PKI: de public key infrastructure uitgelegd

Inleiding: waarom PKI het hart van digitaal vertrouwen is

In een wereld waar dagelijks miljoenen contracten online worden ondertekend, stelt zich een fundamentele vraag: hoe kun je zeker zijn dat degene die tekent werkelijk is wie hij beweert te zijn, en dat het document na ondertekening niet is gewijzigd? Het antwoord is in drie letters: PKI (Public Key Infrastructure, of openbare-sleutelinfrastructuur in het Nederlands). Dit cryptografische apparaat vormt de technische basis van elke elektronische handtekening die conform de eIDAS-verordening gekwalificeerd is. In dit artikel leggen we gedetailleerd uit hoe de PKI werkt, wat de essentiële onderdelen zijn — inclusief X.509-certificaten — en hoe het de authenticiteit, integriteit en onweerlegbaarheid van uw digitale juridische handelingen garandeert.

---

Wat is de PKI? Definitie en fundamentele principes

De PKI (Public Key Infrastructure) verwijst naar een reeks beleidsregels, procedures, hardware, software en personen die nodig zijn om digitale certificaten te creëren, beheren, distribueren, gebruiken, opslaan en in te trekken. Het is gebaseerd op asymmetrische cryptografie, wat betekent dat een wiskundig gekoppeld sleutelpaar wordt gebruikt: een privésleutel (geheim) en een openbare sleutel (vrij uitwisselbaar).

Het principe van het asymmetrische sleutelpaar

Wanneer een ondertekenaar zijn elektronische handtekening op een document zet, gebruikt hij zijn privésleutel om een unieke cryptografische vingerafdruk van het bestand te genereren (een hash). Deze vingerafdruk, versleuteld met de privésleutel, vormt de digitale handtekening. Elke derde partij kan vervolgens de authenticiteit van deze handtekening verifiëren door de bijbehorende openbare sleutel van de ondertekenaar te gebruiken. Als de verificatie slaagt, zijn twee garanties vastgesteld:

• Authenticiteit: alleen de houder van de privésleutel kon deze handtekening produceren.
• Integriteit: het document is niet gewijzigd sinds de ondertekening.

Het RSA-algoritme (Rivest-Shamir-Adleman) blijft het meest verbreid, met sleutels van 2.048 of 4.096 bits. Algoritmen met elliptische curven (ECDSA) winnen terrein door hun prestaties bij gelijk beveiligingsniveau.

Het vertrouwensprobleem en de PKI-oplossing

Asymmetrische cryptografie lost het integriteitsprobleem op, maar roept onmiddellijk een ander probleem op: hoe weet je dat de openbare sleutel werkelijk toebehoort aan degene die hij beweert te vertegenwoordigen? Hier komt de PKI precies van pas. Het introduces a trusted third party — the Certificeringsinstantie (AC/CA) — die de identiteit van de houder van de openbare sleutel verifieert en een digitaal certificaat uitgeeft dat deze koppeling garandeert.

---

De essentiële onderdelen van een PKI

Een operationele openbare-sleutelinfrastructuur is gestructureerd rond verschillende onderling afhankelijke onderdelen. Het begrip van hun respectievelijke rol is onmisbaar voor het beoordelen van de robuustheid van een elektronische-handtekeningoplossing.

De Certificeringsinstantie (AC of CA)

De Certificeringsinstantie is de centrale entiteit van de PKI. Het ondertekent digitaal de certificaten die het uitgeeft en koppelt zo een geverifieerde identiteit aan een openbare sleutel. In Europa staan gekwalificeerde AC's op de nationale vertrouwenslijsten (Trusted Lists), gepubliceerd in overeenstemming met artikel 22 van de eIDAS-verordening. In Frankrijk onderhoudt de ANSSI deze lijst. Aanbieders zoals CertEurope, Certinomis en Certigna staan erop vermeld.

De certificeringshiërarchie vormt een vertrouwensketen: een root-AC (Root CA) ondertekent tussenliggende AC's, die op hun beurt de certificaten van eindgebruikers ondertekenen. Deze architectuur maakt het mogelijk de blootstelling van de root-sleutel te beperken (opgeslagen offline in een HSM) en intrekkingen granulair te beheren.

