Gefälschte Zertifikate: Diginotar darf keine Signaturen mehr ausstellen
Die Root-Zertifikate des niederländischen Sicherheitsunternehmens Diginotar wurden bereits für ungültig erklärt und werden nach und nach entfernt, nun hat die Aufsichtsbehörde für Telekommunikation OPTA(öffnet im neuen Fenster) auch die ausgestellten elektronischen Signaturen für ungültig erklärt(öffnet im neuen Fenster) . Außerdem darf Diginotar keine neuen Signaturen mehr ausstellen.
Die nach der europäische Richtlinie 1999/93/EG bislang ausgestellten elektronischen Signaturen müssen unter Aufsicht der Opta eingezogen werden. Diginotar muss alle Nutzer der Signaturen kontaktieren und ihnen nahelegen, einen anderen Anbieter zu nutzen. Von den Signaturen soll es laut Opta 4.200 geben.
Diginotar wird vorgeworfen, die niederländische Regierung nicht rechtzeitig und in vollem Umfang über den Einbruch in seine Server unterrichtet zu haben. Zahlreiche Betriebssystem- und Browserhersteller entfernten die Diginotar-Zertifikate. Die gefälschten Root-Zertifikate wurden zuerst dazu genutzt, Google-Konten von Anwendern im Iran zu überwachen.
Die Diginotar-Zertifikate wurden für das Signieren von fast allen niederländischen Behördenwebseiten genutzt. Nachdem bekannt geworden war, dass die gefälschten Zertifikate in Umlauf waren, brach fast die gesamte behördliche digitale Infrastruktur zusammen. Innenminister Piet Hein Donner riet seinen Landsleuten sogar vorübergehend, zu Stift und Papier zu greifen.