Soorten PKIoverheidcertificaten

Er zijn verschillende soorten PKIoverheidcertificaten voor verschillende doeleinden beschikbaar. Er zijn certificaten die worden gebruikt voor het beveiligen van email of om documenten te tekenen. Ook is er verschil of een certificaat namens een persoon of een organisatie wordt gebruikt.

PKIoverheidcertificaten worden uitgegeven door TSP's. Iedere TSP heeft een andere doelgroep en een ander aanbod van certificaten. Meer informatie staat op de pagina PKIoverheidcertificaat aanvragen.

PKIoverheid Persoonsgebonden certificaat

Dit certificaat wordt gebruikt door een persoon. Bijvoorbeeld een burger, een werknemer van een organisatie of als iemand een geregistreerd beroep uitoefent zoals notaris, of accountant. Met een persoonsgebonden certificaat kan email beveiligt worden, kan een persoon inloggen op systemen indien deze daarvoor geschikt zijn en kan een persoon documenten (Europees) rechtsgeldig ondertekenen. De persoonsnaam wordt opgenomen in het certificaat. Bij overhandiging moet men zichzelf identificeren. Bijvoorbeeld met  paspoort of rijbewijs.

PKIoverheid Services certificaat

Dit certificaat wordt uitgegeven aan apparaten, (computer)servers of groepen personen. Het wordt gebruikt om de communicatie  tussen elektronische (overheids)applicaties en -diensten te beveiligen. Bijvoorbeeld voor TLS-beveiligde websites, beveiligde algemene (niet-persoonlijke) e-mailadressen en het ondertekenen van elektronische documenten namens een organisatie. Dit certificaat is nodig als men de eigen organisatie wil aansluiten op Digilevering of DigiD.

Certificaat-hiërarchie

De echtheid van een digitaal certificaat wordt afgeleid van het certificaat van de instantie dat het certificaat heeft uitgegeven. Dat certificaat wordt een stamcertificaat of 'root certificate' genoemd. Bij een PKIoverheidcertificaat is het stamcertificaat 'Staat der Nederlanden Root CA'. Voor dit certificaat is de Nederlandse overheid verantwoordelijk.

PKIoverheid is gebaseerd op Nederlandse wet- en regelgeving. Dat maakt het een hoogwaardig en betrouwbaar certificaat. Het is bovendien gebaseerd op Europese standaarden en voldoet aan internationaal geaccepteerde richtlijnen. Dat betekent dat iedereen uw met PKIoverheid beveiligde diensten kan gebruiken.

Logius heeft meegewerkt aan de ontwikkeling van het normenkader dat aan PKIoverheidcertificaten ten grondslag ligt, en is betrokken bij het beheer ervan.

PKIoverheidcertificaten volgen de internationale standaarden voor PKI (Public Key Infrastructure). De informatie is versleuteld aan de hand van unieke cijfercombinaties: de sleutels.

Wees voorbereid; G3+ en G4 komen eraan!

Het belang van certificaten neemt toe. Daarnaast verandert de regelgeving en worden de beveiligingskaders continu aangescherpt. Om die reden zijn de nieuwe generatie certificaten G3+ en G4 ontwikkeld. Voor 2028 moeten alle gebruikers zijn overgestapt op deze nieuwe PKIoverheidcertificaten. Meer informatie staat op de pagina Wees voorbereid, de nieuwe generatie PKIoverheidcertificaten komen eraan!