Gefälschte Zertifikate
Diginotar meldet Insolvenz an
Diginotar hat einen Insolvenzantrag gestellt. Dem niederländischen Sicherheitsunternehmen war es zuvor untersagt worden, neue elektronische Signaturen auszustellen.
Das Unternehmen Vasco Data Security International hat mitgeteilt, dass seine Tochterfirma Diginotar einen Insolvenzantrag gestellt hat. Gemeinsam mit Insolvenzverwalter und Gericht will Vasco jetzt klären, wer für den Einbruch in die Diginotar-Server verantwortlich ist und die gefälschten Zertifikate verbreitet hat.
Diginotar stellte Root-Zertifikate und elektronische Signaturen aus, die Webseiten und Onlinedienste zur eindeutigen Authentifizierung nutzten. Diginotar-Zertifikate wurden auch zum Signieren von fast allen niederländischen Behördenwebseiten genutzt.
Nachdem bekannt wurde, dass sich Unbekannte Zugang zu den Diginotar-Servern verschafft und gefälschte Zertifikate in Umlauf gebracht hatten, wurden erst die Root-Zertifikate und dann die elektronischen Unterschriften für ungültig erklärt. Zudem hat die niederländische Regierung Diginotar untersagt, neue Signaturen und Zertifikate auszustellen.
Die Diginotar-Muttergesellschaft Vasco bietet selbst eine Authentifizierungslösung an und weist in ihrer Pressemitteilung zum Diginotar-Insolvenzantrag darauf hin, dass die Lösung auf eigenen Servern betrieben würde, nicht kompromittiert sei und dass sich Kunden keine Sorgen machen müssten.
Ich bin da ehrlich gesagt, unschlüssig was meine Meinung dazu angeht. Einerseits stimme...