Hoofdinhoud

Een PKIoverheidcertificaat is vergelijkbaar met een digitaal paspoort voor computers en hun gebruikers. Het certificaat heeft als doel om de vertrouwelijkheid, integriteit en authenticiteit van elektronische communicatie en transacties tussen overheidsinstanties, bedrijven en burgers te waarborgen. Een certificaat van PKIoverheid zorgt ervoor dat alleen bevoegde partijen toegang hebben tot waardevolle gegevens en het voorkomt misbruik door kwaadwillende. 

De certificaten worden vaak gebruikt voor het ondertekenen en versleutelen van digitale documenten, het beveiligen van online transacties, en voor het bieden van beveiligde toegang tot overheidsdiensten en -systemen.

Wat zijn de onderdelen van een certificaat?

De onderdelen van een certificaat zijn:

  • identiteitsgegevens van een persoon of een bedrijf
  • unieke openbare sleutel gewaarmerkt door de TSP. De sleutel is een wiskundige formule. Meer informatie over deze sleutels staat op pagina Hoe werkt een PKIoverheidcertificaat.

Uitgifte van certificaten

Een PKIoverheidcertificaat wordt uitgegeven door een Trust Service Provider (TSP). Het systeem waarmee certificaten worden uitgegeven aan de deelnemende TSP's heet de Centrale Hiƫrarchie. Dit systeem wordt beheerd door Logius. Iedere TSP geeft andere typen certificaten uit. Er zijn PKIoverheidcertificaten voor de zorg, defensie, maar ook beroepsgebonden certificaten die door de verschillende partijen worden aangeboden. Eindgebruikers vragen een PKIoverheidcertificaat aan bij een TSP.

Certificaten kunnen op verschillende manieren worden overhandigd aan de eindgebruiker. Bijvoorbeeld op smart card, usb-drive of digitaal. Hoe het certificaat aan de gebruiker wordt overhandigd hangt af van het type certificaat en de TSP. 

Hoe werkt certificaatuitgifte?

PKIoverheid zorgt dat TSP's certificaten aan de eindgebruiker kunnen uitgeven. Hierbij worden diverse procedures en maatregelen gehanteerd. Meer informatie staat op de website pkioverheid.

Hoe wordt Logius gecontroleerd?

Logius wordt jaarlijks door KPMG gecontroleerd door middel van audits, volgens het Webtrust-principe. WebTrust biedt assurance-principes en -criteria voor het beoordelen van de betrouwbaarheid van systemen en processen. Na goedkeuring wordt het WebTrust-zegel verleend aan PKIoverheid. Deze audit wordt jaarlijks herhaald. Het zegel toont aan dat PKIoverheid voldoet aan de gestelde eisen.

Logius heeft de volgende Webtrust-zegels: