Nieuwe generatie PKIoverheid certificaten G4 en G3+ komen eraan, einde G1 en G3 in 2028

PKI certificaten

nieuwe-generatie-pkioverheid-certificaten-pkipartners-G1-verloopt

 

Wat is er aan de hand?  

Stel je voor dat je opeens een compleet nieuw identiteitsbewijs moet gaan gebruiken en dat de oude niet meer geldig is. Wil je die dan vervangen hebben op de laatste dag? Nee. Veel eerder. Vanaf november dit jaar zullen er geen G1 certificaten voor 3 jaar meer worden uitgegeven en vanaf 2028 verdwijnen ze helemaal. Dat betekent dat we nu een overgangsfase ingaan waarbij sommigen nog de G1 certificaten gebruiken en sommigen al de nieuwe generatie PKIoverheid certificaten. Zijn wij, en misschien nog wel belangrijker; onze applicaties, daar wel op voorbereid? 

 

Van de gebruiker via de uitgever naar Staat de Nederlanden – hiërarchie  

Net als met een fysiek ID-bewijs/rijbewijs heeft ook elk digitaal ID bewijs een begrensde geldigheid met een ‘geldig van-’ en een ‘geldig tot-’ datum. In het geval van PKIoverheid certificaten kunnen deze certificaten een geldigheid hebben van 1, 2 of 3 jaar. De geldigheid is van toepassing op de zogenaamde eindgebruikers certificaten (dit is je werkelijke certificaat wat je bijvoorbeeld gebruikt voor je Digipoort koppeling, het ondertekenen van afschriften en akten of de koppeling met DigiD. ‘Boven’ jouw eindgebruikerscertificaat zijn de zogenaamde bovenliggende-/uitgevende certificaten en die zijn langer geldig. In het geval van de huidige PKIoverheid G1 en G3 certificaten is dit 15 jaar met als hard einde 14 november 2028. 

nieuwe-generatie-pkioverheid-certificaten-pkipartners

 

Mens en machine certificaten onder PKIoverheid 

Of een PKIoverheid eindgebruiker certificaat een geldigheid van 1, 2 of 3 jaar heeft, wordt bepaald door de geaccrediteerde producenten. Die zijn onder het normenkader van PKIoverheid vrij om te kiezen wat ze wel en niet aanbieden. Qua levensduur, maar ook qua soort certificaten en voor wie. Die vrijheid maakt het op dit moment al vaak onoverzichtelijk en zal nog onoverzichtelijker worden met de aanstaande grote verandering. 

 

Grootste verandering sinds 2013; van G1 en G3 naar G4 en G3+ met onderverdelingen. 

Die aanstaande veranderingen zijn niet enkel dat een nieuw (moderner) algoritme RSASSA-PSS(2) wordt gebruikt in de G4 en G3+ in plaats van de huidige RSASSA-PKCS1-v1_5, maar ook dat er meer soorten certificaten bij gaan komen voor specifieke toepassingen en met veel minder begrijpelijke namen.  

Nu heet bijvoorbeeld intermediate certificaat voor de veelvoorkomende toepassing Digipoort, Digikoppeling etc : Staat der Nederlanden Private Services CA - G1 en in de nieuwe variant gaat het PKI certificaat voor dezelfde toepassing Staat der Nederlanden - G4 Intm Priv G-Other LP – 2024 heten. Of voor een andere toepassing, maar nu ook bestaande toepassing; Staat der Nederlanden - G4 Intm EUTL G-Sigs NP – 2024 

 

Waarom niet bij het oude blijven? 

Wij hebben die vraag natuurlijk ook gesteld aan Logius. Het heeft ook te maken met een logische en goede modernisering. Want net als met een ID bewijs of waardepapieren, moet ook bij certificaten de veiligheid en compatibiliteit van de algoritmes omhoog. Omdat ook regelgeving en de toepassing van regelgeving door de jaren heen is veranderd, wordt er nu rekening gehouden met bijvoorbeeld een onderscheid tussen natuurlijke- en rechtspersonen. 

Daarnaast kwam in 2014, na de uitgifte in 2013, ook de eIDAS (910/2014) verordening voor elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt. In het verlengde daarvan moest ook PKIoverheid wel aanpassingen gaan doorvoeren, bijvoorbeeld voor de gekwalificeerde handtekening. Notarissen, advocaten, accountants, gerechtsdeurwaarders, maar ook DUO, KVK, Kadaster, Tendernet en vele andere organisaties maken gebruik van deze rechtsgeldige gekwalificeerde handtekeningen voor ondertekening van documenten. Ook daarin was een modernisering hard nodig. 

nieuwe-generatie-pkioverheid-certificaten-pkipartners-G4-voorbeeld

 

2028 is niet ver weg – dan is het voorbij 

2028 klinkt misschien ver,  maar dat is niet zo.  Vanaf 13 november dit jaar worden er geen G1 certificaten meer geleverd die drie jaar geldig zijn. Tegen die tijd zullen er, naar we mogen aannemen, dus al de nieuwe generatie pkioverheid certificaten, G4 en G3+, worden geleverd.   

  • Maar gaan de vertrouwde G1 certificaten wel werken met een G4 aan de ontvangende kant? 
  • Of vice versa?  
  • Gaat een applicatie die nu G3 getekende documenten verwerkt wel werken met de G3+ of G4?  
  • Of moeten er voor elke variant een aparte afhandeling plaatsvinden? 

Wilt u goed voorbereid zijn, met ons G4 trial certificaat kunt u alvast gaan testen. 

 

Vinger wijzen en schuldige zoeken heeft geen zin. Partner kiezen en aan de bak gaan wel 

De deadlines zijn ‘hard en duidelijk’. Het voordeel van die ‘harde duidelijkheid’ is dat het kaders geeft en daar dus op gepland kan worden. Het is wel zaak om actie te ondernemen. Niet alleen als software- of applicatie leverancier zelf, maar met name ook om de transitie bij de klanten/gebruikers van de applicatie goed voor te bereiden. Zij zullen ook op termijn één of meerdere van de nieuwe generatie PKIoverheid certificaten moeten kopen en (laten) installeren.  

 

Kies je certificaatpartner en wacht niet te lang 

De kennis is beperkt en het aantal medewerkers bij de producenten is ook beperkt.  

Ga op zoek naar een certificaatpartner die verstand van zaken heeft, bereikbaar is en mee wil denken in Mens, Organisatie, Omgeving en Techniek. Denk aan wat je klanten nodig hebben qua ondersteuning, instructies en communicatiekanalen. 

 

Wij zijn er ook voor u – gespecialiseerd en altijd telefonisch bereikbaar 

Dit klinkt misschien gek in tijden van apps, AI, mail en chatbots, maar bereikbaarheid en persoonlijk contact zijn onze kernwaardes.  Een certificaat is niet goedkoop en daar mag u dan ook de beste service en dienstverlening voor verwachten. Dat begint bij dat je ons gewoon kunt bellen voor al je vragen op 085 – 90 20 820, of vul het contactformulier in en dan nemen wij binnen een uur of twee contact met jou op.

PKIpartners werkt onafhankelijk, wij kiezen wij samen met elke relatie of klant de producent en het certificaat wat bij de toepassing gewenst of vereist is. Daarmee zijn we veel vrijer en is de service vele malen hoger. Daarin zijn we bewezen. Lees hiervoor ons whitepaper over de samenwerking tussen Nextens en PKIpartners. Om de Nextens relaties als marktleider van fiscale software te helpen bij de PKIoverheid certificaatcrisis van 2020/2021. 

Lees ook de onafhankelijke reviews bij Feedback Company; wat klanten van onder andere Nextens, Exact, AFAS, VISMA en Van Brug over ons zeggen. 

 

Logius PKI overheid bronmaterialen G1, G3, G3+ en G4 certificaten 

Overzicht certificaten https://cert.pkioverheid.nl  

Publicatie 1 https://www.logius.nl/onze-dienstverlening/domeinen/toegang/pkioverheid/wees-voorbereid-de-nieuwe-generatie-pkioverheidcertificaten-komen-eraan 

Publicatie 2 https://www.logius.nl/actueel/wees-voorbereid-de-nieuwe-generatie-pkioverheidcertificaten-komen-eraan 

 

 

PKIoverheid certificaat verlengen – vaak gestelde vragen

PKI certificaten

pkioverheid-certificaat-verlengen

Bij PKIpartners begeleiden we elke klant persoonlijk. Daardoor weten we precies waar, in het proces van een PKIoverheid certificaat verlengen, de meeste mensen vastlopen. Vanuit die kennis hebben wij de meest gestelde vragen verzameld mét een helder antwoord:

Kan ik een PKIoverheid certificaat verlengen? 

Een PKI of PKIoverheid certificaat verlengen is eigenlijk de verkeerde term. Net als met bijvoorbeeld een reisdocument heeft elk certificaat een ‘niet geldig voor’- en een ‘niet geldig na’ datum. Vandaar dat je het certificaat niet verlengt, maar moet vernieuwen. 

Bij een vernieuwing blijft het oude certificaat ook gewoon bestaan, alleen is het niet meer geldig en niet meer te gebruiken voor de communicatie met bijvoorbeeld Digipoort. Als je huidige certificaat verloopt zul je dus een nieuw certificaat moeten aanvragen en deze weer opnieuw moeten koppelen in communicatie applicaties of aangiftes. 

Moet ik mijn PKIoverheid certificaat verlengen bij dezelfde leverancier? 

Eigenlijk staat het je vrij om te bestellen waar je wilt bestellen. Omdat er geen sprake is van een verlenging maar van een vernieuwing, kan je een keuze maken waar je je volgende PKIoverheid certificaat wilt bestellen. Waar je ook bestelt; het certificaat is hetzelfde. Je kunt dus na elk verlopen certificaat opnieuw overwegen welke partij en service het best bij je past. 

Hoe lang is een PKIoverheid certificaat geldig? 

Op dit moment zijn PKIoverheid certificaten maximaal 3 jaar geldig. PKIpartners biedt certificaten voor 2 of 3 jaar. Deze certificaten worden uitgegeven onder toezicht en binnen het normenkader van de Staat der Nederlanden (Logius). Zij zijn dan ook degene die de geldigheid bepalen aan de hand van eigen normen en risicomitigatie.  

De norm voor een regulier certificaat (voor een website of app) is maximaal 398 dagen geldigheid. Dit wordt op korte termijn teruggeschroefd naar 200, 100 en uiteindelijk waarschijnlijk 47 dagen geldigheid. Met de komst van quantum computers, is het aannemelijk dat ook PKIoverheid certificaten in de toekomst minder lang geldig zullen zijn. 

Kan ik één PKIoverheid certificaat voor meerdere applicaties gebruiken? 

Een PKIoverheid certificaat is in wezen een bedrijfspaspoort met daarin de organisatiegegevens opgenomen (lees gecertificeerd). Je kunt je certificaat inlezen in meerdere of verschillende applicaties. Als je bijvoorbeeld loonheffingen in één pakket doet en BTW of erf- en schenkbelasting voor notariaat in een ander pakket, kan je daar één certificaat voor gebruiken. Een PKIoverheid certificaat is onder meer inzetbaar voor Digipoort, Belastingdienst, KEI communicatie naar Rechtspraak, Cruks en UWV. 

Wij zijn er voor u – gespecialiseerd en altijd telefonisch bereikbaar 

Dit klinkt misschien gek in tijden van apps, AI, mail en chatbots, maar bereikbaarheid en persoonlijk contact zijn onze kernwaardes.  Een certificaat is niet goedkoop en daar mag u dan ook de beste service en dienstverlening voor verwachten. Dat begint bij dat je ons gewoon kunt bellen voor al je vragen op 085 – 90 20 820, of vul het contactformulier in en dan nemen wij binnen een uur of twee contact met jou op. 

Wat is het Unified Patent Court en heeft dit invloed op uw patenten?

PKI certificaten

 

Wat is het Unified Patent Court?

Vanaf 1 april 2023 wordt er een nieuwe Europese rechtbank in het leven geroepen voor het behandelen van zaken rondom Europese octrooien; het Unified Patent Court. Deze rechtbank gaat voor de 17 aangesloten Europese landen (zie afbeelding links) inbreukzaken en nietigheidszaken behandelen. Het Unified Patent Court doet daarbij uitspraken over zowel unitaire octrooien als Europese octrooien. Heeft u een Europees octrooi in bezit of wilt u deze gaan aanvragen, dan is de komst van het Unified Patent Court voor u van belang.

 

Ga meteen naar

Wat betekent het Unified Patent Court voor een bestaand Europees octrooi?

Nederland heeft zich aangesloten bij het Unified Patent Court. Dit heeft niet alleen gevolgen voor toekomstige octrooien maar ook voor een bestaand Europees octrooi. Bezit u al een Europees octrooi? Dan komt u voor de keus te staan of u toekomstige conflicten wil laten behandelen door de Nederlandse rechtbanken of door het Unified Patent Court. Met een zogenaamde ‘opt-out’ kunt u binnen de overgangsperiode van 7 jaar aangeven dat u geen gebruik wil maken van het Unified Patent Court. Doet u dat niet binnen de overgangstermijn dan valt uw Europees octrooi vanaf dan onder de Unified Patent Court. 

Echter is er natuurlijk wel een reden dat deze overkoepelende rechtbank nu wordt gesticht. Voorheen kon een rechtszaak rond een Europees octrooi in elk land opnieuw worden behandeld en ook in elk land een andere uitspraak krijgen. Dit leidde niet alleen tot veel verwarring, maar ook tot torenhoge kosten. Een uitspraak van het Unified Patent Court daarentegen geldt voor alle aangesloten landen. Hierna is er nog één mogelijkheid om in beroep te gaan en daarna is de uitspraak definitief. Dit voorkomt dus een ellenlange en parallelle juridische procedure.

Wat betekent het voor de aanvraag van een nieuw octrooi?

Naast het Europees octrooi komt er vanaf de start van het Unified Patent Court ook een unitair octrooi. Dit octrooi is dan in één klap geldig in alle 17 deelnemende landen. Dit octrooi kan dan nog aangevuld worden voor niet-deelnemende landen. Een unitair octrooi heeft daarnaast als voordeel dat er maar één keer per jaar een instandhoudingstaks over moet worden betaald en er ook maar 1 vertaling hoeft worden aangeboden. Dit scheelt dan ook aanzienlijk in de kosten ten opzichte van een Europees octrooi dat moet worden verleend per land. Het aanvragen van een Europees octrooi blijft uiteraard wel mogelijk, maar alle rechtszaken rondom dit octrooi worden dan wel behandeld door het Unified Patent Court.

Tekst gaat verder onder video.

https://www.youtube-nocookie.com/watch?v=2AL8jhREARY%3C%2Fdiv%3E%0D%0A%3C%2Ffigure%3E%0D%0A%0D%0A%0D%0A%0D%0A%3Cdiv+class%3D&rel=0"wp-block-spacer" style="height: 33px;" aria-hidden="true"> 

Hoe verloopt de communicatie met het Unified Patent Court?

Om te kunnen communiceren met het Unified Patent Court maken zij gebruik van een CMS-systeem met hoge beveiliging. Daarvoor heeft u dan ook twee certificaten nodig:

  1.  een authenticatie certificaat. Het authenticatie certificaat is nodig om in te kunnen loggen op het CMS-systeem. Hiervoor is ook de verplichting gesteld dat dit certificaat op een hardware device, bijvoorbeeld een USB-stick of smartcard , moet staan.
  2. Een gekwalificeerde elektronische handtekening. Dit is nodig om de onweerlegbaarheid te bevestigen bij de ondertekende stukken die u uploadt. 

Gaat u contact opnemen met het Unified Patent Court en heeft u dus deze certificaten nodig? Vraag die dan aan bij PKIpartners.