‘Er zijn, door de berichtgeving in de markt, nogal wat mensen die denken dat PKIoverheid gaat stoppen. Maar dat is niet waar. Het gaat enkel om de website-certificaten die na december 2022 niet meer uitgegeven worden en dat heeft voor lang niet iedereen invloed.’ Aan het woord is Ton Oosterwijk, eigenaar van PKIpartners.
Onrust niet nodig
‘Het gaat namelijk om de publieke (SSL/TLS-) servercertificaten die uitgegeven worden onder de vertrouwensstructuur van de PKIoverheid. Op 5 december aanstaande, in 2022 dus, wordt de uitgifte daarvan beëindigd. Dit heeft, en dat wil ik graag benadrukken, geen enkele invloed op de uitgifte van bijvoorbeeld Private servercertificaten, Private Digipoort, eSeal, Groeps-, Persoonlijke en Beroepscertificaten. Het gaat puur om de uitgifte van website- en appcertificaten voor het publieke internet.’
Maak onderscheid in uitgifte tot of ná 5 december 2021
Maak je gebruik van publiek vertrouwde servercertificaten onder PKIoverheid? Dan zijn dit de mogelijke situaties die spelen:
Zijn je publiek vertrouwde server certificaten uitgegeven tot 5 december 2021 dan zijn je certificaten nog een jaar geldig, tot uiterlijk 5 december 2022.
Zijn je publiek vertrouwde server certificaten uitgegeven ná 5 december 2021 dan hebben deze certificaten een geldigheid van maximaal 9 maanden.
‘Op dit moment werken we samen met KPN ook aan de opvolger van dit type certificaten. En je kunt ervan op aan dat wij je ruim op tijd zullen informeren. De belangrijkste boodschap? Als je een Private servercertificaat, Digipoort, eSeal, Groeps-, Persoonlijk- of Beroepscertificaat hebt: geen paniek, want er verandert niets’, besluit Ton. ‘En heb je wel een publiek vertrouwd PKIoverheid-servercertificaat? Ook dan komt het allemaal dik voor elkaar.’
‘We zijn een samenwerking met PKIpartners gestart om een antwoord te geven op het actuele PKI-vraagstuk. We vullen elkaar, specifiek op het onderdeel PKIoverheid, naadloos aan en bieden daarmee samen een volledige oplossing aan onze klanten. Bij Xolphin adviseren we dagelijks heel veel klanten. Specifiek voor het overheidssegment kunnen we klanten die behoefte hebben aan uitgebreide persoonlijke begeleiding doorverwijzen naar PKIpartners.’
Aan het woord is Kelly van Duin, verantwoordelijk voor marketing en communicatie binnen Xolphin. Dit bedrijf staat bekend als de grootste aanbieder van SSL certificaten in Nederland. Ook (h)erkent de markt deze organisatie al jaren om de deskundige support en de snelle, betrouwbare en voordelige levering van SSL certificaten en digitale handtekeningen van de vertrouwde merken. Met meer dan 30 medewerkers voert Xolphin de validatie van certificaten grotendeels zelfstandig uit in 11 verschillende talen.
Waarom PKIpartners?
‘De samenwerking met PKIpartners komt ons heel goed van pas, zo kunnen we extra service bieden voor klanten die hier behoefte aan hebben door te verwijzen naar PKIpartners voor extra ondersteuning. De persoonlijke begeleiding is daarbij heel belangrijk, juist omdat de materie zo ingewikkeld is. Denk dan aan de overgang van de huidige situatie naar de uitfasering van PKIoverheid SSL, eventueel over moeten stappen naar andere leveranciers om aansluiting te blijven houden en het niet-sluitende overheidsadvies. We merken in de overheidsmarkt dat het onderwerp certificaten ook meer en meer begint te leven. Dat zien we bijvoorbeeld aan de toenemende stroom e-mailtjes die over dit onderwerp gaan. Ook wij hebben nog niet alle antwoorden maar kunnen wel waarschuwen wat er gaat gebeuren en klanten naar de juiste wegen leiden. Een weg zoals bijvoorbeeld PKIpartners dat is. Het is vooral de complementaire samenwerking tussen onze bedrijven die een meerwaarde voor de markt en onze eigen organisaties oplevert.’
