GOVCERT.NL
Bezoekadres:
Nieuwe Duinweg 24-26
2587 AD Den Haag
Routebeschrijving
Postadres:
Postbus 84011
2508 AD Den Haag
Telefoon: (070) 888 78 51
Fax: (070) 888 78 15
E-mail: info@govcert.nl
deelnemer aan:
PKIoverheid - stamcertificaat opgenomen in webbrowsers
30 maart 2005
Belangrijke stap voor veilige online communicatie met en door de
overheid
Om nog eenvoudiger met PKIoverheid certificaten te kunnen werken, is
begin maart het stamcertificaat van de PKIoverheid opgenomen in het
Microsoft Windows-platform. Bij eindgebruikers met Windows XP of hoger
wordt het stamcertificaat automatisch geïnstalleerd. Gebruikers met
oudere Windows-versies moeten een Windows-update installeren om de
beschikking te krijgen over het stamcertificaat. Het stamcertificaat
is eind maart eveneens opgenomen in de OpenSource-browsers Mozilla
Firefox 1.1 en Mozilla Suite 1.8. Door deze implementatie bij de
browsers hoeven gebruikers geen ingewikkelde technische handelingen
meer uit te voeren om te kunnen verifiëren dat overheidswebsites en
e-mailberichten betrouwbaar zijn.
Voor de verspreiding van het stamcertificaat via Microsoft en Mozilla
is gekozen omdat de meeste bedrijven, overheden en burgers hiermee
werken. In het geval dat een gebruiker niet over de betreffende
software de beschikking heeft, kan het stamcertificaat handmatig via
de website www.pkioverheid.nl worden geïnstalleerd.
Om te kunnen aantonen dat de inrichting van de PKIoverheid
infrastructuur voldoet aan hoge betrouwbaarheidseisen heeft
PKIoverheid besloten een audit laten uitvoeren conform de
internationale WebTrust for Certification Authorities-standaard.
Hiertoe heeft KPMG Information Risk Management een succesvolle audit
uitgevoerd op de centrale infrastructuur van de PKIoverheid en een
rapport met een goedkeurende mededeling aan PKIoverheid uitgebracht,
die de PKIoverheid het recht geven het WebTrust-webzegel te voeren.
Mozilla en Microsoft baseren zich hierop voor opname van het
stamcertificaat in de browser.
Wat is een PKI overheid stamcertificaat?
De Public Key Infrastructure (PKI) voor de overheid maakt het mogelijk
om op elektronische wijze veilig en betrouwbaar te communiceren binnen
en met de Nederlandse overheid. Op basis van de PKIoverheid zijn
overheidsinstanties, bedrijven en burgers onder meer in staat e-mail
berichten en documenten te versleutelen en te voorzien van een
wettelijk erkende elektronische handtekening en daarnaast websites te
beveiligen. Om de beveiliging op een hoog niveau te krijgen, moeten
gebruikers beschikken over een stamcertificaat, zodat automatisch de
noodzakelijke geldigheidscontrole van het certificaat kan worden
uitgevoerd. De Nederlandse overheid heeft een dergelijk
stamcertificaat. Dit stamcertificaat is het centrale punt van
vertrouwen van de PKIoverheid, die aangeeft dat hierop gebaseerde
digitale certificaten van overheidsinstanties, burgers en bedrijven
kunnen worden vertrouwd.
PKI overheid dienstverlening
Verschillende overheidsorganisaties gebruiken in toenemende mate
PKIoverheid certificaten. Zo worden bijvoorbeeld zorgverleners de
komende periode voorzien van smartcards met een persoonsgebonden
certificaat en worden steeds meer websites van overheidsorganisaties
beveiligd met een servercertificaat, ook wel bekend als
SSL-certificaat. Een dergelijk certificaat, dat is te herkennen aan
het slotje rechts onderin bij Internet Explorer en aan de gele
adresbalk bij Mozilla Firefox, wordt gebruikt om de identiteit van een
website te garanderen, zodat bezoekers weten dat zij bij de juiste
website terecht zijn gekomen. Tevens wordt zorggedragen voor een
beveiligde tunnel tussen de bezoeker en de website, zodat de
communicatie met de bezoekers van de website onleesbaar is voor
onbevoegden. PKIoverheid stelt een aantal van deze servercertificaten
beschikbaar aan overheidsorganisaties. Informatie over deze actie is
te vinden op www.pkioverheid.nl/sslcertificaten
Meer informatie over de PKI voor de overheid is te vinden op de
website www.pkioverheid.nl.