Fedict ontdekt probleem bij federale authenticatiedienst

02/10/14 om 18:55 - Bijgewerkt om 18:55

Fedict, de federale overheidsdienst voor informatica, herroept de certificaten van de Federale authenticatieservice. Die beveiligen de toegang tot sommige overheidstoepassingen. Volgens Fedict is het probleem tijdig opgemerkt en is er geen probleem met de eID-kaart.

Fedict ontdekt probleem bij federale authenticatiedienst

Er is een probleem bij de federale authenticatiedienst ontdekt, maar er is niets aan de hand met de eID-kaart. © Belga

Er is een probleem opgedoken bij de Federale authenticatieservice (FAS). Dat is het systeem dat toepassingen zoals Police-on-Web of het e-loket van de gemeenten beveiligt. Dat gebeurt onder meer met elektronische certificaten die websites identificeren of communicaties versleutelen.

De certificaten van de FAS-dienst worden geleverd door Certipost, maar volgens communicatieverantwoordelijke Mila Druwe van de federale informaticadienst Fedict ligt het probleem niet bij Certipost, maar bij een andere leverancier die eveneens bij de authenticatiedienst is betrokken. Het is die leverancier die bij een audit een mogelijk veiligheidsprobleem heeft vastgesteld en dat bij Fedict heeft gemeld.

Fedict heeft vervolgens besloten de certificaten in te trekken. De authenticatiedienst zal niet beschikbaar zijn tot het nieuwe certificaat is geïnstalleerd.

Volgens Mila Druwe is het probleem ontdekt voor er gevolgen waren. In een persmededeling onderstreept Fedict dat de maatregel niets te maken met de veiligheid van de elektronische identiteitskaart (eID) of met de toepassingen die gebruik maken van de eID. Ook die diensten maken gebruik van elektronische certificaten.

Fedict brengt alle klanten die van de authenticatiedienst gebruikmaken op de hoogte.

Lees meer over:

Onze partners