Begrippenlijst

Een geformaliseerde verzameling van aanroepen en routines die door een applicatie worden uitgevoerd om gebruik te maken van ondersteunende diensten (bijvoorbeeld een netwerk).
In relatie met PKI zijn het de aanroepen vanuit de applicaties die gebruik maken van cryptografische handelingen (versleutelen, tijdstempelen, et cetera).

Een organisatorisch verband, welk onderdeel is van een Certificatiedienstverlener of die onder verantwoordelijkheid van de Certificatiedienstverlener handelt en die door één of meer eindgebruikers wordt vertrouwd om Certificaten te maken (genereren), toe te wijzen en in te trekken. Optioneel kan een CA de sleutels voor eindgebruikers aanmaken.

Een verzameling van internationaal geaccepteerde semantische hulpmiddelen en constructies om de beveiligingswensen van klanten en de veiligheidskenmerken van systemen en producten met IT-beveiligingsfuncties te beschrijven. De Common Criteria vormen een hulpmiddel bij de ontwikkeling en aanschaf van dergelijke producten en systemen. Gedurende evaluatie op grond van de Common Criteria wordt een dergelijk product of systeem een TOE genoemd.

Een aanduiding van de certificaathouder, in het geval van een persoonsgebonden certificaat bestaande uit: achternaam, voorna[a]m[en] en eventueel voorletters (volgorde kan verschillen). Ook de certificaatuitgever kan worden aangeduid met een CommonName, in dat geval zal deze meestal bestaan uit een bedrijfsnaam aangevuld met het van toepassing zijnde domein van de PKIoverheid.

Een schriftelijk vastgelegde verzameling regels die de toepasbaarheid van een certificaat aangeeft voor een bepaalde gemeenschap en/of toepassingsklasse met gemeenschappelijke beveiligingseisen. Met behulp van een CP kunnen eindgebruikers en vertrouwende partijen bepalen hoeveel vertrouwen zij kunnen stellen in het verband tussen de publieke sleutel en de identiteit van de houder van de publieke sleutel. De certificate policies van PKIoverheid zijn onderdeel van het Programma van Eisen.

Een schriftelijk vastgelegde verzameling regels die de door een CSP gevolgde procedures en getroffen maatregelen ten aanzien van alle aspecten van de dienstverlening beschrijft. Het CPS beschrijft daarmee op welke wijze de CSP voldoet aan de eisen zoals gesteld in de van toepassing zijnde CP.

Een openbaar toegankelijke en te raadplegen lijst (databank) van ingetrokken certificaten, beschikbaar gesteld, ondertekend en onder verantwoordelijkheid vallend van de uitgevende CSP.

Een natuurlijke of rechtspersoon die certificaten afgeeft of andere diensten in verband met elektronische handtekeningen verleent (Definitie uit Wet Elektronische Handtekeningen). In het kader van de PKIoverheid kan de CSP ook diensten verlenen in verband met identiteit en vertrouwelijkheid. Een CSP heeft als functie het verstrekken en beheren van certificaten en sleutelinformatie, met inbegrip van de hiervoor voorziene dragers (bijvoorbeeld smartcards). De CSP heeft tevens de eindverantwoordelijkheid voor het leveren van de certificatiediensten. Daarbij maakt het niet uit of de CSP de feitelijke werkzaamheden zelf uitvoert of deze uitbesteedt aan anderen. Het is bijvoorbeeld niet ondenkbaar dat een CSP de CA-functie en/of de RA-functie uitbesteedt.

Het UWV WERKbedrijf, voorheen het Centrum voor Werk en Inkomen, is het eerste trefpunt voor werkzoekenden en werkgevers. Werkgevers kunnen bij het WERKbedrijf terecht voor personeelsbemiddeling en informatie over de arbeidsmarkt. Werkzoekenden kunnen bij het WERKbedrijf terecht voor het vinden van werk of het aanvragen van een WW- of bijstandsuitkering.

Een virtueel dossier waar klanten en medewerkers van partijen uit de keten van werk en inkomen relevante gegevens kunnen raadplegen voor het recht op een uitkering of toeleiding naar werk.

De unieke aanduiding van de naam van een certificaathouder, bestaande uit een of meer van de volgende onderdelen: land, naam, volgnummer en organisatienaam.

Een pakket bestaande uit betrouwbaarheidscomponenten uit ISO/IEC 15408 Deel 3 die een punt vertegenwoordigen op de betrouwbaarheidsschaal zoals die is gedefinieerd in de Common Criteria.

Een workshop op Europees niveau met als taak het vormgeven van de concretisering via standaardisatieafspraken van de Europese Richtlijn 1999/93/EG voor elektronische handtekeningen.