De Registratieinstantie (AE of RA)

De Registratieinstantie is verantwoordelijk voor het verifiëren van de identiteit van aanvragers voordat de AC een certificaat uitgeeft. Deze verificatie kan zijn:

• Face-to-face (vereist voor gekwalificeerde certificaten volgens eIDAS).
• Op afstand via videoïdentificatie conform ETSI EN 319 401-normen.
• Via een eKYC-proces (elektronische Know Your Customer) voor tussenliggende vertrouwensniveaus.

De digitale X.509-certificaten

De indeling X.509 is de internationale standaard die de structuur van digitale certificaten in een PKI bepaalt. Gedefinieerd door de ITU-T en aangenomen door de IETF via RFC 5280, bevat een X.509-certificaat met name:

• De identiteit van de houder (naam, organisatie, e-mail).
• De openbare sleutel van de houder.
• De identiteit en handtekening van de uitgevende AC.
• De geldigheidsperiode van het certificaat.
• Het unieke serienummer.
• Extensies: geautoriseerde toepassingen (codeondertekening, authenticatie, documentondertekening), CRL-verdeelpunten, OCSP-URL.

In de context van de gekwalificeerde elektronische handtekening eIDAS moeten X.509-certificaten gekwalificeerd door een gekwalificeerd-handtekeningcreatiemiddel (QSCD) worden uitgegeven, typisch een smartcard of HSM (Hardware Security Module).

Het intrekkingsmechanisme: CRL en OCSP

Een certificaat kan ongeldig worden voordat het verloopt: verlies van de privésleutel, compromis, wijziging van de status van de houder. Twee mechanismen maken real-time validiteitsverificatie mogelijk:

• CRL (Certificate Revocation List): regelmatig gepubliceerde lijst door de AC waarin ingetrokken certificaten worden opgesomd.
• OCSP (Online Certificate Status Protocol, RFC 6960): protocol voor onmiddellijke verificatie van de status van een certificaat. Voorkeur in omgevingen met hoge transactiefrequentie.

Serieuze elektronische-handtekeningoplossingen, zoals die beschreven in onze vergelijking van elektronische-handtekeningoplossingen, integreren deze verificaties systematisch in hun handtekeningsstroom.

---

Hoe PKI elektronische handtekeningen concreet beveiligt

Het begrijpen van de technische reis van een elektronische handtekening ondersteund door PKI stelt je in staat het aangeboden vertrouwensniveau in te schatten.

Het handtekeningsproces stap voor stap

1. Hashing van het document: een hash-algoritme (SHA-256 of SHA-3 volgens ANSSI 2026-aanbevelingen) produceert een unieke digitale vingerafdruk van het document.
2. Versleuteling van de vingerafdruk: de ondertekenaar versleutelt deze vingerafdruk met zijn privésleutel (opgeslagen in zijn QSCD). Deze bewerking verlaat het beveiligde apparaat nooit.
3. Creatie van het handtekeningspakket: de versleutelde handtekening wordt gekoppeld aan het document, samen met het X.509-certificaat van de ondertekenaar en een gekwalificeerde tijdstempel.
4. Verificatie aan de ontvangstkant: de ontvanger (of zijn softwareoplossing) decodeert de vingerafdruk met de openbare sleutel van de ondertekenaar, berekent opnieuw de hash van het ontvangen document en vergelijkt. Als de twee vingerafdrukken identiek zijn, is de handtekening geldig.

De drie niveaus van elektronische handtekening eIDAS en hun relatie tot PKI

De eIDAS-verordening onderscheidt drie niveaus van elektronische handtekening, elk met een meer of minder diepgaand beroep op de PKI:

• Eenvoudige elektronische handtekening (SES): niet noodzakelijk ondersteund door een PKI. Beperkte bewijswaarde.
• Geavanceerde elektronische handtekening (AdES): gebaseerd op een sleutelpaar en certificaat gekoppeld aan de ondertekenaar. Gestandaardiseerde technische formaten door ETSI: XAdES, PAdES, CAdES.
• Gekwalificeerde elektronische handtekening (QES): hoogste niveau, wettelijk gelijk aan handgeschreven handtekening in de hele EU. Vereist een gekwalificeerd certificaat uitgegeven door een gekwalificeerde AC ingeschreven op de Trusted List en een QSCD. Dit is de volledige inzet van gekwalificeerde PKI.

