Fedict, de federale overheidsdienst voor informatica, herroept de certificaten van de Federale authenticatieservice. Die beveiligen de toegang tot sommige overheidstoepassingen. Volgens Fedict is het probleem tijdig opgemerkt en is er geen probleem met de eID-kaart.
Er is een probleem opgedoken bij de Federale authenticatieservice (FAS). Dat is het systeem dat toepassingen zoals Police-on-Web of het e-loket van de gemeenten beveiligt. Dat gebeurt onder meer met elektronische certificaten die websites identificeren of communicaties versleutelen.
De certificaten van de FAS-dienst worden geleverd door Certipost, maar volgens communicatieverantwoordelijke Mila Druwe van de federale informaticadienst Fedict ligt het probleem niet bij Certipost, maar bij een andere leverancier die eveneens bij de authenticatiedienst is betrokken. Het is die leverancier die bij een audit een mogelijk veiligheidsprobleem heeft vastgesteld en dat bij Fedict heeft gemeld.
Fedict heeft vervolgens besloten de certificaten in te trekken. De authenticatiedienst zal niet beschikbaar zijn tot het nieuwe certificaat is geïnstalleerd.
Volgens Mila Druwe is het probleem ontdekt voor er gevolgen waren. In een persmededeling onderstreept Fedict dat de maatregel niets te maken met de veiligheid van de elektronische identiteitskaart (eID) of met de toepassingen die gebruik maken van de eID. Ook die diensten maken gebruik van elektronische certificaten.
Fedict brengt alle klanten die van de authenticatiedienst gebruikmaken op de hoogte.
