Diginotar, een initiatief van notariskantoren voor het uitgeven van digitale handtekeningen, past zijn systemen voor eind dit jaar aan om ook de overheid van deze diensten te kunnen voorzien.
Dit zegt Marcel Jak, manager consultancy bij het bedrijf. Diginotar treedt op alstrusted third party (ttp), een uitgever van digitale certificaten waarmee bedrijven en instanties hun elektronische documenten en transacties kunnen ondertekenen. Bij het initiatief zijn ruim zeventig notariskantoren aangesloten. Bedrijven en instellingen kunnen bij hen terecht voor digitale handtekeningen. Volgens Jak heeft Diginotar momenteel meer dan tienduizend elektronische handtekeningen uitgegeven.
Om voor overheidsinstellingen te kunnen werken moet het bedrijf zijn systemen afstemmen op de eisen van PKI Overheid. Deze werkgroep houdt zich binnen de rijksoverheid bezig met elektronische authenticatie via pki-systemen (public key infrastructure). PKI Overheid laat zijn systeem bouwen door Pinkroccade. Deze klus moet eind dit jaar klaar zijn. Ook andere partijen kunnen hun versleutelingsdiensten aanbieden aan PKI Overheid mits zij aan de juiste voorwaarden voldoen.
Volgens Jak zijn deze voorwaarden goed te verwerken in de Baltimore-software waar Diginotar nu mee werkt. De sleutel, waar Diginotar de nieuwe overheidscertificaten mee aanmaakt, moet gebaseerd zijn op de bronsleutel van PKI Overheid. Daarnaast werkt de overheid alleen met certificaten op smartcards. Het huidige systeem van Diginotar kan ook softwarematige sleutels afleveren. Daarnaast moeten in het overheidscertificaat drie sleutelparen verwerkt zijn: één voor de digitale handtekening, één voor vertrouwelijkheid en één voor authenticatie.
Jak ziet het niet gelijk storm lopen als Diginotar de overheidsmarkt kan bedienen. "De overheid zit netjes te wachten tot PKI Overheid klaar is. Ook constateer ik dat de ambities om 25 procent van de ambtelijke transacties volgend jaar digitaal te laten verlopen te hoog gegrepen zijn." Hij ziet het bedrijf waar hij voor werkt hoge ogen op de overheidsmarkt gooien. "Organisaties kunnen hun certificaten dichtbij huis ophalen doordat Diginotar over een groot aantal uitgiftekantoren beschikt. Daarnaast is ons systeem ook geschikt voor kleinschalige toepassing van digitale handtekeningen. Je hoeft niet duizenden handtekeningen tegelijkertijd te bestellen."
