PKI: de infrastructuur voor publieke sleutels uitgelegd

Inleiding: waarom PKI het hart van digitaal vertrouwen is

In een wereld waarin miljoenen contracten elke dag online worden ondertekend, stelt zich een fundamentele vraag: hoe kun je zeker zijn dat degene die ondertekent werkelijk is wie hij/zij beweert te zijn, en dat het document na ondertekening niet is gewijzigd? Het antwoord bestaat uit drie letters: PKI (Public Key Infrastructure, of infrastructuur voor publieke sleutels in het Nederlands). Dit cryptografische systeem vormt de technische basis van elke elektronische handtekening die voldoet aan de eIDAS-verordening. In dit artikel leggen we in detail uit hoe PKI werkt, wat de essentiële componenten zijn — waaronder X.509-certificaten — en hoe het de authenticiteit, integriteit en non-repudiatie van uw digitale juridische handelingen garandeert.

---

Wat is PKI? Definitie en basisprincipes

De PKI (Public Key Infrastructure) is een geheel van beleidsregels, procedures, hardware, software en mensen die nodig zijn om digitale certificaten te creëren, beheren, distribueren, gebruiken, op te slaan en in te trekken. Het is gebaseerd op asymmetrische cryptografie, dat wil zeggen het gebruik van een wiskundig gerelateerd sleutelpaar: een privésleutel (geheim) en een openbare sleutel (vrij deelbaar).

Het principe van het asymmetrische sleutelpaar

Wanneer een ondertekenaar zijn elektronische handtekening op een document plaatst, gebruikt hij zijn privésleutel om een unieke cryptografische vingerafdruk van het bestand te genereren (een hash). Deze vingerafdruk, versleuteld met de privésleutel, vormt de digitale handtekening. Elke derde partij kan vervolgens de authenticiteit van deze handtekening controleren met behulp van de openbare sleutel van de ondertekenaar. Als de verificatie slaagt, zijn twee garanties vastgesteld:

• Authenticiteit: alleen de eigenaar van de privésleutel kon deze handtekening produceren.
• Integriteit: het document is sinds de ondertekening niet gewijzigd.

Het RSA-algoritme (Rivest-Shamir-Adleman) blijft het meest gebruikt, met sleutels van 2.048 of 4.096 bits. Algoritmes met elliptische krommen (ECDSA) winnen aan terrein vanwege hun prestaties bij gelijkwaardig beveiligingsniveau.

Het vertrouwensprobleem en het PKI-antwoord

Asymmetrische cryptografie lost het integreiteitsprobleem op, maar roept onmiddellijk een ander vraagstuk op: hoe weet je dat de openbare sleutel werkelijk toebehoort aan degene die hij/zij beweert te vertegenwoordigen? Dit is precies waar PKI een rol speelt. Het introduceert een vertrouwde derde partij — de Certificeringsautoriteit (CA) — die de identiteit van de eigenaar van de openbare sleutel verifieert en een digitaal certificaat afgeeft dat deze associatie garandeert.

---

De essentiële componenten van een PKI

Een operationele infrastructuur voor publieke sleutels draait om verschillende onderling afhankelijke componenten. Het is essentieel hun respectieve rol te begrijpen om de robuustheid van een elektronische-handtekeningoplossing te beoordelen.

De Certificeringsautoriteit (CA)

De Certificeringsautoriteit is de centrale entiteit van de PKI. Het ondertekent digitaal de certificaten die het afgeeft en verbindt zo een geverifieerde identiteit aan een openbare sleutel. In Europa staan gekwalificeerde CA's op de nationale vertrouwde lijsten (Trusted Lists), gepubliceerd overeenkomstig artikel 22 van de eIDAS-verordening. In Frankrijk houdt de ANSSI deze lijst bij. Dienstverleners zoals CertEurope, Certinomis en Certigna staan erop vermeld.

De certificeringshiërarchie vormt een vertrouwensketen: een wortel-CA (Root CA) ondertekent tussenliggende CA's, die op hun beurt certificaten van eindgebruikers ondertekenen. Deze architectuur beperkt de blootstelling van de wortels (opgeslagen offline in een HSM) en stelt u in staat intrekkingen granulaal te beheren.

