PKIoverheid | Justitiële Informatiedienst

PKIoverheid

Een betrouwbare elektronische dienstverlening is pas mogelijk als vertrouwelijkheid, authenticatie en elektronische handtekeningen zijn gewaarborgd. Met een PKI zijn deze waarborgen goed te realiseren.

PKIoverheid gaat nog een stapje verder. Het is een algemene PKI met enkele extra's, zoals:

• één infrastructuur met één niveau van betrouwbaarheid
• een hiërarchische structuur met het stamcertificaat Staat der Nederlanden als ankerpunt
• gebaseerd op Nederlandse wet- en regelgeving
• uitgevers moeten voldoen aan de eisen van PKIoverheid
• gekwalificeerde certificaten voor een elektronische handtekening
• eenzelfde proces van uitgifte voor alle certificaten

Eén infrastructuur

PKIoverheid kent één infrastructuur met één niveau van betrouwbaarheid. Met één elektronische identiteit van PKIoverheid kunnen eindgebruikers meerdere elektronische diensten van verschillende aanbieders afnemen. PKIoverheid certificaten zijn voor verschillende toepassingen te gebruiken. Dit in tegenstelling tot aparte PKI's die zijn ingericht op basis van verschillende uitgangspunten en zijn bedoeld voor specifieke toepassingen.

Hiërarchische structuur onder Staat der Nederlanden

PKIoverheid heeft een hiërarchische structuur van certificaten. Het ankerpunt van vertrouwen binnen PKIoverheid, het stamcertificaat Staat der Nederlanden, valt onder verantwoordelijkheid van de Nederlandse overheid. Daarmee is afhankelijkheid van (buitenlandse) commerciële partijen niet aan de orde.

Programma van eisen

PKIoverheid is gebaseerd op Nederlandse wet- en regelgeving en Europese standaarden. Hiermee is een hoogwaardige en betrouwbare PKI ontstaan, die tevens voldoet aan internationaal geaccepteerde richtlijnen. Alle wettelijke eisen en bijbehorende regelgeving zijn nader uitgewerkt en vastgelegd in het Programma van Eisen van PKIoverheid.

Uitgevers van certificaten

De uitgevers van certificaten binnen PKIoverheid kunnen private of publieke partijen zijn, onder voorwaarde dat zij voldoen aan de gestelde eisen. Hiertoe behoren ook de eisen die zijn gesteld aan de dienstverlener die gekwalificeerde certificaten uitgeeft. Dit zijn eisen aan bijvoorbeeld

• het identificatieproces dat de certificatiedienstverlener moet uitvoeren bij uitgifte van een certificaat;
• eisen aan de te bewaren gegevens en de bewaartermijnen en
• eisen aan de continuïteit van de dienstverlening van de certificatiedienstverlener.

De certificaatuitgever is verplicht zich te laten registreren bij de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA).

Gekwalificeerde elektronische handtekening

Elektronische handtekeningen kennen verschillende verschijningsvormen elk met hun eigen waardering. Een handtekening die is geplaatst met een PKIoverheid certificaat (voor de handtekening) is een gekwalificeerde elektronische handtekening en heeft dezelfde rechtsgeldigheid als een handgeschreven handtekening (een zogenaamde 'natte' handtekening).

Een gekwalificeerd certificaat heeft enkele duidelijke kenmerken:

• Het certificaat bevat een extra veld (QC-statement) om aan te geven dat het een gekwalificeerd certificaat is. In het geval van een Microsoft-viewer is de weergave wel erg cryptisch: de veldnaam is: 1.3.6.1.5.5.7.1.3. 

De private sleutel mag alleen worden gebruikt voor non-repudiation (onweerlegbaarheid). Onweerlegbaarheid is de waarborg dat ontvangst en/of verzending van een bericht niet kan worden ontkend door de beide betrokken partijen, respectievelijk de ontvanger en de verzender.

Lees meer over de wet- en regelgeving omtrent elektronische handtekeningen onder Meer informatie.

Uitgifte van certificaten

Een uitgever van gekwalificeerde certificaten moet voldoen aan wettelijke eisen. Zo is de certificaatuitgever verplicht zich te laten registreren bij de OPTA en moet hij bij uitgifte de identiteit van de aanvrager verifiëren. Het certificaat wordt geleverd op een smartcard of een USB-stick. Certificaten voor authenticatie en voor vertrouwelijkheid hebben geen kwalificatie nodig zoals voor de elektronische handtekening geldt. Binnen PKIoverheid wordt voor certificaten wel hetzelfde uitgifteproces gehanteerd. Daarmee kennen alle certificaten eenzelfde hoogwaardig niveau.

Meer informatie

• Meer weten over PKIoverheid
• Wet- en regelgeving omtrent elektronische handtekeningen
• Opta