Eigenlijk is een certificaat niet meer dan een computerbestand maar dan wel een speciale. Het is een digitaal paspoort van de eigenaar. In dat paspoort zitten ‘sleutels’ waarmee de identiteit van de eigenaar kan worden aangetoond. In het certificaat zitten:
- De naam van de eigenaar
- Een openbare sleutel van de eigenaar
- De geldigheidstermijn
- Gegevens van de uitgever cq de autoriteit die de sleutel uitgeeft
- Locatie waar de uitgever de gegevens heeft opgeslagen
- Een versleuteling
Een certificaat wordt meestal gebruikt als digitale handtekening onder een bericht of een bestand. Hierdoor kan de afzender gewaarborgd worden. Dit is van groot belang bij een veilig berichtenverkeer. Daarnaast is er ook een certificaat voor vertrouwelijkheid. Door de combinatie van beide ontstaat veilig berichtenverkeer.
Helaas is dit ook een dure grap. Bij het aanvragen wordt de aanvrager tegenwoordig persoonlijk geïdentificeerd en de uitgevende instanties vragen behoorlijke bedragen voor certificaten. De overheid vindt dit inmiddels normaal en dus worden vaak ook kleine bedrijven opgezadeld met hoge kosten. Als dat vergeleken wordt met de ouderwetse envelop die niet aangetekend verstuurd hoefde te worden dan is duidelijk dat onze digitale wereld onveiliger is dan de fysieke wereld.
Vooral de belastingdienst heeft baat bij dit systeem. Hoewel dat ook weer betrekkelijk is. Destijds werd het mogelijk geacht dat de verzender verantwoordelijk gehouden kon worden voor de inhoud van berichten maar omdat vooral veel accountants en administratiekantoren loonaangiften e.d. versturen lukt dit in de praktijk niet.
Klik hier voor het stappenplan aanvragen certificaten.