Voor bedrijven die gekwalificeerde handtekeningen op grote schaal willen implementeren, geeft onze gids over elektronische handtekening in ondernemingen details over operationele implementatiestappen.

Gekwalificeerde tijdstempel: de tijddimensie van PKI

PKI beperkt zich niet tot identiteit: het garandeert ook de tijddimensie van handelingen via gekwalificeerde tijdstempels (RFC 3161). Een gekwalificeerde tijdstempelservice (TSA) geeft een cryptografisch token af dat certifieert dat een document in zijn huidige vorm op een bepaald moment bestond. Dit is cruciaal voor langdurige bewaringfeiten en naleving van wettelijke vereisten voor documentconservering (art. L.110-4 Handelsgezetboek: 5 jaar voor commerciële handelingen; art. 2224 Burgerlijk gezetboek: 5 jaar voor contractuele verplichtingen onder gemeenrechtelijk recht).

---

PKI en langetermijnvertrouwen: het probleem van bewijsbehoud

Een vandaag geldige handtekening kan over 10 jaar onverifieerbaar worden als de gebruikte cryptografische algoritmen verouderd zijn of certificaten zijn verlopen. De PKI voorziet in dit probleem via handtekeningsformaten met langetermijnwaarde van bewijskracht.

AdES-formaten met lange levensduur

ETSI heeft uitgebreide handtekeningsprofielen gedefinieerd — XAdES-LTA, PAdES-LTA, CAdES-LTA — die in het ondertekende bestand alle noodzakelijke bewijsmiddelen voor toekomstige verificatie insluiten: volledige certificaatketens, gearchiveerde OCSP-reacties, meerdere tijdstempels. Deze formaten zijn in overeenstemming met de norm ETSI EN 319 132 (XAdES) en ETSI EN 319 122 (CAdES).

Cryptografische migratie in aanwezigheid van quantumcomputing

Het ontstaan van quantumcomputing vormt een middellange termijnbedreiging voor huidige RSA- en ECDSA-algoritmen. Het Amerikaanse NIST finaliseerde in 2024 zijn eerste normen voor post-quantumcryptografie (CRYSTALS-Dilithium voor handtekeningen). ANSSI en ENISA werken aan migratieroutekaarten die rond 2028-2030 vorm moeten krijgen in revisies van de eIDAS-norm. Bedrijven die zich op een goed beheerde PKI baseren, zullen beter gepositioneerd zijn voor deze overgang, omdat het bijwerken van certificeringsinstanties gemakkelijker is dan het opnieuw opbouwen van ad-hoc cryptografische systemen.

Voor degenen die hun huidige oplossing evalueren, kan de ROI-calculator voor elektronische handtekeningen van Certyneo de winsten met betrekking tot een geïndustrialiseerde PKI-infrastructuur objectiveren.

Juridisch kader van toepassing op PKI en elektronische handtekening

De openbare-sleutelinfrastructuur is niet alleen een technisch apparaat: het is ingebed in een dicht Europees en nationaal juridisch kader, waarvan de beheersing onmisbaar is voor elke organisatie die zich op elektronische handtekeningen voor zijn juridische handelingen wil baseren.

De verordening eIDAS nr. 910/2014 en de evolutie ervan

Aangenomen op 23 juli 2014 en van kracht sinds 1 juli 2016, vormt de verordening (EU) nr. 910/2014 (eIDAS) de stichtingstekst van digitaal vertrouwen in Europa. Het definieert de eisen voor gekwalificeerde vertrouwensdiensten (QSCP), gekwalificeerde certificaten en QSCD-apparaten. Artikel 26 bepaalt de voorwaarden voor geavanceerde handtekeningen; artikel 28 definieert gekwalificeerde certificaten voor elektronische handtekening; bijlage I detailleert de eisen voor deze certificaten — rechtstreeks afgeleid van de X.509-indeling.

