Oplossingen

Alles wat je als accountant nodig hebt om je strategische en vooruitstrevende adviesfunctie uit te bouwen. Je vind het in ons modulaire platform.

Bekijk alle oplossingen

Dienstverlening

Kantoormanagement

Jij bent in charge

Blinqx Accountancy & Tax groeit met je mee. Of je net gestart bent of een gevestigd kantoor hebt, bij ons kies je zelf welke oplossing uit ons platform je afneemt.

Neem contact op

Tarieven
Dienstverlening

Tarieven Kantoormanagement

Van & voor accountants

Met passie voor de sector en échte kennis van zaken ontwikkelen we het accountancy platform van de toekomst.

Meer over ons

Over ons

Onderdeel van Blinqx

Altijd up-to-date

Blijf geïnformeerd over alle insights uit de sector én ben als eerste op de hoogte van productontwikkelingen en functionaliteiten binnen ons platform. 

Bezoek een van onze events

Insights

Kenniscentrum

Zoeken

Home / Kennisbank / PKI-certificaat

Benieuwd naar ons modulaire softwareplatform?

Laat je gegevens achter, dan nemen we zo snel mogelijk contact op!

Plan een persoonlijke demo

Gerelateerde artikelen

Aangiftesoftware
Aangiftesoftware voor accountants
Digipoort
SBA-machtiging
SBT-machtiging
SBU (Servicebericht Uitstel)
Verzamelcertificaat

PKI-certificaat

Geschreven door Jelke Jansen
Bijgewerkt op
pki certificaat

Digitale sleutel voor veilige belastingaangifte

Accountants en belastingconsulenten zijn verplicht om belastingaangiftes veilig en betrouwbaar digitaal in te dienen. Hiervoor is een PKI-certificaat noodzakelijk. Dit digitale certificaat zorgt voor authenticatie en versleuteling, zodat de communicatie met de Belastingdienst via kanalen als Digipoort voldoet aan de wettelijke eisen. Daarnaast versleutelen PKI-certificaten de inhoud van e-mails en controleren ze de afzender, wat bijdraagt aan een veilige gegevensuitwisseling.

PKI-certificaten worden niet alleen gebruikt door organisaties, maar ook door personen en bedrijven om digitale communicatie en transacties te beveiligen. Dankzij een PKI-certificaat weet je zeker met wie je communiceert en worden de authenticiteit en betrouwbaarheid van systemen en online transacties gewaarborgd. PKI-certificaten vormen de standaard voor het beveiligen van digitale communicatie en gegevensuitwisseling. Een belangrijk voordeel is dat een PKI-certificaat de authenticiteit en juridische geldigheid van ondertekende documenten garandeert. Je kunt een PKI-certificaat aanvragen (vraag) via een erkende certificaatautoriteit. Er zijn verschillende soorten digitale certificaten, waaronder persoonlijke certificaten voor individuen en organisatiecertificaten voor bedrijven; persoonlijke certificaten zijn bedoeld voor personen die namens zichzelf of een organisatie handelen, terwijl organisatiecertificaten op de organisatie zijn uitgegeven. Voor andere overheidsdiensten maken bedrijven vaak gebruik van eHerkenning als betrouwbaar inlogsysteem.

Inhoud
show

Wat is een PKI-certificaat en public key infrastructure?

Een PKI-certificaat (Public Key Infrastructure) is een digitale sleutel waarmee de identiteit van een organisatie of intermediair wordt bevestigd. Het certificaat wordt uitgegeven door een erkende certificaatautoriteit en is nodig om aangiftes veilig te versturen via de Belastingdienst. Daarnaast worden PKI-certificaten vaak gebruikt voor het ondertekenen en versleutelen van digitale documenten, wat essentieel is voor veilige en betrouwbare communicatie.

Het aanvraagproces voor een PKI-certificaat bestaat uit verschillende stappen, zoals eerst registreren (registreer) en vervolgens het indienen van een formele aanvraag. Tijdens dit proces kun je de staat van je aanvraag volgen. De aanvraagprocedure omvat meestal vier stappen, waaronder verificatie en goedkeuring. Na goedkeuring wordt het certificaat als een beveiligd bestand (bijvoorbeeld .p12 of .pfx) aangemaakt, dat je vervolgens kunt downloaden. PKI-certificaten voldoen aan de hoogste beveiligingsnormen en eisen van overheidsinstanties.

