NL E-007985/2011 Antwoord van mevrouw Kroes namens de Commissie (19.10.

2011) Het is de Commissie bekend dat DigiNotar is aangevallen en zij is verontrust over de gevolgen voor de gebruikers n over de communicatie tussen bestuursinstellingen. De Commissie wil in 2012 een herziening van Richtlijn 1999/93/EG betreffende e-handtekeningen voorstellen en zal daarbij overwegen de huidige regels te wijzigen om het vertrouwen van de gebruikers te vergroten. Zo zal rekening worden gehouden met de verschillen binnen de EU als het gaat om het toezicht op verstrekkers van gekwalificeerde certificaten. Er is namelijk deugdelijk toezicht nodig als men wil dat de gebruiker er vertrouwen in kan hebben. In artikel 3, lid 3, van de richtlijn betreffende ehandtekeningen is dan ook bepaald dat de lidstaten moeten "zorgen voor een passend systeem voor toezicht op de op hun grondgebied gevestigde certificatiedienstverleners []". Het Europees Normalisatie-instituut voor Telecommunicatie (ETSI) werkt aan een norm inzake gemeenschappelijke minimumvereisten voor toezicht. De Commissie zal nagaan of het toezicht efficinter kan worden gemaakt door een verwijzing naar deze norm in de herziene richtlijn. Ook zal de Commissie bekijken hoe derden efficint op de hoogte kunnen worden gebracht door bijvoorbeeld verplicht te stellen dat inbreuken worden gemeld of door informatie over de intrekking van certificaten gemakkelijk toegankelijk te maken. Uit de DigiNotar-kwestie blijkt namelijk dat informatie over de status van de certificaten niet tijdig beschikbaar was. De DigiNotar-kwestie lijkt niet te wijten te zijn aan een tekortkoming in de Public Key Infrastructure (PKI). Wat betreft alternatieven voor de PKI heeft de Commissie tijdens een workshop in maart 20111 een aantal deskundigen geraadpleegd. Er werd toen geen overeenstemming bereikt over andere technologien die volwassen en even veilig zijn. Vertrouwen en beveiliging vormen een pijler van de Digitale Agenda voor Europa. Vanuit dit bredere perspectief gezien toont de aanval op DigiNotar aan dat er dringend meer inspanningen moeten worden geleverd om het risico van een grote aanval op de informatie- en communicatie-infrastructuur van de EU of een technisch mankement daarin te voorkomen en te beperken. Daarom werkt de Commissie aan een omvattende Europese strategie voor een veilig internet. De bedoeling is voort te bouwen op hetgeen tot nu toe is verwezenlijkt, na te gaan waar sprake is van tekortkomingen en een kader voor te stellen voor Europese en internationale samenwerking om dit soort problemen te voorkomen of te beperken.

http://ec.europa.eu/information_society/policy/esignature/eu_legislation/revision/ws_3_2011