Home

personencertificatie

Personencertificatie is het proces waarbij de identiteit van een persoon wordt vastgesteld en gekoppeld aan een digitaal certificaat. Dit certificaat bindt een publieke sleutel aan de identiteit en maakt veilige digitale authenticatie, ondertekening en versleuteling mogelijk.

In een PKI-omgeving gebeurt dit via actoren zoals een Certification Authority (CA), een Registration Authority (RA)

Toepassingen zijn onder meer het inloggen bij online diensten, digitale handtekeningen van documenten en e-mailondertekening. Binnen

Lifecyclus: aanvraag, verificatie, uitgifte, vernieuwing en intrekking. Certificaten hebben een geldigheidsduur en kunnen ingetrokken worden via

Zie ook: PKI, X.509, digitale handtekening, eIDAS, identiteitsbeheer.

en
de
certificaathouder.
Na
verificatie
van
de
identiteit
wordt
een
sleutelpaar
gegenereerd
en
uitgegeven
een
digitaal
certificaat,
doorgaans
een
X.509-certificaat,
dat
de
publieke
sleutel
en
identificerende
informatie
bevat.
Het
certificaat
kan
worden
opgeslagen
op
een
smartcard
of
hardwarebeveiligingsmodule
(HSM),
of
als
softwarecertificaat.
de
Europese
Unie
regelt
de
verordening
eIDAS
het
gebruik
van
elektronische
identificatie
en
trust
services,
waaronder
persoonscertificaten.
Voor
organisaties
vormt
personencertificatie
vaak
een
onderdeel
van
Identity
and
Access
Management
en
complianceprogramma's.
CRL
of
OCSP.
De
beveiliging
van
private
keys
is
van
cruciaal
belang;
gebruik
van
hardwaretokens,
smartcards
of
mobiele
authenticatie
verhoogt
de
bescherming
tegen
misbruik.
Kennisgeving
en
audit-logboeken
zijn
eveneens
belangrijke
onderdelen.