Kader: Opmerking vooraf. Dit bericht is een vooraankondiging over de nieuwe certificaten en is enkel van toepassing op de ontwikkelaars van software. In de toekomst zal ook jij (vanuit je rol als gebruiker) certificaten van het nieuwe type ontvangen, maar zover is het nog niet. Zoals je van ons mag verwachten zijn wij van begin af aan in nauw overleg met de betrokken partijen.
Om de veiligheid van digitale gegevensuitwisseling verder te verbeteren, introduceert Logius een nieuwe generatie PKIoverheid certificaten: G4 en G3+. Deze certificaten vervangen de huidige G3- en G1 Private-certificaten, die vanaf 2013 in gebruik zijn genomen en nog geldig zijn tot uiterlijk 13 november 2028. Organisaties worden opgeroepen om tijdig te starten met de voorbereiding op de overstap van G1 naar de G4, omdat deze nieuwe certificaten impact hebben op dienstverlening en IT-infrastructuur.
Wat is PKIoverheid?
PKIoverheid is een afsprakenstelsel dat wordt beheerd door Logius. Het biedt betrouwbare digitale certificaten die zorgen voor veilige gegevensuitwisseling tussen overheden, burgers en bedrijven. De certificaten waarborgen de vertrouwelijkheid, integriteit en authenticiteit van elektronische communicatie en transacties.
Door strengere regelgeving en de groeiende behoefte aan meer beveiliging introduceert PKIoverheid de G4-certificaten. Deze zijn ontworpen om te voldoen aan de nieuwste technologische standaarden. Tegelijkertijd is er een tussentijdse update aan de G3-certificaten toegevoegd, genaamd G3+, die specifiek bedoeld is voor het beveiligen van e-mails (S/MIME).
Wat zijn de belangrijkste veranderingen?
De G4-certificaten brengen een aantal verbeteringen en aanpassingen met zich mee:
Vier nieuwe root-certificaten (in plaats van twee), elk met een specifiek gebruiksdoel, zoals S/MIME, digitale handtekeningen of serverauthenticatie.
Strikte scheiding van gebruiksdoelen: elk certificaat soort mag slechts voor één doel worden gebruikt, zoals authenticatie of het plaatsen van een digitale handtekening.
Moderner cryptografisch algoritme: het nieuwe RSASSA-PSS-algoritme vervangt het verouderde RSASSA-PKCS1-v1_5. Dit algoritme is veiliger en voldoet aan internationale normen.
Nieuwe naamgeving: certificaten en hun hiërarchie sluiten beter aan op internationale standaarden, waardoor het eenvoudiger wordt om certificaten en hun toepassing te herkennen.
De G3+ certificaten zijn een specifieke uitbreiding van de G3-certificaten om te voldoen aan vernieuwde regelgeving voor e-mailbeveiliging (S/MIME).
Wat betekent dit voor jouw organisatie?
De introductie van de G4-certificaten kan verschillende gevolgen hebben voor organisaties:
Meer certificaten nodig: Omdat elk certificaat slechts voor één doel kan worden gebruikt, kan het aantal benodigde certificaten toenemen.
Compatibiliteit controleren: Organisaties moeten ervoor zorgen dat hun systemen het nieuwe cryptografische algoritme RSASSA-PSS ondersteunen.
Nieuwe root-certificaten importeren: De vier nieuwe root-certificaten moeten worden toegevoegd aan de truststores van systemen.
“Wacht niet tot het laatste moment – je digitale communicatie staat of valt met de tijdige overstap naar G4-certificaten.”
Stappenplan voor een succesvolle overstap
Het tijdig voorbereiden van je organisatie is essentieel. Volg deze stappen om de overstap naar G4 soepel te laten verlopen:
Inventariseer gebruik: analyseer waarvoor de huidige G3-certificaten worden ingezet.
Bepaal de behoeften: raadpleeg de vertaaltabel “Welk type certificaat heb ik nodig?” op de website van Logius óf neem contact op met PKIpartners.
Controleer compatibiliteit: zorg dat je systemen het nieuwe algoritme ondersteunen en update deze indien nodig.
Importeer nieuwe root-certificaten: voeg de G4-rootcertificaten toe aan de relevante systemen.
