Update DigiNotar-problemen
en gebruik certificaten

Update 11 januari 2012: Orde vraagt persoonsgegevens voor nieuw authenticatiemiddel

Update 10 januari 2012: Gegevensverzameling ten behoeve van nieuw authenticatiemiddel

Update 5 januari 2012: Toegang CCV en website Nummerherkenning

Update 28 december: Uitleg gekozen beveiligingsniveau Orde

Update 8 december: Orde zoekt na DigiNotar nieuw authenticatiemiddel

Update 28 november: Dienst DIPI weer beschikbaar

Update 15 november: Bijeenkomst over authenticatie

Update 27 oktober: Orde-applicaties veilig

Update 25 oktober: Digitaal loket en nummerherkenning

Update 6 oktober: Oplossingen Diginotar

Update 22 september: H-formulieren op site Rechtspraak

Update 21 september: Tijdelijke en structurele oplossing Diginotar

Update 14 september: Werkwijze handelsrol en familierol

Update 7 september: Contacten met griffie

Update 5 september: Wat moet u doen en wat betekenen de problemen met Diginotar voor u?

 

Den Haag, 11 januari 2012

Orde vraagt persoonsgegevens voor nieuw authenticatiemiddel

De Nederlandse Orde van Advocaten stuurde op dinsdag 10 januari een e-mail naar alle advocaten met het verzoek enkele persoonsgegevens door te sturen die vermeld staan op het identiteitsbewijs (paspoort, IDkaart).

De Orde kreeg naar aanleiding hiervan een aantal keren de vraag of die mail daadwerkelijk van de Orde afkomstig is. Daarom raden wij u aan om bij eventuele twijfel de door de overheid geadviseerde werkwijze te hanteren: belt u met de Orde en vraagt u om een bevestiging dat de Orde deze mail daadwerkelijk heeft verzonden. Het telefoonnummer van de helpdesk van de Orde is: 070-3353554.

Op deze plek wil de Orde nog eens onderstrepen dat de mailing die op 10 januari is uitgegaan onder de titel ‘Gegevensverzameling ten behoeve van nieuw authenticatiemiddel’ van de Orde afkomstig is. U vindt de tekst van de mailing hieronder.

Reden voor de Orde om deze gegevens te vragen, is de invoering van het nieuwe authenticatiemiddel. Later dit jaar worden hiervoor nieuwe passen verstrekt. Dit mag volgens de richtlijnen alleen op vertoning van een identiteitsbewijs. Daartoe moeten de gegevens op de nieuwe beveiligingspas gelijk zijn aan de gegevens op uw paspoort of IDkaart. De Orde beschikt nu niet over uw geboorteplaats en (mogelijk) niet over uw naam (incl. voornamen) zoals vermeld op uw identiteitsbewijs, omdat voor registratie op het tableau soms ook de roepnamen zijn doorgegeven.

Wij kunnen deze gegevens alleen verwerken onder vermelding van uw BAR-nummer omdat we er zeker van moeten zijn dat we de nieuwe gegevens voor de juiste persoon invoeren.

We begrijpen dat u zich afvraagt of het verstandig is deze gegevens per mail te wisselen. Daarom biedt de Orde u ook de gelegenheid om de gegevens schriftelijk aan ons te doen toekomen. We verzoeken u dan wel uw BAR-nummer in de brief te vermelden om fouten in de registratie te voorkomen. Brieven met de gevraagde gegevens kunnen naar het onderstaande adres worden gestuurd:

Nederlandse Orde van Advocaten
t.a.v. BAR-administratie
Postbus 30851
2500 GW Den Haag

Tot slot is het van belang te weten dat ook sommige medewerkers van kantoren (niet zijnde advocaten) in de toekomst een pas kunnen krijgen. Hiertoe zal de Orde op later moment bij deze specifieke groep nog persoonsgegevens opvragen.

Den Haag, 10 januari 2012

Gegevensverzameling ten behoeve van nieuw authenticatiemiddel

Er is een belangrijke stap gezet in de oplossing van de problemen, ontstaan na het wegvallen van de certificaten van DigiNotar. Op 1 december 2011 heeft het College van Afgevaardigden de Algemene Raad (AR) mandaat verleend over te gaan tot de aanschaf van een nieuw authenticatiemiddel voor alle advocaten. De AR heeft hierover een notitie voorgelegd aan het College. Nog deze maand zal de AR de keuze voor een leverancier maken.

De komende periode zal de Orde een paar keer uw medewerking vragen om u van het nieuwe authenticatiemiddel (een pas), te kunnen voorzien. Zo benaderen wij u in het voorjaar voor de verplichte aanvraag van de pas en later dit jaar voor de uitgifte daarvan in persoon. Voor een aanmaak en uitgifte van de passen die voldoet aan Europese afspraken dienaangaand is het noodzakelijk dat de Orde nu al kan beschikken over:

• De namen (incl. voornamen) zoals die voorkomen op uw identiteitsbewijs: paspoort of IDkaart
• Uw geboorteplaats en –land
• Uw geboortedatum

De gegevens op uw nieuwe pas en uw identiteitsbewijs of paspoort dienen exact overeen te komen.

Ik verzoek u deze gegevens uiterlijk op 1 februari 2012 aan ons te doen toekomen. Hieronder treft u aan hoe de gegevens aangeleverd dienen te worden.

Voor vragen kunt u contact opnemen met de helpdesk op telefoonnummer 070-335 35 54 of per email via adres@advocatenorde.nl.