De verordening eIDAS 2.0 (verordening (EU) nr. 1183/2024, gepubliceerd in PB op 30 april 2024) versterkt dit kader door onder meer lidstaten op te dragen de Europese digitale identiteitswallet (EUDIW) te erkennen en de herkenningsplichten uit te breiden naar providers van particuliere diensten in bepaalde sectoren.

Frans burgerrecht: bewijswaarde van elektronische handtekening

In Frans recht verlenen artikelen 1366 en 1367 van het Burgerlijk Gezetboek (voortvloeiend uit ordinantie nr. 2016-131 van 10 februari 2016) elektronische handtekeningen dezelfde waarde als handgeschreven handtekeningen, mits zij aan de eisen van identificatie van de ondertekenaar en integriteit van het document voldoen. Het vermoeden van betrouwbaarheid is van toepassing wanneer de handtekening volgens een gekwalificeerde procedure in de zin van eIDAS wordt gemaakt — dat wil zeggen op basis van een gekwalificeerde PKI.

Artikel 1368 bepaalt dat de modaliteiten voor het vaststellen van deze betrouwbaarheid in decreetform worden vastgesteld door de Raad van State, te weten decreet nr. 2017-1416 van 28 september 2017 betreffende elektronische handtekening.

ETSI-normen van toepassing op PKI

• ETSI EN 319 401: algemene eisen voor vertrouwensdiensten.
• ETSI EN 319 411-1 en -2: eisen voor AC's die gekwalificeerde certificaten uitgeven.
• ETSI EN 319 132: XAdES-specificaties voor geavanceerde XML-handtekeningen.
• ETSI EN 319 122: CAdES-specificaties.
• ETSI EN 319 162: services voor conservering en tijdstempeling.

GDPR en persoonlijke gegevens in de PKI

X.509-certificaten bevatten persoonsgegevens (naam, voornaam, e-mail, soms nationaal registernummer). De verwerking ervan valt onder verordening (EU) nr. 2016/679 (GDPR). AC's moeten met name een opslagduur in overeenstemming met GDPR definiëren, houders informeren en de uitoefening van hun rechten garanderen. Intrekking van een certificaat op verzoek van de houder vormt een praktische manier om het recht op verwijdering uit te oefenen (binnen de grenzen van de verplichting tot bewaringfeiten).

Aansprakelijkheid en juridische risico's

Een slecht beheerde PKI stelt het bedrijf aan serieuze risico's bloot: betwisting van de bewijswaarde van handtekeningen in geval van verlopen of ingetrokken certificaten, onmogelijkheid om een handtekening lange termijn te verifiëren zonder LTA-formaten, en potentiële civiele aansprakelijkheid in geval van compromis van privésleutels. Artikel 13 van eIDAS bepaalt dat gekwalificeerde QSCP's aansprakelijk zijn, tenzij het tegendeel bewezen, in geval van niet-naleving van hun verplichtingen.

Gebruiksscenario's: PKI in actie in bedrijven

Scenario 1 — Een commercieel advocatenkantoor met 25 medewerkers

Een kantoor gespecialiseerd in fusies en overnames verwerkt gemiddeld 150 gestructureerde operaties per jaar, elk vereist ondertekening van tientallen documenten (protocollen, aandeelhoudersafspraken, activa- en passivagaranties). Voorheen verlengen de vertragingen in fysieke-handtekeningsverzameling de sluitingen met 5 tot 8 werkdagen gemiddeld.

Door een gekwalificeerde handtekeningoplossing op basis van een gekwalificeerde PKI in te voeren, wijst het kantoor aan elke geautoriseerde associé en medewerker een gekwalificeerd X.509-certificaat op QSCD toe. Elke handtekening wordt automatisch geverifieerd (OCSP), voorzien van een tijdstempel en gearchiveerd in PAdES-LTA-indeling. Resultaat: de sluitingstijd voor de handtekeningsfase daalt tot minder dan 24 uur, en maximale bewijswaarde is zonder verdere inzet verzekerd. Commerciële advocatenkantoren van deze grootte melden volgens branchebenchmarks (Nationale federatie van commerciële advocaten, 2025) gemiddeld een reductie van 70% van de administratieve tijd met betrekking tot handtekeningen.

