Naschrift: Is Diginotar aansprakelijk?

Met dank aan Mark Jansen, Dirkzwager advocaten.

In reactie op het artikel van Steven Ras wil ik kort het volgende opmerken. Allereerst wil ik Steven Ras complimenteren voor zijn zeer interessante bijdrage. Er lijkt alleen een misverstand te zijn ontstaan. Ik weet niet welke certificaten bij Diginotar gehackt zijn. Ik heb ook niet willen suggereren dat er alleen gekwalificeerde certificaten gehackt zouden zijn. Ik wil er enkel op wijzen dat er een specifiek aansprakelijkheidsregime bestaat bij uitgifte van gekwalificeerde certificaten en dat bij uitgifte van andere certificaten het “normale” aansprakelijkheidsregime geldt. Om die reden wijs ik de lezer er ook op dat hij aan het certificaat zelf kan zien van welk type het is, zodat hij daarmee weet welk regime van toepassing is.

Er komen steeds meer signalen dat Diginotar niet precies weet welke valse (al dan niet gekwalificeerde) certificaten er in omloop zijn. Het zou dus zo kunnen zijn dat er ook valse gekwalificeerde certificaten in omloop zijn. Het enkele feit dat Diginotar gehackt is roept bovendien vragen op over de betrouwbaarheid van de wel valide uitgegeven (al dan niet gekwalificeerde) certificaten. Daarmee is volgens mij de relevantie van het schrijven over het specifieke verzwaarde aansprakelijkheidsregime gegeven.