Wellicht ten overvloede wijs ik u erop dat deze registratie geen gevolgen heeft voor de manier waarop u op het landelijk tableau terug te vinden bent.

U kunt uw gegevens aan de Orde doen toekomen door onderstaande gegevens in te vullen.
Het is van belang dat wat u invult exact overeenkomt met de gegevens op uw identiteitsbewijs. Dit betekent dat u alleen de naam van uw echtgeno(ot(e) invult, indien deze vermeld staat op uw identiteitsbewijs. Voor uw voornaam geldt dat deze kan bestaan uit één of meerdere voornamen of een voornaam aangevuld door initialen; ook hier neemt u precies de gegevens van uw paspoort of IDkaart over.

- Uw BAR-nummer is:
- Type identiteitsbewijs: paspoort / IDkaart
- De namen zoals die voorkomen op uw identiteitsbewijs, namelijk:
a. (Meisjes)Naam:
b.  Naam echtgenoot:
c. Voornamen of initialen:
- Uw geboorteplaats:
- Uw geboorteland:
- Uw geboortedatum:

Den Haag, 5 januari 2012

Toegang CCV en website Nummerherkenning

Half januari ontvangen alle advocaten in Nederland de volgende twee brieven:

• Een brief met daarin een gebruikersnaam om toegang te krijgen tot de CCV
• Een brief met daarin een wachtwoord om toegang te krijgen tot de CCV

Contactpersonen CCV/nummerherkenning ontvangen daarnaast nog de volgende twee brieven:

• Een brief met daarin een gebruikersnaam om toegang te krijgen tot de website Nummerherkenning
• Een brief met daarin een wachtwoord om toegang te krijgen tot de website Nummerherkenning

Zoals eerder bekend is gemaakt, is voor een dergelijke tijdelijke oplossing gekozen omdat de certificaten voor de toegang tot de CCV en de website Nummerherkenning niet werken.

Met de gebruikersnaam en het wachtwoord kunt u gedateerde nummers uit de website Nummerherkenning verwijderen (nummers die niet meer gebruikt worden door de advocaat of door een persoon met een afgeleid verschoningsrecht). U kunt geen nieuwe nummers toevoegen en heeft dus geringe mogelijkheden. Dit heeft te maken met het beperkte beveiligingsniveau van deze oplossing. De Orde werkt aan een oplossing op lange termijn met een hoog beveiligingsniveau: een authenticatiemiddel in de vorm van een pas.

De gebruikersnaam en het wachtwoord zijn voor tijdelijk gebruik. Wel heeft u ze waarschijnlijk meer dan één keer nodig voor toegang tot de website Nummerherkenning. Bewaar ze dus zorgvuldig.

In de eerste week van februari ontvangt u digitaal de uitnodiging om de CCV in te vullen.

Den Haag, 28 december 2011

Update gekozen beveiligingsniveau Orde

De Orde en beveiliging

De mate van zekerheid die nodig is bij elektronische identiteitsverificatie, het vereiste authenticatieniveau, kan aangeduid worden met een STORK-niveau. Binnen STORK zijn 4 zekerheidsniveaus gedefinieerd die lopen van 1 voor minimale zekerheid over de identiteit tot en met 4 voor zeer hoge zekerheid over de identiteit.

Om in te schatten wat het minimaal vereiste authenticatieniveau per applicatie is, is het nodig de risico’s te kennen. Die worden ingeschat op basis van een risicoanalyse. Op basis van de risicoanalyse kan door beveiligingsexperts een inschatting gemaakt worden van de eisen die aan het authenticatieproces gesteld worden. Deze eisen kunnen vertaald worden naar een STORK niveau. Als uitgekomen wordt op een bepaald STORK niveau is dit het minimaal vereiste niveau en voldoen ook hogere STORK niveaus.

Risicoanalyse

Een authenticatiemethode[1] is een onderdeel van alle maatregelen die genomen moeten worden om een applicatie of informatieuitwisseling te beveiligen. Voor een juiste inschatting van het vereiste niveau van informatiebeveiliging is het gebruikelijk een volledige risicoanalyse uit te voeren op het gehele systeem.
Voor de keuze van een authenticatiemethode voor de Orde is een verkorte risicoanalyse per applicatie uitgevoerd.

Het gebruik van een bepaald niveau van authenticatie biedt nog geen zekerheid dat de applicatie afdoende is beveiligd of dat er geen toegang door onbevoegden verkregen kan worden. Daarvoor moet op diverse fronten maatregelen zijn genomen, zoals in de betreffende en aangrenzende systemen, fysieke toegangsbeveiliging, procedures en training van gebruikers.

Een risico bestaat uit de kans op misbruik en de impact van dit misbruik. Het risico voor een applicatie is de vermenigvuldiging van deze twee factoren.
De kans op misbruik van een systeem is vooral afhankelijk van het belang dat kwaadwillenden bij het systeem hebben, maar ook van factoren als schaalgrootte en publieke toegankelijkheid. Het aanvalspotentieel speelt hierbij een grote rol: een opportunistische aanvaller verschilt wezenlijk van een bekwaam en volhardende aanvaller. Bij de laatste zal een zwakkere authenticatiemethode eerder worden doorbroken dan de eerste categorie aanvallers.

De impact van misbruik is de omvang van de gevolgen die op kunnen treden bij misbruik. Dit zijn zaken als het verloren gaan van geldelijke middelen, tijd, reputatie, verlies van gegevens of publiek worden van vertrouwelijke informatie.

