KPN hervat aanvraag- en uitgifteproces certificaten

BTG heeft het volgende bericht van KPN ontvangen:

Nadat KPN vorige week woensdag de dienstverlening voor bestaande certificaathouders al had hervat, start KPN vandaag ook weer met de uitgifte van veiligheidscertificaten voor nieuwe klanten. Het hele uitgifteproces van KPN Corporate Market (voorheen Getronics) is daarmee veilig bevonden en operationeel.

De productieservers waar de bestaande certificaten worden beheerd zijn vorige week aan proces- en penetratietests onderworpen en volledig veilig bevonden. Vanaf vandaag kunnen bedrijven en organisaties ook weer nieuwe certificaten aanvragen. De extra tests die op de webserver zijn uitgevoerd hebben geen veiligheidsrisico’s aan het licht gebracht ten aanzien van de geldigheid en veiligheid van nieuwe en bestaande certificaten.

Op vrijdag 4 november riep KPN uit voorzorg het hele certificaat uitgifteproces tijdelijk een halt toe. Onafhankelijk, extern onderzoek wees er toen op dat er sporen konden zijn van mogelijk misbruik van de webserver voor een mogelijke DDoS-aanval op anderen. Om er zeker van te zijn dat zowel de webserver als de productieserver veilig waren, heeft KPN uit voorzorg beide servers stilgelegd. De productieserver waar bestaande certificaten worden beheerd, is na onderzoek op woensdag 9 november al vrijgegeven: de klanten konden vanaf dat moment hun certificaten alweer verlengen.

Inmiddels is ook de website die nieuwe klanten van informatie voorziet en de mogelijkheid biedt een certificaat aan te vragen, weer veilig bevonden. Vorige week was de server zelf al vervangen en waren de logfiles doorgelicht. KPN Corporate Market (voorheen Getronics) heeft de extra onderzoeksperiode deze week aangegrepen om de website zelf te verbeteren. Voor bedrijven en organisaties is het overzichtelijker om informatie te vinden en nieuwe certificaten aan te vragen.

Ook de extra procedure- en systeemtests zijn uitgevoerd in nauw overleg met het ministerie van BZK en Logius, de dienst digitale overheid.

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

  • Geen evenementen
  • Magazine

    BTG in Business - Voorjaar 2022
    Lees de laatste editie

    Meld je aan voor onze nieuwsbrief!

    Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
    • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.