Test grondig: test alle processen met de nieuwe certificaten voordat u deze op grote schaal implementeert.
Actie vereist: start vandaag!
Hoewel 2028 nog enkele jaren weg is, kost de overstap naar G4-certificaten tijd en planning. Organisaties die vroeg beginnen, hebben meer ruimte om systemen aan te passen en problemen te voorkomen.
PKIpartners verwelkomt Jolanda Kieboom als nieuwe collega. Met haar brede ervaring in business development, sales en IT brengt ze een unieke mix van analytische scherpte en menselijke betrokkenheid mee. Jolanda’s reis naar deze positie is even inspirerend als boeiend, met een loopbaan die gedreven wordt door nieuwsgierigheid, volharding en de kunst van het opbouwen van relaties. Maak kennis met de vrouw achter de naam.
Van dromen over biologisch analist tot een carrière in IT en sales
Als kind droomde Jolanda ervan om biologisch analist te worden. “Ik wilde graag onderzoeken en ontdekken,” vertelt ze. Hoewel vakken als natuur- en scheikunde niet haar sterkste kant bleken, heeft haar analytische geest altijd een grote rol gespeeld in haar carrière. Na haar start in de verkoop rolde ze al snel de IT in. Haar eerste kennismaking? Data-entry op de automatiseringsafdeling van Shell. “Ik vond het geweldig om bonnen in te voeren en te zien hoe al mijn werk tot een kloppend overzicht leidde,” zegt ze met enthousiasme.
Deze passie voor structuur en processen bleek een blijvende factor. Inmiddels is Jolanda uitgegroeid tot een expert in business development, met een bijzondere focus op langdurige relaties en complexe salestrajecten.
De kracht van persoonlijke betrokkenheid
“Ik vind details belangrijk en besteed daar dus ook veel aandacht aan,” zegt ze. “Zo schrijf ik zaken op rondom wat iemand vertelt over zijn of haar werk tot hoe iemand zijn of haar koffie drinkt.” Deze details gebruikt ze om gesprekken te personaliseren en een blijvende indruk achter te laten. Dit maakt haar geliefd bij klanten en opdrachtgevers.
Bij PKIpartners zal Jolanda zich vooral richten op het ontwikkelen van nieuwe relaties binnen de gemeentemarkt. “Ik hou ervan om mensen te begeleiden en te helpen,” legt ze uit. “Gemeentes hebben vaak complexe besluitvormingsprocessen. Daar past mijn aanpak van vasthoudendheid en betrokkenheid perfect bij.”
Een samenwerking van 15 jaar
De samenwerking tussen Jolanda en Ton van PKIpartners is niet nieuw. “We kennen elkaar al zo’n 15 jaar,” vertelt Jolanda. “In het verleden hebben we samengewerkt aan verschillende projecten. Het klikte meteen. Ton heeft mij in het begin van mijn ondernemersavontuur enorm geholpen, en nu is het aan mij om iets terug te doen.” Deze wederzijdse waardering vormt een sterke basis voor hun huidige samenwerking.
Business development is net geocaching
Naast haar werk heeft Jolanda een bijzondere hobby: geocaching. Geocaching is een wereldwijde schatzoektocht waarbij deelnemers met behulp van GPS-coördinaten op zoek gaan naar verborgen “caches” (schatten) die andere mensen hebben verstopt. De caches bevatten vaak een logboek waarin je je naam kunt schrijven, en soms ook kleine voorwerpen om te ruilen. Met behulp van GPS-coördinaten speurt ze naar verborgen schatten. “Het is niet alleen avontuurlijk, maar ook een uitdaging die me scherp houdt,” zegt ze. Ze trekt de vergelijking met haar werk: “Business development lijkt hierop. Het gaat om zoeken, analyseren en volhouden totdat je het juiste vindt. Het is een activiteit die buiten wordt beoefend en waarbij technologie wordt gebruikt.
Een bijzonder hoogtepunt van haar geocaching avonturen was in Central Park, New York. “Ik ontdekte een tocht langs 32 bruggen. Dankzij geocaching zag ik delen van het park die ik anders nooit had gevonden. Het gevoel van ontdekken en blijven zoeken, dat is waar ik van hou, zowel in mijn werk als in mijn vrije tijd.”
