Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat is een digitaal certificaat?

Een digitaal certificaat is een elektronisch document dat de echtheid van apparaten, servers en gebruikers aantoont. Dit is mogelijk dankzij cryptografische algoritmes en 
Public Key Infrastructure (PKI), die de identiteit van de certificaathouder authenticeren. Plus het versleutelen van alle communicatie die over de netwerken plaatsvindt.

Het doel

Het voornaamste doel van een digitaal certificaat is dus het verifiëren van het eigenaarschap, door middel van een publieke sleutel. Dit kan zowel een organisatie, individu als apparaat zijn. Door dit te controleren kan communicatie veilig plaatsvinden en kan de betrouwbaarheid van data worden gegarandeerd. 

Digitale certificaten voorkomen dus ongeautoriseerde toegang en datalekken. Waardoor gebruikers weten dat hun gevoelige gegevens veilig worden verzonden. 

Belangrijke elementen

  • Public key: De publieke sleutel is verbonden aan de identiteit van de eigenaar van het certificaat. Deze sleutel is openbaar en wordt gebruikt voor het versleutelen van de communicatie, evenals het valideren van elektronische handtekeningen.
  • Private key: De publieke sleutel wordt gekoppeld aan een privé sleutel. Deze sleutel bezit de eigenaar en wordt gebruikt voor het creëren van elektronische handtekeningen. Evenals het ontsleutelen van data, samen met de bijbehorende publieke sleutel.
  • Certificate Authority (CA): Een certificaat autoriteit is de uitgever van de certificaten. De CA verifieert altijd eerst de identiteit van de aanvrager, voordat er een certificaat wordt gemaakt.
  • Gegevens: Het certificaat bevat gegevens van de ontvanger, zoals de wettelijke naam, e-mailadres, domeinnaam, locatie en meer. Plus gegevens van de CA, zoals de domeinnaam, de naam van de organisatie en herkomst.
  • Geldigheid: De effectiviteit van het certificaat wordt aangeduid met een begin- en einddatum.
  • Elektronische handtekening: Een cryptografische handtekening verstrekt door de CA, waarmee de identiteit van de eigenaar van het certificaat wordt bevestigd. (En daarmee dus ook de echtheid van het certificaat zelf).

Soorten

  • SSL/TLS certificaten: Dit soort certificaten beveiligen de communicatie tussen gebruikers en servers, door middel van het SSL/TLS-protocol. Een Qualified Website Authentication Certificate (QWAC) is een voorbeeld van een SSL/TLS certificaat dat in de EU wordt gebruikt. QWAC’s staan garant voor een hoog niveau van vertrouwen en veiligheid, aangezien ze moeten voldoen aan de strikte regelgeving van de eIDAS-verordening.
  • Code signing certificaten: Ontwikkelaars en uitgevers van software gebruiken dit soort certificaten voor het ondertekenen van hun code en bestanden. Hierdoor weten gebruikers zeker dat data ongewijzigd en origineel is.
  • E-mail certificaten: E-mail, of S/MIME, certificaten worden gebruikt voor het beveiligen van communicatie via e-mail. Gebruikers kunnen zo uitgaande mails elektronisch ondertekenen, om er zeker van te zijn dat berichten en eventuele bijlagen ongewijzigd aankomen bij de ontvanger.
  • Client certificaten: Deze certificaten authenticeren gebruikers en apparaten met servers. Ze worden veel gebruikt in beveiligde netwerken, zodat enkel geautoriseerde gebruikers toegang hebben.

Werking

  • Aanvraag: De entiteit die het certificaat creëert, genereert twee gekoppelde sleutels: een publieke en een privé sleutel. Vervolgens sturen ze een Certificate Signing Request (CSR) naar een CA, inclusief de publieke sleutel en bijbehorende informatie.
  • Uitgeven: De CA verifieert of alle gegevens kloppen. Indien de verificatie succesvol is, wordt er een digitaal certificaat uitgegeven, waarmee de identiteit van de eigenaar via de publieke sleutel aan het certificaat wordt verbonden.
  • Installeren: De eigenaar van het certificaat installeert deze op hun server, waardoor de publieke sleutel openbaar beschikbaar wordt.
  • Beveiligde communicatie: De browser van de gebruiker haalt de publieke sleutel op en gebruikt deze om de gegevens te ontsleutelen. De server van de eigenaar gebruikt de bijbehorende privé sleutel om de communicatiegegevens van de gebruiker te ontsleutelen.
  • Verificatie: Zodra een digitaal certificaat wordt gebruikt, kan de ontvanger van het document de handtekening verifiëren met de publieke sleutel. Met als doel de echtheid van de gegevens te bevestigen. 

*Disclaimer: Deze content is geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van vele factoren, zoals het land of de staat waar u opereert, het land of de staat waar het elektronische document zal worden verspreid, en het type elektronisch document in kwestie. Raadpleeg een passende juridische adviseur om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.