Blog, PKI certificaten
PKIpartners is lid geworden van NLdigital, een collectief van ruim 600 bedrijven die de digitale transformatie mogelijk maken.
De stap past bij de verdere professionaliseringsslag die PKIpartners maakt.
NLdigital vertegenwoordigt de belangen van digitale dienstverleners richting overheid en beleidsmakers en fungeert als gezamenlijke spreekbuis voor de sector. Door het lidmaatschap is PKIpartners nauwer betrokken bij ontwikkelingen die raken aan digitale infrastructuur, wetgeving en samenwerking binnen het ecosysteem.
Voor PKIpartners betekent dit: actief meedenken, kennis delen en bijdragen aan een sterke en betrouwbare digitale sector. Niet vanaf de zijlijn, maar als onderdeel van het collectief. Goed om te weten: wij zijn het enige lid van NLdigital gespecialiseerd in PKI-, PKIoverheid, eIDAS en eHerkenning.
Blog, PKI certificaten
De overgang naar de nieuwe Digipoort is gestart. Voor intermediairs en organisaties verandert er aan de voorkant weinig. Dat is bewust zo ingericht. Tegelijkertijd betekent dit níet dat je niets hoeft te doen. Met name voor de software- en applicatieontwikkelaars.
Achter de schermen wordt gewerkt met een nieuwe routeringsservice en vindt de samenhang, ongeveer gelijktijdig, plaats met de overgang naar PKIoverheid G4. Dat vraagt om voorbereiding in de keten: inzicht in gebruikte certificaten, afhankelijkheden met softwareleveranciers en het juiste moment van overstappen.
PKIpartners is actief betrokken bij deze transitie en zit aan tafel bij de gesprekken rondom Digipoort en PKIoverheid. Juist omdat de impact niet direct zichtbaar is, helpen we organisaties om tijdig overzicht te krijgen en verrassingen te voorkomen.
Twijfel je of jouw organisatie als softwareontwikkelaar hier al voldoende op voorbereid is?
Neem contact met ons op. We helpen je graag bepalen wat nú relevant is en wat later komt.
Blog, PKI certificaten
Dit bericht is met name voor software- en applicatieontwikkelaars.
De transitie naar PKIoverheid G4 is volop in beweging. Voor veel organisaties voelt die overgang nog abstract: nieuwe certificaten, nieuwe termen en een planning die zich uitstrekt richting 2026 tot 2028. Tegelijkertijd ontstaat juist nu de behoefte om te kunnen testen, zonder risico en zonder productieomgevingen te belasten.
Belangrijke stap: officieel uitgever van G4 trial-certificaten
Daarom heeft PKIpartners een belangrijke stap gezet. We zijn officieel opgenomen in de structuren van PKIoverheid als producent/uitgever van G4 trial-certificaten. Daarmee vervullen we een sleutelrol in de voorbereidingsfase van de G4-transitie en zitten we aan tafel.
Wat zijn G4 trial-certificaten?
G4 trial-certificaten zijn testcertificaten binnen het PKIoverheid-stelsel. Ze zijn bedoeld om applicaties, koppelingen en ketens te testen voordat G4-productiecertificaten beschikbaar komen. Ze zijn dus ook precies zoals de productiecertificaten zullen zijn, zodra deze beschikbaar komen.
Deze certificaten zijn nadrukkelijk niet bedoeld voor productiegebruik, maar voor gecontroleerde tests in ontwikkel- en acceptatieomgevingen tot het moment dat de productiecertificaten er zijn. En minstens zo belangrijk; dat ook de applicaties bij overheden als ontvanger er mee om kunnen gaan.
PKIpartners stelt deze trial-certificaten kosteloos beschikbaar, met name voor softwareleveranciers, applicatiebouwers en overheden zelf. Denk aan leveranciers van gemeentelijke software, ketenpartijen, fiscale applicaties en andere technische knooppunten die moeten kunnen aantonen dat hun systemen klaar zijn voor G4.
Waarom trial-certificaten nodig zijn
In de praktijk bleek tot vandaag de dag dat testen vaak alleen mogelijk was met productiecertificaten. Dat is onwenselijk en risicovol. Tegelijkertijd werd er in de keten wél verwacht dat leveranciers hun software tijdig G4-ready zouden maken. Ton Oosterwijk, algemeen directeur van PKIpartners: “Als wij dit niet hadden opgepakt, had waarschijnlijk niemand het gedaan. Dan waren partijen gaan testen met productiecertificaten, en dat is nu juist niet de bedoeling.”
De trial-certificaten vormen daarom een veilige en gecontroleerde opmaat naar de daadwerkelijke transitie. Ze maken het mogelijk om nu al ervaring op te doen met de nieuwe G4-structuur, de technische werking in systemen en helpen om ketencommunicatie te kunnen onderzoeken. Allemaal zonder dat dit gevolgen heeft voor productieprocessen en dit tot uitval van maatschappelijke kritische applicaties (zoals de communicatie met en tussen de 10 basisregistraties en de vele lokale overheden) leidt.
Officieel onderdeel van PKIoverheid
De G4 trial-certificaten van PKIpartners zijn zichtbaar opgenomen in de officiële PKIoverheid-structuren. Dat is geen symbolische stap, maar een bevestiging dat deze testvoorziening past binnen het stelsel- en onder toezicht staat van de overheid.
Dat betekent dat softwareleveranciers en ketenpartners kunnen testen met certificaten die inhoudelijk aansluiten op wat straks in productie wordt verwacht. Geen simulatie, maar een realistische voorbereiding.
