PKI staat voor Public Key Infrastructure. Het is een technologie die zorgt voor veilige digitale communicatie en betrouwbare identificatie via versleuteling en digitale certificaten.

Waarvoor wordt PKI gebruikt?

PKI wordt gebruikt voor veilige e-mail, websites (HTTPS), digitale handtekeningen en authenticatie. Het maakt het mogelijk om gegevens vertrouwelijk te versturen en de identiteit van partijen digitaal te verifiëren.

Wat is het verschil tussen PKI en PKIoverheid?

PKI is de algemene technologie. PKIoverheid is de Nederlandse variant, uitgegeven door Logius, die extra eisen stelt aan betrouwbaarheid, certificaten en toepassingen binnen overheid, rechtspraak en zorg.

Waarom is PKI belangrijk voor digitale handtekeningen?

Dankzij PKI kunnen handtekeningen technisch worden geverifieerd op echtheid, integriteit en herkomst. Dit maakt het juridisch houdbaar én veilig om digitaal te ondertekenen.

Welke certificaten horen bij een PKI?

Een PKI maakt gebruik van digitale certificaten, zoals persoonscertificaten (voor natuurlijke personen), organisatiecertificaten (zoals een eSeal) en servercertificaten (voor websites).

Wat is ‘PKI’? Een complete uitleg.

Dinsdag 15 juli 2025

ARTIKEL

PKI staat voor Public Key Infrastructure – een systeem van technologieën, regels en procedures dat zorgt voor veilige digitale communicatie via versleuteling en elektronische handtekeningen. In een tijd waarin digitale communicatie de norm is, is vertrouwen essentieel.

PKI geeft waarborgen rond identiteit, vertrouwelijkheid, integriteit en authenticiteit van digitale communicatie. Het vormt daarmee de ruggengraat van veilige online interacties, zoals juridisch rechtsgeldige digitale handtekeningen, het versleutelen van gegevens en het verifiëren van identiteiten.

Waar wordt PKI toegepast?

Digitaal ondertekenen van documenten (zoals met PKIsigning)
Authenticatie voor toegang tot overheidsdiensten
Beveiligd e-mailverkeer (zoals met S/MIME)
Versleuteling van websites (SSL/TLS)
Versleuteling van gegevens op (lokale) bedrijfsnetwerken

Hoe werkt PKI?

PKI gebruikt een sleutelparen-systeem (cryptografie):

Een publieke sleutel: vrij beschikbaar, waarmee anderen iets kunnen versleutelen of een handtekening kunnen controleren.
Een private sleutel: geheim en veilig opgeslagen, waarmee je iets kunt ontsleutelen of ondertekenen.

Een certificaat koppelt die publieke sleutel aan een identiteit (bijv. persoon of organisatie), en wordt uitgegeven door een Trusted Third Party, een certificaatinstantie (CA), zoals DigiCert/QuoVadis of KPN.

Deze derde partij heeft de mogelijkheid om op verzoek van de eigenaar het certificaat in te trekken, mocht de geheime sleutel zijn gelekt, of als iemand bijvoorbeeld uit dienst gaat. Hierdoor is het technisch niet meer mogelijk om te ondertekenen of wordt de handtekening ongeldig verklaard.

Voorbeeld toepassing cryptografie met PKI

In het geval van ondertekenen wordt de private sleutel gebruikt voor de versleuteling van gegevens en met de publieke sleutel kan de geldigheid worden aangetoond. De publieke sleutel wordt doorgaans in het document opgenomen, zodat iedereen de handtekening kan controleren. In het geval van beveiligd versturen van gegevens wordt de publieke sleutel gebruikt voor het versleutelen van de data en kan de private sleutel worden gebruikt voor het ontsleutelen. Alleen de eigenaar van het certificaat kan dit.

Waarom is PKI belangrijk?

PKI vergroot vertrouwen en veiligheid door:

Authenticatie – verifieert gebruikers, apparaten of servers met certificaten
Encryptie – beschermt data onderweg, bijvoorbeeld via TLS (HTTPS) en e‑mail.
Integriteit – detecteert wijzigingen aan informatie, zoals documenten, e‑mail of software.

Wat is PKIoverheid (ook wel PKIo)?

