PKIoverheid certificaten (Public-key infrastructure)

Als website-eigenaar dien je informatie-uitwisseling via jouw website te beveiligen met servercertificaten en SSL verbindingen. PKIoverheid Extended Validation is, hoewel niet verplicht, het meest veilige certificaat.

Beheer PKIoverheid certificaten

De Rijksoverheid geeft PKIoverheid certificaten onder eigen beheer uit. Daardoor heeft zij totale controle over de kwaliteit van de certificaten.

Europa kent, sinds september 2016, Qualified Website Authentication Certificates die worden uitgegeven door Qualified Trusted Service Providers. PKIoverheid certificaten voldoen aan deze eisen, mits uitgegeven door een vertrouwde leverancier.

Praktische uitvoering PKIoverheid certificaten

Dienst Publiek en Communicatie (DPC) is de beheerder van domeinnamen en werkt mee aan de aanvraag van PKIoverheid certificaten.

PKIo EV is het eigen certificaat van de Rijksoverheid. Dit heeft de volgende voordelen:

  • 1 niveau van betrouwbaarheid.
  • Hiërarchische structuur onder Staat der Nederlanden.
  • Gebaseerd op Nederlandse wet- en regelgeving en Europese standaarden.
  • Strenge eisen aan uitgevers van certificaten.
  • Rechtsgeldige elektronische handtekening.
  • Eenduidige uitgifte van certificaten.

Extended Validation & 'Rijksoverheid'

Als onderdeel van de Rijksoverheid wil je natuurlijk dat in de EV groene balk 'Rijksoverheid' komt te staan. Om dat te kunnen doen laat je in je KVK-inschrijving de handelsnaam ‘Rijksoverheid’ toevoegen. 
Vervolgens laat je dit opnemen in het certificaat als ‘O’ attribute.

Voorbeeld:
Relative Distinguished Names (RDNs) van deze website:

  • CN = communicatierijk.nl (CommonName)
  • OU = Dienst Publiek en Communicatie (OrganizationalUnit)
  • O = Rijksoverheid (Organization)

Contact

De Dienst Publiek en Communicatie/Online Advies/Team Kwaliteit & Innovatie onderhoudt de informatie in dit onderwerp. Neem voor vragen, aanvullingen en/of verbeteringen contact op met kwaliteit@minaz.nl.