Die oplettende marktkoopman: kóning van het inspelen op de behoefte  

Waar gebeurd verhaal (afgelopen zaterdag)

Het was voor ons zo’n typische zaterdagochtend waarop mijn vrouw en ik boodschappen haalden op de markt. Onze aandacht werd getrokken door asperges die mooi uitgestald lagen. Het besluit was genomen: wij gingen asperges koken die avond en er ook soep van maken.

De marktkoopman begroette mij op een vriendelijke en open manier. Tijdens het afrekenen keek hij mijn vrouw aan en vroeg op oprechte toon: ‘Bent u de aardbeien niet vergeten?’

Je voelt het al aankomen… na veel gelach werden de aardbeien ook afgerekend. Deze wakkere marktkoopman had opgemerkt dat mijn vrouw meer dan een keer in de richting van de aardbeien had gekeken. En daar speelde hij handig op in.

Tijdens het afrekenen vertelde hij dat die zaterdag pas voor de derde dag op de markt aan het werk was. Hij had 40 jaar bij C&A gewerkt en was met pensioen gegaan. Maar hij miste het contact met klanten… het contact met mensen. En hij vertelde dat hij zich op de markt als een vis in het water voelde.

 

Oprechte aandacht maakt het verschil

Het was de combinatie van enthousiasme, passie voor zijn vak en de producten die volop kwaliteit uitstraalden. En hij speelde in op datgene wat mensen op dat moment (latent) nodig hadden. Hoeveel bedrijven ken jij die dat precies op die manier doen?

Nog té vaak zijn nieuwsbrieven, blogs en overige artikelen óf niet duidelijk, óf te langdradig óf het achterliggende bedrijf probeert je iets te verkopen waar je op dat moment geen behoefte aan hebt.

En dat deed deze marktkoopman, die zéker weten koning van het inspelen op de behoefte is, gewoon heel goed. Hij maakte contact met elke klant, maar dan écht. Door te praten over zijn groenten, te informeren naar de kleinkinderen en ondertussen contact te houden met om hem heen gebeurde.

 

Dit hebben aardbeien met certificaten te maken

Ik keerde huiswaarts en bedacht me dat hetgeen ik net aanschouwd had precies de manier is waarop wij met onze relaties omgaan. Door persoonlijk te zijn, aandacht te hebben én door duidelijk te zijn over ons aanbod. Je begrijpt de metafoor: wij doen hele specifieke zaken op certificaatgebied. En juist die focus, zowel intern als extern, maakt ons anders dan anderen.’

 

Bezoek ons op stand 34 in de jaarbeurs op 7 juni

‘Merken we dat er behoefte is aan hulp bij bij DiginBFT indieningen? Dan richten we een speciale helppagina en helpdesk in. En bij terugkerende vragen over bijvoorbeeld DigiD Audits en ENSEA Assessmentrapportages, Unified Patent Court of het aanpassen van de weergave van QES elektronische handtekeningen?

Helppagina, helpdesk of YouTube kanaal met instructievideo’s

Dan zetten we een YouTube-kanaal met duidelijke instructievideo’s op. En natuurlijk staan we ook op Overheid360, hét jaarlijkse vakcongres over informatiemanagement voor de overheid. Bezoek je ons in stand 34 in de jaarbeurs in Utrecht?

Doe wat je zegt. En zeg wat je doet.  

‘Aardbeien, certificaten, fietsen of een IT-landschap: wat je ook aanbiedt, het gaat om luisteren, inspelen op de behoefte, transparant en eerlijk zijn en gewoon doen wat je zegt. En dat had die marktkoopman van afgelopen zaterdag, in al zijn nuchterheid heel goed begrepen.

