KPN NV

KPN Nieuws

KPN hervat gehele aanvraag- en uitgifteproces veiligheidscertificaten

Datum

16 november 2011

Nummer

064

Nadat KPN vorige week woensdag de dienstverlening voor bestaande certificaathouders al had hervat, start KPN vandaag ook weer met de uitgifte van veiligheidscertificaten voor nieuwe klanten. Het hele uitgifteproces van KPN Corporate Market (voorheen Getronics) is daarmee veilig bevonden en operationeel.

De productieservers waar de bestaande certificaten worden beheerd zijn vorige week aan proces- en penetratietests onderworpen en volledig veilig bevonden. Vanaf vandaag kunnen bedrijven en organisaties ook weer nieuwe certificaten aanvragen. De extra tests die op de webserver zijn uitgevoerd hebben geen veiligheidsrisico's aan het licht gebracht ten aanzien van de geldigheid en veiligheid van nieuwe en bestaande certificaten.

Op vrijdag 4 november riep KPN uit voorzorg het hele certificaat uitgifteproces tijdelijk een halt toe. Onafhankelijk, extern onderzoek wees er toen op dat er sporen konden zijn van mogelijk misbruik van de webserver voor een mogelijke DDoS-aanval op anderen. Om er zeker van te zijn dat zowel de webserver als de productieserver veilig waren, heeft KPN uit voorzorg beide servers stilgelegd. De productieserver waar bestaande certificaten worden beheerd, is na onderzoek op woensdag 9 november al vrijgegeven: de klanten konden vanaf dat moment hun certificaten alweer verlengen.

Inmiddels is ook de website die nieuwe klanten van informatie voorziet en de mogelijkheid biedt een certificaat aan te vragen, weer veilig bevonden. Vorige week was de server zelf al vervangen en waren de logfiles doorgelicht. KPN Corporate Market (voorheen Getronics) heeft de extra onderzoeksperiode deze week aangegrepen om de website zelf te verbeteren. Voor bedrijven en organisaties is het overzichtelijker om informatie te vinden en nieuwe certificaten aan te vragen.

Ook de extra procedure- en systeemtests zijn uitgevoerd in nauw overleg met het ministerie van BZK en Logius, de dienst digitale overheid.

Bedrijven en organisaties die vragen hebben naar aanleiding van dit bericht kunnen hun vragen richten aan pki@getronics.com

Voor meer informatie: