Certificaten voldoen mogelijk niet aan uitgifte-eisen

Onlangs werd bij het NCSC bekend dat bepaalde digitale certificaten niet voldoen aan de uitgifte-eisen voor certificaten. Dit probleem is ontstaan bij het gebruik van bepaalde uitgiftesoftware (EJBCA). Deze software wordt door veel certificaatautoriteiten gebruikt voor het genereren van certificaten. Hierdoor zijn er mogelijk certificaten gegenereerd die niet voldoen aan de eisen. Als deze certificaten niet tijdig worden vervangen, dan kan er een beschikbaarheidsprobleem ontstaan omdat deze certificaten binnenkort niet meer worden geaccepteerd door bijvoorbeeld webbrowsers.

De uitgifte-eisen voor certificaten schrijven voor dat uitgegeven certificaten, die websites gebruiken voor het opzetten van een beveiligde verbinding, over minimaal een 64-bit serienummer horen te beschikken. In dit geval heeft een fout in EJBCA, open source software waarmee certificaatautoriteiten certificaten genereren, ervoor gezorgd dat het serienummer in werkelijkheid 63-bit is.

Moet u iets doen?

Indien uw certificaat niet voldoet aan de uitgifte-eisen, dan kunt u ervan uitgaan dat uw certificaatautoriteit contact met uw organisatie opneemt. Uw certficaatautoriteit neemt in principe altijd contact met u op als uw certificaat moet worden vervangen. Uw certificaatautoriteit is uw leverancier van certificaten.

Functie certificaten

Certificaten worden onder andere gebruikt om verkeer naar webpagina’s, e-mails, documenten of verbindingen te beveiligen en vormen hiermee een onmisbare schakel in beveiligd (internet)verkeer.

NCSC volgt ontwikkelingen

Het NCSC volgt de ontwikkelingen nauwgezet en onderhoudt hierover contact met haar partners. Zodra hierover meer bekend is informeert het NCSC u via de website.

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig