Main content

Hieronder vindt u informatie over de PKIoverheid-certificaten die zijn uitgegeven. Dit zijn stamcertificaten, domein en intermediair certificaten en TSP-certificaten. De TSP's kunnen met behulp van hun TSP-certificaat de onderliggende certificaten (subCA-certificaten en eindgebruikercertificaten) uitgeven.

Een certificaathiërarchie van PKIoverheid bestaat steeds uit:

  • Stamcertificaat
  • Domein en intermediair certificaten
  • TSP-certificaten
  • overige certificaten

Meerdere hiërarchieën

Op dit moment zijn er meerdere certificaathiërarchieën PKIoverheid. Na verloop van tijd zijn steeds sterkere algoritmes of andere functionaliteiten nodig om de betrouwbaarheid van certificaten te kunnen garanderen. Alle certificaten binnen eenzelfde hiërarchie zijn gebaseerd op hetzelfde algoritme. De oudste hiërarchie is gebaseerd op het SHA1-algoritme; de nieuwere hiërarchieën op SHA256. De EV-hiërarchie is speciaal ingericht om alleen certificaten voor Extended Validation uit te geven.

De nieuwere hiërarchieën van PKIoverheid zijn te herkennen aan een toevoeging in de naam van een certificaat: G2 (de tweede generatie) en EV (Extended Validation).

Meer informatie

Kijk voor meer informatie over de PKIoverheid-certificaten die zijn uitgegeven op https://cert.pkioverheid.nl/.