‘Het was december 2007. Ik zat letterlijk thuis op de bank en ik las een artikel over elektronisch factureren. De kern van het verhaal was dat dit maar op één manier kon en dat je bovendien allerlei zaken moest bewaren in verband met de opgelegde bewijslast.’ Aan het woord is Ton Oosterwijk, oprichter en eigenaar van PKIpartners. Hij vertelt over hoe PKIpartners uitgroeide van een idee tot een bedrijf dat ervoor zorgt dat grote én kleine organisaties hun certificaten tot in detail op orde hebben. ‘
Een beetje benauwd
‘In die tijd werkte ik geregeld internationaal en stuurde mijn facturen elektronisch naar mijn relaties. Ik kreeg het benauwd van hetgeen ik las en vroeg me af hoe ik hier het beste mee om kon gaan. In datzelfde artikel stond ook een linkje naar PKIoverheid.nl en toen dacht ik: dát is de oplossing. Toen ik de website bezocht zag ik dat je bij een aantal aanbieders de juiste certificaten kon kopen. Oké, mooi dacht ik, laat ik maar even snel een certificaat aanschaffen, zodat ik verder kan met mijn werk. Nou, dat even werd iets langer dan even. Bij de ene partij zaten ze niet te wachten op de zzp’er die ik destijds was, bij de volgende kwam ik niet door de bureaucratie heen en bij de laatste partij met de naam ESG, ik ben er speciaal voor naar Weert gereden, vond ik eindelijk gehoor. Tijdens het gesprek aldaar, het was inmiddels maart 2008, werd mij duidelijk dat je met een dergelijk certificaat in staat bent om een document of informatie in de brede zin te beschermen. En dat, ná het zetten van die elektronische handtekening, wijzigingen worden bijgehouden in een PDF. Maar dat je het ook zo kon instellen dat er niets meer gewijzigd kon worden. Tot slot lieten ze me ook nog zien dat áls er dan wijzigingen gedaan werden, je terug kon gaan in de tijd van het document om te zien wanneer de elektronische handtekening gezet was en wanneer de aanvullende wijzigingen gedaan werden.’
Dé eye opener
‘Dat was voor mij écht een eye opener. Ik had namelijk helemaal geen achtergrond in de IT of in de juridische wereld: van origine ben ik graficus. Eén van de problemen die wij in de grafische wereld altijd hadden was dat wij zogenaamde certified PDF (drukklaar) documenten kregen waar iets mee aan de hand bleek te zijn. Dat had te maken met de vele landsgrenzen die een dergelijk document vaak overging. Het was niet uitzonderlijk dat we documenten kregen die een weg hadden afgelegd van Amerika, naar Noorwegen, naar Engeland om via België bij ons aan te komen en dat er onderweg van alles aan die documenten was veranderd; alleen niemand wist meer wat het bronbestand was. Het inzetten van elektronische handtekeningen zou de discussie over ‘wat is waar’ ineens plat kunnen slaan. Elke ontvanger zou kunnen zien wat werkelijk de Certified PDF zou zijn. Onomstotelijk en onweerlegbaar.’
Bij toeval in de certificaatwereld gerold
‘Het toeval wilde, we schrijven nog steeds 2008, dat ESG de Nederland vanuit Weert bediende en wel iemand kon gebruiken die dit aanvullend vanuit de Randstad wilde doen. Omdat ik in Bloemendaal woonde en het nut van deze dienstverlening 100% inzag heb ik ingestemd met het oppakken van deze taak: ik werd, destijds nog naast mijn werk als adviseur voor de zeefdruk en grootformaat print een gecertificeerde Local Registration Authority Officer (LRAO).’
Over stééds weer overtuigen en tegen muren aanlopen
‘Al snel merkte ik dat ik, ondanks dat de elektronische handtekening rechtsgeldig is en duidelijk beschreven in de wet, mensen vaak uit moest leggen wat het was. Ik liep regelmatig tegen muren aan. Maar ik geloofde er stellig en heilig in. Ik bleef vasthoudend praten en schrijven over dit onderwerp. Iedereen vond het interessant, maar niemand kocht het; men stelde het uit “tot het wettelijk verplicht was. Of tot de concurrent actie ondernam”. Maar ik hield vol: ik sprak veel mensen en had nogal wat contacten in de wereld van de financiële dienstverlening, met name bij Elsevier Fiscaal, tegenwoordig bekend als Nextens. Inmiddels was het 2011 toen er een probleem ontstond bij DigiNotar, waardoor het vertrouwen in alle certificaten werd opgezegd. En dat betekende dat alle DigiNotar certificaten en vertrouwensdiensten die in gebruik waren ongeldig verklaard moesten worden.’
De puzzel eindelijk compleet
‘Toen viel alles ineens op zijn plek: men wist mij te vinden en te vertrouwen en we kregen vanuit Elsevier Fiscaal de vraag of wij wilden helpen met de overstap van het ene BAPI certificaat naar het nieuwe PKIoverheid certificaat. Dat was een geweldige kans. Er was alleen één probleem: alles moest op papier vastgelegd worden en alles moest in persoon afgehandeld worden en per beveiligde post. En dat door heel Nederland. Het idee was dat we de helpdesk van Elsevier Fiscaal zouden ontlasten. Zij en al hun relaties hadden immers al veel stress werkdruk ondervonden van de problemen bij DigiNotar. Op dat moment werkte ik al langere tijd met twee partners samen, waarvan één een goede procesanalist was. We hebben samen in 20 weken een netwerk van 18 medewerkers opgezet: mensen die in het hele land verspreid zaten. Zij werkten vanuit huis en bezochten vanuit daar hun klanten om begeleidingen, registraties en de administratie te doen.’
