Elektronisch certificaat en digitale handtekening

Het elektronisch certificaat in twee woorden

Een elektronisch certificaat is een digitaal bestand dat wordt afgegeven door een certificeringsinstantie (CA) en dat een openbare sleutel aan de identiteit van de houder koppelt. Het is de hoeksteen van de digitale handtekening — de technische implementatie van de elektronische handtekening.

Asymmetrische cryptografie

De digitale handtekening is gebaseerd op cryptografie met publieke/private sleutels:

• Private sleutel: geheim gehouden door de ondertekenaar, gebruikt om te ondertekenen

• Openbare sleutel: verdeeld in het certificaat, gebruikt om te verifiëren

Iedereen kan verifiëren met de openbare sleutel dat een handtekening inderdaad is gemaakt met de overeenkomstige private sleutel.

De rol van het certificaat

Het elektronisch certificaat:

• bevestigt dat de openbare sleutel werkelijk toebehoort aan die persoon of organisatie

• is ondertekend door de certificeringsinstantie (CA) die het heeft afgegeven

• heeft een beperkte geldigheidsduur (meestal 1-3 jaar)

• kan worden ingetrokken in geval van compromis

De PKI: openbare sleutelinfrastructuur

De verzameling van alle hardware, software, procedures en beleid voor het afgeven, beheren en intrekken van certificaten vormt een PKI (Public Key Infrastructure).

Een moderne PKI omvat:

• wortels certificeringsinstantie (CA-R)

• tusseninstanties

• intrekkingsservers (CRL, OCSP)

• inschrijvingsprocedures

Gekwalificeerd certificaat versus eenvoudig certificaat

• Eenvoudig certificaat: afgegeven door elke instantie, standaardgebruik

• Gekwalificeerd certificaat: afgegeven door een QTSP (gekwalificeerde dienstaanbieder) ingeschreven op de EU-vertrouwenslijst. Verplicht voor de gekwalificeerde handtekening (QES).

Zie de 3 niveaus van handtekening.

Digitale handtekening versus elektronische handtekening

• Elektronische handtekening: juridisch concept (eIDAS). Drie niveaus.

• Digitale handtekening: technische implementatie via asymmetrische cryptografie.

Een elektronische handtekening kan op een digitale handtekening gebaseerd zijn, maar dit is niet verplicht. Een eenvoudige AES (OTP) maakt geen gebruik van een persoonlijk certificaat.

Wanneer is een persoonlijk certificaat nodig

Een persoonlijk certificaat is alleen verplicht voor:

• de QES (gekwalificeerde handtekening)

• bepaalde specifieke procedures (e-griffie, telefonische aangiften)

Voor SES en AES is geen persoonlijk certificaat nodig — het platform beheert de cryptografie in de backend.

Hoe een gekwalificeerd certificaat verkrijgen

• Kies een QTSP (Docaposte Certigna, Universign/Oodrive, CertEurope…)

• Ondergaan een identiteitsverificatie (face-to-face of video KYC)

• Ontvang het certificaat op een apparaat (YubiKey, smartcard) of in software

• Geldig voor 1-3 jaar, verlengbaar

Kosten: meestal 50-200 € per jaar.

Hoe Certyneo u helpt

Certyneo beheert cryptografie in de backend voor SES en AES handtekeningen — u hebt geen persoonlijk certificaat nodig. Voor QES-gevallen interfacen we met meerdere Europese QTSP's om gekwalificeerde handtekeningen zonder complexiteit uit te voeren.

Ontdek de Certyneo elektronische handtekeningoplossing

Veelgestelde vragen

Heb ik een certificaat nodig om te ondertekenen?

Nee voor SES/AES. Ja voor QES.

Hoeveel kost een gekwalificeerd certificaat?

50-200 € per jaar bij Franse QTSP's.

Hoe verlengen?

Vereenvoudigde procedure (identificatie al gedaan), meestal online.

Kan een certificaat worden ingetrokken?

Ja, door de CA in geval van compromis. Raadpleeg de CRL of OCSP.

Certificeert ANSSI certificaten?

Nee, het kwalificeert de QTSP's die gekwalificeerde certificaten afgeven.

Conclusie

Het elektronisch certificaat is de basis van gekwalificeerde digitale handtekening. Voor het merendeel van de toepassingen (SES/AES) beheert het platform alles in de backend — u hoeft niets te installeren.

Probeer Certyneo om uw documenten online gemakkelijk, snel en veilig in te dienen, te ondertekenen en bij te houden.