PKIpartners onderzoek

meer dan 60% van de publieke web certificaten van gemeenten voldoet niet aan de BIO2.0
Direct contact

Lokale overheden gebruiken veelal onbetrouwbare web certificaten

BELANGRIJKE PAGINA’S KUNNEN HIERDOOR MAKKELIJK WORDEN GEKOPIËERD EN INGEZET VOOR FRAUDE.

 

Het belang van ons onderzoek

Naar aanleiding van de aangescherpte  normen in de BIO2.0 en NIS2 en onze eigen ervaringen met lokale overheden hebben wij een onderzoek uitgevoerd naar de huidige publieke web certificaten van lokale overheden, door te kijken naar de staat bij 106 gemeenten op drie verschillende momenten. We hebben dit onderzoek uitgevoerd in juli 2023, november 2023 en maart 2024.

Certificaten met een laag echtheid niveau zetten de deur open voor kwaadwillenden  om frauduleuze websites op te zetten. Daarnaast zijn de ontbrekende echtheidskenmerken in certificaten een indicator voor kwaadwillenden dat andere portalen ook beveiligd zijn met goedkope- of gratis certificaten, wat leidt tot de mogelijkheid van cyberaanvallen. Het is daarom essentieel dat lokale overheden de normen van de BIO2.0 volgen naar certificaten van een hoog zekerheids- en authenticiteit niveau. 

Daarom hebben wij de huidige web en applicatie certificaten verdeling bij 106 gemeenten in beeld gebracht.

Belangrijke conclusies

  • Het merendeel van de webpagina’s van lokale overheden wordt beveiligd met een goedkoop of gratis certificaat van een te laag niveau.
  • Er zitten grote verschillen in welke certificaten ingezet worden (en van welke producenten ze komen) tussen de gemeenten. 
  • De verschillen duiden op het ontbreken van een beleid voor certificaten en wachtwoorden; zowel bij de applicaties in eigen beheer als bij de keten leveranciers
  • Het ontbreken van beleid vergroot de kans op gaten in de beveiliging  en verstoringen. 
  • De kans op verstoringen- of uitval  van diensten leidt tot meldingen inzake AVG en NIS2

Voorwoord Logius

Download hier het voorwoord van Albert de Ruiter, Policy Authority PKIoverheid Logius, over het belang van vertrouwen aantonen en borgen in een digitale wereld. Tevens lees je hierbij ook de motivatie voor ons onderzoek.

Welk certificaat biedt wel de juiste bescherming?

Elke pagina/app wordt gewaarmerkt door een certificaat. De verschillende niveaus van de certificaten zeggen iets over de kenmerken van het ‘slot’ en kan daarmee ook een indicatie zijn over beleid omtrent wachtwoordbeheer of patchbeleid

Een Domein Gevalideerd (DV) certificaat, wat nu veel gebruikt wordt door lokale overheden, is van het laagste niveau. Volgens de BIO2.0 heb je tenminste een Organisatie Gevalideerd (OV) certificaat nodig.

Meer weten over welke certificaten uw organisatie nodig heeft?

Onderzoek

Lokale overheden gebruiken veelal onbetrouwbare web certificaten.
Lees hier meer en download het rapport.

Download Whitepaper Beveiliging Overheden

Akkoord(Vereist)
Hidden
Hidden
PKI-overheid-certificaat-TLS-Entrust

PKIpartners advies

Wat is er nodig?
DV-, OV-, EV-, QWAC Certificaat

  • Uw organisatienaam herleidbaar en zichtbaar
  • Voor elke publieke website
  • Beveiligde communicatie
  • Hoogste SSL standaard
  • Mogelijk voor elk bedrijf of organisatie

PKIpartners; vertrouwde hulp bij vragen

Onze medewerkers zijn snel en vlot bereikbaar om te luisteren en advies te geven. Daarnaast beginnen wij u gegarandeerd 8 weken voor het verlopen van uw certificaat te herinneren. Zodat wij samen met u uw certificaat tijdig vernieuwen en uw aansluiting probleemloos blijft functioneren.

PKIpartners helpt Nederlandse gemeentes

Vrijblijvend contact met PKIpartners

Wilt u weten of PKI management ook voor u als lokale overheid ontzorging kan bieden voor uw informatietransport?

Neem dan contact met ons op en een specialist zal u geheel vrijblijvend informeren over de mogelijkheden. 

Persoonlijke begeleiding en goed bereikbaar voor probleemloos certificate management.

PKI-overheid-certificate-management-europa-internationaal

PKIpartners werkt samen met:

PKIoverheid certificaten voor:

  • Digipoort
  • Digikoppeling
  • DigiD- & eHerkenning makelaar
  • Raad van de rechtspraak- KEI
  • SBR
  • CIOT
  • SBR Nexus
  • eIDAS
  • Rechtsgeldige elektronische handtekeningen
  • Belastingdienst
  • Cruks
  • UWV
  • KVK
  • Website TLS/SSL
  • Unified Patent Court
  • DigiD & ENSIA rapportages
PKIpartners telefoon 085 9020820

Scan en bel direct met PKIpartners:

PKIcertificaat pkipartners Digidentity
PKIpartners-belQR-voor PKIcertificaat
kpnlogo pki partners