De samenwerking in een kernwoord
Kelly: ‘Wanneer ik aan de contacten met PKIpartners denk dan komen als vanzelf woorden als enthousiasme en professionaliteit in me op. Er is, specifiek op het gebied van PKIoverheid, veel behoefte aan de totale ontzorging op het hoge kwaliteitsniveau dat Ton, samen met Iris en andere collega’s aanbiedt. Dat heeft te maken met de ingewikkelde procedures en wordt door de actuele uitfasering alleen maar lastiger. Je ziet ook dat er, mede vanwege het complexe karakter van de materie, nog weinig aanbod in de markt is op dit vlak. Ik ken eigenlijk geen enkel bedrijf dat zich zó diepgaand op overheidscertificaten richt als PKIpartners dat doet. Die gedegen aanpak maakt het ook fijn om naar ze te kunnen verwijzen’, aldus Kelly.
Toenemende onrust in de markt
‘Verder merk je de toenemende onrust in de overheidsmarkt: bedrijven maken zich zorgen over de manier waarop de certificaten binnen hun infrastructuur geregeld zijn en hoe ze kunnen anticiperen op de wijziging in het aanbod. Wanneer je bijvoorbeeld het woord ‘PKIoverheid SSL’ in Google intikt, dan komen er verontrustend weinig relevante zoekresultaten. En wordt, zeker gezien het belang van het onderwerp, echt te weinig over geschreven. Juist daarom is de samenwerking tussen PKIpartners en Xolphin zo waardevol: samen vullen we het gat in de markt waar veel behoeften liggen.’
Gratis certificaten: niet altijd de beste keuze
‘Ook zien we een ontwikkeling van gratis certificaten in de markt ontstaan. Dat is niet nieuw maar beslaat inmiddels wel een relatief groot marktaandeel. Voor veel toepassingen zijn deze gratis alternatieven prima, maar heel vaak is dit ook niet het geval. Zeker voor overheidsinstanties, zoals ook gemeenten dat zijn, is het onwenselijk om voor een gratis certificaat te gaan. Al is het alleen al omdat er geen enkele controle op de inhoud ervan is. Waar het vooral om gaat is dat deze certificaten geen bedrijfsgegevens bevatten, wat ze ongeschikt maakt voor bijvoorbeeld een publieke website van een gemeente. Zo zal een betrokken gemeente zélf voor iedere toepassing hierin een afweging moeten maken. Dat is ook het advies van het NCSC. Uiteraard kunnen Xolphin en PKIpartners hierin gezamenlijk adviseren en begeleiden.’
‘Daarnaast zie je ook een behoorlijke wildgroei ontstaan. We hebben immers zoveel slimme producten tegenwoordig, bijna alles lijkt met het internet verbonden: van de intelligente deurbel tot complete smart home systems. En ook daarvoor zijn kwalitatief hoogwaardige certificaten nodig. Al die certificaten moeten ook beheerd worden. Niet voor niets bieden we vanuit Xolphin actief een platform aan waarin je certificaten van verschillende leveranciers kunt beheren. Dat geeft rust en overzicht. Dat is ook nodig, want de gevolgen van dit beheer niet goed oppakken zijn groot. Stel je voor dat een gemeente de verlenging van een certificaat vergeet: dan kun je vanaf dat moment als burger bijvoorbeeld geen paspoort of identiteitskaart afnemen. Dat betekent wel wat. Zeker als je weet dat het niet mogelijk is om dit soort certificaten stilzwijgend te laten verlengen. Als je dan beseft dat certificaten die vroeger met gemak 10 jaar geldig waren, tegenwoordig slechts 1 jaar geldig zijn, dan begrijp je dat er werk aan de winkel is. Kortom, we kunnen aan de slag en Xolphin draagt, samen met PKIpartners, graag haar steentje bij.’
