De overgang naar PKIoverheid G4 komt eraan. Veel organisaties kijken daarbij vooral naar ‘het nieuwe certificaat’ zelf. Wanneer komt het beschikbaar? Wanneer zijn er weer driejarige certificaten? Welke softwareleverancier ondersteunt het? En wanneer moeten we overstappen? Begrijpelijke vragen. Maar ze raken niet de kern van de uitdaging. De echte vraag is namelijk: is je gegevensuitwisselingsketen klaar voor G4? Gaat-ie het wel doen?
Want de impact van de G4-transitie zit niet alleen in het nieuwe certificaat. De overgang raakt ook achterliggende applicaties, systemen, koppelingen en de partijen waarmee gegevens worden uitgewisseld. En juist daar schuilt de grootste uitdaging. Want wanneer systemen de nieuwe standaard niet goed kunnen verwerken, stopt niet alleen een technische verbinding. Dan kunnen complete processen vastlopen.
Een nieuw certificaat betekent niet automatisch dat alles werkt
Zodra de eerste G4-certificaten beschikbaar komen, lijkt de stap misschien overzichtelijk. Nieuw certificaat aanvragen, implementeren en doorgaan. In de praktijk ligt dat flink anders. Applicaties moeten nieuwe certificaatstructuren kunnen verwerken. Software moet omgaan met gewijzigde algoritmes en nieuwe beveiligingsstandaarden. En systemen moeten kunnen herkennen, lezen en verwerken wat er technisch verandert. Wanneer dat niet lukt, ontstaat een risico dat vaak wordt onderschat: processen kunnen stilvallen. Niet omdat het certificaat ontbreekt, maar omdat systemen de nieuwe werkelijkheid nog niet begrijpen.
De succesvolle transitie draait: je wilt gereed zijn voor als G4 er is; dus testen
PKIoverheid is veelomvattend geworden. Logius vermeldt in haar rapportage “Logius diensten: het jaar 2024 in cijfers”, dat er meer dan 1.000.000 PKIoverheid-certificaten in gebruik waren. Dat zijn er in 2025 niet minder geworden. Belangrijk is te vermelden dat dit niet enkel voor bijvoorbeeld Digipoort, DigiD, rechtspraak en de basisregistraties is, maar ook de certificaten geproduceerd en uitgegeven voor de zorg door CIBG, door Inspectie Leefomgeving en Transport voor de boordcomputer taxi (de taxipas voor chauffeurs) en door Ministerie van Defensie voor defensiemedewerkers.
PKIoverheid is groot en de producenten en koppelingen zijn er verre van klaar voor. Daarom is testen misschien wel het belangrijkste onderdeel van de G4-transitie. Organisaties moeten inzicht krijgen in een fundamentele vraag: kan onze keten straks omgaan met G4 en tegelijkertijd met de huidige G1 en G3? Dat vraagt om voorbereiding. Kunnen systemen nieuwe certificaatstructuren inlezen? Begrijpen applicaties de gewijzigde beveiligingsmechanismen? En blijven koppelingen met leveranciers, softwarepartners en overheidsdiensten functioneren? Blijven de handtekeningen voor accountants, notarissen gerechtsdeurwaarders en octrooigemachtigden werken? Pas wanneer je dit hebt getest, weet je of processen blijven werken. Vooral omdat veel organisaties afhankelijk zijn van (en onderdeel zijn van complexe ketens van gegevensuitwisseling) is dit geen traject dat je op het laatste moment wilt oppakken.
Nieuwe algoritmes en strengere beveiliging
Daar komt nog iets bij. De overgang naar G4 betekent niet alleen een nieuw type certificaat. Ook de onderliggende cryptografie verandert. Er komt een ander algoritme en vergroting van sleutellengtes. Waar jarenlang dezelfde beveiligingsstandaarden werden gebruikt, worden die nu verhoogd. Dat heeft directe gevolgen voor software en infrastructuur. Niet ieder systeem verwerkt deze veranderingen automatisch. Dat raakt meer dan techniek alleen. Want wanneer systemen elkaar niet meer begrijpen, raakt dat direct de continuïteit van dienstverlening.