De Registratieautoriteit (RA)

De Registratieautoriteit is belast met het verifiëren van de identiteit van aanvragers voordat de CA een certificaat afgeeft. Deze verificatie kan zijn:

• Face-to-face (vereist voor gekwalificeerde certificaten onder eIDAS).
• Op afstand via videoïdentificatie conform de normen ETSI EN 319 401.
• Via een eKYC-proces (elektronische Know Your Customer) voor tussenliggende vertrouwensniveaus.

De digitale certificaten X.509

De indeling X.509 is de internationale norm die de structuur van digitale certificaten in een PKI bepaalt. Gedefinieerd door de ITU-T en aangenomen door de IETF via RFC 5280, bevat een X.509-certificaat onder meer:

• De identiteit van de houder (naam, organisatie, e-mailadres).
• De openbare sleutel van de houder.
• De identiteit en handtekening van de uitgevende CA.
• De geldigheidsperiode van het certificaat.
• Het unieke serienummer.
• Extensies: geautoriseerde toepassingen (codesignering, authenticatie, documentondertekening), CRL-distributiepunten, OCSP-URL.

In het kader van de gekwalificeerde elektronische handtekening eIDAS moeten gekwalificeerde X.509-certificaten op een gekwalificeerd handtekeningscreëringapparaat (QSCD) worden uitgegeven, meestal een chipkaart of HSM (Hardware Security Module).

Het intrekkingsmechanisme: CRL en OCSP

Een certificaat kan voor expiratie ongeldig worden: verlies van privésleutel, compromittering, wijziging van status van de houder. Twee mechanismen stellen u in staat de geldigheid in realtime te verifiëren:

• CRL (Certificate Revocation List): periodiek gepubliceerde lijst van de CA met ingetrokken certificaten.
• OCSP (Online Certificate Status Protocol, RFC 6960): protocol voor onmiddellijke verificatie van de status van een certificaat. Voorkeur in omgevingen met hoge transactiefrequentie.

Serieuze elektronische-handtekeningsoplossingen, zoals die beschreven in onze vergelijking van elektronische-handtekeningsoplossingen, integreren deze verificaties systematisch in hun handtekeningsstroom.

---

Hoe PKI elektronische handtekeningen in praktijk beveiligt

Inzicht in de technische path van een elektronische handtekening ondersteund door PKI stelt u in staat het garanciëringsniveau in te schatten.

Het handtekeningsproces stap voor stap

1. Hashing van het document: een hash-algoritme (SHA-256 of SHA-3 volgens aanbevelingen van ANSSI 2026) produceert een unieke digitale vingerafdruk van het document.
2. Versleuteling van de vingerafdruk: de ondertekenaar versleutelt deze vingerafdruk met zijn privésleutel (opgeslagen in zijn QSCD). Deze bewerking verlaat nooit het beveiligde apparaat.
3. Creatie van het handtekeningspakket: de versleutelde handtekening wordt gekoppeld aan het document, samen met het X.509-certificaat van de ondertekenaar en een gekwalificeerde tijdstempel.
4. Verificatie aan de kant van de ontvanger: de ontvanger (of de softwareoplossing) ontsleutelt de vingerafdruk met de openbare sleutel van de ondertekenaar, berekent de hash van het ontvangen document opnieuw en vergelijkt. Als de twee vingerafdrukken identiek zijn, is de handtekening geldig.

De drie handtekeningsniveaus van eIDAS en hun verhouding tot PKI

De eIDAS-verordening onderscheidt drie niveaus van elektronische handtekening, elk met meer of minder intensief gebruik van PKI:

• Eenvoudige elektronische handtekening (SES): niet noodzakelijk ondersteund door PKI. Beperkte bewijswaarde.
• Geavanceerde elektronische handtekening (AdES): verplicht gebaseerd op een sleutelpaar en een certificaat gekoppeld aan de ondertekenaar. Gestandaardiseerde technische formaten door ETSI: XAdES, PAdES, CAdES.
• Gekwalificeerde elektronische handtekening (QES): hoogste niveau, wettelijk equivalent van handgeschreven handtekening in de hele EU. Vereist een gekwalificeerd certificaat uitgegeven door een vertrouwde CA ingeschreven op de Trusted List en een QSCD. Dit is de volledige uitrol van gekwalificeerde PKI.

