© epa.
update Telecomaanbieder KPN heeft de aanvraag en uitgifte van nieuwe veiligheidscertificaten voor websites voorlopig stopgezet. Het bedrijf houdt er rekening mee dat er is geknoeid met een server van de website waar bedrijven informatie kunnen vinden over de certficaten. Dit maakte KPN vandaag bekend.
Sporen op de server wijzen er volgens het bedrijf op dat derden de server mogelijk hebben geprepareerd voor een cyberaanval. Daardoor kunnen servers van andere websites onbereikbaar worden gemaakt of zelfs crashen. Dat zou echter al vier jaar geleden zijn gebeurd.
Bestaande certificaten die al zijn uitgegeven, blijven geldig. In samenwerking met het ministerie van Binnenlandse Zaken, een belangrijke afnemer van veiligheidscertificaten, vindt nu een aanvullend onderzoek plaats 'om er zeker van te zijn dat KPN voldoet aan de vereiste waarborgen, procedures en voorschriften die gelden voor uitgifte van internetveiligheidscertificaten'. De uitkomsten hiervan worden begin volgende week verwacht.
'Adequaat handelen'
Binnenlandse Zaken zegt in een toelichting vertrouwen te hebben in het optreden van KPN. Het bedrijf handelt adequaat en stelt de veiligheid voorop. Het ministerie zegt het onderzoek dat KPN heeft ingesteld intensief te volgen.
Het ministerie werd eerder getroffen door de affaire rond DigiNotar. Dat bedrijf gaf certificaten uit die de veiligheid van websites niet konden garanderen. Volgens Binnenlandse Zaken is dat hier niet aan de orde.