‘Wanneer ik denk aan 2021 dan zie ik in elk geval een enorme toename van het gebruik van elektronische handtekeningen.’ Dat zegt Ton Oosterwijk, directeur van PKIpartners.
Een terugblik en vooruitblik: er komt veel certificaatwerk op ons af in 2022
‘We zijn, mede onder invloed van de maatschappelijke ontwikkelingen, in versneld tempo een juridisch hoogwaardige digitale maatschappij aan het krijgen en dat wordt onder meer mede ingegeven door de aanstaande Wet digitale overheid en de aanstaande Wet modernisering elektronisch verkeer. Deze wetten, kortweg Wdo en Wmbev, hebben als doel het regelen van het veilig en betrouwbaar kunnen inloggen voor Nederlandse burgers en bedrijven bij de (semi-)overheid. Ook de wet modernisering elektronisch bestuurlijk verkeer, die vanaf 1 juli 2022 van kracht is, zal invloed gaan hebben. Daarnaast zie je dat er meer en meer onrust in de markt ontstaat rondom het verlengen en beheren van certificaten.’
Certificaten korter geldig
Ton: ‘Die onrust ontstaat enerzijds uit de complexiteit van de materie en anderzijds uit de kortere levensduur van certificaten. Waar certificaten voor websites en apps niet lang geleden nog 3 jaar geldig konden zijn, is dat inmiddels teruggebracht naar een jaar. En dat legt druk bij instanties en bedrijven. Het is niet voor niets dat wij actief samenwerkingen en partnerschappen aangegaan met partijen die complementair zijn aan onze dienstverlening.’
Een vooruitblik: uitdagingen in het vooruitzicht
‘Als ik naar 2022 kijk dan zie ik een aantal uitdagingen op ons afkomen. Zo gaat PKIoverheid stoppen met de uitgifte van website- en appcertificaten voor het publieke internet. Uiteraard zullen we vanuit PKIpartners betrokken klanten vooraf duidelijk informeren en helpen nu de overheid zaken op dit vlak loslaat. Precies zoals we dat, weliswaar op een ander vlak, al eerder voor deze relaties deden. Daarnaast zullen de invloeden van de maatregelen omtrent Covid, ook op digitaal vlak, nog meer merkbaarder worden in de maatschappij, kijkend naar het recht dat je als burger of ondernemer hebt op digitale informatie. De kwaliteit van deze informatie wordt nog altijd belangrijker: anderen moeten blind kunnen vertrouwen op de juistheid daarvan. Dat betekent dat het belang van gewaarmerkte, gecertificeerde informatie aan urgentie toeneemt. Ook vanuit grensoverschrijdend perspectief bezien.’
Nieuwe ontwikkelingen: voorkeursagent voor KPN Lokale Overheid
‘Aan de andere kant durf ik wel te stellen dat zo’n 80% van onze werkzaamheden hetzelfde blijft: we blijven dezelfde service en kwaliteit aanbieden, blijven mooie nieuwe samenwerkingen aangaan en zullen nieuwe certificaten uitrollen. Ook gaan we, zoals we eerder al deelden, uitbreiden als voorkeursagent voor KPN. Er komen nieuwe mensen bij en ons bedrijf groeit. Samenvattend durf ik te stellen dat we ons blijven inzetten voor een robuuste digitale maatschappij en dat we ook continu in gesprek blijven met overheidsdienstverleners. We blijven aan de bel trekken als er misstanden zijn. Dat is een van de redenen dat we gestart zijn met deze PKIupdates: wij willen onze klanten en andere relaties proactief informeren over voor hen belangrijke zaken. Je wéét immers niet wat je niet weet: ook daarom zijn we gestart met deze communicatie. We krijgen positieve reacties op deze updates, mooie tips en zinvolle adviezen en daar zijn we dankbaar voor. Want ook hiervoor geldt: alleen ga je sneller, maar samen kom je verder.
