Toezicht op certificatenbranche moet beter vindt Kroes

Eurocommissaris Neelie Kroes wil beter toezicht op bedrijven die digitale certificaten uitgeven. Daarnaast moet er een meldplicht komen na digitale inbraken. Deze erfenis van de DigiNotar affaire moet in een nieuwe Europese richtlijn over authenticatie komen.

Dat het vertrouwen in een leverancier van webcertificaten zo snel kan verdampen als bij Diginotar heeft de Europese Commissie verontrust. Het heeft ongekende gevolgen voor internetters én voor de communicatie tussen overheidsinstellingen. Om de kans op een nieuw DigiNotar drama te verkleinen overweegt de EC de regels voor de certificatenbranche in de hele Europese Unie aan te scherpen. Volgend jaar komt de Commissie met een nieuwe Richtlijn voor e-handtekeningen. Dat is een uitgelezen kans om de huidige regels aan te scherpen en zo het vertrouwen in internetdiensten te herstellen, vindt Kroes.

Het toezicht op de certificatenbranche moet in heel Europa van gelijk niveau worden. Nu bepalen de lidstaten zelf hoe zij toezicht houden, waardoor er enorme verschillen zijn. Daarnaast overweegt Kroes op een meldplicht in het geval van een lek of hack bij een certificaatbedrijf. Overigens wijst Kroes een radicale herziening van de huidige standaardmanier om met digitale certificaten te werken af, omdat dit systeem de defacto standaard is. Er is nog te weinig overeenstemming of alternatieven volwassen en veilig genoeg zijn. Minister Donner van Binnenlandse Zaken heeft vorige week de Raad voor de Veiligheid gevraagd om de inbraak bij Diginotar en andere beveiligingsproblemen bij overheidinstellingen te onderzoeken.