Hartelijke groet,

Ton Oosterwijk

‘Nederland digitaal veiliger maken. Dat is wat ik wil’, Ronald Driehuis, IT-auditor en Functionaris Gegevensbescherming

PKIpartners-Inergy

Ronald Driehuis, IT-auditor en Functionaris Gegevensbescherming


‘Wij controleren gemeenten op het naleven van wet- en regelgeving in de bredere zin van het woord. Certificaten zijn daar een onderdeel van. We komen ze bijvoorbeeld tegen bij DigiD-aansluitingen.’

Aan het woord is Ronald Driehuis, IT-auditor bij Inergy, een bedrijf dat onafhankelijke, gecertificeerde auditors aanbiedt die je bijstaan met een audit op je systemen en processen.

‘Bijna iedere gemeente in Nederland heeft een eigen DigiD-aansluiting. Deze aansluitingen zijn beveiligd met digitale certificaten. Uiteraard zie je in het gemeentelandschap nog meer gebruik van verschillende typen certificaten, al vallen deze helaas niet altijd onder audits die we uitvoeren’, vervolgt Ronald. ‘Ik zeg helaas omdat ik van mening ben dat het onderdeel certificaten meer aandacht mag hebben dan dat het nu krijgt.

Het DigiD-certificaat: daarbij gaan we er bij wijze van spreken vanuit dat als een soort wonder dit certificaat op de server terecht komt. Maar het hele proces hieromtrent, ook rondom onder meer beheer, verdient veel meer focus.

Neem nu bijvoorbeeld het DigiD-certificaat: daarbij gaan we er bij wijze van spreken vanuit dat als een soort wonder dit certificaat op de server terecht komt. Maar het hele proces hieromtrent, ook rondom onder meer beheer, verdient veel meer focus. Zo kijken we bijvoorbeeld wel of het certificaat veilig is en naar de encryptie, maar het beheer blijft een ondergeschoven kindje. Zo zit het beheerproces bijvoorbeeld niet in de audits die we afnemen. En dat is écht een gemiste kans.’

Onderzoek

Lokale overheden gebruiken veelal onbetrouwbare web certificaten.
Lees hier meer en download het rapport.

Beheerproces certificaten uiterst belangrijk

‘Wanneer een burger bijvoorbeeld op de website van een gemeente komt, en het certificaat van die website is niet verlengd, dan kunnen de burgers geen gebruik meer maken van de online dienstverlening. Denk bijvoorbeeld aan het aanvragen van een paspoort of het maken van een afspraak. Daar moet je natuurlijk niet aan denken als gemeente. Daarom is het beheerproces zo belangrijk, zodat je in elk geval op tijd bent met verlengen’, aldus Ronald.

Het leukste aan mijn vak: Nederland digitaal veiliger maken

‘Wat ik het leukste vind aan mijn vak zijn overigens niet per se de controles. We willen vooral klanten hélpen om beter te worden wanneer we zaken opmerken. Dat vind ik het állerleukste: mensen verder helpen. Uiteindelijk wil ik, samen met mijn collega’s, Nederland digitaal een stukje veiliger maken. Als auditor heb je daar, vanuit de mogelijkheden die je rol biedt, prachtig de kans voor. Ook ben ik voor één gemeente Functionaris Gegevensbescherming. Dus ik sta ook met de spreekwoordelijke poten in de klei’, lacht Ronald.

‘Gemeenten hebben het sowieso niet zo gemakkelijk rondom de uitvoering van de AVG, omdat ze ontelbaar veel processen en betrokken burgers hebben.’

‘Gemeenten hebben het sowieso niet zo gemakkelijk rondom de uitvoering van de AVG (Algemene verordening gegevensbescherming), omdat ze ontelbaar veel processen en betrokken burgers hebben. Voor een bedrijf is dat veel gemakkelijker: zij hebben personeel, klanten en leveranciers. Bij een gemeente heb je alleen al te maken met 400 primaire processen die bovendien bijna állemaal met persoonsgegevens werken. Dit betekent dat je ontzettend veel hebt in te richten. Bovendien zijn er maar liefst 3 privacy domeinen, te weten de AVG, de wet Politiegegevens en de BRP (Basis Registratie Personen).’