Namens het hele team van PKIpartners wensen we je een mooie decembermaand toe.
‘Wat ik leuk vind aan mijn werk bij PKIpartners? Alles in goede banen leiden, bijvoorbeeld door klanten te helpen en ervoor te zorgen dat hun aanvraagproces gemakkelijk en soepel verloopt.’ Aan het woord is Iris As, administratief projectcoördinator bij het bedrijf.
Iris As, projectcoördinator PKIpartners
‘Van nature ben ik graag de spin in het web, zowel tussen de klanten als de collega’s in. Zo werk ik bijvoorbeeld veel samen met mijn collega, maar ook met eigenaar Ton uiteraard. Ik maakt het anderen graag naar de zin door behulpzaam te zijn. En als ik daar een stapje extra voor moet zetten dan vind ik dat geen enkel probleem. Zo moest er bijvoorbeeld een tijdje geleden met spoed een certificaat worden aangevraagd. Dat heb ik snel opgepakt door het proces op de juiste manier te doorlopen. De klant liet bloemen voor me bezorgen. Dat zijn mooie dingen. Al verwacht ik dat soort beloningen totaal niet hoor’, lacht Iris. ‘Het hoort gewoon bij ons werk en vooral bij de persoonlijke en betrokken manier waarop we met onze klanten om willen gaan. Zo ben ik bijvoorbeeld bezig met een certificaataanvraag van een man op leeftijd: hij is de tachtig al gepasseerd. Wanneer het certificaat eenmaal geproduceerd is ga ik dat zelf implementeren samen met de klant. Zijn kantoor zit toevallig toch bij ons in de buurt, dus het is een kleine moeite die waarschijnlijk veel plezier geeft aan de klant in dit geval.’
‘Ik voel me binnen PKI heel vertrouwd, want ik weet hoe het werkt, wat de klanten willen en hoe ik zo goed mogelijk voor ze aan de slag kan. Niet voor niets werk ik al sinds 2012 voor dit bedrijf. Ook dat voelt goed, dat ik al vanaf het begin bij deze organisatie, die zich als onafhankelijke partij richt op advies, begeleiding en het concreet aanvragen van PKIoverheid certificaten en e-herkenning, betrokken ben. Ik durf best te zeggen dat het belangrijk werk is dat we doen’, vervolgt Iris.
Iris in drie woorden
Applicaties wisselen immers essentiële informatie uit met elkaar én tussen de ketenpartners onderling. Dit informatietransport dient door middel van cryptografie beschermd en ‘Hoe mensen me zouden omschrijven als ze gevraagd werd dat in drie woorden te doen? Dat is een moeilijke vraag. Ik denk dan aan termen als ‘betrouwbaar’, ‘zelfstandig’ en ‘doorpakker’. En daar herken ik mezelf ook wel in. Wanneer ik me eenmaal in iets vastbijt dan laat ik niet zo snel meer los. Dat past ook wel bij de rol die ik heb, want hetgeen ik oppak is niet alleen administratie, maar ook een stukje commercieel, dienstverlening en office management. Geen dag is hetzelfde, geen periode gelijk. Dat maakt het zo afwisselend waardoor ik me hier als een vis in het water voel. Eigenlijk, nu ik er zo over nadenk, voel ik me een beetje het vangnet voor iedereen. Dat ik het hele proces, van initieel contact tot het aanvragen en ontvangen van het certificaat meemaak vind ik mooi. Facturen, projecten, offertes: ik pak alles aan wat er op een dag voorbij komt. Ik heb niet met alle klanten persoonlijk contact, sommige spreek ik maar ééns per twee jaar, maar als er een probleem is dan gaan we door tot het opgelost is. Wanneer er bijvoorbeeld een melding komt dat er een bepaald certificaat aangevraagd moet worden, dan bereid ik alles voor in het systeem zodat de aanvraag zo soepel mogelijk verloopt. We helpen klanten tot in detail met de aanvraag. En dat is ook belangrijk, want zonder certificaat is het niet mogelijk om met de overheid te communiceren of in te schrijven op die ene aanbesteding. Daarin hebben onze klanten eigenlijk niet zoveel keus. Zonder certificaat kunnen ze hun werk niet doen. Aan dat aanvraagproces zijn enorm veel regels verbonden en bepaalde zaken waar men aan moet voldoen. Op dat vlak kan ik echt toegevoegde waarde leveren, alleen al door mijn ervaring. Ik heb al zóveel voorbij zien komen. Vanochtend was ik bijvoorbeeld bezig met de voorbereiding voor een vennootschap onder firma (vof) die uit vier personen bestaat. Alle firmanten zijn bevoegd om te ondertekenen, maar doordat ik me verdiep in het uittreksel van de Kamer van Koophandel, weet ik dat men maar bevoegd is tot € 500 en ze dus allemáál moeten tekenen. Anders wordt de aanvraag afgekeurd en loopt één en ander vertraging op, soms met grote gevolgen. Wanneer een klant zo’n aanvraag alleen invult, dan is de kans groot dat deze logischerwijs denkt dat hij bevoegd is en dus die ene handtekening voldoende.’
Dit zijn de grootste behoeften van onze klanten
‘Echte, kwalitatieve begeleiding. Dat is de behoefte van onze klanten. Ze willen zelf niet te veel over certificaten na hoeven denken. Over wie waar moet tekenen. Over welk vinkje waar gezet moet worden. Over wanneer welk certificaat verlengd moet worden. Naast het feit dat ze er vaak niet zoveel zin in hebben, het is immers hun core business niet, hebben ze vaak ook niet voldoende kennis of onvoldoende tijd om het razend druk is. Dat is ook één van de redenen waarom we een herinnering sturen als een bepaald certificaat aan verlenging toe is. We houden ook in de gaten of men deze verlenging daadwerkelijk oppakt. En als dat niet zo is dan bellen we deze partijen actief na om te voorkomen dat ze in de problemen raken door verlopen certificaten. Zo werden in 2012 certificaten verplicht voor administratiekantoren. Toen deze na drie jaar, in 2015 dus, verlengd moesten worden, was het erg druk bij ons. In 2018 volgde opnieuw een verlengingsronde. Toen werden ze twee jaar geldig, dus in 2020 volgde wéér een grootschalige vernieuwingsronde. Dat zijn overigens de maanden waarin ik helemaal in mijn nopjes ben. Ik ben gewoon op mijn best als het druk is. En waar ik het meest trots op ben? Ten eerste dat ik er al vanaf het begin bij ben en het bedrijf heb zien ontwikkelen.’
‘En, tot slot, vind ik het ook heel mooi dat klanten, sommigen heb ik dan al jaren niet gesproken, verwonderd opmerken dat ik nog steeds van de partij ben na al die jaren. Dat zijn leuke momenten. Ik hoop dit werk dan ook nog heel lang te blijven doen’, besluit Iris.
KPN heeft PKIpartners als voorkeursagent geselecteerd om de ontzorging van het beheren van PKIoverheid certificaten namens lokale overheden op zich te nemen (certificate life cycle management).
Speciale dienst – PKIoverheid desk
Het partnerschap tussen KPN en PKIpartners is een logische volgende stap die is gezet als uitbreiding op de samenwerking in het mkb en met vele anderen. PKIpartners heeft voor lokale overheden deze specifieke dienst ontwikkeld waarbij persoonlijk contact, bereikbaarheid en afstemming met de ketenleveranciers met stip op één staan. En dat is nodig…
Essentiële informatie-uitwisseling tussen applicaties
Applicaties wisselen immers essentiële informatie uit met elkaar én tussen de ketenpartners onderling. Dit informatietransport dient door middel van cryptografie beschermd en zonder twijfel herleiden te zijn als van én naar de desbetreffende lokale overheid.
Onderhoud vraagt om aandacht en de juiste focus
Het onderhoud van PKIoverheidcertificaten en elektronische handtekeningen vraagt om aandacht, nauwkeurigheid en sturing op geldigheidstermijnen en doorlooptijden. Tegelijkertijd zijn er ook geregeld invloeden die de vereiste nauwkeurigheid complex maken. Door die invloeden kunnen websites en verbindingen verstoord raken of zelfs uitvallen. En dan beginnen de moeilijkheden pas écht…
Belangrijke onverwachte invloeden
Misschien vraag je je af over welke invloeden we het hebben. Denk dan bijvoorbeeld aan de volgende zaken:
Onvoldoende informatie en ondersteuning vanuit Logius.
Gebrekkige communicatie vanuit de Trust Service provider.
Mutaties van contactpersonen en (applicatie)beheerders intern en extern.
Plotselinge aanpassingen in toezicht en regelgeving.
Toenemende werkdruk.
Aanpassingen op en introductie van nieuwe wet- en regelgeving.
Vaste vertrouwenspartner met kennis van zaken, veel ervaring én het netwerk
KPN heeft PKIpartners geselecteerd als voorkeursagent lokale overheid voor haar vertrouwensdiensten als PKIoverheid, eHerkenning, eSeals en eSigning.
PKIpartners bedient als PKIoverheid specialist midden-, klein- en grootbedrijf, maar ook veel beroepsoefenaars. PKIpartners neemt de zorg omtrent het beheer weg en stuurt proactief op de geldigheid en continuïteit. Ook houden we rekening met de tijd die jij of je ketenpartner nodig hebt voor elke aanvraag of vernieuwing. Deze dienst is ontwikkeld in samenwerking met lokale overheden, medewerkers KPN Local Government en specialisten van PKIpartners.
Behoefte aan informatie
Kortom, er is veel behoefte aan informatie, advies en ondersteuning voor het beheer (life cycle management) van PKIoverheid certificaten en gekwalificeerde elektronische handtekeningen. En de antwoorden op die behoeften vind je terug in onze beloften: persoonlijke aandacht, beheer, continuïteit waarborgen én het bieden van zekerheid.
Om je de beste en snelste ervaring te geven gebruiken wij cookies op onze website. Deze worden gebruikt voor het onthouden van jouw voorkeuren. Heb je via een advertentie onze website benaderd dan worden, bij herhaalde bezoeken, de cookies gebruikt voor het personaliseren van advertenties. Door op "Accepteren" te klikken, stem je in met het gebruik van deze cookies. Voor meer informatie verwijzen wij je graag naar ons privacy statement .
Deze website maakt gebruik van cookies om jouw ervaring te verbeteren terwijl je door de website navigeert. Van deze cookies worden de cookies die als noodzakelijk zijn gecategoriseerd, in je browser opgeslagen omdat ze essentieel zijn voor de werking van de basisfunctionaliteiten van de website.
Wij gebruiken ook cookies van derden die ons helpen te analyseren en begrijpen hoe je deze website gebruikt. Deze cookies worden alleen met uw toestemming in uw browser opgeslagen. Je hebt ook de mogelijkheid om je af te melden voor deze cookies. Maar het uitschakelen van sommige van deze cookies kan je browserervaring beïnvloeden.
Functionele cookies helpen om bepaalde functionaliteiten uit te voeren, zoals het delen van de inhoud van de website op social media platforms, het verzamelen van feedback en andere functies van derden.
Analytische cookies worden gebruikt om te begrijpen hoe bezoekers omgaan met de website. Ze helpen ons inzicht te krijgen in welke pagina’s het meest en minst populair zijn en hoe bezoekers zich door de gehele site bewegen.
Momenteel op deze website niet in gebruik.
Advertentiecookies worden gebruikt om bezoekers te voorzien van relevante advertenties en marketingcampagnes. Deze cookies volgen bezoekers op verschillende websites en verzamelen informatie om advertenties op maat aan te bieden.
Noodzakelijke cookies zijn absoluut noodzakelijk om de website goed te laten functioneren. Deze cookies zorgen, anoniem, voor basisfunctionaliteiten en beveiligingsfuncties van de website.
