Volgens de overheid is er geen fraude bekend met certificaten PKIOverheid of DigiD. Toch adviseert de Belastingdienst om de komende dagen geen transacties uit te voeren waarvoor gebruik van DigiD gevraagd wordt. En ook ondernemers wordt geadviseerd even pas op de plaats maken.

Bij een hack van DigiNotar zijn enkele tientallen, misschien zelfs enige honderden frauduleuze certificaten aangemaakt. Daarmee kunnen de hackers nepwebsites bouwen die niet van echte te onderscheiden zijn. Met zo’n nepsite kun je een slachtoffer van zijn persoonlijke gegevens beroven of malware op een systeem plaatsen zonder dat de gebruiker iets in de gaten heeft.

Omdat onduidelijk is hoe ver de hackers hebben weten te penetreren in DigiNotars systemen, heeft de overheid het vertrouwen in DigiNotars certificaten opgezegd. Dat raakt zowel PKIOverheid als DigiD. De overheid stapt nu over op een andere leverancier. Toch is er geen reden om DigiD te wantrouwen, meldt de overheid in een persbericht.

Even geen DigiD meer gebruiken
Niettemin adviseert de Belastingdienst particulieren om even geen toeslagen aan te vragen of andere transacties met de Belastingdienst uit te voeren waar DigiD voor nodig is. Daarmee kan men beter wachten tot de overstap is afgerond, aldus de Belastingdienst.

Veiligheid aangifte door ondernemers in onderzoek
Voor ondernemers geldt eveneens het advies even een afwachtende houding aan te nemen. De Belastingdienst onderzoekt momenteel met softwareleveranciers en fiscaal intermediairs of de veiligheid van aangiftes gewaarborgd is. Dat onderzoek zal naar verwachting binnen enkele dagen afgerond zijn. Met eventuele overschrijding van termijnen als gevolg van deze wachtperiode wordt coulant omgegaan, belooft de Belastingdienst.

Voor de Douane, met uitzondering van accijnzen, heeft de DigiNotar-problematiek geen gevolgen.