Aanvraagproces complex

‘De samenwerking met PKIpartners is tot stand gekomen vanuit de audits die we voortaan verplicht moeten ondertekenen met een signing certificate, digitaal dus. Dit betekende dat we certificaten nodig hadden. En in dat aanvraagproces ging zóveel verkeerd, dat ik als gevolg daarvan veel contact had met Ton (red. eigenaar PKIpartners). Als snel merkte ik dat we op één lijn zaten in hoe we dachten, wat we wilden bereiken in de markt, waar we stonden en hoe we aankeken tegen de wereld van certificaten en alles wat daarmee samenhangt.

‘Het is een vakgebied waar je je echt in moet specialiseren.’

Zo vinden we beiden dat certificaatbeheer niet serieus genoeg wordt opgepakt. Er zijn bijvoorbeeld systeembeheerders die het er ‘even’ bij doen. Zij houden dan, vanwege tijd- of kennisgebrek, geen (gedegen) register bij van welke soort certificaten zij hebben, welke encryptiestandaarden daarop zitten, wanneer ze aflopen et cetera. Overall durf ik te stellen dat er nog te weinig kennis is in de markt. Het is een vakgebied waar je je echt in moet specialiseren.’

Besteed certificaatbeheer uit

‘Dat bleek ook wel uit het aanvraagproces van onze certificaten dat PKIpartners voor haar rekening naam. Zij beheren het nu ook en houden voor ons in de gaten wanneer onze certificaten gaan verlopen. Dat is een hele fijne service, want dit betekent dat we er zelf geen omkijken naar hebben terwijl het tóch goed geregeld is. Nu gaat het bij ons maar om een paar certificaten, maar wanneer je aan een gemeente denkt, dan kan dit zomaar om grote aantallen gaan. En de vraag is dan of je dit als gemeente nog allemaal zelf bij moeten willen houden. Ik denk niet dat je dit moeten willen eerlijk gezegd.

‘Beter in handen geven van een partij die hierin gespecialiseerd is, proactief optreedt en bovendien de ontwikkelingen op de voet volgt’

Je kunt het beter in handen geven van een partij die hierin gespecialiseerd is, proactief optreedt en bovendien de ontwikkelingen op de voet volgt. En dat is PKIpartners zeker. Ze willen ook áltijd net dat stapje extra zetten. Zo komen ze binnenkort bijvoorbeeld hun kennis delen tijdens één van de sessies binnen ons Young Professional-programma. En dat is ook voor ons weer bijzonder waardevol. Zo helpen we elkaar steeds een stapje verder in de complexe wereld van certificaatbeheer. Een wereld waarin ik, ondanks mijn tientallen jaren ervaring, nog steeds met veel plezier en interesse mooie nieuwe dingen leer’, besluit Ronald.

PKIpartners gaat samenwerking aan met Entrust voor certificaatzaken

PKIpartners gaat een samenwerking aan met Entrust. Deze toonaangevende gigant levert als producent, via een uitgekiend distributienetwerk, ontzéttend veel certificaten aan allerlei bedrijven. En wij gaan ze vertegenwoordigen in Nederland.

Entrust: digitale beveiligingsoplossingen en identiteitsbeheer voor organisaties

Entrust is een bedrijf dat zich richt op het leveren van digitale beveiligingsoplossingen en identiteitsbeheer voor organisaties. Het bedrijf biedt een breed scala aan producten en diensten, waaronder oplossingen voor authenticatie, encryptie, digitale certificaten, toegangsbeheer en beveiliging van mobiele apparaten. Hierdoor kunnen bedrijven en organisaties de vertrouwelijkheid, integriteit en beschikbaarheid van hun informatie en digitale activa beschermen. Entrust produceert sinds 1998 certificaten en bedient eindklanten over de hele wereld, enkel en alleen via een netwerk van partners en resellers om de optimale service en support te kunnen leveren, passend bij het land, de cultuur en de kennis over de eindklant. ‘Dat is ook waarom Entrust voor PKIpartners exact past in ons vertrouwde bedienmodel van Full Service en ontzorging’, aldus Ton Oosterwijk.

