Z-CERT adviseert zorginstellingen over EV-certificaten DigiCert

09-07-2020

Certificaatverstrekker DigiCert maakte deze week bekend dat een deel van hun certificaten vanaf aanstaande zaterdag ingetrokken worden. Het zou niet gaan om een beveilingslek. Het NCSC en Z-CERT adviseren organisaties om de bewuste certificaten voor 11 juli te vervangen. Z-CERT inventariseert de omvang van deze operatie samen met haar deelnemende ziekenhuizen en zorginstellingen en neemt contact op met de getroffen instanties.

Het NCSC en DigiCert melden dat er geen direct beveligingsprobleem is met de certificaten maar om te voldoen aan de beveiligingseisen moeten de betreffende certificaten op tijd ingetrokken en vervangen worden. Gebeurt dit niet, dan wordt het DigiCert-certficaat ongeldig en zijn bijvoorbeeld getroffen websites lastiger bereikbaar omdat er een veiligheidswaarschuwing weergegeven wordt. Ook andere services die deze certificaten gebruiken, kunnen hinder ondervinden of zelfs onbruikbaar worden.

DigiCert heeft zelf ook de gebruikers van de de certificaten op de hoogte gebracht. Niet alle DigiCert-certificaten worden ongeldig verklaart. Het advies is dan ook om zelf goed te inventariseren of je organisatie gebruikmaakt van de bewuste certificaten.

Z-CERT deelnemers kunnen bij vragen hierover altijd contact met ons opnemen.