Verschil tussen een Public en Private Root PKIoverheid services servercertificaat

Een PKIoverheid services servercertificaat komt in twee soorten, een Public Root en een Private Root certificaat. Servercertificaten zijn geschikt voor de beveiliging van verkeer tussen systemen en verkeer naar/van websites.  Voor beide type certificaten geldt dat ze aan de eisen van PKIoverheid voldoen, veilig beheerd worden en een audit ondergaan door een derde, onafhankelijke partij. De certificaten verschillen echter op twee punten, de geldigheidsduur en de toepasbaarheid van het certificaat.

Een Public Root certificaat is ongeveer 2 jaar en 3 maanden (825 dagen) geldig.  Dit geldt voor nieuw uit te geven certificaten. Reeds uitgegeven certificaten behouden hun geldigheidsduur. Dit type certificaat is aangemeld bij softwareleveranciers en wordt door webbrowsers automatisch vertrouwd.

Een Private Root certificaat is 3 jaar geldig. Dit type certificaat is niet aangemeld bij softwareleveranciers en wordt door browsers niet automatisch vertrouwd.  Dit is echter geen belemmering als het certificaat gebruikt wordt voor berichtenverkeer tussen systemen.

Verschil tussen Public en Private Root
(Beeldtitel: PKIoverheid services servercertificaat. Een animatie.)

VOICE-OVER: Een PKIoverheid services servercertificaat zorgt ervoor dat informatie vertrouwelijk uitgewisseld kan worden tussen partijen.
Als u gebruikmaakt van de Logiusdienst Digipoort voor bijvoorbeeld SBR e-factureren of DigiInkoop, dan heeft u een certificaat nodig.
Er zijn twee soorten PKIoverheid services servercertificaten.
Een public-root- en een private-rootvariant.
Voor beide typen certificaten geldt dat ze veilig worden beheerd en zijn goedgekeurd.
De certificaten verschillen op twee punten.
De geldigheidsduur en de toepasbaarheid van het certificaat.

(Een hangslot klikt dicht.)

Een public-rootcertificaat is twee jaar geldig.
Dit type certificaat is geschikt voor berichtenverkeer tussen systemen en is aangemeld bij softwareleveranciers waardoor het door webbrowsers automatisch wordt vertrouwd.
Een private-rootcertificaat is drie jaar geldig.
Dit type certificaat is ook geschikt voor berichtenverkeer tussen systemen.
Voor openbaar internetgebruik is het echter niet geschikt aangezien webbrowsers het certificaat niet automatisch vertrouwen.
Gaat u binnenkort een certificaat aanschaffen of vervangen?
Check dan welk PKIoverheid-certificaat u nodig heeft en informeer bij een certificaatuitgevende partij naar de mogelijkheden.

(Het Nederlandse wapenschild met daarnaast: Logius. Ministerie van Binnenlandse Zaken en Koninkrijksrelaties. Het beeld wordt blauw met wit. Beeldtekst: Check & informeer op www.logius.nl/diensten/pkioverheid.)

Aanschaf of vervangen certificaat

Gaat u binnenkort een certificaat aanschaffen of laten vervangen? Bespreek dan met een certificaat uitgevende partij welk type certificaat voor uw organisatie het meest geschikt is. Geef daarbij aan voor welke doelen u het certificaat wilt gebruiken. Bekijk onder ondersteuning welke partijen Public en Private Root certificaten aanbieden.