
'Website gemeente Zevenaar veilig' kopt Zevenaar op de eigen website. De onrust die het afgelopen weekeinde losbarstte over de misschien gekraakte beveiliging van overheidssites brengt sommige gemeenten ertoe hun burgers gerust te stellen. Zevenaar raadt wel voor de zekerheid het gebruik van DigiD af, de identificatiedienst van de overheid die voor veel gemeentelijke 'producten' wordt gebruikt - ook voor die van Zevenaar. "Maar deze gemeente doet zelf geen zaken met DigiNotar, dus voor ons valt het mee", stelt een woordvoerster.
Amsterdam
Bij veel andere gemeenten is dat anders. Amsterdam adviseert inwoners elk risico uit te sluiten 'en voor uw eigen veiligheid uw aanvragen persoonlijk aan het loket of per post te doen en niet via websites'. Elke beveiligde webverbinding waarbij 'https' in de adresregel verschijnt en waarbij een certificaatfout wordt gemeld, is in principe verdacht. Het advies om bij dergelijke meldingen de beveiligde verbinding niet te gebruiken, is overigens niet waterdicht; browsers die nog geen (automatische of handmatige) update hebben gehad, geven nu nog geen foutmelding als het gebruikte certificaat van DigiNotar is.
Windows
Amsterdam is niet de enige gemeente die deze zaak het hoofd moet bieden en nieuwe certificaten moet installeren. De VNG inventariseert momenteel de omvang van het certificatenprobleem bij gemeenten. Woordvoerder Gjalt Rameijer kan nog geen uitsluitsel geven, maar bevestigt wel dat de problemen verder kunnen reiken dan alleen DigiD. "We zijn nu aan het inventariseren welke impact het heeft." Er zijn volgens een eerste schatting bij gemeenten in totaal zo'n 3500 certificaten van DigiNotar in omloop, variërend van een paar tot enkele tientallen, aldus Rameijer. Veel gemeenten gebruiken certificaten van DigiNotar voor de communicatie tussen systemen onderling en met landelijke voorzieningen. Maar de situatie is volgens hem nog niet geheel te overzien. "We willen wel alvast waarschuwen dat de combinatie van DigiNotar-certificaten in combinatie met Microsoft-besturingssystemen al op korte termijn een probleem kan vormen voor de bedrijfsvoering van gemeenten in verband met een softwareaanpassing die Microsoft morgen mogelijk wereldwijd verspreidt."
Hulp
Ondertussen drukt de VNG wel alle gemeenten op het hart hun DigiNotar-certificaten, voor zover in gebruik, zo snel mogelijk te vervangen door certificaten van andere leveranciers, zoals Gemnet, Quo Vadis, ESG of Getronics. De hulp van het Kwaliteitsinstituut Nederlandse Gemeenten (KING) is ingeroepen om daarbij te helpen; ook is een telefonische helpdesk (070 -3738020 maandag tot 19 uur en via informatiecentrum@vng.nl) in het leven geroepen. De VNG waarschuwt voor vertraging bij de afhandeling vanwege de grote belangstelling.
Reacties: 2
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Hoeveel partners van Zevenaar doen echter wél zaken met DigiNotar? Andere gemeenten, ministeries, provincies, leveranciers?
Als je zo simpel redeneert, dan zal het met die veiligheid nog niet meevallen.