U bent hier:Home PKI/JEP Over PKI Dienstverlening JustID
Dienstverlening JustID
Het ministerie van Veiligheid en Justitie (MVenJ) gebruikt PKI-dienstverlening voor informatie-uitwisseling tussen organisatie-onderdelen van MVenJ onderling, tussen MVenJ en haar ketenpartners en voor de logische toegang tot informatie en applicaties van MVenJ. Bij elektronisch verkeer is identificatie lastig. Public Key Infrastructure (PKI) biedt hiervoor een oplossing.
Met PKI kunnen, door middel van publieke sleutels, berichten worden vercijferd en daarmee onleesbaar worden gemaakt voor iedereen, behalve de bedoelde ontvanger. Door vercijfering met een private sleutel kan door de ontvanger worden nagegaan wie de verzender was van het bericht. De private en publieke sleutelparen zijn gekoppeld aan een zogenaamd digitaal certificaat. Met deze certificaten kan een gebruiker zich identificeren in de elektronische wereld.
PKI verdeelt de functie van een encryptie sleutel dus in twee delen: de publieke sleutel en de private sleutel. Ieders publieke sleutel is gepubliceerd terwijl de private sleutel geheim blijft.
De publieke sleutel kan worden gebruikt om boodschappen te vercijferen, die vervolgens alleen met de private sleutel kunnen worden ontcijferd. Omgekeerd kan de private sleutel worden gebruikt voor het versleutelen van berichten die vervolgens alleen met de publieke sleutel kunnen worden ontcijferd.
JustID
Bij MVenJ kan een gebruiker een dergelijk certificaat aanvragen bij de Justitiële Informatiedienst (JustID). Het certificaat wordt geleverd op een smartcard of een USB stick. De sleutels op dit certificaat kunnen vervolgens gebruikt worden om berichten te versleutelen of om via Justitie Extranet Portal (JEP) toegang te krijgen tot informatie en applicaties van MVenJ. De private sleutel staat alleen op het certificaat en moet te allen tijde in het bezit van de gebruiker blijven.
Loket RA PKI
Een aanvraag voor een certificaat wordt ingediend bij een speciaal loket van MVenJ dat is ondergebracht bij JustID. De Justitiële Informatiedienst treedt op als Registration Authority (RA). Het Loket RA PKI is de schakel tussen de medewerkers/aanvragers en de Certificate Service Provider (CSP). De CSP zorgt voor de feitelijke productie van de digitale certificaten en het verlenen van diensten daaromheen.
De medewerkers van het Loket RA PKI behandelen en verwerken de aanvragen van certificaten en reiken de aangevraagde certificaten en bijbehorende tokens uit aan medewerkers van MVenJ. De CSP, in het geval van MVenJ is dat KPN, produceert de certificaten.
Mocht u belangstelling hebben voor de DNO betreffende RA PKI DI&I en JustID, dan kan dit bij JustID opgevraagd worden.
