Veiligheidscertificaten KPN toch veilig

Er dient zich geen tweede DigiNotar aan bij KPN. Na onderzoek door onder andere KPMG zijn de veiligheidscertificaten van KPN veilig verklaard.

Onderzoek

KPN legde vrijdag de uitgifte van digitale veiligheidscertificaten stil, omdat bij het bedrijfsonderdeel Corporate Market (het voormalige Getronics) aanwijzingen voor een digitale inbraak werden gevonden. Het meteen opgestarte nadere onderzoek heeft geen risico's boven water gebracht. Beheerorganisatie Logius en veiligheidsorganisatie Govcert bevestigen de uitkomsten.

Inbraak

De certificaten die KPN uitgeeft dienen ter beveiliging van websites en verbindingen tussen IT-systemen en zijn vergelijkbaar met die van het inmiddels opgeheven bedrijf DigiNotar, waar een inbraak ernstige gevolgen had voor het vertrouwen in de certificten van de overheid.

Opgestart

Minister Donner van BZK meldt de Kamer dat de 'productieomgeving van PKIoverheid niet is gecompromitteerd'. De uitgifte van nieuwe certificaten is met instemming van BZK weer opgestart en de server waarop deze kunnen worden aangevraagd komt na het weekeinde weer in werking.