QWAC

Vijf vragen over:

Qualified Website Authentication Certificate

1. Wat is een QWAC-certificaat?

Een QWAC-certificaat, oftewel Qualified Website Authentication Certificate, is een digitaal certificaat dat de authenticiteit/echtheid van een website bevestigt.

Het wordt uitgegeven door een Qualified Trust Service Provider (QTSP) volgens Europese regelgeving. QWAC-certificaten spelen een sleutelrol in het waarborgen van veilige online transacties en het beschermen van gevoelige gegevens.

Organisaties moeten strenge identificatie- en validatieprocedures volgen voordat ze in aanmerking komen voor een QWAC-certificaat en dit in gebruik kunnen nemen.

Deze certificaten worden voornamelijk gebruikt bij bijvoorbeeld (lokale) overheden, zorginstellingen, onderwijsinstellingen, e-commerce en (online) financiële dienstverlening voor het opbouwen van vertrouwen bij gebruikers. Uiteraard kunnen QWAC-certificaten door elke organisatie gebruikt worden.

2. Wat is de toegevoegde waarde van een QWAC-certificaat ten opzichte van andere TLS-certificaten?

Een QWAC-certificaat onderscheidt zich van andere TLS-certificaten door zijn naleving van Europese eIDAS-regelgeving, wat resulteert in een grondigere verificatie van de websitehouder.
Dit verhoogt het vertrouwen in de authenticiteit van de website, met name in sectoren met hoge beveiligingseisen.

In vergelijking met standaard TLS-certificaten biedt een QWAC-certificaat een uitgebreider niveau van identiteitsvalidatie, wat essentieel is voor online transacties en het voorkomen van fraude.

De certificaten spelen een cruciale rol bij het waarborgen van een veilige versleutelde verbinding en dragen bij aan het voldoen aan Europese normen voor digitale identificatie en beveiliging.

Kortom, de toegevoegde waarde van een QWAC-certificaat ligt in zijn verhoogde beveiligingsniveau en strikte naleving van Europese normen.

3. Kan een QWAC-, EV- of OV-certificaat helpen om een man-in-the-middle fraude te voorkomen?

Een Qualified Website Authentication Certificate (QWAC), Extended Validation (EV) certificaat of Organization Validated (OV) certificaat verhogen allemaal de beveiliging tegen man-in-the-middle (MITM) fraude.

Deze certificaten ondergaan strikte validatieprocedures, waardoor het moeilijker wordt voor aanvallers om valse websites op te zetten. Ze bieden gebruikers een duidelijke indicatie van de legitimiteit van de website, wat het vertrouwen vergroot. De uitgebreide identiteitsvalidatie maakt het lastiger voor aanvallers om de identiteit van de website te vervalsen, waardoor het risico op MITM-fraude wordt verminderd.

Over het algemeen dragen QWACs, EV- en OV-certificaten bij aan het versterken van de beveiliging en het beschermen van de integriteit van online communicatie.

4. Is een QWAC-certificaat dan zaligmakend boven alle andere soorten?

Hoewel een Qualified Website Authentication Certificate (QWAC) een hoog niveau van beveiliging en identiteitsvalidatie biedt, is het niet zaligmakend en moet het worden beschouwd als een belangrijk onderdeel van een uitgebreide beveiligingsstrategie. 

Een QWAC-certificaat is een krachtig instrument voor het versterken van de beveiliging in specifieke contexten; ze moeten worden gezien als onderdeel van een holistische benadering van beveiliging, waarbij rekening wordt gehouden met technologische, organisatorische en menselijke aspecten.

Om een website/app (digitale voordeur van een organisatie) te kunnen waarmerken, kan ook bereikt worden met een OV en EV certificaat. Ook hierin worden organisatiegegevens gevalideerd. Bij EV (ook wel uitgebreide validatie genoemd) worden ook contactpersonen aanvullend gecontroleerd. Bij QWAC vindt daar bovenop ook een daadwerkelijke identificatie van een bevoegd bestuurder en een controle op instemming plaats.

5. Werkt een QWAC-certificaat ook op een smartphone of tablet?

Ja, een Qualified Website Authentication Certificate (QWAC) werkt op smartphones en tablets, net zoals het op andere apparaten zoals computers en laptops werkt. QWACs zijn ontworpen om de identiteit van de websitehouder te valideren en veilige online transacties mogelijk te maken, ongeacht het gebruikte apparaat.

Om zeker te zijn van welke site je bezoekt… hoe ‘lees’ je een certificaat?

Dit is een beetje vreemde en scheve duiding. Alle aanbieders van webbrowsers op laptops, operating systemen en aanbieders van browsers op mobiele apparaten stellen dat gebruik en veiligheid voorop staan.
Die intentie zal op zich correct en welgemeend zijn, maar hoe kun je als gebruiker  van diensten zelf controleren of je werkelijk een site van een winkel, een ziekenhuis of een school bezoekt? Dat verschilt (zeer) sterk van de aanbieder. Sommige zijn eenvoudiger/makkelijker dan de andere.

Video:

Echt of nep? 

Zo controleer je wie de eigenaar is van een website door het ‘lezen’ van het certificaat (circa 1 minuut). Op je mobiel kan je beter het onderstaande webzegel aanklikken om de de inhoud te zien.
Op je mobiel is het lezen van een certificaat lastig. Klik dan op het webzegel onder de video’s om de inhoud van het certificaat te zien.

Controleren in browser Chrome.

Controleren in browser Safari.

Entrust-Verified-logo_pki-partners

Deze website is veilig, gecertificeerd en controleerbaar.

Entrust Verified

Een website met echtheidscertificaat kan eenvoudig gecontroleerd worden door op het zegel te klikken. Zo ook deze website met zegel. Werkt op elk apparaat: desktop, tablet en smartphone. Voor meer informatie over een zegel op uw website; neem contact met ons op of met uw huidige SSL/TLS certificaatleverancier.

Authentiek, vertrouwelijk en onweerlegbaar

Belangrijke certificaten voor een website

De verschillende certificaten en toepassingen voor websites, documenten en e-mail.

Binnenkort

Short-Lived certificaten

Binnenkort

Wildcard certificaten

Binnenkort

Post Quantum certificaten

Binnenkort

VMC certificaten

Binnenkort

Qsert for Esign certificaten

Binnenkort

Qsert for Eseal certificaten

Contact PKIpartners

Tel. 085 – 90 20 820

info@pkipartners.nl

Aanmeldformulier nieuwsbrief