In Nederland spreken we ook vaak over PKI-overheid. PKIoverheid is de Nederlandse implementatie van PKI, beheerd door de overheid (Logius, onder toezicht van het ministerie BZK). Het is een publiek-private samenwerking die digitale certificaten uitgeeft namens de Staat der Nederlanden. Doel: veilige communicatie tussen burgers, bedrijven en overheidsinstanties.

De PKI-overheid certificaten zijn gebaseerd op de Staat der Nederlanden Root CA en voldoen aan strenge eisen voor betrouwbaarheid, veiligheid en continuïteit.

Toelichting: wat is een Root CA

Een Root CA is een hoofdcertificaat. In dit geval uitgegeven en beheerd door de Nederlandse overheid. Hieronder worden tussen CA’s (ofwel intermediate CA’s) gezet. Hierdoor kan de overheid ineens ofwel de hele PKIoverheid structuur intrekken, of de bevoegdheid van een specifieke QTSP. Een QTSP geeft verstrekt certificaten namens deze intermediate CA. Deze keten is zichtbaar in de eigenschappen van een certificaat. Juist deze keten is belangrijk voor PKIo, omdat zo de overheid altijd in controle is over de hele keten.

Het biedt deze typen certificaten:

Authenticatie‑, encryptie‑ en ondertekeningscertificaten‑certificaten voor burgers, professionals en organisaties .
Server (-service)certificaten (TLS) voor veilige verbinding met overheidsservices (zoals Digipoort)

Deze twee soorten certificaten worden nog wel eens verward, omdat ze allebei de naam PKI dragen, maar een verschillend doeleinde hebben.

Aanbieders van PKIoverheid‑certificaten in Nederland zijn bijvoorbeeld deze QTSP’s: Digidentity, KPN, Cleverbase en DigiCert/QuoVadis. Zie complete lijst: Overview of PKIoverheid certificates

Waarvoor wordt PKIoverheid gebruikt?

PKIoverheid-certificaten zijn bijvoorbeeld essentieel voor:

Belastingaangifte en Publicatiestukken Kamer van Koophandel via Digipoort
Digitale ondertekening van documenten
Authenticatie van overheidswebsites en systemen
Veilige communicatie in de zorg en rechtspraak

Ondanks dat het gebruik van PKIoverheid-certificaten niet wettelijk verplicht is, wordt het in veel sectoren wel als standaard gezien. Bijvoorbeeld: een organisatie die aangiftes aanlevert aan de Belastingdienst via eigen software, heeft een PKIoverheid-servercertificaat nodig.

Verschil tussen PKI en PKIoverheid

Kenmerk	PKI (algemeen)	PKIoverheid (NL-specifiek)
	Techniek	Dienst die techniek gebruikt
Uitgever	Commerciële CA	Door Logius erkende QTSP’s (zoals KPN, DigiCert/QuoVadis, Digidentity)
Vertrouwensniveau	Verschillend, afhankelijk van CA	Zeer hoog, wettelijk erkend
Toepassingen	Breed: websites, e-mail, IoT	Specifiek: overheid, zorg, rechtspraak
Certificaatstructuur	Eigen root CA	Staat der Nederlanden Root CA

Europees register

Alle dienstverleners zijn ook opgenomen in een Europees register, waarbij gewaarborgd wordt dat deze certificaten dus ook onderling tussen lidstaten dezelfde vertrouwenswaarde hebben. Softwareleveranciers gebruiken deze lijst om bijvoorbeeld groene vinkjes te tonen zodat duidelijk is dat het certificaat wordt erkend.

PKI – PKIsigning

Dit artikel geeft je ook wat meer achtergrond bij onze bedrijfsnaam PKIsigning 😊. Het maakt duidelijk dat we ondertekenen op basis van een betrouwbare infrastructuur.

Wij zien PKI als essentieel voor veilige digitale communicatie. Het stelt je in staat om gegevens te versleutelen, identiteiten te verifiëren en documenten rechtsgeldig te ondertekenen. PKIoverheid voegt daar in Nederland extra vertrouwen aan toe, doordat het certificaten levert die voldoen aan de hoogste standaarden van de Nederlandse overheid.

Video PKIoverheid.nl.

Lees ook deze artikelen:

Download gratis de complete PDF-gids

Wat je moet weten voordat je start met digitaal ondertekenen.
De top 10 meest voorkomende uitdagingen en oplossingen.
Ruim 17 pagina’s met toelichtingen en achtergronden.
Inclusief processchema en drie handige bonustips!