Toetreden tot PKIoverheid

Een certificatiedienstverlener (CSP) die PKIoverheid-certificaten wil uitgeven dient toe te treden tot de hiërarchie van PKIoverheid. Technisch betekent dit dat de publieke sleutel van de CSP wordt ondertekend door het stamcertificaat van PKIoverheid. De CSP krijgt dus een CSP-certificaat van PKIoverheid.

Voorwaarden

Voordat een CSP dit certificaat krijgt, gaat PKIoverheid na of de CSP aan alle geldende voorwaarden voldoet. Voor de beslissing over toetreding steunt PKIoverheid op het oordeel van een onafhankelijke auditor. Het gaat daarbij niet alleen om technische maar vooral ook om organisatorische en juridische voorwaarden, zoals vermeld in het Programma van Eisen (PvE). Ook moet een CSP bij de OPTA zijn geregistreerd als uitgever van gekwalificeerde certificaten voor digitale handtekeningen. Bovendien is één van de eisen in het PvE dat de CSP zich laat certificeren conform de TTP.NL standaard.

De CSP zal zich dus aan een toetsing door een auditor moeten onderwerpen. Het verdient aanbeveling dat een CSP in overleg met de auditor tot een zo efficiënt mogelijk onderzoek komt. De auditor kan in zijn onderzoek dan rekening houden met de verschillende normen en rapportdoelgroepen. PKIoverheid verstrekt op verzoek nadere informatie over de gewenste aanpak en terzake kundige auditors. Een verdere uitwerking van de toetredingsprocedure van PKIoverheid is te vinden in deel 2 van het Programma van Eisen.