Programma van Eisen

Hoeksteen van de PKI voor de overheid is het zogeheten Programma van Eisen (PvE). Dit programma is gebaseerd op Europese standaarden en Nederlandse wetgeving. Hiermee kunnen gebruikers er op vertrouwen dat zij gebruikmaken van een kwalitatief hoogwaardige en betrouwbare PKI-infrastructuur, die tevens voldoet aan internationaal geaccepteerde richtlijnen.

Het Programma van Eisen bevat normen ten aanzien van de betrouwbaarheid en kwaliteit van de dienstverlening, de formaten van certificaten en CRL's en de procedures die worden gevolgd als een organisatie als vertrouwensdienstverlener (TSP) wil toetreden tot de PKI voor de overheid. 

Deel 1: introductie

In deel 1 is een introductie opgenomen op het PvE en de PKI voor de overheid in het al­gemeen. Tevens is aangegeven hoe de binnen de PKI voor de overheid geldende eisen zijn opgebouwd. Dit deel biedt vooral voor vertrouwende partijen, certificaathouders en proceseigenaren belangrijke informatie om inzicht te krijgen in de PKI voor de overheid en bijbehorend normenstelsel zonder dat diepgaande kennis van PKI is vereist.

Deel 2: eisen voor TSP's

In het PvE zijn eisen vastgelegd waaraan TSP's moeten voldoen. In deel 2 staat beschreven:

  • hoe een TSP kan toetreden tot de PKI voor de overheid
  • hoe een TSP conformiteit aan de eisen kan aantonen
  • aan welke formaliteiten een TSP moet voldoen
  • op welke wijze de PA toezicht houdt op de toegetreden TSP's

Deel 3: certificate policies

De Certificate Policies (CP's) zijn opgenomen in deel 3. Een Certificate Policy van PKIoverheid stelt eisen aan de uitgifte van certificaten binnen een bepaald domein. Een domein/ CP kan eisen stellen aan meerdere certificaattypen uitgegeven binnen dat domein (voor handtekening, authenticatie en vertrouwelijkheid).

Deel 3 van het Programma van Eisen van PKIoverheid bestaat uit de volgende onderdelen:

  • Deel 3 Basiseisen. De basiseisen zijn van toepassing op alle Certificate Policies in deel 3 van het Programma van Eisen;
  • Deel 3 Aanvullende eisen. Hierin zijn alle overige eisen opgenomen die van toepassing zijn op 1 of meerdere CP's maar niet op alle CP's;
  • Deel 3 Verwijzingsmatrix PKIoverheid en ETSI. Dit biedt een overzicht van PKIoverheid eisen met verwijzing naar ETSI norm(en) waarop de eis een aanvulling is;
  • Deel 3a t/m i: dit zijn de Certificate Policies voor de verschillende PKIoverheid certificaten. Het gaat hier om CP's voor de uitgifte van eindgebruikercertificaten voor de reguliere root, de private root en de EV root. Deze stamcertificaten kennen verschillende versies of generaties.

De Certificate Policies in deel 3 van het PvE zijn als volgt opgebouwd:

  • Deel 3a persoonsgebonden certificaten in het domein organisatie;
  • Deel 3b services authenticiteits- en vertrouwelijkheidcertificaten in het domein organisatie;
  • Deel 3c persoonsgebonden certificaten in het domein burger;
  • Deel 3d services certificaten in het domein autonome apparaten;
  • Deel 3e website en server certificaten in het domein organisatie;
  • Deel 3f Extended Validation certificaten onder het EV stamcertificaat;
  • Deel 3g services authenticiteit- en vertrouwelijkheidcertificaten in het domein private services;
  • Deel 3h server certificaten in het domein private services;
  • Deel 3i persoonsgebonden certificaten in het domein private personen.

Deel 4: definities en afkortingen

Tenslotte zijn in deel 4 de in het PvE gehanteerde definities en afkortingen toegelicht.