In dit blog leest u, aan de hand van een praktijkcasus, over de onmisbaarheid van een sterke partner voor PKIoverheid certificaten en gekwalificeerde elektronische handtekeningen.
Wereldwijd oneigenlijk gebruik van certificaten
In juli 2020 stelde internationale internettoezichthouder CA/Browser Forum vast dat er wereldwijd oneigenlijk certificaten in gebruik waren voor onzichtbaar berichtenverkeer. Denk bijvoorbeeld aan SBR, Digipoort, Digikoppeling en eHerkenning. Dat bleek niet de bedoeling, want deze certificaten waren bestemd voor het waarmerken van op het internet zichtbare en vindbare websites.
De sanctie? Intrekken van de PKIoverheid certificaten
Nederlandse toezichthouder Logius kreeg de dwingende instructie om dit probleem op te lossen; met als sanctie dat alle uitgegeven PKIoverheid certificaten als onbetrouwbaar zouden worden aangemerkt of zelfs mogelijk zouden worden ingetrokken. Een immense uitdaging, want meer dan 25.000 bedrijven, lokale overheden, Rijksoverheid en zorginstellingen werden geraakt. Zo groeide een ogenschijnlijke kleinigheid, die historisch zo was ontstaan, uit tot een situatie waar in 2020 direct en uiterst serieus actie op ondernomen moest worden.
‘Ton is bijzonder meedenkend. En in geval van calamiteiten trekken we al snel samen op om de crisis te bezweren. Het voelt echt als samen schouder aan schouder staan om onze klanten zo goed mogelijk te helpen. PKIpartners is de enige partner waar ik, vanuit mijn rol als certificaatbeheerder, op die manier mee omga. En dat is al vanaf 2011 zo. Ton en ik hebben een band opgebouwd, en ook met collega Iris is dat zo.’
Kenny Kroon, Senior Software Ontwikkelaar
De opdracht? Voor berichtenverkeer én websites
Het lastige aan deze situatie was dat het niet alleen de certificaatvervanging voor berichtenverkeer betrof. Ook certificaten voor websites moesten worden vervangen. Dat betekende, in geval van marktleider in fiscale software Nextens, dat nauwkeurig uitgezocht moest worden welke gebruikers welk type certificaat in gebruik hadden en in welke applicatie. Ook moest worden bekeken of deze certificaten in het geheel vernieuwd moesten worden of konden worden vervangen met een tijdelijk certificaat. Tel daar de relatief korte periode van 26 weken waarin een en ander geregeld moet worden bij op en de uitdaging is helder…
De conclusie
Certificaten vragen om een strategische partner voor implementatie en beheer. Maakt u zich als applicatieontwikkelaar, net als vele anderen, al langer zorgen over dat cruciale PKIoverheid certificaat voor uw klanten en de impact op de werking van uw applicatie? Weet u niet zeker of dit juridisch en praktisch wel goed op orde is en wat voor effect dat kan hebben op de klanttevredenheid? En heeft u de juiste onafhankelijke partner nog niet gevonden?
Neem contact op
Neem dan contact met ons op. PKIpartners staat u als applicatieleverancier bij en zorgt dat uw klanten het juiste certificaat aanvragen en geïnstalleerd krijgen. We begeleiden uw klanten bij elke stap van het proces en zorgen dat de applicatie probleemloos blijft werken omdat ook de verloopdata van de certificaten door PKIpartners worden bewaakt. We delen graag, volledig vrijblijvend, onze kennis met u. U bereikt ons rechtstreeks via 085 9020 820 of via info@pkipartners.nl