Logius

U bevindt zich op: Home Producten Toegang PKIoverheid Productinformatie Toepassingen  Vertrouwelijkheid

PKIoverheid

Vertrouwelijkheid

Certificaten voor vertrouwelijkheid zijn met name bedoeld om informatie of documenten tijdens het transport (over het onbetrouwbare internet) te beveiligen tegen ongeoorloofde inzage. De verzender vercijfert, de ontvanger ontcijfert.

Bij het bezoeken van een beveiligde website wordt een 'beveiligde verbinding' tot stand gebracht tussen de pc van de bezoeker en de website. De informatie die tussen de bezoeker en de website heen en weer gaat, is dan niet te lezen door anderen. De beheerder van de website gebruikt hiervoor een certificaat voor vertrouwelijkheid, ofwel een SSL-certificaat.

Identiteit van de website vaststellen

Een SSL-certificaat op een beveiligde website is een extra voorziening waarmee de bezoeker van de website met zekerheid de identiteit van de website kan vaststellen. In het certificaat staat de naam van de organisatie die eigenaar is van de website.

Het gebruik van SSL-certificaten is de standaard voor de communicatiebeveiliging binnen de Nederlandse overheid. Het gebruik van SSL-certificaten is in ieder geval nodig als twee servers automatisch onderling betrouwbaar informatie uitwisselen.

Wat zijn de voordelen van een beveiligde website?

Het beveiligd zijn van een website is belangrijk bij het invullen van formulieren. De aanbieder van het formulier geeft daarmee aan dat de informatie tussen bezoeker en website vertrouwelijk blijft.

Op een beveiligde website kunnen ook pagina's met algemene informatie staan. De organisatie achter de website geeft daarmee aan dat zij belang hecht aan de juistheid van haar informatie. Het is meer een vorm van hoffelijkheid. De bezoeker weet met zekerheid dat de gepresenteerde informatie van die organisatie is.

Webzegel

Websites met een PKIoverheid SSL-certificaat kunnen zijn voorzien van het webzegel PKIoverheid. Dit webzegel is een extra service voor de bezoeker. Met het webzegel is meteen te zien dat het om een PKIoverheid SSL-certificaat gaat. Bovendien is het voor de bezoeker heel eenvoudig om daarmee de naam van de organisatie achter de website te achterhalen.

Hoe kan een organisatie zich voorbereiden?

Een organisatie bepaalt in welke gevallen een beveiligde website een rol speelt.

Kunnen bezoekers een formulier invullen en daarmee informatie doorgeven aan de organisatie? Vaak zal de invuller zijn naam en adres in moeten vullen. Uit oogpunt van privacy is het goed om dan een beveiligde website in te richten, ook al lijkt de informatie vrij algemeen.

Kunnen de bezoekers van de website een webapplicatie benaderen? Het moet voor de bezoeker duidelijk zijn dat de informatie die via deze webapplicatie wordt doorgegeven naar de juiste organisatie gaat.

Bij het publiceren van informatie kan het nodig zijn de lezers te informeren over de herkomst van die informatie. Dat geldt vooral voor informatie waarop een bezoeker moet kunnen vertrouwen.