Trots op samenwerking

‘Je kunt je vast voorstellen dat we trots zijn op de samenwerking met dit bedrijf dat te boek staat als één van de belangrijkste trustproviders in de wereld. Entrust stelt ons in de gelegenheid een sluitend portfolio van certificaten aan te kunnen bieden voor elke organisatie, maar in het bijzonder voor lokale overheid.’

Meer weten?

Wil je meer weten over deze samenwerking of over certificaatzaken in het algemeen? Neem dan contact met ons op.

‘10 jaar PKIpartners: het begon met het lezen van een klein artikel’, Ton Oosterwijk, oprichter en eigenaar

PKIpartners 10 jaar

‘Het was december 2007. Ik zat letterlijk thuis op de bank en ik las een artikel over elektronisch factureren. De kern van het verhaal was dat dit maar op één manier kon en dat je bovendien allerlei zaken moest bewaren in verband met de opgelegde bewijslast.’ Aan het woord is Ton Oosterwijk, oprichter en eigenaar van PKIpartners. Hij vertelt over hoe PKIpartners uitgroeide van een idee tot een bedrijf dat ervoor zorgt dat grote én kleine organisaties hun certificaten tot in detail op orde hebben. ‘

Een beetje benauwd 

‘In die tijd werkte ik geregeld internationaal en stuurde mijn facturen elektronisch naar mijn relaties. Ik kreeg het benauwd van hetgeen ik las en vroeg me af hoe ik hier het beste mee om kon gaan. In datzelfde artikel stond ook een linkje naar PKIoverheid.nl en toen dacht ik: dát is de oplossing. Toen ik de website bezocht zag ik dat je bij een aantal aanbieders de juiste certificaten kon kopen. Oké, mooi dacht ik, laat ik maar even snel een certificaat aanschaffen, zodat ik verder kan met mijn werk. Nou, dat even werd iets langer dan even. Bij de ene partij zaten ze niet te wachten op de zzp’er die ik destijds was, bij de volgende kwam ik niet door de bureaucratie heen en bij de laatste partij met de naam ESG, ik ben er speciaal voor naar Weert gereden, vond ik eindelijk gehoor. Tijdens het gesprek aldaar, het was inmiddels maart 2008, werd mij duidelijk dat je met een dergelijk certificaat in staat bent om een document of informatie in de brede zin te beschermen. En dat, ná het zetten van die elektronische handtekening, wijzigingen worden bijgehouden in een PDF. Maar dat je het ook zo kon instellen dat er niets meer gewijzigd kon worden. Tot slot lieten ze me ook nog zien dat áls er dan wijzigingen gedaan werden, je terug kon gaan in de tijd van het document om te zien wanneer de elektronische handtekening gezet was en wanneer de aanvullende wijzigingen gedaan werden.’ 

pki-partners-ton oosterwijk-oprichter-eigenaar
Ton Oosterwijk, oprichter en eigenaar PKIpartners

Dé eye opener  

‘Dat was voor mij écht een eye opener. Ik had namelijk helemaal geen achtergrond in de IT of in de juridische wereld: van origine ben ik graficus. Eén van de problemen die wij in de grafische wereld altijd hadden was dat wij zogenaamde certified PDF (drukklaar) documenten kregen waar iets mee aan de hand bleek te zijn. Dat had te maken met de vele landsgrenzen die een dergelijk document vaak overging. Het was niet uitzonderlijk dat we documenten kregen die een weg hadden afgelegd van Amerika, naar Noorwegen, naar Engeland om via België bij ons aan te komen en dat er onderweg van alles aan die documenten was veranderd; alleen niemand wist meer wat het bronbestand was. Het inzetten van elektronische handtekeningen zou de discussie over ‘wat is waar’ ineens plat kunnen slaan. Elke ontvanger zou kunnen zien wat werkelijk de Certified PDF zou zijn. Onomstotelijk en onweerlegbaar.’