Een boek vol inzichten
Jolanda’s passie voor haar vak is zelfs terug te vinden in de boekenwereld. In 2015 publiceerde ze een boek over telefonische acquisitie. “Het is een praktisch boek vol tips en anekdotes,” vertelt ze. Hoewel sommige technieken inmiddels zijn ingehaald door de AVG-wetgeving, blijft haar aanpak van persoonlijke en oprechte communicatie relevant.
Een visie voor de toekomst
In haar nieuwe rol bij PKIpartners wil Jolanda impact maken. “Ik wil bijdragen aan de groei van PKIpartners in de gemeentemarkt,” legt ze uit. “Het doel is meer bekendheid, meer klanten en duurzame relaties opbouwen. Ik wil dat gemeentes weten wat PKIpartners voor hen kan betekenen en dat ze ons nóg meer zien als een betrouwbare partner.”
Met Jolanda’s gedrevenheid, persoonlijke aanpak en rijke ervaring lijkt dat doel zeker haalbaar. Ze brengt niet alleen expertise, maar ook een frisse energie en een warm menselijk gezicht naar PKIpartners. Wil je meer weten over hoe Jolanda haar geocaching-mindset toepast in haar werk? Neem contact op met PKIpartners!
Op 14 november vond het Nextens Connect Event plaats, als platform voor ondernemers, accountants en fiscalisten die hun organisatie willen voorbereiden op de digitale toekomst. Het evenement bood een programma met sprekers en praktische workshops, waaronder de sessie van Ton Oosterwijk van PKIpartners: zó vergroot je jouw digitale rechtszekerheid en verklein je je aansprakelijkheid.
Focus op digitale rechtszekerheid
Met de toenemende digitalisering groeit ook de noodzaak voor digitale zekerheid. Hoe weet je bijvoorbeeld zeker dat een digitaal diploma, contract of handtekening écht betrouwbaar is? In zijn workshop gaf Ton Oosterwijk antwoord op deze vragen en liet hij zien hoe bedrijven kunnen investeren in digitale rechtszekerheid voor websites, e-mail en documentenondertekening.
Ton waarschuwt: “Bedrijven staan voor een keuze: blijven ze risico’s lopen met verouderde processen, of maken ze hun digitale werkwijze onweerlegbaar betrouwbaar? Mijn doel is om hen te laten zien dat investeren in digitale rechtszekerheid niet alleen de aansprakelijkheid verkleint,maar ook vertrouwen en efficiëntie creëert.”
Waarom digitale zekerheid nú belangrijk is
Digitaal zakendoen is meer en meer een drie-eenheid van rechtszekerheid aan het worden.
Als burger mogen we zorgplicht, aandacht en meldplicht verwachten en daar zullen organisaties in moeten voorzien. Daar horen de volgende vragen bij:
Is de website van de organisatie die je bezoekt legitiem en authentiek?
Is de e-mail die je van die organisatie ontvangt ook werkelijk authentiek?
Is de digitale informatie of overeenkomst (bijv .PDF) ook authentiek en onweerlegbaar?
Dus waar kunnen en mogen wij als burger/ondernemers op vertrouwen. Niet alleen nu, maar ook als je de informatie een paar jaar geleden hebt ontvangen?
“Tijdens de workshop heb ik benadrukt hoe essentieel het is om documenten en processen te beschermen tegen fraude en manipulatie. Ik heb praktijkvoorbeelden en concrete tools gedeeld die deelnemers direct konden toepassen. De sessie richtte zich op ondernemers en financiële professionals die hun digitale processen willen optimaliseren en zich bewust zijn van de risico’s van een onvolledig beveiligde digitale omgeving’, aldus Ton. “De workshop werd enthousiast ontvangen. Deelnemers waardeerden vooral de praktijkgerichte aanpak en de ruimte voor discussie. Naast de inhoudelijke sessies bood het evenement ook gelegenheid om te netwerken en ervaringen uit te wisselen.”
