DigiNotar

DigiNotar war eine niederländische Zertifizierungsstelle. Das 1997 von Dick Batenburg in Beverwijk gegründete Unternehmen DigiNotar BV spezialisierte sich auf Dienstleistungen für Notare (u. a. die Koninklijke Notariële Beroepsorganisatie) und die staatliche Public-Key-Infrastruktur in den Niederlanden.

Die Firma wurde im Januar 2011 von der Firma VASCO Data Security International übernommen. Anfang September 2011 wurde bekannt, dass ein Angreifer sich unbefugt Zertifikate für diverse Domains (u. a. google.com) ausgestellt hatte. Diese wurden nachweislich für Abhörangriffe auf iranische Bürger benutzt.[1] Die betroffenen Zertifizierungsstellen ("CAs") wurden daraufhin von einigen Browser- und Betriebssystemherstellern aus deren Systemen entfernt. Dadurch werden auch legitime Zertifikate von DigiNotar nicht mehr als gültig anerkannt, was ernste Folgen für die IT-Infrastruktur hat, da Zertifikate von DigiNotar in den Niederlanden auch für die staatliche Public-Key-Infrastruktur benutzt werden.[2] Am 20. September 2011 wurde DigiNotar für insolvent erklärt.[3]

Weblinks

DigiNotar, Internet Trust Provider (Memento vom 29. Januar 2011 im Internet Archive)
Liste gehackter Zertifikate
CERT.at Zwischenbericht zum Einbruch bei DigiNotar (PDF; 131 kB)

Einzelnachweise

Gmail.com SSL MITM ATTACK BY Iranian Government -27/8/2011
Internet death sentence for DigiNotar's Root CA!
vasco.com: VASCO Announces Bankruptcy Filing by DigiNotar B.V. (Memento vom 23. September 2011 im Internet Archive)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[1] Gmail.com SSL MITM ATTACK BY Iranian Government -27/8/2011

[2] Internet death sentence for DigiNotar's Root CA!

[3] vasco.com: VASCO Announces Bankruptcy Filing by DigiNotar B.V. (Memento vom 23. September 2011 im Internet Archive)