Main content

Hoeksteen van de PKI voor de overheid is het zogeheten Programma van Eisen (PvE). Dit programma is gebaseerd op Europese standaarden en Nederlandse wetgeving. Hiermee kunnen gebruikers erop vertrouwen dat zij gebruikmaken van een kwalitatief hoogwaardige en betrouwbare PKI-infrastructuur, die ook voldoet aan internationaal geaccepteerde richtlijnen.

Het Programma van Eisen bevat normen ten aanzien van de betrouwbaarheid en kwaliteit van de dienstverlening, de formaten van certificaten en CRL's en de procedures die worden gevolgd als een organisatie als vertrouwensdienstverlener (TSP) wil toetreden tot de PKI voor de overheid.

Alleen in het Engels

Het Programma van Eisen is alleen nog beschikbaar in het Engels.

Deel 1: introductie

In deel 1 is een introductie opgenomen op het PvE en de PKI voor de overheid in het alĀ­gemeen. Ook is aangegeven hoe de binnen de PKI voor de overheid geldende eisen zijn opgebouwd. Dit deel biedt vooral voor vertrouwende partijen, certificaathouders en proceseigenaren belangrijke informatie om inzicht te krijgen in de PKI voor de overheid en bijbehorend normenstelsel zonder dat diepgaande kennis van PKI is vereist.

Downloaden

Deel 2: eisen voor TSP's

In het PvE zijn eisen vastgelegd waaraan TSP's moeten voldoen. In deel 2 staat beschreven:

  • hoe een TSP kan toetreden tot de PKI voor de overheid
  • hoe een TSP conformiteit aan de eisen kan aantonen
  • aan welke formaliteiten een TSP moet voldoen
  • op welke wijze de PA toezicht houdt op de toegetreden TSP's

Downloaden

Deel 3: certificate policies

De Certificate Policies (CP's) zijn opgenomen in deel 3. Een Certificate Policy van PKIoverheid stelt eisen aan de uitgifte van certificaten binnen een bepaald domein. Een domein/ CP kan eisen stellen aan meerdere certificaattypen uitgegeven binnen dat domein (voor handtekening, authenticatie en vertrouwelijkheid).

Deel 3 van het Programma van Eisen van PKIoverheid bestaat uit de volgende onderdelen:

  • Deel 3 Basiseisen. De basiseisen zijn van toepassing op alle Certificate Policies in deel 3 van het Programma van Eisen

  • Deel 3 Aanvullende eisen. Hierin zijn alle overige eisen opgenomen die van toepassing zijn op 1 of meerdere CP's maar niet op alle CP's

  • Deel 3 Verwijzingsmatrix PKIoverheid en ETSI. Dit biedt een overzicht van PKIoverheid eisen met verwijzing naar ETSI norm(en) waarop de eis een aanvulling is

  • Deel 3a t/m j: dit zijn de Certificate Policies voor de verschillende PKIoverheid certificaten. Het gaat hier om CP's voor de uitgifte van eindgebruikercertificaten voor de reguliere root, de private root en de EV root. Deze stamcertificaten kennen verschillende versies of generaties.

Downloaden

Deel 4: definities en afkortingen

In deel 4 worden de in het PvE gehanteerde definities en afkortingen toegelicht.

Downloaden

TRIAL PoR PKIoverheid

In het TRIAL  Programme of Requirements PKIoverheid zijn de Certificate Policies bij uitgifte van TRIAL certificaten van PKIoverheid opgenomen.