De hybride werkelijkheid: oud en nieuw naast elkaar
De overgang naar G4 verloopt bovendien niet van de ene op de andere dag. Gedurende een langere periode zullen oude (G1 & G3) en nieuwe certificaatstructuren (G4) naast elkaar bestaan. Dat betekent dat organisaties te maken krijgen met een hybride situatie waarin systemen berichten moeten kunnen verwerken vanuit verschillende standaarden tegelijk. Een bericht kan bijvoorbeeld via een bestaande certificaatstructuur worden verzonden, terwijl de ontvangende partij al op nieuwe G4 met andere standaarden werkt. Vervolgens moet die informatie weer verder door de keten. Dat maakt gegevensuitwisseling complexer dan veel organisaties op dit moment beseffen. Niet alleen individuele systemen moeten G4-ready zijn. De volledige keten moet samenwerken.
Kijk naar Digipoort en je ziet de impact
Wie wil begrijpen waarom testen zo belangrijk is, hoeft alleen maar naar Digipoort te kijken. Via Digipoort worden, over en weer, jaarlijks meer dan 75 miljoen(!) berichten veilig uitgewisseld tussen organisaties en overheid. Denk aan loonaangiftes, belastingzaken, vergunningen, pensioeninformatie en ziekmeldingen. Achter, voor en tussen al die berichtenstroom zit een complete keten van softwareleveranciers, intermediairs, ontvangende systemen en dienstverleners.
Lees ook: wat is Digipoort en veelgestelde vragen
In zulke ketens wordt zichtbaar waarom de G4-transitie meer is dan een certificaat vervangen. Tijdens de overgang zullen oude en nieuwe standaarden naast elkaar bestaan. Dat betekent dat systemen berichten moeten kunnen verwerken die op verschillende manieren zijn beveiligd en gevalideerd.
Wanneer één schakel daarin niet goed functioneert, kan de impact groot zijn. Berichten komen niet aan, processen lopen vertraging op of gegevensuitwisseling stokt.
En dat raakt uiteindelijk niet alleen de techniek.
Denk aan salarisverwerking, ziekmeldingen, gegevens richting uitvoeringsinstanties of andere kritieke processen die afhankelijk zijn van betrouwbare gegevensuitwisseling. Wanneer berichten niet aankomen, draagt niet de techniek de gevolgen. Die gevolgen (lees: problemen) komen terecht bij de organisaties zelf.
Begin op tijd -de eerste zijn is niet wenselijk- samen over de finish
De belangrijkste les van de G4-transitie? Wacht niet met in beweging komen tot certificaten beschikbaar zijn. De echte voorbereiding begint eerder. Breng afhankelijkheden in kaart. Kijk welke systemen en leveranciers onderdeel zijn van je keten. Bespreek met collega-softwarepartners hoe zij omgaan met nieuwe algoritmes en beveiligingsstandaarden. En vooral: tést.
Want uiteindelijk draait G4 juist niet alleen om certificaten: het draait om werkende ketens van communicatie en gegevensuitwisseling waar Nederland van afhankelijk is.
PKIpartners enige leverancier PKIoverheid G4 TRIAL-testcertificaten
PKIpartners geeft onder de root PKIoverheid TRIAL root als enige certificaten uit voor testdoeleinden. De certificaten zijn identiek aan de productiecertificaten die gaan komen en bedacht voor het testen van jouw applicatie en ketens.
PKIoverheid G4 test certificaten stellen wij kosteloos ter beschikking.
Ontzorgd worden?
Wil jij als softwareleverancier of ontwikkelaar net zo ontzorgd worden als bijvoorbeeld Blinqx, 2WorkSoftware en Nextens? Zowel in de techniek als voor je service- en helpdesk?
Het draait om de vraag of jouw organisatie straks probleemloos kan blijven communiceren in een digitale keten die verandert. Afstemmen? Bel met 085 90 20 820 of mail naar info@pkipartners.nl.
Tip!
Hoor je als eindgebruiker weinig over de nieuwe PKIoverheid G4, het wat, hoe en wanneer? Stuur deze pagina dan door naar je softwareleverancier en deel de laatste stand van zaken.