CA DigiNotar phá sản sau khi chứng thực SSL sụp đổ

CA DigiNotar bankrupt after SSL certificate debacle

21 September 2011, 11:36

Theo: http://www.h-online.com/security/news/item/CA-DigiNotar-bankrupt-after-SSL-certificate-debacle-1346983.html

Bài được đưa lên Internet ngày: 21/09/2011

Lời người dịch: Như vậy là sau khi bị tấn công lấy đi các thông tin chứng thực và bị làm giả tại cơ quan cấp chứng thực số, cơ quan chứng thực số (CA) DigiNotar đã chính thức bị phá sản. “Trong thông báo, Chủ tịch và CEO T. Kendall Hunt của VASCO nói rằng “vụ việc tại DigiNotar có một ảnh hưởng lên công nghệ chứng thực lõi của VASCO”, bổ sung thêm rằng hạ tầng của VASCO và DigiNotar tiếp tục được cách ly hoàn toàn. Các lãnh đạo cũng lưu ý rằng công ty có kế hoạch hợp tác đầy đủ với chính phủ Hà Lan trong điều tra trách nhiệm đối với cuộc tấn công vào DigiNotar”. Xem thêm [01], [02], [03], [04].

Công ty VASCO Data Security International có trụ sở ở Mỹ đã công bố rằng chi nhánh Hà Lan của hãng, Cơ quan Chứng thực CA DigiNotar, đã đệ trình xin phá sản tự nguyện tại Tòa án Quận Haarlem, Hà Lan vào ngày thứ hai 19/09 và đã chính thức tuyên bố phá sản vào ngày 20/09. Một ủy thác phá sản, dưới sự giám sát của một thẩm phán, bây giờ đã chiếm quyền quản lý DigiNotar và sẽ làm việc để thanh lý công ty này.

Chính phủ Hà Lan chiếm DigiNotar sau khi chính phủ đã phát hiện rằng hãng này đã bị tổn thương và đã bị sử dụng để đưa ra các chứng thực SSL rởm cho nhiều site chính, bao gồm cả những site đã được sử dụng để chặn đường thư điện tử tại Iran. Khi thông tin tiếp sau đó nổi lên, nhà điều chỉnh Dutch Telecommunications đã chặn không cho hãng này đưa ra các chứng thực có đủ tư cách và các nhà sản xuất trình duyệt web đã đưa ra các bản cập nhật cho các sản phẩm của họ để rút bỏ những chứng thực gốc không còn có giá trị nữa.

Trong thông báo, Chủ tịch và CEO T. Kendall Hunt của VASCO nói rằng “vụ việc tại DigiNotar có một ảnh hưởng lên công nghệ chứng thực lõi của VASCO”, bổ sung thêm rằng hạ tầng của VASCO và DigiNotar tiếp tục được cách ly hoàn toàn. Các lãnh đạo cũng lưu ý rằng công ty có kế hoạch hợp tác đầy đủ với chính phủ Hà Lan trong điều tra trách nhiệm đối với cuộc tấn công vào DigiNotar.

US-based company VASCO Data Security International has announced that its Dutch subsidiary, the DigiNotar certificate authority (CA), filed for voluntary bankruptcy in the Haarlem District Court, The Netherlands on Monday 19 September and was officially declared bankrupt on 20 September. A bankruptcy trustee, under the supervision of a judge, has now taken over the management of DigiNotar and will work to liquidate the company.

The Dutch government took over DigiNotar after it was discovered that the company had been compromised and had been used to issue bogus SSL certificates for various major sites, including ones which were used to intercept email in Iran. As further information emerged, the Dutch Telecommunications regulator barred the company from issuing qualified certificates and browser makers issued updates for their products to revoke the untrustworthy root certificates.

In the announcement, VASCO Chairman and CEO T. Kendall Hunt said that "the incident at DigiNotar has no impact on VASCO's core authentication technology," adding that the infrastructures of VASCO and DigiNotar continue to remain completely separated. The executive also notes that the company plans to fully cooperate with the Dutch government in its investigation into those responsible for the attack on DigiNotar.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com