PKIoverheid-certificaten
PKIoverheid-certificaten zijn digitale certificaten die moeten voldoen aan de eisen van de overheid, bijvoorbeeld met betrekking tot het uitgifteproces en de koppeling aan een stamcertificaat (certificaathiërarchie). Ze zijn dé standaard voor het beveiligen van elektronische (overheids)diensten.
Hoe werkt het?
Het PKIoverheid-certificaat is een computerbestand dat fungeert als een digitaal paspoort. Certificaten worden gebruikt bij onder meer het bezoeken van beveiligde websites, het controleren van de elektronische ondertekening van berichten of documenten, en het bekijken van versleutelde informatie.
Er zijn 2 soorten PKIoverheid-certificaten:
- Een PKIoverheid persoonsgebonden certificaat gebruikt als u een bepaalde persoon de mogelijkheid wilt geven elektronische (internet-)transacties te beveiligen. Een persoonsgebonden certificaat kan voor meerdere toepassingen worden gebruikt, bijvoorbeeld voor beveiliging van persoonlijke e-mail, sterke gebruikersauthenticatie en rechtsgeldig ondertekenen van documenten.
- Een PKIoverheid-servicescertificaat is gebonden aan een organisatie en wordt uitgegeven aan apparaten of servers, of groepen individuen. Het certificaat wordt gebruikt om de communicatie te beveiligen tussen elektronische overheidsapplicaties en diensten. Het gebruik omvat SSL-beveiligde websites, beveiligde algemene (niet-persoonlijke) e-mailadressen en certificatie van elektronische documenten. U kunt 1 PKIoverheid services server certificaat gebruiken voor meerdere voorzieningen, bijvoorbeeld Digilevering, DigiInkoop en DigiD.
Meer informatie over aanschaf en beheer van een PKIoverheid-certificaat vind je bij Logius.
Uitgelicht
PKIoverheid certificaten vervangen: waarom en hoe?
De uitgifte van publiek vertrouwde webservercertificaten onder PKIoverheid stopt. Organisaties moeten op tijd in actie komen. Wat moet er gebeuren?
Meer gebruik van DigiD in 2020
Het aantal actieve DigiD’s is in 2020 met ruim 20% gestegen, naar ruim 18 miljoen gebruikers. Ook het aantal authenticaties steeg met bijna 20%, naar ruim 400 miljoen.
Update: Logius vervangt deel PKIoverheid certificaten
Logius gaat minder PKIoverheid certificaten vervangen dan aanvankelijk werd verwacht. Er wordt nu uitgegaan van het vervangen van 11 tussenliggende en ongeveer 3900 onderliggende certificaten in een periode van 8 maanden.
Logius vervangt deel PKIoverheid certificaten
Logius gaat over een periode van ruim een jaar maximaal 14 zogenoemde ‘tussenliggende certificaten’ en maximaal 22.000 daaronder vallende servercertificaten vervangen. Dit heeft staatssecretaris Knops laten weten in een brief aan de Tweede Kamer.
Verouderde certificaten overheidswebsites
Ongeveer drieduizend Nederlandse websites, waaronder 189 websites van de publieke sector, zijn als 'niet veilig' bestempelt door Google Chrome. De betreffende websites zijn moeilijker toegankelijk in de browser.
PKIoverheid-certificaten minder lang geldig
Sinds maart 2018 is de geldigheidsduur van servercertificaten van PKIoverheid gemaximaliseerd op twee jaar. Alle andere typen PKIoverheid certificaten blijven dezelfde geldigheid houden, zoals bijvoorbeeld 5 jaar voor persoonsgebonden certificaten.