FAQ Hero
Compliance

Wat is een certificeringsinstantie (CI)?

Wat is een certificeringsinstantie (CI) en wat doet die?

Een certificeringsinstantie is een organisatie of entiteit die door browserproducenten is geautoriseerd om TLS/SSL-certificaten en andere certificaattypen uit te geven. Deze organisaties worden ieder jaar geaudit om te controleren of ze werken in overeenstemming met de vastgelegde beleidsregels en procedures voor de validatie, uitgifte en intrekking van certificaten zoals aangegeven in de Baseline Requirements van het CA/B Forum. Internetgebruikers die webpagina's bezoeken die niet zijn beveiligd met een certificaat dat is uitgegeven door een certificeringsinstantie, krijgen een waarschuwing van de browser te zien.


Hoe vergroten certificeringsinstanties het openbaar vertrouwen op internet?

Een certificeringsinstantie (CI) is een vertrouwde derde partij die ervoor zorgt dat communicatie en transacties veilig online kunnen plaatsvinden. Certificeringsinstanties worden ook wel PKI-certificeringsinstanties genoemd omdat ze digitale certificaten uitgeven die zijn gebaseerd op public key infrastructure (PKI). Deze digitale certificaten bevatten referenties ter bevestiging van een authentieke online identiteit of andere geverifieerde kenmerken. Met deze certificaten kan:

  • Een browser een veilige TLS/SSL-sessie opzetten zonder beveiligingswaarschuwing
  • Een sitebezoeker weten dat de betreffende website authentiek is
  • Een bedrijf veilig communiceren en handelen met zijn klanten

Certificeringsinstanties bieden ook websitezegels die een visuele aanduiding zijn voor internetgebruikers dat de site authentiek en veilig is. Certificeringsinstanties worden ieder jaar geaudit om te controleren of ze werken in overeenstemming met de beleidsregels en procedures die zijn voorgeschreven door het CA/B Forum. Wanneer browsers vertrouwen hebben in de certificaten die zijn uitgegeven door een certificeringsinstantie, geven ze daarmee aan dat de betreffende CI dit beleid naleeft.


De vertrouwenshiërarchie van de PKI-certificeringsinstantie

Certificeringsinstanties worden vertrouwd door browsers en apparaten op basis van hun root-certificaat. De root-certificaten van DigiCert worden wereldwijd vertrouwd en gebruikt voor het uitgeven van SSL-certificaten aan klanten van DigiCert. Daaronder bevinden zich veel bedrijven in de Fortune 500, onderwijsinstellingen en financiële dienstverleners, alsmede overheidsinstanties en internationale ondernemingen. 

Zie DigiCert community root- en instantiecertificaten voor meer informatie over de community root- en tussenliggende certificaten van DigiCert.

DigiCert-klanten: Bent u op zoek naar de tussenliggende root van uw certificaat? Deze kunt u downloaden vanuit uw DigiCert-account. U kunt ook contact opnemen met uw accountmanager of onze klantenservice.