Hoe groter de kans op misbruik en de impact daarvan, hoe groter het risico. Een groter risico rechtvaardigt een sterker authenticatieniveau. Een sterker authenticatieniveau verlaagt de kans dat een aanval leidt tot succesvol misbruik van een systeem, doordat deze een hoger aanvalspotentieel weerstaat. Ook kunnen er maatregelen genomen worden om de impact te verlagen.

De risicoanalyse per website laat zien dat voor het merendeel van de websites zoals Nummerherkenning, het BalieNet met daarop de uitslagen van de examens van de stagiaires, het digitaal loket, het digitaal aanvragen van toevoegingen bij de Raad voor de Rechtsbijstand (nu nog in de pilot-fase) etc. sprake moet zijn dat een authenticatiemethode STORK niveau 3. De AR heeft daarom vastgesteld dat de communicatie tussen advocaten en websites voldoende beveiligd plaatsvindt indien deze opgestart wordt met een middel dat STORK 3 borgt.

De vereisten die  dan  gesteld worden zijn:

-                      De identiteit bij registratie wordt met een hoog niveau van zekerheid vastgesteld.

• De naam, geboortedatum e.d. van de persoon is gecontroleerd tegen een geldig ID-bewijs.
• Authenticatiemiddelen moet in persoon zijn uitgereikt (face to face).
• De uitgevers van middelen staan onder toezicht van de overheid.

-                      De authenticatie methode (middel en het uitvoeren van de online authenticatie controle daarmee):

• gebeurt met een robuust middel, dit mag een certificaat of OTP-token of smartcard zijn.
• een veilige methode gebruikt voor authenticatie, praktisch gezien is dit minstens 2-factor authenticatie.

Dit middel is niet voorzien van een certificaat.

Nog wat opmerkingen over de advocatuur en beveiliging

Het feit dat er een hack kon plaatsvinden bij onze certificaatverstrekker was een indringende wake up call ten aanzien van het beveiligings-, en integriteitsbeleid.

Tal van zaken worden tegen het licht gehouden en getest, vragen worden opnieuw gesteld en uitgangspunten geijkt. Voor zover wij nu hebben kunnen nagaan heeft deze hack de Orde niet geraakt.

De DigiNotar kwestie heeft ook andere onderwerpen weer urgenter gemaakt. Zo is ook de bewustwording onder advocaten dat een cliënt moet kunnen vertrouwen op een beveiligde informatie-uitwisseling met zijn advocaat van groot belang. Het gaat dus niet alleen om de interne processen van de Orde, maar ook om digitale communicatie tussen de advocaat en zijn cliënt.

Voor het e-mailverkeer tussen advocaat en cliënt geldt dat de vertrouwelijkheid gegarandeerd is als dat door middel van encryptie geschiedt en voorzien is van een geautoriseerde handtekening. Hiermee staat dan vast van wie de mail afkomstig is.

Alleen een pas voorzien van een certificaat biedt de mogelijkheid tot deze op STORK 4 beveiligde communicatie Het is belangrijk te beseffen dat het gebruik van encryptie door de advocaat ook aan de zijde van de cliënt vraagt dat deze gebruik maakt van encryptie. Voor veel van onze cliënten is dat niet het geval. Aan deze oplossing zijn  hogere kosten verbonden. Deze oplossing wordt voor de toekomst wenselijk geacht maar nu niet verplichtend voorgeschreven.  De AR veronderstelt wel dat een deel van de balie op korte termijn gebruik wil maken van bv de geautoriseerde digitale handtekening, en over een middel STORK 4 wil beschikken. De advocaten die een pas met een certificaat willen ontvangen, kunnen dit voor de uitreiking van de pas aangeven. In dat geval zal een pas met daarop een geactiveerd certificaat worden uitgereikt.

Wie maken gebruik van een authenticatiemiddel?

De hierboven opgesomde websites worden niet alleen door advocaten, maar ook door hun secretaresses, de chef de bureaus, kantoordirecteuren etc. bezocht. Gelet op hetgeen hierboven opgemerkt is over de beveiliging, moet geconcludeerd worden dat als anderen dan advocaten de sites bezoeken ook zij over een middel met STORK 3 moeten beschikken.

We gaan er in onze contacten met de leveranciers vanuit dat er zeker 20.000 middelen uitgereikt gaan worden, immers aan alle advocaten en vervolgens nog gemiddeld één extra per kantoor.

Een schets van het middel

Uitgangspunt is een authenticatiemiddel dat voldoende beveiliging kan bieden. Uit het voorgaande volgt dat dit een authenticatiemiddel met bijbehorend uitgifte- en authenticatieproces dient te zijn op minimaal STORK niveau 3.

Om te voldoen aan het uitgangspunt dat geen installatie van middleware nodig is en het middel zo goedkoop mogelijk moet zijn, lijkt een authenticatie-oplossing op basis van O(ne)T(ime)P(assword) generatie het meest voor de hand te liggen.

Om te voldoen aan de eis dat het middel tevens dienst moet kunnen doen als advocatenpaspoort betekent dit wel dat de OTP generator voor advocaten in de vorm van een pas moet zijn die voorzien kan worden van naam en pasfoto.

