PKIpartners onderzoek
meer dan 60% van de publieke web certificaten van gemeenten voldoet niet aan de BIO2.0 Direct contactLokale overheden gebruiken veelal onbetrouwbare web certificaten
BELANGRIJKE PAGINA’S KUNNEN HIERDOOR MAKKELIJK WORDEN GEKOPIËERD EN INGEZET VOOR FRAUDE.
Het belang van ons onderzoek
Naar aanleiding van de aangescherpte normen in de BIO2.0 en NIS2 en onze eigen ervaringen met lokale overheden hebben wij een onderzoek uitgevoerd naar de huidige publieke web certificaten van lokale overheden, door te kijken naar de staat bij 106 gemeenten op drie verschillende momenten. We hebben dit onderzoek uitgevoerd in juli 2023, november 2023 en maart 2024.
Certificaten met een laag echtheid niveau zetten de deur open voor kwaadwillenden om frauduleuze websites op te zetten. Daarnaast zijn de ontbrekende echtheidskenmerken in certificaten een indicator voor kwaadwillenden dat andere portalen ook beveiligd zijn met goedkope- of gratis certificaten, wat leidt tot de mogelijkheid van cyberaanvallen. Het is daarom essentieel dat lokale overheden de normen van de BIO2.0 volgen naar certificaten van een hoog zekerheids- en authenticiteit niveau.
Daarom hebben wij de huidige web en applicatie certificaten verdeling bij 106 gemeenten in beeld gebracht.
Belangrijke conclusies
- Het merendeel van de webpagina’s van lokale overheden wordt beveiligd met een goedkoop of gratis certificaat van een te laag niveau.
- Er zitten grote verschillen in welke certificaten ingezet worden (en van welke producenten ze komen) tussen de gemeenten.
- De verschillen duiden op het ontbreken van een beleid voor certificaten en wachtwoorden; zowel bij de applicaties in eigen beheer als bij de keten leveranciers
- Het ontbreken van beleid vergroot de kans op gaten in de beveiliging en verstoringen.
- De kans op verstoringen- of uitval van diensten leidt tot meldingen inzake AVG en NIS2
Voorwoord Logius
Download hier het voorwoord van Albert de Ruiter, Policy Authority PKIoverheid Logius, over het belang van vertrouwen aantonen en borgen in een digitale wereld. Tevens lees je hierbij ook de motivatie voor ons onderzoek.
Welk certificaat biedt wel de juiste bescherming?
Elke pagina/app wordt gewaarmerkt door een certificaat. De verschillende niveaus van de certificaten zeggen iets over de kenmerken van het ‘slot’ en kan daarmee ook een indicatie zijn over beleid omtrent wachtwoordbeheer of patchbeleid
Een Domein Gevalideerd (DV) certificaat, wat nu veel gebruikt wordt door lokale overheden, is van het laagste niveau. Volgens de BIO2.0 heb je tenminste een Organisatie Gevalideerd (OV) certificaat nodig.
Meer weten over welke certificaten uw organisatie nodig heeft?
Download Whitepaper 'Certificaten & BIO2.0 compliancy'.
PKIpartners advies
Wat is er nodig?
DV-, OV-, EV-, QWAC Certificaat
- Uw organisatienaam herleidbaar en zichtbaar
- Voor elke publieke website
- Beveiligde communicatie
- Hoogste SSL standaard
- Mogelijk voor elk bedrijf of organisatie
PKIpartners; vertrouwde hulp bij vragen
Onze medewerkers zijn snel en vlot bereikbaar om te luisteren en advies te geven. Daarnaast beginnen wij u gegarandeerd 8 weken voor het verlopen van uw certificaat te herinneren. Zodat wij samen met u uw certificaat tijdig vernieuwen en uw aansluiting probleemloos blijft functioneren.
PKIpartners helpt Nederlandse gemeentes
Vrijblijvend contact met PKIpartners
Wilt u weten of PKI management ook voor u als lokale overheid ontzorging kan bieden voor uw informatietransport?
Neem dan contact met ons op en een specialist zal u geheel vrijblijvend informeren over de mogelijkheden.
Persoonlijke begeleiding en goed bereikbaar voor probleemloos certificate management.