Scenario 2 — Een middelgrote industriële onderneming die 300 leveranciercontracten per jaar beheert

Een productiebedrijf van middelgroot formaat (ongeveer 250 werknemers) sluit raamakkoorden, wijzigingen en bindende inkooporders met ongeveer honderd Europese leveranciers. De geografische spreiding en taalbarriëres maakten documentbeheer bijzonder zwaar.

Door een elektronische-handtekeningworkflow (AdES) via een API verbonden met hun ERP in te integreren, beheerd de PKI automatisch de verificatie van leverancierhandtekeningcertificaten (via eIDAS Trusted Lists van elke lidstaat), tijdstempeling en constitutie van bewijsdossiers. De juridische afdeling ziet een reductie van 60% in vervolgstukken voor handtekeningsverzameling en een afname van contractuele geschillen met betrekking tot oneenigheid over de ondertekende documentversie. De kosten per handtekening dalen van 12 € (afdrukken, verzenden, fysieke archivering) tot minder dan 1,50 € in digitale flux, in overeenstemming met bereiken gepubliceerd door Markess bij Exaegis in zijn 2025 documentbeheer-overzicht.

Scenario 3 — Een openbare ziekenhuisgroep met ongeveer 1.200 bedden

In de gezondheidssector moeten administratieve handelingen en openbare aanbestedingen voldoen aan de eisen van de Wetboek Openbare Aanbestedingen en ANSSI-aanbevelingen voor beveiliging van gevoelige IT-systemen. Een ziekenhuisgroep die verschillende instellingen beheert, moet jaarlijks honderden aanbestedingen, wijzigingen en arbeidsovereenkomsten ondertekenen.

De aanneming van een interne PKI (CA gewijd aan agenten, certificaten op CPS-kaarten voor medisch personeel) gekoppeld aan een SaaS-oplossing voor ondertekening van administratieve handelingen maakt het mogelijk aan de vereisten van de NIS2-richtlijn (omgezet in Frans recht door wet nr. 2024-449 van 21 mei 2024) te voldoen, die maatregelen voor cyberveiligheidsbeheer opleggen. De volledige traceerbaarheid van handtekeningen, real-time verificatie van certificaten en LTA-conservering van ondertekende documenten verminderen het risico van betwisting van administratieve handelingen en vergemakkelijken audits door het regionaal rekenkamerhuis. Instellingen in de sector constateren doorgaans een reductie van 40 tot 50% van het papiervolume voor personeelszaken alleen, volgens ANAP-gegevens (Nationale agentschap ter ondersteuning van prestaties, rapport 2024).

Conclusie

De PKI — openbare-sleutelinfrastructuur — is veel meer dan een technisch apparaat: het is de cryptografische en juridische garantie van vertrouwen in uw digitale uitwisselingen. De onderdelen ervan (AC, X.509-certificaten, OCSP, gekwalificeerde tijdstempel) vormen een samenhangend ecosysteem dat authenticiteit, integriteit en onweerlegbaarheid van uw elektronische handtekeningen garandeert, in volledige overeenstemming met de eIDAS-verordening en het Franse Burgerlijk Gezetboek. Of je nu een MKB, een advocatenkantoor of een openbare instelling bent, beheersing van de fundamenten van PKI stelt je in staat de handtekeningoplossing geschikt voor jouw echte oogmerken te kiezen — en in geval van geschil de bewijswaarde ervan te verdedigen.

Certyneo steunt zich op een gekwalificeerde PKI in overeenstemming met eIDAS om geavanceerde en gekwalificeerde elektronische handtekeningen aan ondernemingen te leveren. Maak gratis uw account aan of ontdek onze tarieven om vandaag nog met uw documentaire transformatie te beginnen.