Bij toeval in de certificaatwereld gerold 

‘Het toeval wilde, we schrijven nog steeds 2008, dat ESG de Nederland vanuit Weert bediende en wel iemand kon gebruiken die dit aanvullend vanuit de Randstad wilde doen. Omdat ik in Bloemendaal woonde en het nut van deze dienstverlening 100% inzag heb ik ingestemd met het oppakken van deze taak: ik werd, destijds nog naast mijn werk als adviseur voor de zeefdruk en grootformaat print een gecertificeerde  Local Registration Authority Officer (LRAO).’ 

Over stééds weer overtuigen en tegen muren aanlopen 

‘Al snel merkte ik dat ik, ondanks dat de elektronische handtekening rechtsgeldig is en duidelijk beschreven in de wet, mensen vaak uit moest leggen wat het was. Ik liep regelmatig tegen muren aan. Maar ik geloofde er stellig en heilig in. Ik bleef vasthoudend praten en schrijven over dit onderwerp. Iedereen vond het interessant, maar niemand kocht het; men stelde het uit “tot het wettelijk verplicht was. Of tot de concurrent actie ondernam”. Maar ik hield vol: ik sprak veel mensen en had nogal wat contacten in de wereld van de financiële dienstverlening, met name bij Elsevier Fiscaal, tegenwoordig bekend als Nextens. Inmiddels was het 2011 toen er een probleem ontstond bij DigiNotar, waardoor het vertrouwen in alle certificaten werd opgezegd. En dat betekende dat alle DigiNotar certificaten en vertrouwensdiensten die in gebruik waren ongeldig verklaard moesten worden.’  

De puzzel eindelijk compleet 

‘Toen viel alles ineens op zijn plek: men wist mij te vinden en te vertrouwen en we kregen vanuit Elsevier Fiscaal de vraag of wij wilden helpen met de overstap van het ene BAPI certificaat naar het nieuwe PKIoverheid certificaat. Dat was een geweldige kans. Er was alleen één probleem: alles moest op papier vastgelegd worden en alles moest in persoon afgehandeld worden en per beveiligde post. En dat door heel Nederland. Het idee was dat we de helpdesk van Elsevier Fiscaal zouden ontlasten. Zij en al hun relaties hadden immers al veel stress werkdruk ondervonden van de problemen bij DigiNotar. Op dat moment werkte ik al langere tijd met twee partners samen, waarvan één een goede procesanalist was. We hebben samen in 20 weken een netwerk van 18 medewerkers opgezet: mensen die in het hele land verspreid zaten. Zij werkten vanuit huis en bezochten vanuit daar hun klanten om begeleidingen, registraties en de administratie te doen.’  

Die kernwaarden van toen nog altijd intact 

‘Dat bewust gekozen model waarin we de klant volledig ontzorgden, dát was de basis en het fundament van PKIpartners dat nog altijd bestaat tot op de dag van vandaag. Daar zijn we nog altijd gepast trots op. Op die manier hebben we jarenlang, vooral op de achtergrond gewerkt. Er kwamen steeds meer certificaten en toepassingen bij en het bedrijf groeide. Ook werd de diversiteit van onze klanten steeds groter. Het waren bijzondere en leerzame jaren.’ 