Die kernwaarden van toen nog altijd intact
‘Dat bewust gekozen model waarin we de klant volledig ontzorgden, dát was de basis en het fundament van PKIpartners dat nog altijd bestaat tot op de dag van vandaag. Daar zijn we nog altijd gepast trots op. Op die manier hebben we jarenlang, vooral op de achtergrond gewerkt. Er kwamen steeds meer certificaten en toepassingen bij en het bedrijf groeide. Ook werd de diversiteit van onze klanten steeds groter. Het waren bijzondere en leerzame jaren.’
Belangrijkste leverancier trekt zich terug
Ton vervolgt: ‘In 2016 besloot ESG, onze belangrijkste leverancier, werkelijk van de één op de andere dag te stoppen met hun dienstverlening rondom certificaten. Men vond het te qua regelgeving te complex en onduidelijk geworden. Bovendien waren er wat spanningen met de overheid en de betrokken toezichthouders. Het betekende dat we binnen een tijdsbestek van twee weken geen producent van certificaten meer hadden. De eigenaar van ESG wilde ons niet laten vallen en stelde ons voor bij KPN. En vanaf dat moment werden we de grootste reseller/partner van KPN. Sinds 2020 zijn we ook de voorkeursadviseur voor de lokale overheid. Onze kernwaarden zijn al die jaren hetzelfde gebleven: persoonlijk bedienen van de klant, service en gaan voor klanttevredenheid (want dan is ook de certificaatproducent tevreden).’
Onafhankelijkheid streng bewaakt
‘Verder bewaken we onze onafhankelijkheid; we zitten niet vast aan KPN, Digidentity of QuoVadis. We kijken naar wat de klant fijn vindt, welk probleem hij gelost wil hebben, naar wat voor soort bedrijf het is, naar wat we uit moeten leggen, naar we het beste kunnen ondersteunen en naar we tot een werkend certificaat in de software komen. We zijn de enige partij in Nederland die elke klant daadwerkelijk begeleidt met het installeren van het certificaat. Dat maakt ons uniek.’
Geen verdienmodel maar een bedienmodel
‘Door ons bedienmodel zijn we altijd heel sterk geweest in luisteren naar en meedenken met de klant. En in het signaleren en ontdekken van nieuwe toepassingen. In eerste instantie hebben we klanten vooral geholpen met het verkrijgen en het installeren van het certificaat. En daarmee was onze taak volbracht. Op een gegeven moment gaven klanten aan dat we ook graag wilden dat wij vanuit PKIpartners het certificaat zouden gaan beheren. Vervolgens kwam er vanuit de gemeentemarkt (lokale overheid) nog een nieuwe dimensie bij: het verzorgen van het complete certificatenlandschap, dus niet alleen de PKIoverheid certificaten. Denk aan machine-machine-verbindingen, zoals Digipoort, maar ook beveiligingen voor websites en voor andere toepassingen. We beheren niet alleen, maar zijn ook verantwoordelijk voor de boekhouding, zijn het aanspreekpunt voor de organisatie en denken mee in de uitdagingen die gaandeweg ontstaan. En zo zijn we dus van het simpelweg begeleiden en leveren van een certificaat, gegroeid naar een beheerorganisatie en vandaaruit verder doorgegroeid naar een vólledige beheerorganisatie. Dat doen we voor grote én kleine bedrijven, voor het notariaat, de accountancy, de gemeentemarkt en alles daaromheen. De complexiteit van de organisatie maakt ons niet zoveel uit, omdat het principe steeds hetzelfde is: een werkend certificaat in een werkende toepassing.’
Ontwikkelingen gaan razendsnel: de klant houdt 100% onze focus
‘De ontwikkelingen gaan inmiddels in een heel rap tempo. Kijkend naar de toekomst van ons bedrijf is het zo dat wij naast ons traditionele bedienmodel, ook nieuwe bedienmodellen gaan ontwikkelen. Dat zijn modellen waarin we het hele certificaatbeheer voor het hele bedrijf, de complete organisatie of gemeente gaan verzorgen. En dat gaan we met een grotere groep mensen doen. We zijn daarmee niet alleen de enige in Nederland die 100% focus heeft op het certificaat en het complete landschap dat daarbij hoort, maar ook op de emoties die hiermee gepaard gaan. Want dáár gaat het vaak om: doet mijn certificaat het? Kan ik mijn berichten insturen naar de overheid? Kan ik inloggen bij de overheid? Kan ik deponeringen voor het Kamer van Koophandel of mutaties bij Kadester indienen? Kan ik berichten en aanbestedingen ondertekenen? En juist die emotie, waarin je mensen kunt helpen nét zolang tot het de passende oplossing werkt, maakt ons werk leuk en inspirerend, Door de persoonlijke aandacht die we geven, komen we ook met heel veel leuke mensen en bedrijven in contact. Dat is mede ook de reden waarom we altijd een verhaal van een relatie in onze nieuwsbrief opnemen’, aldus Ton.