ABZ, leverancier van digitale paspoorten, bedrijfscertificaten en ict-diensten voor de automobielsector en het financiële wezen, stapt over op de certificaten van authenticatie- en autorisatie-ontwikkelaar Digidentity. Verisign, de huidige leverancier, fungeert voortaan als backup en mag certificaten leveren wanneer Digidentity niet meer kan voldoen aan de afgesproken dienstverlening. Met deze nieuwe opzet wil ABZ uit Zeist de dienstverlening aan zijn klanten extra gewaarborgd hebben, naar aanleiding van de diverse beveiligingsincidenten in de afgelopen tijd.
Een woordvoerster van ABZ vertelt dat de softwareleverancier besloten heeft tot een upgrade van zijn certificaatdienstverlening naar aanleiding van een aantal recente beveiligingsincidenten. 'Daarmee bedoelen we de hack bij Diginotar, de problemen bij KPN vorig jaar die onze ABZ- dienstverlening direct hebben geraakt en een aantal grote hacks die in Amerika hebben plaatsgevonden bij Commodo en RSA.' ABZ vraagt klanten om in juni hun digitale paspoort, waarmee geautoriseerde personen toegang hebben tot extranetten en webdiensten, over te zetten via de beveiligde Digidentity-omgeving.
Digidentity
Volgens ABZ is Digidentity is een innovatieve authenticatieprovider die gebruikmaakt van de nieuwste technologieën, zoals SHA2, en daardoor veiliger producten in huis heeft. Bovendien is de certificatendienstverlener de kernactiviteit van Digidentity, waardoor deze partij in de ogen van ABZ bij uitstek geschikt is als primaire leverancier. Het bedrijf ontwikkelt voor de Nederlandse overheid in samenwerking met Siemens de opvolger van DigiD voor burgers. Ook is het verbonden aan het programma eHerkenning (de vervanging van DigiD voor bedrijven).
Naast het overstappen op Digidentity als primaire leverancier van certificaten heeft ABZ Verisign gekozen als secundaire certificaatleverancier. Het beveiligingsbedrijf, dat tot nu toe de certificaten leverde aan ABZ, wordt ingezet in situaties waarin de primaire leverancier niet kan voldoen aan de afgesproken dienstverlening. 'Om voorbereid te zijn op noodsituaties hebben we een uitwijkomgeving ingericht bij Verisign, in samenwerking met KPN, zodat de dienstverlening aan onze klanten zonder lange onderbreking beschikbaar kan blijven', aldus de woordvoerster.
Verisign
Opvallend is dat Solera Nederland, de moedermaatschappij van ABZ, eind 2010 een aandelenbelang nam in Digidentity. Volgens de zegsvrouw is dit belang niet leidend geweest in de uiteindelijk beslissing om Verisign te vervangen, maar heeft het wel de keuze vereenvoudigd. ABZ en Digidentity hebben overigens al vaker met elkaar samengewerkt, bijvoorbeeld op het gebied van de ontwikkeling van de digitale gekwalificeerde handtekening. Die was nodig om in de elektronische uitwisseling van documenten met klanten te voldoen aan de wettelijke eisen.