Het Nationaal Cyber Security Centrum (NCSC) heeft donderdag in opdracht van het ministerie van Justitie en Veiligheid een factsheet gepubliceerd met maatregelen die de kans op incidenten met digitale certificaten moeten verkleinen. De factsheet is gericht aan IT-managers, security officers, certificaateigenaars en informatiebeveiligingsadviseurs.
Sinds het DigiNotar-incident in 2011 zijn er vele ontwikkelingen geweest rond het versterken van het digitale certificatenstelsel. Verschillende stappen zijn gezet om de robuustheid en weerbaarheid van het certificatenstelsel te vergroten, zoals bijvoorbeeld strengere richtlijnen vanuit het CA/Browser Forum en recente technische ontwikkelingen zoals Certificate Transparency (CT) en Certificate Authority Authorization (CAA). Het DigiNotar-incident heeft geleid tot inzichten die beheerders en gebruikers van certificaten kunnen helpen om hun stelsel van maatregelen te toetsen en aan te scherpen. Deze factsheet beschrijft maatregelen om de kans op incidenten met certificaten zo klein mogelijk te maken en, in het geval van een incident, de schade zo snel mogelijk te herstellen.
Klik op onderstaande link om de factsheet te bekijken.
Factsheet Veilig beheer van certificaten