Net als de overheid zegt de Nederlandse Orde van Advocaten het vertrouwen in Diginotar op. De advocatuur maakt van Diginotar gebruik voor de beveiligde toegang tot de Belastingdienst en de beveiligde toegang tot een aantal websites voor de advocatuur. De Orde grijpt nu terug naar middelen als de fax, post en e-mail om toch nog zaken te kunnen afhandelen.
De Nederlandse Orde van Advocaten en de overheid zijn niet de enige organisaties die op zoek gaan naar alternatieven voor Diginotar-certificaten. Ook de eigen partners Decos en Circle Software zoeken naar andere aanbieders van veiligheidscertificaten. Een lichtpuntje voor Diginotar in deze donkere tijden is dat de Koninklijke Notariële Beroepsorganisatie voorlopig niet het vertrouwen in het geplaagde Beverwijkse bedrijf opzegt. Diginotar is groot geworden in de notariële wereld.
Achtergrondartikel
Lees ook het achtergrondartikel ‘Diginotar-partners zoeken naar alternatieven', waarin verschillende Diginotar-partners aan het woord komen.
Dat ze geen vertrouwen meer hebben in Diginotar begrijp ik, maar middelen als fax, post en e-mail zijn net zo gevoelig voor een man in the middle attack.
DigiNotar heeft op meerdere vlakken met vuur gespeeld!
Inmiddels is duidelijk dat ze daar flink hebben zitten blunderen: o.a. geen virusscanners, geen gescheiden netwerken voor productie en management, geen sterke passwords, verboden opslag van certificaten, etc etc. Kortom aantoonbare nalatigheid!
Half Nederland heeft nu onevenredig veel last omdat allerlei processen tot stilstand zijn gekomen en/of omdat processen handmatig moeten worden uitgevoerd. Het lijkt een kwestie van tijd voordat de eerste claims bij DigiNotar binnenkomen, iets wat de in dit artikel genoemde doelgroep niet onbekend zal klinken…
Dat de KNB zijn vertrouwen in DigiNotar niet opzegt is te bizar voor woorden: Huiveringwekkend gewoon.
Is het economisch en maatschappelijk zo onbelangrijk wat notarissen aan informatie met andere instanties uitwisselen en aan transacties initiëren? Denken ze alternatieve vormen van beveiliging te hebben?
Rekenen ze op overheden die hun verantwoordelijkheden wel snel genomen hebben? Of is dit alleen lippendienst aan een voormalige collega die gewoon “een beetje aan het rommelen was”? Wat voor kwaliteit staan ze voor?
Menen ze het beter te weten dan de minister en alle softwarebouwers? Verbijsterend.
Hopelijk doen de toezichthouders nog een oogje open. Misschien wil de redactie eens een telefoontje doen, wat de KNB beweegt, de kop in het zand te steken.
Dit is helemaal geen lichtpuntje voor Diginotar, maar een donkere, groeiende vlek op het blazoen van de KNB.
Dat Diginotar fouten heeft gemaakt, is zo klaar als een klontje. Toch jammer dat de moeder maatschappij Vasco,dit niet in de gaten heeft gehad.
Echter iedereen valt nu over Diginotar heen, maar kijk eens binnen uw eigen organisatie, de meeste mensen gebruiken makkelijke wachtwoorden. Sterke authenticatie voor veilig telewerken vinden velen nog steeds te duur en overbodig. Sterke authenticatie op de werkplek vindt men ook niet nodig. En zo zijn er meerdere items te noemen die aandacht nodig hebben. Bewustwoording en het gebruik maken van je normale verstand brengt je heel ver. Maar dat is zelfs voor sommige een brug te ver..
de oplossingen zijn er…nu nog de beslissingen..