De geplande elektronische Nederlandse Identiteitskaart, die naar verwachting PKIoverheid certificaten zal bevatten.

Een organisatie die verantwoordelijk is voor het bepalen van standaarden en normen op telecommunicatiegebied die geldig zijn voor geheel Europa.

Een officiële standaard voor de Verenigde Staten en uitgegeven door de NIST. In het kader van PKI zijn vooral FIPS 140 (?Security Requirements for Cryptographic Modules?) en FIPS 186-2 (?Digital Signature Standard?) van belang.

Functionaliteit van DigiD waarmee burgers iemand anders, een andere burger of een zakelijke relatie die namens hen optreedt, kunnen machtigen om hun zaken te behartigen bij de elektronische overheid.

De Gemeenschappelijke Ontsluiting Basisregistraties gaat fungeren als uitbreiding van de OSB. Het wordt niet alleen een fysiek systeem, veeleer wordt het een verzameling standaarden en voorwaarden, die gaan over het leveren van gegevens uit basisregistraties.

De Haagse Ring is een verbinding tussen alle kerndepartementen, een aantal diensten en uitvoeringsorganisaties in Den Haag.

De randapparatuur die wordt gebruikt aan de serverkant om cryptografische processen te versnellen. Met name dient hierbij gedacht te worden aan het aanmaken van sleutels.

Stichting ICTU ontwikkelt ICT-voorzieningen voor de overheid in opdracht van de overheid.

een standaardisatie-organisatie die internetstandaarden ontwikkelt en beheert.

Een internationale organisatie die normen vaststelt. De organisatie is een samenwerkingsverband van nationale standaardisatieorganisaties.

De organisatie-eenheid of functie, aan wie de uitvoering van de taak van Registration Authority is opgedragen, en die fysiek de identificatie gegevens van een aanvrager verzamelt, controleert, registreert en doorstuurt ten behoeve van de certificaatuitgifte.

Een Certificate Policy voor niet-gekwalificeerde certificaten die hetzelfde kwaliteitsniveau geeft als voor gekwalificeerde certificaten geldt (in de QCP), maar buiten de werking van de Europese Richtlijn 1999/93/EG en zonder dat het gebruik van een secure user device vereist is.

Het NEN begeleidt het maken van afspraken over producten, werkwijzen en diensten, en publiceert deze.

Een certificaat dat niet voldoet aan de eisen, gesteld krachtens artikel 18.15, tweede lid van de Telecommunicatiewet, en/of niet is afgegeven door een CSP die voldoet aan de eisen, gesteld krachtens artikel 18.15, eerste lid van de Telecommunicatiewet en/of niet tot toepassing van de geavanceerde elektronische handtekening strekt. Toelichting: In het kader van PKIoverheid zijn het Authenticiteitcertificaat en het vertrouwelijkheidcertificaat formeel niet-gekwalificeerde certificaten, maar inhoudelijk voldoen ze wel aan dezelfde eisen en hebben ze daardoor hetzelfde betrouwbaarheidsniveau.

Het NTP maakt het ondernemers makkelijker om hun financiële gegevens elektronisch aan te leveren bij de Kamer van Koophandel, Belastingdienst of Centraal Bureau voor de Statistiek.

Standaardisatieorganisatie die gericht is op e-business- en webservice-standaarden.

Een methode om de geldigheid van certificaten on line (en real-time) te controleren. Deze methode kan worden gebruikt als alternatief voor het raadplegen van de Certificate Revocation List.

Het programma OverheidsDienstenPlatform (ODP) is in het leven geroepen om generieke voorzieningen te realiseren die de e-overheid gaan ondersteunen.

Een rij van getallen gescheiden door punten die op unieke wijze en permanent een object aanduidt. Binnen de PKI voor de overheid worden OID's toegekend aan alle CP's en aan alle CA's.

De Overheidstransactiepoort (OTP) is de oude naam van Digipoort.

De Policy Authority (PA) ondersteunt de minister van Binnenlandse Zaken en Koninkrijksrelaties bij het beheer over de PKI voor de overheid.

Een samenstel van architectuur, techniek, organisatie, procedures en regels, gebaseerd op public key cryptografie. Het doel is het hiermee mogelijk maken van betrouwbare elektronische communicatie en betrouwbare elektronische dienstverlening.

De deblokkeringcode voor cryptografische modules.

