Digitale certificaten

Digitale certificaten worden door de Belgische overheid geplaatst op uitgereikte elektronische chipkaarten zoals de eID, KidsID en de vreemdelingenkaart. Met deze certificaten kan een houder van een elektronische chipkaart zich via het internet authenticeren op afstand of een rechtsgeldige elektronische handtekening plaatsen.

Certificaten worden uitgereikt gebruikmakend van een specifieke informatica-infrastructuur die een PKI (Public Key Infrastructure) wordt genoemd. Binnen deze infrastructuur worden operationele entiteiten (CA’s of Certification Authorities) opgezet die de gepersonaliseerde certificaten voor de elektronische kaarten uitgeven.

De afkomst van een certificaat wordt onweerlegbaar verzekerd doordat iedere CA de certificaten die ze uitgeeft elektronisch ondertekent. De authenticiteit van iedere CA wordt op zijn beurt verzekerd door de Belgium Root CA die de CA certificaten uitgeeft. Op die manier ontstaat een authenticiteits- of certificatieketen tussen de Belgium Root CA van de Belgische overheid en de gepersonaliseerde certificaten die op de elektronische chipkaarten staan.