Factsheet Veilig beheer van digitale certificaten

Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Er is gewerkt aan strengere richtlijnen vanuit het CA/Browser Forum en standaarden als Certificate Transparency (CT) en Certificate Authority Authorization (CAA) zijn ontwikkeld. Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten helpen om hun stelsel van maatregelen te toetsen en aan te scherpen.

In dit factsheet vindt u maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.

Dit document wordt momenteel herzien, dit houdt in dat het document het afgelopen jaar niet gecontroleerd of aangepast is. Hierdoor is het mogelijk dat de inhoud van het document niet actueel is. Het NCSC heeft het voornemen om dit product binnen een afzienbare tijd te actualiseren.