Er is een verschil tussen certificaatformaten zoals PKCS#10 (aanvraag voor een certificaat) en PKCS#12 (beveiligd bestand met publieke en privésleutel). Een certificaat kan worden ingetrokken of verwijderd als het niet meer geldig is. Een certificaatbeheerder kan namens de abonnee taken uitvoeren, zoals het intrekken of verwijderen van certificaten. De PKIoverheidcertificaten zijn gecertificeerd volgens ISO- en ETSI-normen, wat hun betrouwbaarheid en veiligheid verder waarborgt.

PKI-certificaten zijn belangrijk voor erkende beroepen die digitale documenten moeten ondertekenen. De combinatie van verschillende certificaten en diensten zorgt voor een complete beveiligingsoplossing. Met een PKI-certificaat kun je digitale handtekeningen maken.

Dankzij een PKI-certificaat kan een kantoor aantonen dat het gemachtigd is om namens een cliënt op te treden. Dit maakt het certificaat een essentieel onderdeel van de digitale keten van belastingaangifte en rapportage.

Voor wie is een PKI-certificaat verplicht?

Een PKI-certificaat is verplicht voor:

  • Accountantskantoren en administratiekantoren die via Digipoort aangiftes indienen.
  • Belastingconsulenten en fiscalisten die optreden als intermediair.
  • Softwareleveranciers die koppelingen bouwen met de Belastingdienst.

Particulieren hebben geen PKI-certificaat nodig; zij doen aangifte via de website van de Belastingdienst of via particuliere software en ondertekenen met digid.

Hoe werkt een PKI-certificaat in de praktijk?

Het PKI-certificaat wordt geïnstalleerd in de software waarmee aangiftes worden ingediend. Wanneer een aangifte via fiscale aangiftesoftware wordt verzonden, zorgt het certificaat ervoor dat de Belastingdienst de verzender kan identificeren en de gegevens beveiligd worden overgedragen. PKI-certificaten maken het mogelijk om digitale informatie veilig uit te wisselen tussen computers en systemen.

De uitwisseling van gegevens verloopt via Digipoort, het digitale kanaal van de overheid. Zonder geldig PKIoverheid-certificaat kan geen verbinding met Digipoort tot stand worden gebracht. Hierdoor vormt het certificaat de digitale sleutel tot dit kanaal. PKIoverheid zorgt ervoor dat de vertrouwelijkheid, integriteit en authenticiteit van digitale communicatie en transacties worden gewaarborgd.

Daarnaast speelt het certificaat een cruciale rol bij het gebruik van SBR (Standard Business Reporting). Aangiftes en rapportages zoals inkomstenbelasting (IB), vennootschapsbelasting (VPB) en jaarrekeningen worden in SBR-formaat ingediend en ondertekend met het PKI-certificaat. Het gebruik van PKI-certificaten voorkomt misbruik bij het indienen van aangiftes.

Voor accountantskantoren betekent dit dat zij via één digitale sleutel zowel aangiftes kunnen indienen als hun klanten voorzien van periodieke rapportages en jaarrekeningen. Dit maakt het PKI-certificaat onmisbaar in de keten van belastingaangifte en financiële verslaglegging.

Certificaten zijn doorgaans 1 tot 3 jaar geldig en moeten daarna vernieuwd worden. Een verlopen certificaat betekent dat aangiftes niet meer digitaal kunnen worden ingediend.

Sommige aangiftepakketen bieden ook de mogelijkheid tot het gebruik van een verzamelcertificaat. Nadeel hiervan is dat je dan geen gebruik kunt maken van becon-uitstel en ook geen kopie aanslag of SBA’s kunt ontvangen. Daarnaast is de Belastingdienst ook geen voorstander van kantoren die niet ondertekenen met hun eigen naam, omdat het ook fraude in de hand werkt.

Voor softwareleveranciers geldt een verplichting om de gebruikers van het verzamelcertificaat te identificeren en de volledige audittrail van de gebruikers vast te leggen. De belastingdienst kan inlichtingen vorderen bij de softwareleveranciers voor gebruikers van het verzamelcertificaat indien blijkt dat fraude in het spel is.

Slimmer werken in 2026: Fiscale software die wél doet wat je nodig hebt
Download hier de whitepaper

Verschillende soorten digitale certificaten en PKI-certificaten

Er bestaan verschillende digitale certificaten voor uiteenlopende toepassingen. Voor accountants zijn er meerdere soorten PKI-certificaten die relevant zijn, elk met hun eigen kenmerken en beveiligingsaspecten. De combinatie van PKIoverheid-certificaten en SBR-certificaten zorgt voor een complete beveiligingsoplossing voor communicatie en gegevensuitwisseling.

