PKIoverheid: hoe werkt het?

Als iemand een beveiligde webpagina, e-mail of document afkomstig van uw organisatie wil bekijken, controleert zijn webbrowser, e-mailprogramma of pdf-reader automatisch het bijbehorende certificaat. Dit werkt als volgt:

  • U stuurt bijvoorbeeld een beveiligd pdf-document naar een afnemer van uw dienst.
  • Wanneer de afnemer het document opent en de controle leidt tot een goed resultaat, verschijnen er geen waarschuwingen op het scherm.
  • Als er wel een waarschuwing verschijnt, weet de ontvanger van het document dat de betrouwbaarheid van de informatie of de afzender niet is gegarandeerd.

Certificaat heeft meerdere functies

PKIoverheid-certificaten ondersteunen de volgende functies:

Als u een bericht verstuurt naar een gebruiker van uw diensten, weet de geadresseerde zeker dat u het bericht heeft gestuurd en niemand anders. De geadresseerde kan dat controleren.

U wilt toegang tot een afgeschermd deel van een website. U meldt zich daarvoor elektronisch aan. Daarbij wordt uw identiteit gecontroleerd, zodat zeker is dat u ook inderdaad naar dat deel van de website toe mag.

Met een elektronische handtekening kunt u een formeel stuk of formele e-mail digitaal ondertekenen. De lezer van het document of de e-mail kan de handtekening controleren met zijn e-mailprogramma, Adobe Reader of een ander programma, afhankelijk van het type document dat u stuurt.

Informatie en documenten kunt u versleuteld versturen via internet. Hierdoor zijn informatie en documenten tijdens het transport via internet beveiligd tegen ongeoorloofde inzage door derden. De gebruiker van uw digitale dienstverlening herkent dit aan het slotje in zijn webbrowser.

Persoonsgebonden en servicegebonden certificaten

Er zijn twee  soorten PKIoverheid-certificaten:

Een PKIoverheid persoonsgebonden certificaat gebruikt als u een bepaalde persoon de mogelijkheid wilt geven elektronische (internet-)transacties te beveiligen. Een persoonsgebonden certificaat kan voor meerdere toepassingen worden gebruikt, bijvoorbeeld voor beveiliging van persoonlijke e-mail, sterke gebruikersauthenticatie en rechtsgeldig ondertekenen van documenten.

Een PKIoverheid-servicescertificaat is gebonden aan een organisatie en wordt uitgegeven aan apparaten of servers, of groepen individuen. Het certificaat wordt gebruikt om de communicatie te beveiligen tussen elektronische overheidsapplicaties en diensten. Het gebruik omvat SSL-beveiligde websites, beveiligde algemene (niet-persoonlijke) e-mailadressen en certificatie van elektronische documenten. U kunt één PKIoverheid services server certificaat gebruiken voor meerdere voorzieningen, bijvoorbeeld Digilevering, DigiInkoop en DigiD.

Lees meer over het verschil tussen een Public en Private Root PKIoverheid services servercertificaat

Afgeleid van stamcertificaat Staat der Nederlanden

De echtheid van een digitaal certificaat wordt altijd afgeleid van een stamcertificaat. Bij een PKIoverheid-certificaat is dat het stamcertificaat ‘Staat der Nederlanden Root CA’, waarvoor de Nederlandse overheid verantwoordelijk is.

Daarnaast is PKIoverheid gebaseerd op Nederlandse wet- en regelgeving. Dat maakt het een hoogwaardig en betrouwbaar certificaat. Het is bovendien gebaseerd op Europese standaarden en voldoet aan internationaal geaccepteerde richtlijnen. Dat betekent dat iedereen uw met PKIoverheid beveiligde diensten kan gebruiken.

Logius heeft meegewerkt aan de ontwikkeling van het normenkader dat aan PKIoverheid-certificaten ten grondslag ligt, en is betrokken bij het beheer ervan.

PKIoverheid-certificaten volgen de internationale standaarden voor PKI( Public Key Infrastructure). De informatie is versleuteld aan de hand van unieke cijfercombinaties: de sleutels.

Contact en ondersteuning

Zoekt u zakelijk contact met Logius? Het Servicecentrum is op werkdagen van 08.00 tot 17.00 uur actief.