Voor bedrijven die gekwalificeerde handtekeningen op grote schaal willen uitrollen, beschrijft onze gids over de elektronische handtekening in de onderneming de stappen van operationele implementatie.

Gekwalificeerde tijdstempel: de temporele dimensie van PKI

PKI beperkt zich niet tot identiteit: het garandeert ook de temporele dimensie van handelingen via gekwalificeerde tijdstempel (RFC 3161). Een vertrouwde tijdstempelservice (TSA) geeft een cryptografisch token uit dat verklaart dat een document onder zijn huidige vorm op een precis moment bestond. Dit is cruciaal voor langetermijnbewaring van bewijsmiddelen en naleving van wettelijke vereisten voor documentbewaring (artikel L.110-4 Handelswetboek: 5 jaar voor handelsakten; artikel 2224 Burgerlijk Wetboek: 5 jaar voor contractuele verplichtingen onder algemeen recht).

---

PKI en vertrouwen op lange termijn: de uitdaging van bewijsbewaring

Een handtekening die vandaag geldig is, kan over 10 jaar onverifieerbaar zijn als de gebruikte cryptografische algoritmes verouderd zijn of certificaten zijn verlopen. PKI houdt met dit probleem rekening via handtekeningsformaten met lange-termijnbewijswaarde.

AdES-formaten met lange levensduur

ETSI heeft uitgebreide handtekeningsprofielen gedefinieerd — XAdES-LTA, PAdES-LTA, CAdES-LTA — die in het ondertekende bestand alle noodzakelijke bewijzen voor toekomstige verificatie insluiten: volledige certificaatketens, gearchiveerde OCSP-antwoorden, meerdere tijdstempels. Deze formaten zijn conform de norm ETSI EN 319 132 (XAdES) en ETSI EN 319 122 (CAdES).

Cryptografische migratie tegen kwantumcomputing

Opkomende kwantumcomputing vormt een middellange bedreiging voor huidige RSA- en ECDSA-algoritmes. Het Amerikaanse NIST heeft in 2024 zijn eerste standaarden voor post-kwantumcryptografie voltooid (CRYSTALS-Dilithium voor handtekeningen). ANSSI en ENISA werken aan migratieroutekaarten die concreet moeten worden in herzieningen van de eIDAS-norm voor 2028-2030. Bedrijven die op een goed beheerde PKI vertrouwen, zijn beter gepositioneerd voor deze overgang, omdat het bijwerken van certificeringsautoriteiten gemakkelijker is dan de hervorming van ad hoc cryptografische systemen.

Voor degenen die hun huidige oplossing evalueren, stelt de elektronische-handtekening ROI-calculator van Certyneo u in staat de winsten van een geïndustrialiseerde PKI-infrastructuur objectief vast te stellen.

Wettelijk kader van toepassing op PKI en elektronische handtekening

De infrastructuur voor publieke sleutels is niet alleen een technisch systeem: het valt onder een dicht wettelijk kader op Europees en nationaal niveau, waarvan het begrijpen onontbeerlijk is voor elke organisatie die elektronische handtekeningen in haar juridische handelingen wil gebruiken.

De verordening eIDAS nr. 910/2014 en de ontwikkeling ervan

Aangenomen op 23 juli 2014 en van kracht sinds 1 juli 2016, vormt de verordening (EU) nr. 910/2014 (eIDAS) het grondwettelijke document van digitaal vertrouwen in Europa. Het bepaalt de vereisten van toepassing op gekwalificeerde vertrouwensdienstaanbieders (QTSP), gekwalificeerde certificaten en QSCD-apparaten. Artikel 26 bepaalt de voorwaarden voor geavanceerde handtekeningen; artikel 28 bepaalt gekwalificeerde certificaten voor elektronische handtekening; bijlage I geeft in detail de vereisten van deze certificaten — rechtstreeks afgeleid uit de X.509-indeling.

