Gefälschte Zertifikate

Diginotar darf keine Signaturen mehr ausstellen

Das niederländische Unternehmen Diginotar darf künftig auch keine elektronischen Signaturen mehr ausstellen. Bisher ausgestellte Signaturen werden ungültig.

Anzeige

Die Root-Zertifikate des niederländischen Sicherheitsunternehmens Diginotar wurden bereits für ungültig erklärt und werden nach und nach entfernt, nun hat die Aufsichtsbehörde für Telekommunikation OPTA auch die ausgestellten elektronischen Signaturen für ungültig erklärt. Außerdem darf Diginotar keine neuen Signaturen mehr ausstellen.

Die nach der europäische Richtlinie 1999/93/EG bislang ausgestellten elektronischen Signaturen müssen unter Aufsicht der Opta eingezogen werden. Diginotar muss alle Nutzer der Signaturen kontaktieren und ihnen nahelegen, einen anderen Anbieter zu nutzen. Von den Signaturen soll es laut Opta 4.200 geben.

Diginotar wird vorgeworfen, die niederländische Regierung nicht rechtzeitig und in vollem Umfang über den Einbruch in seine Server unterrichtet zu haben. Zahlreiche Betriebssystem- und Browserhersteller entfernten die Diginotar-Zertifikate. Die gefälschten Root-Zertifikate wurden zuerst dazu genutzt, Google-Konten von Anwendern im Iran zu überwachen.

Die Diginotar-Zertifikate wurden für das Signieren von fast allen niederländischen Behördenwebseiten genutzt. Nachdem bekannt geworden war, dass die gefälschten Zertifikate in Umlauf waren, brach fast die gesamte behördliche digitale Infrastruktur zusammen. Innenminister Piet Hein Donner riet seinen Landsleuten sogar vorübergehend, zu Stift und Papier zu greifen.


elgooG 17. Sep 2011

Dein Vertrag enthält dann sicher eine Klausel die Diginotar vor evtl...

Kommentieren



Anzeige

  1. IT-Administrator (m/w)
    über KÖNIGSTEINER AGENTUR, Dresden
  2. SAP Basis Administrator (m/w)
    WSW Software GmbH, Krailling (bei München)
  3. Software Quality Engineer (m/w)
    Interhyp AG, München
  4. Remote Services & Servicetoolmanager (m/w)
    über ANJA KISSLING PERSONALBERATUNG, Region Zollernalb

 

Detailsuche


Folgen Sie uns
       


  1. IMHO - Heartbleed und die Folgen

    TLS entrümpeln

  2. Quartalsbericht

    Google kann Gewinn nur leicht steigern

  3. Maynard

    Wayland-Shell für das Raspberry Pi

  4. BGH-Urteil

    Typenbezeichnung gehört in eine Werbeanzeige

  5. Startup Uber

    Privater Taxidienst Uberpop verboten

  6. Project Atomic

    Red Hat erarbeitet Host-System für Docker-Container

  7. Getac T800

    Robustes 8-Zoll-Tablet mit Windows

  8. MS-Flugsimulator X

    Flughafen Berlin-Brandenburg eröffnet

  9. Vorratsdatenspeicherung

    Totgesagte speichern länger

  10. Intel

    Broxton LTE erst 2016, Skylake-Produktion noch 2015



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

    •  / 
    Zum Artikel