Open webportaal SupportContact
Signhost logoSignhost logo
Inloggen

Wat betekent PKI?

PKI is de afkorting van Public Key Infrastructure. Het is een infrastructuur voor online communicatie en transacties, inclusief veiligheidsmaatregelen. Het werkt op basis van versleutelde digitale certificaten, waarmee de gebruikers kunnen worden geauthenticeerd. PKI kan worden ingezet voor verschillende doelen, maar wordt vaak gebruikt voor het creëren van elektronische handtekeningen en ID-verificatie.

Kenmerken

Digitale certificaten

Digitale certificaten maken gebruik van een elektronische handtekening om een publieke sleutel aan een identiteit te verbinden. Dit kan de naam zijn van een persoon of gegevens van een organisatie. Het certificaat dat de publieke sleutel verifieert is dus altijd verbonden aan een individu, apparaat of dienst.

Certificate Authority (CA)

Een CA is een vertrouwensdienst die digitale certificaten uitgeeft. De CA is verantwoordelijk voor het verifiëren van de gegevens van de aanvrager. Zodat men er zeker van kan zijn dat de publieke sleutel van het certificaat daadwerkelijk het eigendom is van de persoon, organisatie of het apparaat dat het representeert.

Registration Authority (RA)

De RA verifieert aanvragen voor digitale certificaten. Zij geven vervolgens de CA de opdracht om het certificaat aan te maken, mits de aanvrager natuurlijk voldoet aan de vereisten. 

Publieke en privé sleutels

Aan iedere aanvraag zitten sleutels verbonden. Het gaat hierbij om een openbare publieke sleutel en een privésleutel die geheim wordt gehouden. De publieke sleutel versleutelt de gegevens, die vervolgens enkel kunnen worden ontsleuteld met de bijbehorende privé sleutel. 

Certificate Revocation List (CRL)

De CA houdt een lijst van alle certificaten bij die vroegtijdig zijn ingetrokken. Als er een verzoek binnenkomt voor een van deze certificaten, zal dit worden geweigerd.

Hoe PKI werkt

PKI zorgt ervoor dat gebruikers gegevens kunnen ver- en ontsleutelen, met als doel dat enkel de beoogde ontvanger toegang heeft tot de informatie. Deze infrastructuur maakt het ook mogelijk om elektronische handtekeningen te gebruiken. Aangezien een organisatie hiermee de authenticiteit en integriteit van een handtekening kan verifiëren. 

 

Het complexe algoritme dat wordt gebruikt voor het versleutelen en ontsleutelen van data die wordt gestuurd van de ene partij naar de andere, heeft de naam asymmetrische encryptie of cryptografie gekregen.

Voordelen

  • Elektronische transacties zijn beter beveiligd tegen onbevoegde toegang en datalekken.
  • Creëert een digitaal vertrouwensraamwerk, waardoor de authenticiteit van uitgegeven certificaten door CA’s kunnen worden vastgesteld.
  • Een betere beveiliging van data, aangezien er kan worden aangetoond dat een bericht niet is gewijzigd na verzending.
  • Het is onmogelijk dat de verzender kan ontkennen een bericht te hebben verzonden of ondertekend. 

Gebruik

Elektronische handtekeningen

Organisaties kunnen dankzij het bestaan van de QES vragen om een rechtsgeldige digitale handtekening. Een die dezelfde mate van zekerheid biedt als een handtekening die wordt gezet met pen en inkt. Met als voordeel dat de digitale variant veel efficiënter is.

Authenticatie

Als organisaties de identiteit van gebruikers, apparaten, klanten en servers moeten verifiëren, zorgt het gebruik van KPI voor het verkleinen van de risico’s op fraude. 

Veilige communicatie via mail

Dankzij PKI kunnen bedrijven op een veilige manier gevoelige gegevens mailen, zonder dat onbevoegden toegang kunnen krijgen tot deze informatie. 

*Disclaimer: This content does not constitute legal advice. The suitability, enforceability or admissibility of electronic documents will likely depend on many factors such as the country or state where you operate, the country or state where the electronic document will be distributed as well as the type of electronic document involved. Appropriate legal counsel should be consulted to analyze any potential legal implications and questions related to the use of electronic documents.