En dan zijn er nog de presentaties van Ton Oosterwijk tijdens de vaktechnische dagen georganiseerd door de Belastingdienst, gehouden in Egmond aan Zee. Ton: “Het was een boeiende én leerzame ervaring. Verspreid over twee dagen heb ik, samen met de tientallen andere sprekers aan auditoren voor te lichten te inspireren. En dat met een mix van vakinhoudelijke verdieping, praktijkvoorbeelden en discussie over digitale rechtszekerheid. Het evenement was geslaagd: het benadrukte niet alleen de technische aspecten van auditen, maar ook de menselijke betrokkenheid en de veranderende rol van digitale processen.”
Focus op digitale rechtszekerheid en fraudeopsporing
Een belangrijk thema tijdens deze dagen was de toenemende behoefte aan onweerlegbare juridische informatie. Auditoren, afkomstig van de Belastingdienst, FIOD, de Douane en de NVWA (Nederlandse Voedsel- en Warenautoriteit), bespraken de uitdagingen van het verifiëren van digitale gegevens. Voorbeelden varieerden van fraude met melkbrieven tot complexe processen in de Rotterdamse haven.
Hoogopgeleide professionals en brede kennis
De groep auditoren bestond uit registeraccountants, IT-auditoren en procesauditoren, allen met diepgaande vakkennis en ervaring. Ton: “Veel deelnemers hadden een dienstverband van tientallen jaren en toonden een enorme betrokkenheid. Het waren stuk voor stuk bijzonder aardige en professionele mensen, die écht het gesprek aan wilden gaan.”
Vaktechnische thema’s en maatschappelijke impact
Tijdens Tons’ presentatie werden onderwerpen als gekwalificeerde elektronische handtekeningen, e-mailverificatie (VMC en GMC), en de implementatie van digitale rechtszekerheid besproken. Ook toekomstige innovaties, zoals eWallets en digitale ondertekening, kwamen aan bod. Ook vermogen om met geavanceerde technieken, zoals het ontleden van PDF-documenten, digitale manipulatie op te sporen, kwam aan bod. “De genoemde ontwikkelingen vragen niet alleen om technische oplossingen, maar ook een duidelijke visie op samenwerking en borging”, zegt Ton.
Reacties uit het publiek
“Ik kan niet anders zeggen dan dat de presentatie tot veel interactie leidde. Auditoren stelden vragen over het waarmerken van informatie, het borgen van vertrouwelijkheid, en hoe de maatschappelijke veranderingen impact zullen hebben op digitale processen. Enkele deelnemers bleven zelfs ’s avonds hangen om verder te praten. Dit toont voor mij wel een bepaalde mate van interesse en betrokkenheid aan. De jaarlijkse vaktechnische dagen van de Belastingdienst blijken een belangrijk platform te zijn voor kennisdeling en discussie”, aldus Ton.
Succesvolle sessie in inspirerende omgeving
PKIpartners’ presentatie werd zeer goed ontvangen, met een beoordeling van 4,4 op een schaal van 5 én een plek in de top 10 van sprekers. Ton: “Ach, en zoals dat dan gaat: het entertainmentaspect speelde ook een rol. Mijn ervaring is dat een vleugje humor en relativering altijd helpt in dit type sessies. De locatie aan zee droeg overigens ook bij aan een ontspannen sfeer.”
Kortom, tijdens deze sessies werd niet alleen waardevolle kennis gedeeld, maar ook een sterke basis gelegd voor de toekomst van digitale rechtszekerheid en samenwerking binnen én buiten de Belastingdienst. En om gevraagd te worden om dit soort workshops en lezingen te mogen geven; is voor ons als PKIpartners eervol om te doen.
In de digitale wereld van vandaag is e-mail één van de belangrijkste communicatiemiddelen voor bedrijven. Ondanks het belang ervan, blijft e-mailbeveiliging vaak een onderbelicht aspect, wat grote risico’s met zich meebrengt. Mailhardener biedt bedrijven een krachtige oplossing om hun e-mailinfrastructuur te monitoren en optimaliseren, waarmee zij hun e-mails beter kunnen beschermen tegen frauduleuze aanvallen.
Wat doet Mailhardener?