Belangrijkste leverancier trekt zich terug 

Ton vervolgt: ‘In 2016 besloot ESG, onze belangrijkste leverancier, werkelijk van de één op de andere dag te stoppen met hun dienstverlening rondom certificaten. Men vond het te qua regelgeving te complex en onduidelijk geworden. Bovendien waren er wat spanningen met de overheid en de betrokken toezichthouders. Het betekende dat we binnen een tijdsbestek van twee weken geen producent van certificaten meer hadden. De eigenaar van ESG wilde ons niet laten vallen en stelde ons voor bij KPN. En vanaf dat moment werden we de grootste reseller/partner van KPN. Sinds 2020 zijn we ook de voorkeursadviseur voor de lokale overheid. Onze kernwaarden zijn al die jaren hetzelfde gebleven: persoonlijk bedienen van de klant, service en gaan voor klanttevredenheid (want dan is ook de certificaatproducent tevreden).’  

Onafhankelijkheid streng bewaakt 

‘Verder bewaken we onze onafhankelijkheid; we zitten niet vast aan KPN, Digidentity of QuoVadis. We kijken naar wat de klant fijn vindt, welk probleem hij gelost wil hebben, naar wat voor soort bedrijf het is, naar wat we uit moeten leggen, naar we het beste kunnen ondersteunen en naar we tot een werkend certificaat in de software komen. We zijn de enige partij in Nederland die elke klant daadwerkelijk begeleidt met het installeren van het certificaat. Dat maakt ons uniek.’ 

Geen verdienmodel maar een bedienmodel 

‘Door ons bedienmodel zijn we altijd heel sterk geweest in luisteren naar en meedenken met de klant. En in het signaleren en ontdekken van nieuwe toepassingen. In eerste instantie hebben we klanten vooral geholpen met het verkrijgen en het installeren van het certificaat. En daarmee was onze taak volbracht. Op een gegeven moment gaven klanten aan dat we ook graag wilden dat wij vanuit PKIpartners het certificaat zouden gaan beheren. Vervolgens kwam er vanuit de gemeentemarkt (lokale overheid) nog een nieuwe dimensie bij: het verzorgen van het complete certificatenlandschap, dus niet alleen de PKIoverheid certificaten. Denk aan machine-machine-verbindingen, zoals Digipoort, maar ook beveiligingen voor websites en voor andere toepassingen. We beheren niet alleen, maar zijn ook verantwoordelijk voor de boekhouding, zijn het aanspreekpunt voor de organisatie en denken mee in de uitdagingen die gaandeweg ontstaan. En zo zijn we dus van het simpelweg begeleiden en leveren van een certificaat, gegroeid naar een beheerorganisatie en vandaaruit verder doorgegroeid naar een vólledige beheerorganisatie. Dat doen we voor grote én kleine bedrijven, voor het notariaat, de accountancy, de gemeentemarkt en alles daaromheen. De complexiteit van de organisatie maakt ons niet zoveel uit, omdat het principe steeds hetzelfde is: een werkend certificaat in een werkende toepassing.’ 

Ontwikkelingen gaan razendsnel: de klant houdt 100% onze focus 

‘De ontwikkelingen gaan inmiddels in een heel rap tempo. Kijkend naar de toekomst van ons bedrijf is het zo dat wij naast ons traditionele bedienmodel, ook nieuwe bedienmodellen gaan ontwikkelen. Dat zijn modellen waarin we het hele certificaatbeheer voor het hele bedrijf, de complete organisatie of gemeente gaan verzorgen. En dat gaan we met een grotere groep mensen doen. We zijn daarmee niet alleen de enige in Nederland die 100% focus heeft op het certificaat en het complete landschap dat daarbij hoort, maar ook op de emoties die hiermee gepaard gaan. Want dáár gaat het vaak om: doet mijn certificaat het? Kan ik mijn berichten insturen naar de overheid? Kan ik inloggen bij de overheid? Kan ik deponeringen voor het Kamer van Koophandel of mutaties bij Kadester indienen? Kan ik berichten en aanbestedingen ondertekenen? En juist die emotie, waarin je mensen kunt helpen nét zolang tot het de passende oplossing  werkt, maakt ons werk leuk en inspirerend, Door de persoonlijke aandacht die we geven, komen we ook met heel veel leuke mensen en bedrijven in contact. Dat is mede ook de reden waarom we altijd een verhaal van een relatie in onze nieuwsbrief opnemen’, aldus Ton.  

