Een Public Key Infrastructure (PKI) is een digitaal systeem waarmee uitgifte en het beheer van digitale certificaten kunnen worden uitgevoerd. PKI is de basis van SSL, een techniek die wordt gebruikt om de communicatie op het internet te beveiligen door het versleutelen van het HTTP verkeer. Dit is de internationale standaard voor het beveiligen van gegevens en berichten.
Om een eHerkenning loginmiddel van betrouwbaarheidsniveau 4 aan te vragen is het een vereiste om over een PKI-overheid certificaat te beschikken, een Public Key Infrastructure voor de overheid. Dit certificaat maakt het mogelijk om op een betrouwbare manier digitaal te communiceren binnen en met de Nederlandse overheid, banken en de Belastingdienst. PKI-overheid certificaten zijn digitale certificaten die waarvoor je aan diverse eisen van de overheid moet voldoen. Wanneer u wilt inloggen en gebruik wilt maken van uw eH4 middel is, is dit alleen mogelijk wanneer het apparaat waarmee u wilt inloggen beschikt over het bijbehorende PKI-certificaat.
eHerkenningsmiddel & PKI
U kunt uw PKI-overheid certificaat laten registreren als een eHerkenning loginmiddel. Een eHerkenning loginmiddel is één digitale sleutel waarmee u zich gemakkelijk online kunt identificeren bij alle aangesloten dienstverleners en organisaties. Een eHerkenning loginmiddel is persoonsgebonden en daarom dus ook niet overdraagbaar aan een andere gebruiker. Een gebruiker van een eHerkenning loginmiddel kan namens een organisatie gemachtigd worden om namens deze organisatie te mogen handelen met de aangewezen dienstverleners en/of organisaties.
PKIoverheid servercertificaten
Er zijn diverse PKI-overheid servercertificaten voor verschillende specifieke toepassingen. Zo is er een Standaard servicecertificaat (SSL, SBR), dat geschikt is voor het beveiligen van websites en applicaties. Ook is er een EV SSL servercertificaat, hierbij wordt een uitgebreide controle uitgevoerd, waardoor dit een hogere betrouwbaarheid biedt. Daarnaast is er ook een PRIVATE SSL servercertificaat, deze is primair bedoeld voor systeem – systeemkoppeling in besloten gebruikersgroepen of toepassingen. Als laatste is er ook nog een Digipoort PRIVATE servercertificaat. Deze zijn uitsluitend bedoeld voor een koppeling van uw systeem met Digipoort en daarom geschikt voor onder andere SBR en GHW.
Betrouwbaarheidsniveau 4
Een PKI-overheid certificaat maakt het mogelijk om het op hoogste betrouwbaarheidsniveau een eHerkenning loginmiddel te registreren, namelijk betrouwbaarheidsniveau 4 (eH4). Het is ook mogelijk om een lager betrouwbaarheidsniveau dan eH4 te laten registreren. Zo kunt u via onze website eenvoudig een eHerkenning loginmiddel van niveau 3 (eH3) aanvragen.
Verschil met een eH3 middel
Er is echter wel een verschil met een eH3 middel. Zo bevat een eH4 middel extra ingebouwde veiligheidsmaatregelen in de inlogmethode (een PKI-certificaat) en een controle van bevoegdheden. Dit is een check van de persoonsgegevens van zowel de wettelijke vertegenwoordiger als van de beheerder van het machtigen door een fysieke verschijning en een legitimatie aan de hand van een origineel identiteitsbewijs.