Een PKIoverheid-certificaat waarborgt de betrouwbaarheid van informatie-uitwisseling via e-mail en websites op basis van Nederlandse wetgeving en Europese regelgeving en wordt gebruikt voor de beveiliging van websites, het versleutelen van berichten, authenticatie op afstand en de rechtsgeldigheid van elektronische handtekeningen.

2017

Er is gestart met de uitgifte van de 3e generatie PKI overheidscertificaten (G3). Een noodzakelijke actie in verband met het verlopen van het vertrouwensanker (Root CA); de 2e generatie-certificaten kunnen tot uiterlijk maart 2020 gebruikt worden. De 3e generatie PKI-overheidscertificaten verschillen voor eindgebruiker nauwelijks van de 2e generatie. Logius heeft er voor gekozen om voor de 3e generatie certificaten de verschillende doelgroepen en ‘use cases’ van PKI-overheid verder te specificeren door een scheiding in verschillende domeinen. In het kader van toezicht is het hiermee eenvoudiger om nieuwe maatregelen en technische aanpassingen door te voeren voor de Trust Service Providers (TSP’s) binnen PKI-overheid en Logius.

Er was in 2017 een duidelijke stijging te zien in het gebruik van de Private Root. De Private Root wordt nu voornamelijk gebruikt binnen de zorg (UZI-register), maar PKI-overheid probeert de Private Root voor meer doeleinden in te zetten (bijv. Digipoort/SBR).

Het voordeel van de Private Root is dat deze niet is aangemeld bij applicatieleveranciers zoals Microsoft of Google. Er is daardoor geen afhankelijkheid van eventuele extra eisen die deze bedrijven stellen. Deze eisen komen vaak  niet overeen met de doeleinden die binnen de (besloten) netwerken van de eOverheid voorkomen.

2018

Nieuwe generatie EV-certificaten

PKI-overheid heeft in 2010 een aparte hiërarchie opgezet voor PKI-overheid EV-certificaten (Extended Validation). Een website met een EV-certificaat is herkenbaar aan de groene ‘adresbalk’ in de browser. Deze geeft gebruikers extra informatie over de identiteit van de partij achter de websites (zie www.pkioverheid.nl). 

De nieuwe generatie EV-certificaten hebben een eigen Root CA met een maximum geldigheidsduur, net zoals de G2 en G3 certificaten. Hoewel de  CA van de EV-certificaten pas in 2022 verlopen, start Logius in 2018 met het aanmaken van een nieuwe EV-CA. In welke vorm dit gebeurt wordt in de loop van 2018 duidelijk. De reden dat Logius hier zo vroeg mee begint, is het lange aanmeldingsproces bij applicatieleveranciers zoals Microsoft en Google (benodigd om automatisch vertrouwd te worden in hun producten zoals Internet Explorer en Chrome).

Verbetering (technisch) toezicht

PKI-overheid heeft een toezichthoudende rol op de TSP’s binnen haar stelsel, maar staat daar niet alleen in. Ook Agentschap Telecom heeft een rol als verant-woordelijke voor het toezicht op gekwalificeerde (PKI-overheids)certificaten.

Logius is eindverantwoordelijk voor wat er binnen PKI-overheid aan certificaten wordt uitgegeven door de TSP’s richting de eerder genoemde applicatie-leveranciers. Om het toezicht te vereenvoudigen, heeft Logius in 2017 al enkele nieuwe eisen aan het Programma van Eisen toegevoegd. In 2018 wordt dit voortgezet met zowel procedurele als technische maatregelen.