Geen DigiD meer op dubieuze overheidssites

De website van DigiD, een van de overheidssites die gebruik maakt van een certificaat van Diginotar. De certificaten van Diginotar kunnen volgens minister Donner niet meer vertrouwd worden en de minister laat ze vervangen. De website van DigiD.

Lekke overheidswebsites worden voortaan meteen afgekoppeld van het DigiD-systeem. Ze worden pas weer aangesloten als de beveiliging op orde is.

Dat heeft minister van Binnenlandse Zaken Piet Hein Donner vanmiddag laten weten in een brief aan de Tweede Kamer, meldt persbureau Novum. De overheidsinstelling die zich bezighoudt met de beveiliging van websites, Govcert, werkt aan nieuwe normen voor de beveiliging van overheidssites. Alle organisaties die nu gebruikmaken van DigiD, moeten uiterlijk eind maart hebben gecontroleerd of ze aan deze normen voldoen. Deze controle wordt daarna jaarlijks herhaald.

Afgelopen weekeinde bleken zo’n vijftig websites gemeenten en gemeentelijke diensten zo slecht beveiligd te zijn dat hackers gemakkelijk gevoelige informatie kunnen ophalen, aanpassen of wissen van mensen die met DigiD inloggen.

Vorige maand kwam de veiligheid van DigiD in het geding als gevolg van een hack bij het beveiligingsbedrijf Diginotar.