Voor medewerkers is het niet strikt noodzakelijk dat het authenticatiemiddel voorzien kan worden van pasfoto en naam. Daarom voldoet als authenticatiemiddel voor medewerkers ook een OTP token. Wel dient uitgifte van een OTP token aan medewerkers plaats te vinden op dezelfde manier als de uitgifte van het middel voor advocaten met onder meer face2face controle bij uitgifte en registratie van welk middel aan welke gebruiker is uitgereikt. Voor medewerkers wordt door de Orde gekozen voor de goedkoopste optie op basis van de verwachte aantallen gevraagde authenticatiemiddelen voor medewerkers.

Om tevens te voldoen aan het uitgangspunt van optionele elektronische handtekening functionaliteit, smartcard logon en mogelijkheid tot vercijfering is naast de OTP generator een chip op pas nodig

Dit betekent dus dat het authenticatiemiddel voor advocaten:

• een pas is
• voorzien van naam en foto
• met OTP generator en
• indien elektronische handtekening functionaliteit gewenst is een chip.
  (De chip moet standaard aanwezig zijn als elektronische handtekening, STORK 4, functionaliteit post-issuance toegevoegd kan worden aan het middel.)

Voor medewerkers is het authenticatiemiddel:

• een pas
• voorzien van naam
• met OTP generator en
• indien elektronische handtekening functionaliteit gewenst is een chip.

Als alternatief kan het authenticatiemiddel voor medewerkers zijn:

• Een OTP token (uitgereikt op naam in een face2face proces).

De keuze van het authenticatiemiddel wordt gebaseerd op de laagste prijs.

Het middel mag ook gebruikt worden voor kantoorspecifieke toepassingen zoals het beveiligingen van de logon, het opzetten van een VPN verbinding en het verzorgen van vertrouwelijke communicatie. Daarvoor zullen aan het middel, als dit voorzien wordt van functionaliteit voor een elektronische handtekening, ook sleutelparen en certificaten toegevoegd worden voor authenticatie op basis van een hard certificaat en versleuteling.  De Orde ondersteunt het realiseren van kantoorspecifieke toepassingen niet actief, maar zal hiervoor doorverwijzen naar de leverancier.

---

Den Haag, 8 december 2011

Orde zoek na DigiNotar nieuw authenticatiemiddel

Na de hack van DigiNotar kunnen uw certificaten niet meer worden gebruikt. De Orde zoekt daarom naar een nieuw authenticatiemiddel, oftewel een middel waarmee veilig digitaal kan worden gecommuniceerd tussen de balie en de Orde, tussen de balie en de Raad voor de Rechtspraak en tussen de balie en de Raad voor Rechtsbijstand. Dit is nodig voor onder meer het aanleveren van nummers voor het systeem van nummerherkenning zodat advocaten niet meer kunnen worden afgeluisterd. Maar ook voor het invullen van de digitale CCV en het inzien van persoonlijke advocatengegevens bij de Orde, zoals patroonsverslagen en het raadplegen van de Rol. In deze mail wil de Orde u informeren over de laatste stand van zaken.

Het College van Afgevaardigden heeft afgelopen week besloten dat elke advocaat verplicht een nieuw beveiligingsmiddel moet aanschaffen. De Orde laat binnenkort weten welk middel dat wordt. Het gaat in elk geval om een middel met beveiligingsniveau STORK 3. Experts hebben voor de Orde een risicoanalyse gemaakt en geconcludeerd dat daarmee voldoende beveiliging wordt geboden. Vereiste voor het STORK 3 beveiligingsniveau is dat het middel straks aan iedere advocaat persoonlijk moet worden overhandigd. U krijgt hierover nog bericht. Bij ontvangst zult u zich moeten identificeren met een geldig identiteitsbewijs. Omdat de naam op uw identiteitsbewijs precies dezelfde moet zijn als de naam op het middel dat u krijgt uitgereikt, zal de Orde u binnenkort benaderen om uw exacte naam op uw ID door te geven. Het nieuwe middel kost naar schatting tussen 90 en 200 euro over een periode van 3 jaar. Omdat het middel uw persoonlijk bezit wordt, zal deze niet via de hoofdelijke omslag worden verrekend. U krijgt hiervoor een afzonderlijke factuur. Voor niet-advocaten op kantoor zal ook een oplossing worden geboden.

 

Den Haag, 28 november 2011

Dienst DIPI weer beschikbaar

Vanaf vandaag is de dienst DIPI (digitaal indienen en publiceren insolventies( weer beschikbaar via het Digitaal Loket. Om hier toegang toe te krijgen wordt gebruik gemaakt van dezelfde combinatie van gebruikersnaam en wachtwoord als voor de roljournalen (http://loket.rechtspraak.nl).
Advocaten die nog niet eerder zijn ingelogd op het herziene Digitaal Loket kunnen de combinatie uit de brieven gebruiken die in oktober zijn toegezonden. Als deze gegevens niet meer beschikbaar zijn, kunnen zij zich wenden tot de Helpdesk van spir-it via helpdesk@rechtspraak.nl. Zie voor meer informatie ook www.rechtspraak.nl.

Den Haag, 15 november 2011

Brief betreffende het nieuwe authenticatiemiddel

Via diverse kanalen liet de Orde weten momenteel te werken aan een nieuwe manier van het authenticeren van de gebruikers van haar applicaties. Dit is nodig vanwege het opzeggen van het vertrouwen in DigiNotar.
Authenticatie is een beveiligingsproces waarbij de gebruiker wordt gecontroleerd of hij werkelijk diegene is voor wie hij zich uitgeeft.
Om de hele balie zo goed mogelijk te informeren over de ontwikkelingen over het nieuwe authenticatiemiddel, leest u hier de brief die begin november 2011 is gestuurd aan het College van Afgevaardigden (CvA). In de brief staan onder andere de acties die de Orde heeft ondernomen na de problemen met het bedrijf DigiNotar, de eisen die aan een nieuw authenticatiemiddel worden gesteld en een schets van het nieuwe authenticatiemiddel.

