NOAB: Valse start migratie DigiNotar naar KPN

woensdag 8 februari 2012 | 2 reacties

De Nederlandse Orde van Administratie- en Belastingdeskundigen (NOAB) waarschuwt dat de vervanging van DigiNotar-certificaten door KPN-certificaten binnen de daarvoor gestelde termijn van vier maanden vanaf 1 februari problematisch kan worden.

zie ook

Als gevolg van de beveiligingsproblemen met de certificaten van DigiNotar in 2011 is besloten alle BAPI-certificaten begin 2012 te vervangen door certificaten van KPN. In het najaar van 2011 zijn er diverse overleggen geweest met alle belanghebbenden om te komen tot een soepele en werkbare overgang van DigiNotar naar KPN. Een van de voorwaarden van KPN was dat alle 16.000 intermediairs zich vanaf 20 december 2011 lieten registreren als abonnee van KPN.

Per 1 februari zouden intermediairs dan via hun software met gebruikmaking van het door KPN verstrekte abonneenummer BAPI-certificaten kunnen aanvragen. In de vier maanden vanaf 1 februari zou de overgang naar certificaten van KPN geregeld moeten zijn. Per eind mei kunnen de BAPI-certificaten van DigiNotar niet meer gebruikt worden.

"Meerdere keren is in overleggen door NOAB kenbaar gemaakt dat het verwerken van 16.000 certificaataanvragen in vier maanden tijd een operatie is die alleen succesvol uitgevoerd kan worden door een grote inzet van personeel en een perfecte organisatie", aldus de koepelorganisatie.

Nu blijkt volgens NOAB dat KPN slechts enkele abonneenummers heeft verstrekt en dat er grote achterstand is in de verwerking van de abonnee-aanvragen. De organisatie dringt daarom aan op 'snelle actie richting KPN'. De NOAB heeft het ministerie van Financiën geattendeerd op de 'ontstane situatie' rondom de migratie van DigiNotar naar KPN.



  • Reageer
  • Print
  • Twitter
  • LinkedIn
  • Facebook
  • Delen

Reacties (2) | Reageer

Reacties

Geplaatst door Jan Weezenberg - 12-2-2012 23:03:21



Uitspraak Harry Mock:
Na de affaire Diginotar kan de Rijksoverheid zich toch geen tweede affaire veroorloven. Is de KPN wel de aangewezen partij om de veiligheid van het hele digitale overheidsapparaat te garanderen ?

Citaatje uit de krant van gisteren.


za 11 feb 2012, 18:26 | lees voor

Weer geen e-mail voor klanten KPN AMSTERDAM -

Klanten van KPN kunnen sinds zes uur zaterdagavond weer e-mailen. Dat is later dan gepland.

Het onlangs gehackte telecombedrijf moest extra capaciteit bijplaatsen om het stuwmeer aan berichten te verwerken dat zich het afgelopen etmaal had opgehoopt.

Dat kostte meer tijd en moeite dan voorzien.

Conclusie: Harry Mock heeft gelijk.

Poortwachters, let dus op : Barbarians at the Gate !

Vriendelijke groet,
Jan Weezenberg

Geplaatst door Harry Mock RA - 12-2-2012 20:20:43

Waarom maakt alleen de NOAB zich zorgen?
Na de affaire Diginotar kan de Rijksoverheid zich toch geen tweede affaire veroorloven. Is de KPN wel de aangewezen partij om de veiligheid van het hele digitale overheidsapparaat te garanderen ? Zou het niet beter zijn om dit in overheidshanden te houden? Elke private partij streeft immers naar winst en zoals hieronder blijkt, gaat dat vaak ten koste van de ultieme veiligheid.

De beroepsorganisatie NOREA geeft zichzelf in een verklaring van 2 december 2011 de taakopdracht om de verwachtingskloof te overbruggen tussen de formele reikwijdte van 'assurance-verklaringen' en certificaten en de veronderstelde zekerheid die hieraan kan worden ontleend. De focus van de IT-auditor zal daarom nog nadrukkelijker gaan verschuiven naar de inventarisatie en analyse van toekomstige risico's en bedreigingen.
In de richting van de rijksoverheid bepleit NOREA meer aandacht voor de inrichting van een toezichthoudende rol plus een strakke regie voor de 'E-overheid', om te borgen dat de maatschappij ook in de toekomst kan vertrouwen op de ICT van de overheid.

In de documentatie van het accountantsonderzoek werd aangegeven dat een certificatieonderzoek 15 tot 20 mandagen in beslag neemt en een jaarlijks ‘surveillance’ audit 8 mandagen. NOREA is van mening dat het vooraf aangeven van het tijdsbeslag niet bevorderlijk is voor de kwaliteit van de uitgevoerde werkzaamheden
Waarvan akte! Is er een analogie te zien met controleopdrachten van “gewone” accountants ?

Naschrift,
Volgens screenshots ,te zien op F-secure.com' s weblog, is Diginotar al in Mei 2009 gehackt door andere hackers. Zie ook de berichten op theregister.co.uk Vooral Jonhathan Nightingale van Mozilla s Firefox was boos dat er zo lang gewacht is met de bekendmaking van de ramp, omdat in die korte tussentijd zijn Firefox is verziekt.
“”The integrity of the SSL system cannot be maintained in secrecy”" Incidents like this one demonstrate the need for active, immediate and comprehensive communication to keep our collective users safe online””

Reageer op dit artikel


 










NBA Opleidingen

De vernieuwde controlestandaarden bij controleopdrachten in het mkb

7, 8, 14 en 15 juni in Putten

Aandeelhoudersconflicten

13 juni in Nieuwegein

Mastercourse publieke sector NBA Opleidingen

27, 28 en 29 juni in Den Haag

Mastercourse voor financieel managers

27, 28 en 29 juni in Garderen

Verplicht: Professioneel kritische instelling voor accountants (samenstel)

11 september en 23 oktober in Amsterdam




Vacatures




Autec-VLT Automotive Equipment zoekt een Financial Manager / Controller in Montfoort

CBRE Global Investors zoekt een Fund Accountant in Schiphol

Alterim zoekt een Corporate Accountant in Regio Gorichem

Hogeschool Rotterdam zoekt een Coördinator Grootboek in Rotterdam

SABIC Europe zoekt een Junior Accountant (Site) at SABIC Europe in Bergen op Zoom