Om de beveiliging van overheidswebsites verder te bevorderen, wordt de open informatieveiligheidsstandaard HTTPS in 2019 verplicht. Deze standaard zorgt ervoor dat bezoekers kunnen controleren of ze met een echte overheidswebsite te maken hebben, en dat kwaadwillenden geen gegevens tussen bezoeker en website kunnen onderscheppen. Ook worden bezoekers beschermd tegen spoofing (het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen).
Public Key Infrastructure (PKI)
Public Key Infrastructure (PKI) voor de overheid, kortweg PKIoverheid of PKIo, maakt betrouwbare digitale communicatie mogelijk met, door en binnen de Nederlandse overheid. PKIoverheid is een infrastructuur, gebaseerd op digitale certificaten. Publieke en private Trust Service Providers (TSP) binnen het PKIoverheid stelsel realiseren een betrouwbare uitgifte van PKIo-certificaten. Deze uitgifte gebeurt onder strikte voorwaarden en toezicht van de Policy Authority PKIoverheid, belegd bij Logius. PKIo-certificaten kennen verschillende toepassingen: authenticatie van personen, website beveiliging, veilige versleutelde berichtenuitwisseling tussen servers en digitaal ondertekenen of waarmerken. BZK heeft onderzoek laten doen naar gebruik van PKIoverheid certificaten inclusief een analyse van mogelijkheden om het gebruik te vergroten, bijvoorbeeld door te verplichten. De uitkomsten zijn inmiddels bekend. Bekijk het rapport over PKIOverheid.
