U bevindt zich op: Home Producten Toegang PKIoverheid Productinformatie  Introductie PKI

Introductie PKI

Sleutelparen

PKI is gebaseerd op zogeheten asymmetrische encryptie- of versleutelingstechnieken. Daarbij wordt gebruik gemaakt van sleutelparen: een privésleutel en een publieke sleutel die wiskundig met elkaar verbonden zijn. De privésleutel is alleen voor de bezitter toegankelijk terwijl de publieke sleutel voor iedereen toegankelijk moet zijn.

Certificaten

Bij een PKI-sleutelpaar hoort een digitaal certificaat. Een certificaat is een computerbestand met daarin onder meer gegevens over de eigenaar.

Een certificaat is uniek gekoppeld aan een persoon en gestructureerd volgens internationale PKI-standaarden. Een certificaat bevat onder meer de volgende informatie:

  • naam van de eigenaar van het certificaat;
  • naam van de organisatie die wordt vertegenwoordigd door de eigenaar;
  • naam van de uitgever van het certificaat;
  • de periode waarbinnen het certificaat geldig is;
  • het webadres van de lijst met ingetrokken certificaten;
  • de certificaathiërarchie;
  • voor welke doeleinden het certificaat mag worden gebruikt, zoals versleuteling van gegevens, identificatie of het zetten van een elektronische handtekening.

Betrouwbaarheid

De betrouwbaarheid binnen een PKI hangt in sterke mate samen met de betrouwbaarheid van het uitgifteproces van de certificaten. De naam van de eigenaar van het sleutelpaar staat in het certificaat. Het verifiëren van de identiteit van de aanvrager verhoogt de betrouwbaarheid van het certificaat.

Ingetrokken certificaten

Als een certificaat niet meer mag worden gebruikt (bijvoorbeeld bij verlies), dan kan de eigenaar dat melden aan de uitgever. De uitgever houdt een "zwarte lijst" bij van certificaten die niet meer kunnen worden vertrouwd. Dit wordt een Certificate Revocation List (CRL) genoemd.

Certificaathiërarchie

Certificaten worden altijd in een hiërarchie geplaatst. De hiërarchie bestaat uit het gebruikte certificaat, de certificaten van de uitgever(s) en het stamcertificaat. Al deze certificaten moeten geldig zijn en mogen niet zijn ingetrokken. Op het stamcertificaat na, zijn alle certificaten in de hiërarchie onbetwistbaar gekoppeld aan een hoger liggend certificaat. Dit maakt het mogelijk om een certificaat terug te leiden tot een stamcertificaat, de hoogste in de hiërarchie en daarmee het centrale punt van vertrouwen.

Verificatie

Als u certificaten gebruikt, vindt op enig moment verificatie van een certificaat plaats. Bijvoorbeeld bij het:

  • bezoeken van een beveiligde website;
  • openen van een ondertekend bericht;
  • bekijken van vercijferde informatie;
  • openen van een ondertekend document.

Voor al deze situaties gebruikt u de geschikte applicatie, zoals bijvoorbeeld uw webbrowser, Acrobat Reader of Outlook. De applicatie kan overweg met certificaten en zal automatisch het certificaat verifiëren.

Als de verificatie tot een goed resultaat leidt, verschijnen er geen waarschuwingen op het scherm. Als er wel een waarschuwing verschijnt, moet de u zelf de ernst van de waarschuwing beoordelen en bepalen hoe verder te gaan.

Standaardcontroles bij verificatie

Bij het verifiëren van een certificaat wordt een aantal standaardcontroles uitgevoerd. Als een of meer controles niet akkoord is, volgt er een waarschuwing. Dit is geen foutmelding; de gebruiker kan er voor kiezen door te gaan. In dat geval is de betrouwbaarheid van de informatie of de afzender echter niet gegarandeerd. De volgende situaties kunnen tot een waarschuwing leiden:

  • Het certificaat behoort tot een onbekende certificatenfamilie.
  • Een certificaat is over zijn geldigheidsduur.
  • Het certificaat is ingetrokken.
  • De ondertekende tekst is gewijzigd (bij een elektronische handtekening).
  • De naam in het certificaat komt niet overeen met de domeinnaam van de website (bij een SSL-certificaat).