Bijeenkomst over authenticatie voor leden College van Afgevaardigden

De AR wil het College ook tussen de Collegevergaderingen door goed op de hoogte houden over de ontwikkelingen rond de authenticatie. Op maandagmiddag 28 november aanstaande staat hierover daarom een overleg gepland. Alle leden van het College van Afgevaardigden zijn van harte welkom! De bijeenkomst vindt plaats van 16.00 tot 18.00 uur in Seats2meet, www.seats2meet.com.

Tijdens het overleg staan de volgende programmaonderdelen gepland:

• Inleiding door Bas van Schaik, strategisch IT beveiligingsadviseur bij het Ministerie van Veiligheid en Justitie. Van Schaik geeft een korte schets van de gebeurtenissen tot nu toe;
• Introductie van Wanda van Kerkvoorden over de stand van zaken van het project. Van Kerkvoorden is oprichter en partner van SOLV Advocaten, lid van de klankbordgroep Authenticatiemiddel Advocatuur en gespecialiseerd in ICT en recht;
• Toelichting van AR-lid Jan Leliveld over de kosten.

Vanzelfsprekend zal er veel ruimte zijn voor het stellen van vragen.

Den Haag, 27 oktober 2011

Na de problemen met Diginotar heeft de Nederlandse Orde van Advocaten direct maatregelen genomen. Om nieuwe problemen te voorkomen heeft de Orde een veiligheidscheck laten doen. Al onze websites zijn onderworpen aan hackpogingen om na te gaan of onze applicaties voldoende beveiligd zijn. De Orde heeft alle hackpogingen inmiddels succesvol doorstaan en experts hebben alle Orde-applicaties als veilig bestempeld. Het beveiligde deel van de website is echter nog niet toegankelijk omdat er geen certificaten zijn.

Den Haag, 25 oktober

Digitaal Loket
Alle advocaten hebben onlangs een brief van de Raad voor de Rechtspraak ontvangen met een wachtwoord en gebruikersnaam. Hiermee kunnen ze weer toegang krijgen tot het Digitaal Loket van de Raad voor de Rechtspraak. Zodra u uw gebruikersnaam en wachtwoord activeert, zal de Raad voor de Rechtspraak hiervoor 22,50 euro in rekening brengen voor de toegang tot het Digitaal Loket gedurende het komende jaar. De Nederlandse Orde van Advocaten heeft zich hiertegen verzet omdat de toegang onderdeel uitmaakt van de vrije toegang tot de rechter. De Raad heeft echter besloten de kosten toch in rekening te brengen bij individuele advocaten. Voor vragen over de toegang tot het Digitale Loket raden wij u aan contact op te nemen met de helpdesk van de Raad voor de Rechtspraak via helpdesk@rechtspraak.nl of 030-8787711. Voor overige vragen over de nasleep van de problemen met DigiNotar kunt u uiteraard ook bellen met de helpdesk van de Orde op 070-3353554 of mailen naar helpdesk@advocatenorde.nl.

Nummerherkenning
Sinds de invoering van het systeem van nummerherkenning dat moet voorkomen dat advocaten nog langer kunnen worden afgeluisterd, hebben bijna alle advocatenkantoren in Nederland hun zakelijke telefoonnummers doorgegeven aan de Orde. Sinds enige tijd is de beveiligde website voor nummerherkenning gesloten en kunnen dus geen nieuwe of gewijzigde nummers meer worden doorgegeven. De nummers die in een eerder stadium al zijn doorgegeven zijn wel nog steeds beveiligd tegen afluisteren. In overleg met Justitie en KLPD heeft de Orde besloten dat de strafrechtkantoren die de nummers nog niet hadden doorgegeven de komende weken rechtstreeks worden benaderd. Zij krijgen bezoek van een medewerker van de Orde die alle zakelijke nummers in ontvangst zal nemen en later zullen deze alsnog worden ingevoerd op de website numemrherkenning, zodat ook deze beschermd zijn. Alle overige kantoren krijgen binnenkort bericht van de Orde. Zij zullen de mogelijkheid krijgen om gedateerde nummers uit het nummerherkenningsbestand te verwijderen.

College van Afgevaardigden
Op 9 november zal de Algemene Raad het College van Afgevaardigden van de Orde informeren over de voorgenomen stappen nu de certificaten van DigiNotar niet meer kunnen worden gebruikt. Naast de tijdelijke oplossingen ten aanzien van het gebruik van het Digitaal Loket en het doorgeven van nummers voor nummerherkenning, wordt op dit moment gezocht naar een definitieve oplossing met een hoger veiligheidsniveau. Zoals eerder gemeld wordt daarbij gedacht aan de invoer van een zogeheten smartcard. De Orde zal u hierover zo snel mogelijk na de vergadering van het College van Afgevaardigden verder over informeren.