Mailhardener is een software-as-a-service (SaaS) platform dat bedrijven helpt om hun e-mailverkeer veilig te houden. Het stelt organisaties in staat om hun e-maildomeinen te beschermen door te voorkomen dat kwaadwillenden e-mails kunnen versturen namens hun domein. Tegelijkertijd zorgt de software ervoor dat legitieme e-mails van bijvoorbeeld marketingplatformen als MailChimp correct worden afgeleverd. Dit helpt niet alleen om fraude te voorkomen, maar verbetert ook de betrouwbaarheid van e-mailaflevering.
Voor organisaties die verschillende e-mailtools gebruiken, biedt Mailhardener een oplossing om ervoor te zorgen dat alleen de geautoriseerde partijen namens het bedrijf kunnen e-mailen, terwijl ongewenste partijen worden geblokkeerd.
Uitleg: e-mail hardening: bescherming tegen misbruik
E-mail hardening is een term die verwijst naar het minimaliseren van kwetsbaarheden die hackers kunnen benutten. Omdat e-mailstandaarden al in de jaren 80 zijn ontwikkeld, toen veiligheid nog geen prioriteit had, zal e-mail nooit volledig veilig zijn. Daarom richt e-mail hardening zich op het beperken van de risico’s.
Omdat e-mail nooit geheel veilig kan zijn, wordt de term ‘hardening’ gebruikt om aan te geven dat de aanvalshoeken worden verkleind. Dit betekent dat organisaties actief maatregelen nemen om hun e-mailinfrastructuur minder kwetsbaar te maken voor aanvallen.
“In groot zakelijke omgevingen wordt een techniek toegepast die e-mailadressen en de inhoud van berichten over en weer met certificaten beveiligt.”
Ton Oosterwijk, PKIpartners
Zelfservice SaaS-oplossing
Mailhardener biedt een oplossing die eenvoudig zelf door bedrijven kan worden beheerd. Mailhardener waarschuwt wanneer er fouten zijn de inrichting van de e-mail-infrastructuur, waardoor het domein kwetsbaar kan zijn voor fraude of er problemen kunnen optreden met het afleveren van legitieme email. Dit maakt de oplossing niet alleen effectief, maar ook kostenefficiënt. Bedrijven hoeven geen grote investeringen te doen in dure consultancy, omdat het systeem is ontworpen voor selfservice. Deze aanpak maakt het voor organisaties mogelijk om hun e-mailverkeer te optimaliseren en te beveiligen zonder dat dit een grote belasting vormt op hun tijd en middelen. Het systeem werkt automatisch, wat betekent dat problemen snel kunnen worden geïdentificeerd en opgelost.
Gemeenten en de BIO2.0 en NIS2
In Nederland zijn overheidsinstellingen, zoals gemeenten, verplicht om hun e-mail te hardenen volgens de BIO2.0(Baseline Informatiebeveiliging Overheid). Hoewel de wet duidelijke richtlijnen geeft, is de uitvoering vaak gebrekkig. Veel organisaties zijn zich niet bewust van de wettelijke verplichtingen of hebben de middelen niet om hun e-mailsystemen effectief te beveiligen. Dit leidt tot onnodige risico’s, vooral binnen overheidsinstanties die veel gevoelige informatie verwerken.
Opvallend is dat hoewel Mailhardener in Nederland beschikbaar is en voldoet aan de Europese regelgeving, veel Nederlandse gemeenten nog geen gebruik maken van de software. Daarentegen kiezen overheidsinstanties uit andere landen vaak wel voor Mailhardener.
De kernboodschap
E-mail is een cruciaal onderdeel van de communicatie binnen bedrijven en overheidsinstanties, maar de beveiliging ervan wordt vaak over het hoofd gezien. Mailhardener biedt een betaalbare en toegankelijke oplossing om e-mailverkeer te beveiligen tegen frauduleuze aanvallen en te zorgen voor een betrouwbare aflevering van berichten. Het is een kleine investering die bedrijven kan helpen om hun e-mailinfrastructuur te optimaliseren en te beschermen.
Of het nu gaat om het voldoen aan wettelijke vereisten zoals de BIOof simpelweg om het waarborgen van de integriteit van bedrijfscommunicatie, e-mail hardening is essentieel. Bedrijven en overheidsinstellingen kúnnen niet langer het risico nemen om hun e-mailbeveiliging te verwaarlozen.
Meer informatie over hoe Mailhardener kan helpen met e-mail hardening is te vinden op de website van het bedrijf.