Een certificaat dat voldoet aan de eisen, gesteld krachtens artikel 18.15, tweede lid van de Telecommunicatiewet, en is afgegeven door een certificatiedienstverlener die voldoet aan de eisen, gesteld krachtens artikel 18.15, eerste lid van de Telecommunicatiewet (Definitie Wet Elektronische Handtekeningen.) In het kader van de wet EH wordt alleen het handtekeningcertificaat beschouwd. In het kader van PKIoverheid worden echter nog twee andere typen certificaten behandeld. Alleen het handtekeningcertificaat wordt hierbij beschouwd als een gekwalificeerd certificaat. Het vertrouwelijkheidcertificaat en het authenticiteitcertificaat zijn geen gekwalificeerde certificaten, maar bezitten binnen PKIoverheid wel hetzelfde betrouwbaarheidsniveau.

Een Certificate Policy die een uitwerking van de vereisten bevat die zijn omschreven in artikel 18.15, eerste en tweede lid van de Telecommunicatiewet.

Een entiteit binnen de verantwoordelijkheid van de CSP. Een Registration Authority zorgt voor de verwerking van certificaataanvragen en alle daarbij behorende taken waarbij de verificatie van de identiteit van de certificaathouder de belangrijkste is. De RA heeft een duidelijke relatie met een of meerdere Certification Authorities: De RA geeft ? na de verificatie - opdracht aan de Certification Authorities voor de productie van certificaten. Een RA kan tegelijkertijd voor meerdere Certification Authorities functioneren.

Een bepaald algoritme dat een concrete invulling geeft voor een hashfunctie. Het nog veel gebruikte SHA-1 is ontwikkeld door de Amerikaanse overheid en maakt een Message Digest van 160 bits aan. De Advanced Encryption Standard en SHA-2 zijn opvolgers hiervan.

Protocol voor het verzenden van e-mail.

op XML gebaseerde techniek om elektronische documenten te voorzien van logistieke gegevens.

Een middel voor het aanmaken van elektronische handtekeningen dat voldoet aan de eisen gesteld krachtens artikel 18.17, eerste lid van de Telecommunicatiewet (Definitie Wet Elektronische Handtekeningen). Binnen de PKI voor de overheid is in domein Burger gekozen voor de smartcard als SSCD. In domein Overheid en Bedrijven kunnen zowel smartcards als USB-tokens worden gebruikt, mits deze aan de gestelde eisen voldoen.

SSH maakt het mogelijk om op een versleutelde manier in te loggen op een andere computer, en op afstand commando's op de andere computer uit te voeren via een shell. Omdat ssh met encryptie werkt is het voor eventuele afluisteraars, die de (internet)verbinding aftappen, zo goed als onmogelijk om wachtwoorden of commando's te achterhalen.

Een protocol gecreëerd door Netscape voor het beheer van de veiligheid van bericht verzendingen in een netwerk en de toegang tot web servers. Het woord socket verwijst hierbij naar de methode om data heen en weer tussen een client en een server programma te sturen in een netwerk of tussen programmalagen in dezelfde computer.

Een procedure waarbij slechts één authenticatie per sessie nodig is, waardoor het niet nodig is dat eindgebruikers zich binnen een sessie voor meerdere applicaties moeten authenticeren.

Een middel dat de private sleutel(s) van de gebruiker bevat, deze sleutel(s) tegen compromittatie beschermt en elektronische ondertekening, authenticatie of ontcijfering uitvoert namens de gebruiker.

Als een afnemer bepaalde gegevens van de basisregistratie als fout interpreteert, moet hij dat met de TMF eenmalig en efficiënt terug kunnen melden. Door één faciliteit te ontwikkelen wordt voorkomen dat iedere basisregistratiehouder en -afnemer deze apart moeten ontwikkelen, maar wordt ook voorkomen dat een afnemer aan bijvoorbeeld aan drie verschillende basisregistraties, en voor ieder op eigen wijze, moet terugmelden. Die éénmalige, efficiënte en uniforme melding is het doel van de TMF.

De VNG is de belangenbehartiger van alle gemeenten bij andere overheden. Verder adviseert de VNG haar leden over actuele ontwikkelingen en heeft zij een platformfunctie.

Een techniek waarmee een logisch afgescheiden netwerk op een algemeen toegankelijk fysiek netwerk kan worden gebouwd. Deze techniek wordt momenteel veel gebruikt om be­veiligd telewerken of flexwerken mogelijk te maken.

een organisatie die de webstandaarden voor het wereldwijde web ontwerpt en beheert.

De wet elektronische handtekeningen (Wet EH) die in eerste vorm op 18 mei 2001 aan de Tweede Kamer is aangeboden en op 6 mei 2003, na enige aanpassingen, door de Eerste Kamer is aangenomen. De wet is van kracht sinds 21 mei 2003. Het dossiernummer is 27 743.