De verordening eIDAS 2.0 (verordening EU nr. 1183/2024, gepubliceerd in het PB op 30 april 2024) versterkt dit kader door met name de lidstaten te verplichten de Europese portefeuille voor digitale identiteit (EUDIW) te erkennen en de verplichtingen tot erkenning uit te breiden naar aanbieders van particuliere diensten in bepaalde sectoren.

Burgerlijk Wetboek Frankrijk: bewijswaarde van elektronische handtekening

In het Franse recht verlenen de artikelen 1366 en 1367 van het Burgerlijk Wetboek (voortvloeiend uit de ordonnantie nr. 2016-131 van 10 februari 2016) elektronische handtekeningen dezelfde waarde als handgeschreven handtekeningen, mits zij aan de vereisten voor identificatie van de ondertekenaar en integriteit van het document voldoen. Het vermoeden van betrouwbaarheid is van toepassing wanneer de handtekening via een gekwalificeerd proces in de zin van eIDAS is gemaakt — dat wil zeggen op basis van gekwalificeerde PKI.

Artikel 1368 bepaalt dat de modaliteiten voor vaststelling van deze betrouwbaarheid bij decreet in de Raad van State vastgesteld worden, namelijk het decreet nr. 2017-1416 van 28 september 2017 met betrekking tot elektronische handtekening.

ETSI-normen van toepassing op PKI

• ETSI EN 319 401: algemene vereisten voor vertrouwensdienstaanbieders.
• ETSI EN 319 411-1 en -2: vereisten voor CA's die gekwalificeerde certificaten uitgeven.
• ETSI EN 319 132: specificaties XAdES voor geavanceerde XML-handtekeningen.
• ETSI EN 319 122: specificaties CAdES.
• ETSI EN 319 162: services voor bewaring en tijdstempel.

AVG en persoonsgegevens in PKI

X.509-certificaten bevatten persoonsgegevens (naam, voornaam, e-mailadres, soms registratienummer). De verwerking ervan valt onder verordening (EU) nr. 2016/679 (AVG). CA's moeten onder meer een voldoende bewaartermijn bepalen, houders informeren en de uitoefening van hun rechten garanderen. Intrekking van een certificaat op verzoek van de houder vormt een praktische manier van uitoefening van het recht op vergetelheid (binnen de grenzen van de verplichting tot bewaring van bewijsmiddelen).

Aansprakelijkheid en juridische risico's

Een slecht beheerde PKI stelt de onderneming aan ernstige risico's bloot: betwisting van de bewijswaarde van handtekeningen in geval van verlopen of ingetrokken certificaten, onmogelijkheid een handtekening op lange termijn te verifiëren in afwezigheid van LTA-formaten, en mogelijke civielrechtelijke aansprakelijkheid bij compromittering van privésleutels. Artikel 13 van eIDAS bepaalt dat QTSP's aansprakelijk zijn, tenzij het tegendeel wordt bewezen, in geval van niet-naleving van hun verplichtingen.

Gebruiksscenario's: PKI in actie in ondernemingen

Scenario 1 — Een zakelijk advocatenkantoor met 25 medewerkers

Een kantoor dat zich specialiseert in fusies en overnames, verwerkt gemiddeld 150 gestructureerde transacties per jaar, elk met de ondertekening van tientallen documenten (protocollen, aandeelhoudersovereenkomsten, actief- en passivgarantie). Voorheen verlengden vertragingen bij het verzamelen van fysieke handtekeningen de sluitingsdatum met gemiddeld 5 tot 8 werkdagen.