Beste IT-auditor, kies voor gemak en onderteken met QES bij versturen van audits over DigiD-assessments

DigiD-assessmentrapportage-tpm-elektronische-handtekeningen

De termen AES en QES hebben te maken met het niveau van rechtszekerheid. Denk bijvoorbeeld aan een situatie waarin je samen iets overeenkomt, de een de ander vervolgens een mail stuurt ter bevestiging en er een akkoord volgt. Hierbij is het niveau van rechtszekerheid laag, je weet immers niet zeker wie op dat akkoord via e-mail reageert. Dat kan iedereen wel zijn. 

Hoger niveau van rechtszekerheid

Een hoger niveau van rechtszekerheid ontstaat bij het tekenen van een papieren contract dat je vervolgens met elkaar deelt. Wanneer je dit document door een ambtenaar, zoals bijvoorbeeld een notaris of een gerechtsdeurwaarder, laat bekrachtigen dan bereik je het allerhoogste niveau van rechtszekerheid. 

In de digitale wereld werkt het precies zo, ook daarin heb je verschillende niveaus van rechtszekerheid die gaan over digitaal vertrouwen. Het hoogste niveau is QES, dat staat voor Qualified Electronic Signature, het niveau daaronder is AES dat staat voor Advanced Electronic Signature, en het derde niveau is SES, voluit Simple Electronic Signature (de gebruikelijke term; Electronic Signature).

Tekst gaat verder onder video

Alle DigiD-koppelingen geaudit

Nu is het zo dat alle DigiD-koppelingen geaudit gaan worden door register IT-auditors die zijn verbonden aan NOREA: de beroepsorganisatie van IT-auditors. De overheid heeft via Logius richting deze auditors gecommuniceerd dat vanaf januari 2023 de rapporten die uit deze audits volgen digitaal ondertekend moeten worden. En dat mag op twee manieren gebeuren, via QES of AES. 

En die keuze geeft onduidelijkheid onder ruim 1600 IT-auditors die ons land rijk is. Want wanneer doe je het nu goed? Als je ondertekent via een Qualified Electronic Signature of is een lager niveau, de Advanced Electronic Signature ook voldoende? 

Verouderde visie

‘De keuze die de overheid hierin geeft maakt het verwarrend en komt voort uit een verouderde visie die gaat over het idee dat elektronische handtekeningen duur en onhandig zijn. Dat was ook zo: tot een jaar of 10 geleden, maar dit speelt al lang niet meer’, aldus Ton Oosterwijk, eigenaar van PKIpartners. ‘Ik heb jarenlang deelgenomen aan de klankbordgroep authenticatie rijksoverheid en er is, onder meer, een duidelijke handreiking geschreven over onder meer dit onderwerp.’ 

‘Je zou denken dat het lagere niveau, de AES, het eenvoudigst en het goedkoopst is. Maar dat is niet zo, want hierbij onderteken je een document met een verificatie die je via e-mail of sms ontvangt. Daar moet dan weer een rapport aan ten grondslag liggen en daarvoor kan je een abonnement met een bundel afsluiten bij onze partner Evidos. Dus kiezen voor AES is niet per definitie eenvoudig, goedkoop of handiger.’ 

Onze boodschap

Kies, vanwege meerdere redenen, voor QES!  

Dan weet je per definitie zeker dat de manier waarop je als IT-auditor ondertekent toereikend is. Verder betaal je één bedrag wat je voor een QES dat bovendien drie jaar geldig is zónder dat er een prijs per tik wordt berekend. Daarnaast is ook de gratis Acrobat Reader geschikt voor QES ondertekenen, zonder dat je aanvullende handelingen moet verrichten door naar online aanbieders te moeten gaan. 

Mocht je er nog vragen over hebben, neem dan gerust contact met ons op

Bron: ec.europa.eu