Den Haag, 6 oktober 2011

 

Een maand geleden heeft de Nederlandse Orde van Advocaten besloten het vertrouwen in DigiNotar op te zeggen. Sindsdien kunnen advocaten hun certificaten niet meer gebruiken omdat de veiligheid ervan niet meer kan worden gegarandeerd. In deze mailing informeert de Orde u over wat er de afgelopen maand is gedaan en wat u de komende periode kunt verwachten. Ook leest u wat u moet doen om op de korte termijn én de langere termijn uw werk te kunnen verrichten.

Werken aan definitieve oplossing

Nu de certificaten van DigiNotar niet meer op een veilige manier kunnen worden gebruikt, heeft de Orde onderzocht wat nodig is om ook in de toekomst de toegang tot het Digitaal Loket Rechtspraak en andere beveiligde websites voor de advocatuur te kunnen verzorgen. Daarvoor is onder meer informatie ingewonnen bij andere Europese landen en bij andere organisaties die voor soortgelijke problemen staan.

Ook is een lijst met criteria opgesteld waaraan een nieuwe beveiligingssleutel zou moeten voldoen. De Orde laat zich hierbij adviseren door een IT en een beveiligingsdeskundige. Tot slot is een klankbordgroep met IT-advocaten geformeerd om de richting en maatregelen van de Orde te toetsen. Na een uitgebreide inventarisatie is de Orde tot de conclusie gekomen dat van softwarecertificaten als beveiligingssleutel zal worden afgestapt, ook omdat deze als niet gebruikersvriendelijk werden ervaren door de balie.

De insteek van de Orde is om in het eerste kwartaal van 2012 over te stappen op zogeheten smartcards, waarmee vanaf elke willekeurige plek kan worden ingelogd op het Digitaal Loket Rechtspraak en beveiligde websites van de Orde. Dit systeem werkt net als internetbankieren waarbij met een randomreader en een pas kan worden ingelogd. De Orde wil deze pas ook laten dienen als nieuwe advocatenpas, zodat hiermee tevens toegang kan worden verkregen tot de rechtbank of gevangenis.

De Orde hoopt zo spoedig mogelijk tot besluitvorming ten aanzien van de smartcard te komen en gaat dan snel over tot implementatie. Dit vereist wel een aanpassing aan en van onze eigen systemen. Bovendien zal de hele Balie van een nieuwe smartcard moeten worden voorzien. Net als voor het advocatenpaspoort zal door advocaten voor deze kaart betaald moeten worden. Over de bedragen kunnen wij u binnen afzienbare tijdinformeren.

Tijdelijke oplossing

Omdat het even duurt voordat het vereiste beveiligingsniveau met de invoering van een smartcard kan worden bereikt, heeft de Orde ook gezocht naar een tijdelijke oplossing. Het gaat hierbij in de eerste plaats om de toegang tot het Digitaal Loket Rechtspraak. In overleg met de Raad voor de Rechtspraak is besloten dat de rol tijdelijk kan worden ingezien met behulp van een gebruikersnaam en een wachtwoord. Het veiligheidsniveau van de toegang tot de rol is op deze wijze volgens bestaande regelgeving voldoende gewaarborgd.

U krijgt uw gebruikersnaam volgende week door de Raad toegezonden. In deze brief vindt u ook meer informatie over precieze werkwijze rond het digitaal loket. De Raad heeft aangegeven dat hij hiervoor eenmalig 22,50 euro in rekening zal brengen bij iedereen die tussen oktober 2011 en oktober 2012 gebruik wil maken van het Digitaal Loket Rechtspraak.

Let wel: Als u uw gebruikersnaam en wachtwoord activeert, ontvangt u in januari 2012 een rekening van de Raad voor de Rechtspraak. Als u in uw dagelijkse werkzaamheden geen gebruik maakt van de rol of overige diensten van het Digitaal Loket, is het dus niet nodig dat u uw gebruikersnaam en wachtwoord activeert. De tijdelijke voorziening zorgt ervoor dat u weer toegang krijgt tot het Digitaal Loket Rechtspraak. Processtukken moeten nog altijd per post worden ingediend. In de loop van het volgend jaar zal de definitieve beveiliging via de smartcard zijn ingevoerd en heeft u het wachtwoord niet meer nodig. Met de tussenoplossing en de door de Raad bepaalde bijdrage, wensen de Orde en de Raad niet vooruit te lopen op de definitieve oplossing. Daarover zullen beiden de komende tijd in overleg blijven.

Vragen?

Voor vragen over de maatregelen die de Orde neemt naar aanleiding van de DigiNotar-problemen, kunt u terecht bij de helpdesk van de Nederlandse Orde van Advocaten op 070-3353554 of helpdesk@advocatenorde.nl. Voor vragen over het Digitaal Loket Rechtspraak, uw gebruikersnaam of wachtwoord kunt u contact opnemen met de helpdesk van spir-it via helpdesk@rechtspraak.nl of 030-8787711.

Den Haag, 22 september 2011

De H-formulieren van de gerechtshoven staan nu ook op de site van de Rechtspraak.

Den Haag, 21 september 2011

Onlangs heeft de Orde laten weten dat advocaten hun certificaten niet meer mogen gebruiken omdat de veiligheid ervan niet meer kan worden gegarandeerd. In overleg met de Raad voor de Rechtspraak is afgesproken dat het Digitale Loket dat toegang geeft tot de rol is gesloten.

Alle communicatie met de griffies van rechtbanken verloopt nu schriftelijk (via post of fax). Inmiddels is het Digitale Loket voor burgers weer geopend. Advocaten hebben echter nog geen toegang en moeten nog schriftelijk contact houden met de griffies.