Door een gekwalificeerde handtekeningoplossing gebaseerd op gekwalificeerde PKI in te voeren, krijgt elk lid van de raad en geautoriseerde medewerker een gekwalificeerd X.509-certificaat op QSCD. Elke handtekening wordt automatisch geverifieerd (OCSP), voorzien van een tijdstempel en gearchiveerd in PAdES-LTA-indeling. Resultaat: de sluitingsfase voor handtekeningen duurt minder dan 24 uur, en maximale bewijswaarde is gegarandeerd zonder extra inspanning. Zakelijk advocatenkantoren van deze omvang melden volgens sectorale benchmarks gemiddeld een besparing van 70% op de administratieve tijd gerelateerd aan handtekeningen (Fédération nationale des avocats d'affaires, 2025).

Scenario 2 — Een industriële MKB met 300 leverancierscontracten per jaar

Een middelgrote productiebedrijf (ongeveer 250 werknemers) sluit raamcontracten, aanpassingen en bindende inkooporders met ongeveer honderd Europese leveranciers. Geografische spreiding en taalbarrières maakten documentbeheer bijzonder belastend.

Door een geavanceerde elektronische-handtekeningsstroom (AdES) via een API aangesloten op het ERP te integreren, beheert PKI automatisch de verificatie van certificaten van ondertekenende leveranciers (via de eIDAS Trusted Lists van elke lidstaat), tijdstempel en samenstelling van bewijsdossiers. De juridische afdeling ziet een verlaging van 60% in vervolgingsacties voor handtekenisverzameling en minder geschillen over contracten door onenigheid over de ondertekende documentversie. De kostprijs per handtekening daalt van €12 (afdrukken, verzenden, fysieke archivering) tot minder dan €1,50 in digitale flow, conform de bandbreedte gepubliceerd door Markess by Exaegis in zijn 2025-panorama van documentbeheer.

Scenario 3 — Een ziekenhuisgroep met ongeveer 1.200 bedden

In de openbare gezondheidszorg moeten administratieve handelingen en openbare aanbestedingen voldoen aan de vereisten van het Wetboek openbare aanbestedingen en aanbevelingen van ANSSI voor beveiliging van gevoelige informatiesystemen. Een ziekenhuisgroep met meerdere instellingen moet elk jaar honderden aanbestedingen, aanpassingen en arbeidscontracten ondertekenen.

De invoering van een interne PKI (CA voor functionarissen, certificaten op CPS-kaarten voor medisch personeel) samen met een SaaS-handtekeningsoplossing voor administratieve handelingen stelt u in staat aan de vereisten van richtlijn NIS2 (omgezet in Frans recht door de wet nr. 2024-449 van 21 mei 2024) te voldoen die maatregelen voor cybersecurityrisicobeheers opleggen. Volledige traceerbaarheid van handtekeningen, realtime verificatie van certificaten en LTA-bewaring van ondertekende documenten beperken het risico van betwisting van administratieve handelingen en vergemakkelijken controle door de regionale rekenkamer. Instellingen in de sector zien gewoonlijk een verlaging van 40 tot 50% van het verwerkte papiervolume alleen voor HR, volgens gegevens van ANAP (Agence nationale d'appui à la performance, rapport 2024).

Conclusie

PKI — infrastructuur voor publieke sleutels — is veel meer dan een technisch systeem: het is de cryptografische en juridische waarborg voor vertrouwen in uw digitale uitwisselingen. De componenten ervan (CA, X.509-certificaten, OCSP, gekwalificeerde tijdstempel) vormen een samenhangend ecosysteem dat de authenticiteit, integriteit en non-repudiatie van uw elektronische handtekeningen garandeert, in volledige overeenstemming met de eIDAS-verordening en het Franse Burgerlijk Wetboek. Of u nu een MKB, een advocatenkantoor of een openbare instelling bent, het beheersen van de grondslagen van PKI stelt u in staat de handtekeningoplossing te kiezen die aansluit op uw werkelijke behoeften — en de bewijswaarde ervan in geval van geschil te verdedigen.

Certyneo is afhankelijk van gekwalificeerde PKI conform eIDAS om geavanceerde en gekwalificeerde elektronische handtekeningen aan bedrijven te verstrekken. Maak gratis uw account aan of ontdek onze tarieven om vandaag nog te beginnen met uw documenttransformatie.