Nadat minster Donner namens de Nederlandse overheid het vertrouwen in Diginotar opzegde, laten nu ook andere organisaties het geplaagde bedrijf uit Beverwijk vallen. Zo stapt de Nederlandse Orde van Advocaten over naar alternatieven, maar ook de eigen partners van Diginotar keren het bedrijf de rug toe.
Op de website van de Nederlandse Orde van Advocaten staat te lezen dat ook die organisatie het vertrouwen in Diginotar heeft opgezegd. Diginotar verzorgde voor de Orde naast de beveiligde toegang tot de Belastingdienst via persoonlijke DigiD's ook de beveiligde toegang tot een aantal websites voor de advocatuur. De Orde bracht mogelijke problemen in kaart en wijst zijn klanten nu op hinder bij het doorgeven van nummers voor nummerherkenning, de registratie van rechtsgebieden, de toegang tot het afgeschermde ledennet van de Orde (Balienet) voor bijvoorbeeld de eigen opleidingsgegevens en de toetsing van nieuwe kantoren (entreetoets). De Nederlandse Orde van Advocaten grijpt nu terug naar middelen als de fax, post en e-mail om toch nog zaken te kunnen afhandelen.
Decos en Circle Software
Het probleem voor Diginotar wordt alleen nog maar groter, nu ook de eigen partners de veiligheidscertificaten van het bedrijf aan het vervangen zijn. Document management-levernacier Decos is zich aan het heroriënteren en zoekt naar alternatieven voor de Diginotar-certificaten. Decos biedt de digitale handtekening aan met software van Diginotar of software van GemNet. ‘Voor onze Diginotar-klanten geldt dat wij ons aansluiten bij de landelijk gegeven adviezen (onder andere van VNG) om de certificaten te vervangen door die van een andere leverancier', zegt Frans Dondorp, manager producten bij Decos. ‘Deze Diginotar-klanten maken voor de daadwerkelijke ondertekening gebruik van een toolkit van Diginotar die wij hebben geïntegreerd in onze software. Het probleem bij Diginotar zit nu vooral in de betrouwbaarheid van de uitgifteprocedure waardoor de certificaten niet langer kunnen worden vertrouwd. De ondertekeningssoftware blijft echter ongemoeid. Diginotar heeft ons bevestigd dat hun ondertekeningssoftware (die wij hebben geïntegreerd) ook werkt met certificaten van andere partijen. Dat betekent dat ons kortetermijnadvies is om de certificaten te vervangen en gebruik te blijven maken van de ondertekeningssoftware die reeds is uitgerold, zodat er zo min mogelijk belasting voor het bedrijfsproces ontstaat.'
Ook ecm-leverancier Circle Software zoekt een andere partner op het gebied van veiligheidscertificaten. In een statement zegt het bedrijf dat de problematiek rondom de Diginotar-certificaten zich beperkt binnen het Verseon-platform tot de digitale handtekeningenmodule ‘Verseon PKI'. De uitgifte hiervan is tot nader order opgeschort en bestaande klanten zijn persoonlijk geïnformeerd en geadviseerd deze module vooralsnog niet meer te gebruiken. Voor de Verseon e-formulierenoplossing dienen in gebruik zijnde Diginotar-certificaten vervangen te worden.
Analoge systemen
‘Wij gebruiken slechts één module van Diginotar en hebben onze klanten hierover geïnformeerd', zegt Raoul Coenegracht, verantwoordelijk voor productontwikkeling en mede-directeur bij Circle Software. ‘Wij raden hen aan tot nader orde de module niet te gebruiken. Op dit moment kennen wij de consequenties van de hack niet goed. Zo willen wij van Diginotar weten wat dit betekent voor reeds getekende documenten.'
Circle Software ondervindt hinder in de communicatie met Diginotar. ‘Momenteel bekijken we ook al alternatieven voor de Diginotar-module, want dit wil je niet. Ik weet niet hoe Diginotar hieruit gaat komen, maar het zal een zeer spannende tijd voor ze worden. Wij moeten nu samen met Diginotar de bestaande situatie zo snel mogelijk in kaart brengen. Momenteel vallen we terug op de analoge systemen. En die werken nog prima.' Het softwarehuis heeft formeel een verzoek ingediend bij Diginotar om zo snel mogelijk duidelijkheid te geven over de ontstane situatie. Tot er verduidelijking komt zoekt Circle Software actief naar mogelijke alternatieven.
Tog Nederland en BCT
Niet elke Diginotar-partner keert het bedrijf de rug toe. Het hangt daarbij vooral af hoe er zaken met het Beverwijkse bedrijf wordt gedaan. De eerder genoemde bedrijven bieden de Diginotar-certificaten aan hun klanten aan. Maar er zijn ook softwarehuizen die zaken doen met Diginotar omdat hun klanten de certificaten willen gebruiken. Daar lijkt de klap van de Diginotar-hack minder hard aan te komen. ‘Nee, wij hebben geen last van de problemen bij Diginotar', zegt Pascal Bakker, directeur bij Tog Nederland, ontwikkelaar van waarderings- en internetapplicaties. ‘Wij leveren alleen maar een softwarepakket. Gemeenten zijn contractpartners van ons allebei. Zij kiezen op dit moment voor andere certificaten. De gevolgen voor ons zijn dus niet groot. Wel is het heel vervelend voor Diginotar. Ik hoop dat ze snel hun certificaten weer op orde krijgen, anders krijgen ze echt een flinke tik.'
Ook ecm-leverancier BCT voelt weinig van de problemen bij Diginotar. Volgens manager marketing en sales Dimitri Palmen kiezen hun klanten zelf hun certificaten. ‘Die certificaten zijn uitwisselbaar. Het levert geen problemen dus op voor onze software, onze klanten kunnen overstappen naar een andere ‘trusted partner'. Wij roepen geen certificaten aan, dat ligt bij de klanten. Wel is dit een kwalijke en vervelende ontwikkeling, want klanten kijken argwanend rond. De beveiliging van Diginotar is heel erg dun. 75 procent van onze klanten is overheid en veel projecten worden daar nu op ‘on hold' gezet. Dat voelen wij dan wel weer direct in onze business.'
KNB en Kadaster
Ook is er nog een lichtpuntje voor Diginotar. Het bedrijf is groot geworden in de notariële wereld en juist die branche zegt voorlopig niet het vertrouwen in het certificatenhuis op. ‘Wij gebruiken Diginotar voor het verkeer met het Kadaster', zegt Hens Meengs, hoofd communicatie bij de KNB (Koninklijke Notariële Beroepsorganisatie). ‘Het Kadaster stuurt dagelijks ter controle alle stukken terug. Dat is extra omslachtig, maar is wel werkbaar. De extra druk ligt vooral bij het Kadaster. Onze grootste zorg is in ieder geval het in stand houden van het verkeer met het Kadaster.'
Was het niet zo dat de KNB mede eigenaar van Diginotar is?