Om ervoor te zorgen dat de balie op korte termijn weer haar werk kan doen, werkt de Orde aan een tijdelijke én een structurele oplossing van de DigiNotarproblemen. Hieronder leest u daarover meer.

Tijdelijke oplossing
Advocaten moeten er rekening mee houden dat ze nog een maand volgens de huidige afspraken moeten werken met de rol. Dit betekent alleen schriftelijk contact met de griffies. Als u hierbij problemen ervaart, dan horen wij dat graag via onze helpdesk op 070-3353554. De toegang tot beveiligde websites van de Orde, zoals nummerherkenning en de entreetoets, blijven vooralsnog gesloten.

Over een maand willen wij ervoor zorgen dat u met behulp van een username en password, die u krijgt toegestuurd, weer toegang krijgt tot de digitale rol. Processtukken moeten dan nog wel schriftelijk met de griffies worden gewisseld.

Structurele oplossing
De problemen met DigiNotar waren voor de Orde aanleiding om een marktverkenning te doen en in het buitenland te informeren naar de wijze waarop advocaten toegang krijgen tot beveiligde applicaties. We bestuderen nu of we de certificaten in de advocatuur zouden kunnen vervangen door een zogeheten smartcard (denk aan de wijze waarop bij internetbankieren met randomreader en pas kan worden ingelogd). Dit systeem is gebruiksvriendelijk omdat hiermee vanaf elke willekeurige plek kan worden ingelogd op beveiligde websites. Bovendien zou deze pas kunnen gaan dienen als advocatenpas om toegang te krijgen tot de rechtbank of gevangenis. Invoering van zo'n systeem heeft wel wat voeten in de aarde en is daarom niet op korte termijn haalbaar. De Orde brengt nu alle voor- en nadelen in kaart, formuleert criteria en overlegt met mogelijke leveranciers. Een klankbordgroep bestaande uit diverse IT-advocaten zal bekijken of de uiteindelijke oplossing voldoet aan de gestelde voorwaarden. Ook zal deze klankbordgroep betrokken worden bij tests van het nieuwe systeem.

Informatievoorziening
De overheid heeft voor de problemen met DigiNotar vorige week een 0800-nummer in het leven geroepen. Op 0800-0230800 kunnen alle burgers terecht met vragen over de DigiNotar-problematiek. Vragen vanuit de advocatuur zullen via dit nummer worden doorgeschakeld naar de helpdesk van de Nederlandse Orde van Advocaten. Voor vragen over de rolbehandeling kunt u terecht op www.rechtspraak.nl. Of u kunt terecht bij de betreffende griffie van de verschillende rechtbanken. Uiteraard kunt u voor vragen over de toegang tot beveiligde websites van de Orde ook terecht bij de helpdesk van de landelijke Orde op 070-3353554. Verder zal op onze website www.advocatenorde.nl voortdurend de laatste stand van zaken met betrekking tot DigiNotar worden gemeld.

Den Haag, 14 september 2011

Problemen certificaten: ‘Eerder maanden dan weken'
Het gaat eerder maanden dan weken duren voordat advocaten weer gegarandeerd veilig gebruik kunnen maken van de digitale rol en van beveiligde websites van de Nederlandse Orde van Advocaten. Dat heeft het crisisteam van Orde vanochtend verklaard. Tot die tijd wordt advocaten verzocht alle zaken die ze normaliter via het digitale loket van de rechtspraak regelen, schriftelijk of met de fax af te handelen.

De beveiligingsproblemen bij DigiNotar, het bedrijf dat beveiligingscertificaten uitgeeft voor diverse overheidssites maar ook voor de Orde, zijn hier de oorzaak van. Nadat het bedrijf werd gehackt, kwamen er valse certificaten in omloop. Daarom besloot de Orde maandagochtend het vertrouwen in DigiNotar op te zeggen.
Het crisisteam van de Orde is dagelijks in touw om de ontstane situatie zo goed mogelijk op te lossen en de advocatuur hierover te informeren. Er zijn rond de 20.000 certificaten bij advocaten in omloop die allemaal vervangen moeten worden. In overleg met de Raad voor de rechtspraak is afgesproken dat de rechtspraak coulant zal omgaan met eventuele problemen die ontstaan als gevolg van het niet functioneren van het digitale verkeer.

Advocaten kunnen problemen melden bij de helpdesk van de Nederlandse Orde van Advocaten (helpdesk@advocatenorde.nl of 070-3353554).

Tot heropening van het Digitale Loket Rechtspraak is een werkwijze aanbevolen voor zowel de handelsrol als de familierol. Kijk voor de meest up-to-date informatie op de website van de Raad voor de Rechtspraak.

Den Haag, 7 september 2011

Zoals u weet hebben de problemen met DigiNotar, het bedrijf dat uw certificaten verzorgt, ertoe geleid dat wij u adviseren uw certificaat niet meer te gebruiken. In overleg met het crisisteam bij de centrale overheid en de Raad voor de Rechtspraak is besloten dat het digitale loket voor de rol is gesloten. U kunt dat ook zien op http://loket.rechtspraak.nl/. Daar wordt gemeld dat deze diensten niet meer beschikbaar zijn.

Dit betekent dat alle contacten die tot voor kort via de digitale rol verliepen, vanaf nu schriftelijk (of via fax) met de griffies van de rechtbanken moeten verlopen. De griffies zijn hierover door de Raad voor de Rechtspraak geïnformeerd. Als hierbij toch problemen ontstaan, kunt u terecht bij de betreffende griffie. Ook kunt u problemen melden bij de helpdesk van de Nederlandse Orde van Advocaten ( helpdesk@advocatenorde.nl of 070-3353554).

