Certificaten voldoen mogelijk niet aan uitgifte-eisen
Onlangs werd bij het NCSC bekend dat bepaalde digitale certificaten niet voldoen aan de uitgifte-eisen voor certificaten. Als deze certificaten niet tijdig worden vervangen, dan kan er een beschikbaarheidsprobleem ontstaan. Door bijvoorbeeld webbrowsers worden deze certificaten binnenkort niet meer geaccepteerd.
De uitgifte-software voor certificaten ECJBA (open source) wordt door veel certificaatautoriteiten gebruikt voor het genereren van certificaten. Certificaten worden gebruikt om verkeer naar webpagina’s, e-mails, online documenten en verbindingen te beveiligen. Zij vormen dus een onmisbare schakel in veilig internetverkeer.
De uitgifte-eisen voor certificaten schrijven voor dat certificaten, gebruikt door websites voor een beveiligde verbinding, over minimaal een 64-bit serienummer horen te beschikken. In dit geval heeft een fout in ECJBA ervoor gezorgd dat het serienummer in werkelijkheid 63-bit is. Door deze fout zijn er mogelijk certificaten gegenereerd die niet voldoen aan de eisen.
Wat doet het NCSC?
Mocht het certificaat van uw website niet voldoet aan de uitgifte-eisen, dan kunt u ervan uitgaan dat de verantwoordelijke certificaatautoriteit contact met uw organisatie opneemt.
Het NCSC volgt de ontwikkelingen nauwgezet en onderhoudt hierover contact met haar partners. Zodra hierover meer bekend is informeert het NCSC u via de website.