Het verschil tussen persoonlijke certificaten en organisatiecertificaten is belangrijk: persoonlijke certificaten zijn bedoeld voor individuen binnen organisaties en worden gebruikt voor beveiligde elektronische communicatie, digitale handtekeningen en authenticatie op persoonsniveau. Organisatiecertificaten zijn daarentegen gekoppeld aan de organisatie als geheel en niet aan een specifiek persoon.

  1. PKIoverheid-certificaten:

    Verplicht voor communicatie met overheidsdiensten zoals de Belastingdienst via Digipoort.

  2. SBR-certificaten:

    Gebruikt om SBR-berichten, zoals fiscale aangiftes en jaarrekeningen, te ondertekenen en te verzenden.

  3. Verzamelcertificaat:

    Gedeeld certificaat dat door meerdere kantoren gebruikt kan worden, mits dit correct is ingericht.

  • PKIoverheid-certificaten: verplicht voor communicatie met overheidsdiensten zoals de Belastingdienst via Digipoort.
  • SBR-certificaten: gebruikt om SBR-berichten, zoals fiscale aangiftes en jaarrekeningen, te ondertekenen en te verzenden.
  • Server- en domeinvalidatiecertificaten: gebruikt voor websites en e-mail.
  • Verzamelcertificaat: gedeeld certificaat dat door meerdere kantoren gebruikt kan worden, mits dit correct is ingericht.

Voor accountantskantoren zijn vooral de PKIoverheid-certificaten en de koppeling met SBR essentieel.

Beheer van PKI-certificaten

Het beheer van PKI-certificaten vormt een essentieel onderdeel van de public key infrastructure (PKI) en is onmisbaar voor het waarborgen van de betrouwbaarheid en vertrouwelijkheid van online transacties en digitale documenten. PKIoverheid certificaten, ook wel bekend als een digitaal paspoort, worden gebruikt om de identiteit van gebruikers, organisaties en erkende beroepen te verifiëren en om alleen bevoegde partijen toegang te geven tot waardevolle gegevens en diensten. Een PKIoverheidcertificaat wordt uitgegeven door een Trust Service Provider (TSP), die verantwoordelijk is voor de naleving van strikte normen en procedures.

Een goed beheer begint bij de uitgifte van het juiste type certificaat via een erkende trust service provider. Hierbij wordt gecontroleerd of de aanvrager voldoet aan de eisen die de overheid stelt aan de certificaathouder. Alleen bevoegde partijen mogen een certificaat aanvragen en gebruiken, zodat misbruik wordt voorkomen en de integriteit van digitale documenten en transacties wordt gewaarborgd.

Je belastingaangifte proces optimaliseren?
Probeer Fiscale Aangifte 2 weken gratis

Veelgestelde vragen over PKI-certificaten

Waarom is een PKI-certificaat nodig voor belastingaangiftes?

Omdat de Belastingdienst alleen aangiftes accepteert die zijn beveiligd en verzonden via een geldig certificaat.

Hoe lang is een PKI-certificaat geldig?

Meestal 1 tot 3 jaar. Na afloop moet het worden vernieuwd.

Kan een kantoor één certificaat voor meerdere cliënten gebruiken?

Ja, één certificaat kan voor alle cliënten van een kantoor worden gebruikt.

Wat gebeurt er als een certificaat verloopt?

Dan kunnen aangiftes niet meer digitaal worden ingediend tot het certificaat is vernieuwd.

Wat is een verzamelcertificaat?

Een verzamelcertificaat wordt gedeeld door meerdere kantoren of vestigingen. Dit kan kosten besparen, maar vereist strikte inrichting om veilig te blijven.

Disclaimer

De informatie in dit artikel is uitsluitend bedoeld ter algemene voorlichting voor accountants, fiscalisten en administratiekantoren. Het mag niet worden beschouwd als bindend fiscaal, juridisch of technisch advies. Hoewel we ernaar streven dat de inhoud actueel en correct is, kunnen er geen rechten aan worden ontleend. Voor advies op maat raden wij aan contact op te nemen met een erkende certificaatautoriteit of specialist.

Plan snel je demo in!

Vul het formulier in en we nemen zo snel mogelijk contact met je op om een afspraak in te plannen.

Demo aanvragen