Main content
Er zijn verschillende soorten certificaten beschikbaar. Vaak worden verschillende soorten certificaten gecombineerd op een smart card of usb-stick. Het is ook mogelijk dat certificaten bij de TSP worden opgeslagen. Deze certificaten worden met een pincode geactiveerd. De TSP geeft certificaten uit en geeft instructies om de certificaten te gebruiken.
PKIoverheidcertificaten in de praktijk
Een voorbeeld van gebruik van PKIoverheidcertificaten is te zien bij Standard Business Reporting (SBR) via de Digipoort. Hierbij ondertekent een account bijvoorbeeld de jaarrekening van een organisatie met zijn PKIoverheid Beroepscertificaat. Doordat de jaarrekening is ondertekent door een accountant met zijn PKIoverheid Beroepscertificaat weet de Belastingdienst dat de accountant akkoord is met de jaarrekening en dat deze jaarrekening na ondertekening door de accountant niet meer is aangepast.
Deze jaarrekening wordt dan via de Digipoort aan de Belastingdienst aangeboden. Voor communicatie met de Digipoort wordt een Private Services certificaat gebruikt in de software van de organisatie die de jaarrekening indient. De organisatie is er op deze wijze zeker van dat niemand onderweg de stukken heeft ingezien of aangepast. De Belastingdienst weet op deze manier wie deze jaarrekening bij hen heeft aangeboden en dat de gegevens onderweg niet gewijzigd zijn.
Waarom kiezen voor een PKIoverheidcertificaat?
Het gebruik van PKIoverheidcertificaten zorgt ervoor dat
- niemand anders dan de beoogde ontvanger de inhoud kan lezen (vertrouwelijkheid)
- de inhoud van het bericht na verzending niet kan worden gewijzigd (integriteit)
- gecontroleerd wordt dat de inhoud van een bepaalde verzender afkomstig is (authenticiteit)
De software controleert het certificaat als iemand een beveiligde e-mail of een beveiligd document bekijkt. Als de inhoud niet wordt vertrouwd dan geeft de software dit aan. In dat geval wordt het aangeraden om eerst contact op te nemen met de afzender om te controleren of de inhoud voldoet aan de wetgeving.
Publieke - en Private sleutels
Een publieke sleutel en een private sleutel zijn twee belangrijke onderdelen van PKI. Dit zijn twee wiskundige codes welke aan elkaar verbonden zijn.
Dit is als een digitale slot die je aan anderen kunt geven, vergelijkbaar met het slot van een brievenbus. Het is veilig om te delen met iedereen. Met de publieke sleutel kunnen anderen informatie versleutelen en naar jou sturen.
Dit is als de sleutel van het slot die alleen jij hebt. Het is erg belangrijk om het privé te houden, als een geheime code. Alleen de persoon met de private sleutel kan de versleutelde informatie ontgrendelen die met de bijbehorende publieke sleutel is verzonden.
Hoe werkt dit in de praktijk?
Je wilt veilig een bericht naar iemand versturen. Je gebruikt hun publieke sleutel (wiskundige code) om het bericht te versleutelen (sluiten). Alleen de persoon die de bijbehorende private sleutel heeft kan dat versleutelde bericht openen (ontgrendelen). Als zij jou dan willen beantwoorden, gebruiken zij jouw publieke sleutel om het bericht te versleutelen. Jij kan dan het bericht weer openen met jouw eigen private sleutel.
Zo zorgt PKI ervoor dat informatie veilig kan worden uitgewisseld over bijvoorbeeld het internet, waar veel verschillende partijen met elkaar communiceren.
In een notendop: publieke sleutels zijn als sloten die je met iedereen deelt, terwijl private sleutels de unieke sleutels zijn die alleen jij hebt om die sloten te openen.