Als het niet lukt om schriftelijk gegevens uit te wisselen met een griffie, dan verzoeken wij u dit bij ons te melden. Wij kunnen dan in overleg met de Raad voor de Rechtspraak zo snel en effectief mogelijk een oplossing zoeken.

 

Den Haag, 5 september 2011

De afgelopen dagen is het bedrijf DigiNotar voortdurend in de publiciteit geweest omdat er elektronisch is ingebroken. Daarbij zijn frauduleuze certificaten in omloop gekomen. Minister Donner van Binnenlandse Zaken heeft daarom vrijdagnacht het vertrouwen in de certificaten van DigiNotar opgezegd. De overheid zal overstappen op andere certificaten.

Ook de Nederlandse Orde van Advocaten heeft vanmorgen besloten het vertrouwen in DigiNotar op te zeggen. Dit betekent dat de Orde u vraagt om vanaf nu uw certificaat niet meer te gebruiken om toegang te krijgen tot de digitale rol of beveiligde websites van de Orde.

 

Wat betekent dit concreet voor u?

DigiNotar verzorgt naast de beveiligde toegang tot bijvoorbeeld de Belastingdienst via persoonlijke DigiD's ook de beveiligde toegang tot een aantal websites voor de advocatuur. Dat gebeurt via de u bekende certificaten voor advocaten(kantoren).

Om die reden heeft de Nederlandse Orde van Advocaten de afgelopen dagen voortdurend overleg gevoerd met het crisisteam van de overheid en alle andere betrokken partijen over de ontstane situatie. Er is een inventarisatie gemaakt van de mogelijke gevolgen voor de advocatuur. Het betreft naast mogelijke problemen bij de toegang tot de digitale rol ook hinder bij het doorgeven van nummers voor nummerherkenning, de registratie van rechtsgebieden, de toegang tot het afgeschermde ledennet van de Orde (Balienet) voor bijvoorbeeld de eigen opleidingsgegevens  en de toetsing van nieuwe kantoren (entreetoets).

Op dit moment zijn alle (mogelijke) problemen in kaart gebracht en wordt in gezamenlijkheid naarstig naar een oplossing gezocht. Omdat u in uw dagelijkse werkzaamheden mogelijk ook hinder van deze situatie ondervindt, bijvoorbeeld doordat u geen toegang tot de digitale rol kunt krijgen, zijn afspraken gemaakt met het ministerie van Veiligheid en Justitie en met de Raad voor de Rechtspraak.

In onderling overleg is afgesproken dat de rechtspraak coulant zal omgaan met eventuele problemen die ontstaan bij de aanlevering van stukken als gevolg van het niet functioneren van het digitale verkeer. De juridische gevolgen van termijnoverschrijding zullen in individuele zaken uiteindelijk ter beoordeling aan de rechter worden gelaten.

Wat moet u doen?

De digitale rol: In overleg met de centrale overheid en de Raad voor de Rechtspraak adviseren wij u uw certificaat niet meer te gebruiken om toegang te krijgen tot beveiligde sites. Het is nu helaas niet met zekerheid vast te stellen of de beveiliging voldoende is gewaarborgd. Wij adviseren u daarom om alle zaken die u normaliter via het digitale loket van de rechtspraak (de rol) regelt, vanaf nu schriftelijk (of met de fax) af te handelen. De griffies van de rechtbanken zijn hierover door de Raad voor de Rechtspraak geïnformeerd.  Als hierbij problemen ontstaan, kunt u terecht bij de betreffende griffie.

Nummerherkenning: Tot nader orde verzoeken wij u geen nummers meer door te geven via de speciale website nummerherkenning omdat dit alleen kan met behulp van een certificaat. De nummers kunnen niet schriftelijk (of per fax of email) worden doorgegeven. Op het moment dat een gegarandeerd veilige digitale oplossing is gevonden, krijgt u daarover bericht.

Entreetoets nieuwe kantoren: Als u een nieuw kantoor start, zult u vanaf nu geen digitale uitnodiging meer ontvangen om de entreetoets via een beveiligde website in te vullen. U ontvangt vanaf nu een pdf-bestand dat schriftelijk of per email naar de Raad van Toezicht dient te worden gezonden.

Rechtsgebieden doorgeven/wijzigen: De registratie van rechtsgebieden kunt u vanaf nu niet meer zelf met behulp van uw certificaat doen. Wilt u toch wijzigingen doorgeven dan kan dat via de helpdesk van de Nederlandse Orde van Advocaten op onderstaand mailadres.

Vragen?

Wij hopen u hiermee voldoende te hebben geïnformeerd om uw dagelijkse werkzaamheden te kunnen verrichten. U kunt ervan uitgaan dat de problemen met DigiNotar onze volledige aandacht hebben en wij hopen op korte termijn een definitieve oplossing aan u te kunnen melden.

De Nederlandse Orde van Advocaten zal u de komende dagen zo goed mogelijk op de hoogte houden van nieuwe ontwikkelingen. Zodra er een oplossing is gevonden, hoort u dat uiteraard onmiddellijk van ons.

Voor vragen kunt u terecht bij onze helpdesk op helpdesk@advocatenorde.nl of 070-335 35 54. Voor vragen over de digitale rol kunt u terecht bij de betreffende griffie.