Otoritas Eropa berencana untuk menekan otoritas sertifikat, menuntut organisasi penandatanganan keamanan untuk angkat bicara jika diserang oleh peretas.
Otoritas sertifikat – baik yang didukung swasta atau pemerintah – menerbitkan sertifikat digital yang memverifikasi halaman web dan kode, dan merupakan komponen kunci agar web berjalan lancar dan aman.
Namun seperti yang disoroti pada bencana DigiNotar tahun lalu, hanya ada sedikit peraturan mengenai area kritis ini – dan jika CA diretas, dampaknya bisa sangat parah.
“Tidak ada kerangka kerja lintas batas dan lintas sektor UE yang komprehensif yang aman, dapat dipercaya, dan mudah digunakan transaksi elektronik yang mencakup identifikasi elektronik, otentikasi dan tanda tangan,” para pejabat memperingatkan di sebuah peraturan pengusulan dokumen dari arena.
Ketika DigiNotar diretas, pejabat Belanda menunda penghapusan sertifikat dari peredaran, sehingga memicu kritik luas dari perusahaan web dan pejabat keamanan.
Peretasan DigiNotar pada musim panas tahun 2011 memperjelas bahwa pemerintah Belanda tidak siap menghadapi pelanggaran keamanan digitalnya.
Sebagai tanggapan, UE ingin memperketat kontrol, dengan mengatakan akan memaksa CA untuk melaporkan pelanggaran dalam waktu 24 jam.
“Penyedia layanan Trust harus, tanpa penundaan yang tidak semestinya dan jika memungkinkan, selambat-lambatnya 24 jam setelah menyadarinya, memberitahu pihak yang berwenang badan pengawas, badan nasional yang kompeten untuk keamanan informasi dan pihak ketiga terkait lainnya seperti otoritas perlindungan data terhadap pelanggaran apa pun keamanan atau hilangnya integritas yang berdampak signifikan pada layanan kepercayaan yang diberikan dan pada data pribadi yang disimpan di dalamnya,” usulan tersebut dikatakan.
Proposal tersebut juga menyerukan agar database yang digunakan untuk memeriksa validitas sertifikat diperbarui dalam waktu sepuluh menit jika ada yang ditarik karena alasan keamanan.
pelajaran bahasa belanda
Pentingnya sistem CA yang berfungsi dengan baik disorot minggu lalu ketika para penyelidik Belanda mengeluarkan laporan pedas tentang ketidakmampuan pemerintah setempat menangani dampak peretasan Diginotar.
“Peretasan DigiNotar pada musim panas 2011 memperjelas bahwa pemerintah Belanda tidak siap menghadapi pelanggaran keamanan digitalnya,” kata Dewan Keamanan Belanda dalam laporannya.
“Pelanggaran keamanan berarti bahwa data individu dan perusahaan dapat disadap dan mungkin disalahgunakan. Yang mengejutkan banyak orang, ternyata mustahil untuk melakukan peralihan cepat ke pemasok lain tanpa secara serius membahayakan kelangsungan berbagai aliran data penting di dalam dan di dalam pemerintah."