Testen van ketens en applicaties
Met de G4 trial-certificaten kunnen onder andere:
- server- en clientauthenticatie worden getestt
- applicatiekoppelingen worden gevalideerd
- ketentesten worden uitgevoerd tussen verschillende systemen
- voorbereidingen worden getroffen voor toekomstige elektronische handtekeningen
Breder perspectief: digitale soevereiniteit
Ton: “De stap naar G4 raakt aan een bredere discussie over digitale soevereiniteit. Die discussie gaat vaak over cloud, dataopslag en softwareleveranciers. Maar de certificaatlaag blijft daarin opvallend (lees ernstig) onderbelicht.”
“PKI- en PKIoverheidcertificaten vormen het fundament van digitale betrouwbaarheid en rechtszekerheid. Wie daar geen grip op heeft, bouwt verderop in de keten op drijfzand. De G4 trial-certificaten zijn daarom meer dan een technische testvoorziening: ze zijn een praktische stap richting een robuustere digitale infrastructuur.”
Rustig en voorbereid naar G4
“De kern van ons verhaal blijft dezelfde als in eerdere PKIupdates: geen paniek, wel voorbereiding. Door nu te testen, ontstaat inzicht. En met inzicht ontstaat rust. PKIpartners blijft daarin doen wat het altijd doet: vooruitdenken, uitleggen en zorgen dat complexe transities beheersbaar blijven”, besluit Ton.
Oproep!
Naast het aanbieden van test (TRIAL) certificaten bieden wij ook een sectie aan met veelgestelde vragen, in een overzicht van PKIoverheid toepassingen en een overzicht van de communicatie en berichten van de overheid en haar dienstverleners.
Dit doen wij omdat verantwoordelijkheden verzuild zijn en het onderwerp een centrale aanpak vraagt.
Ontbreekt er iets op onze pagina’s Veelgestelde Vragen, Toepassingen, Publicaties, geef dit dan aan ons door via info@pkipartners.nl.
Blog, PKI certificaten
“2025 was geen jaar van snelle sprongen of opvallende headlines. Het was een jaar van gestaag bouwen”, aldus Ton. “Het klantenbestand groeide verder, steeds meer lokale overheden deden een beroep op PKIpartners en het aantal positieve reviews liep richting de tweeduizend. Die feedback is belangrijk, omdat het laat zien of je dienstverlening nog steeds aansluit bij wat klanten nodig hebben. We kregen goede tips en leren daarvan. Het helpt ons om beter te worden, scherpte vast te houden en aangesloten te blijven bij jullie behoeftes.”
Vooruitkijken: 2026 vraagt om voorbereiding
De blik gaat nu nadrukkelijk vooruit. Want 2026 wordt een jaar waarin meerdere ontwikkelingen samenkomen. Ton: “Denk aan de overgang naar PKIoverheid G4, waarbij bestaande G1 en G3-certificaten geleidelijk worden vervangen door de nieuwe generatie G4, en aan de invoering van de zogenaamde nieuwe Digipoort.”
“Daarnaast veranderen de regels rond certificaten. Driejarige PKIoverheid-certificaten zijn tijdelijk niet beschikbaar en publieke PKI-certificaten voor websites en apps krijgen een kortere geldigheidsduur, van 398 naar 200 dagen.”
Het geheel zorgt voor complexiteit. Niet omdat de techniek niet werkt, maar omdat verschillende veranderingen gelijktijdig plaatsvinden. “Het klinkt ingewikkeld,” zegt Ton, “en dat is het soms ook. Maar het hoeft geen probleem te worden, zolang je weet wat er speelt en wat dit betekent voor jouw organisatie en waar je wat moet uitvoeren. Aan ons de taak om te informeren.”
Wat merk je als organisatie en wat niet?
Veel organisaties gaan functioneel weinig merken van bijvoorbeeld de nieuwe Digipoort. Voor gebruikers verandert er aan de voorkant nauwelijks iets. Achter de schermen wordt gewerkt met een routeringsservice, te vergelijken met een postdistributiecentrum, die berichten op de juiste manier blijft verwerken, ongeacht of het bericht wordt afgeleverd met een PKIoverheid G1 of een G4 certificaat.
“Dat betekent niet dat je niets hoeft te doen. Integendeel. Juist omdat er achter de schermen zoveel verandert, is het belangrijk om overzicht te houden: welke certificaten zijn in gebruik, welke systemen maken er gebruik van en wanneer moeten stappen Wat merk je als organisatie en wat niet?
De werkelijke aanpassingen moeten worden gedaan door bijvoorbeeld de softwareleveranciers en niet zozeer door bijvoorbeeld de financieel intermediair of als notaris die erf- en schenkbelasting aangiftes instuurt.
De rol van PKIpartners – geen chatbot, geen AI, maar feiten
In deze fase ziet Ton een duidelijke rol voor PKIpartners. Niet als snelle leverancier of ‘klik-en-klaar’-partij. “Wij zijn geen AliExpress,” zegt hij nuchter. “Wij zitten aan de kant van uitleggen, begeleiden en verantwoordelijkheid nemen. Als we ons al associëren met een merk, dan is het met een merk als Coolblue. We hebben alles in eigen beheer, fungeren niet als doorklikplatform waarbij je als klant maar moet hopen dat het goed komt. Wij bieden juist service en persoonlijk contact.”
PKIpartners is actief betrokken bij het ecosysteem rondom digitale zekerheid en zit aan tafel bij partijen als Logius, de Belastingdienst, de Kamer van Koophandel, de Justitiële Informatiedienst (Justid), de Vereniging van Nederlandse Gemeenten (VNG), de Koninklijke Notariële Beroepsorganisatie (KNB), het Digital Trust Center en het ECP-platform voor de InformatieSamenleving. Niet om te roepen vanaf de zijlijn, maar om werkelijk en aantoonbaar bij te dragen aan een robuuste overgang naar nieuwe standaarden.
Onafhankelijk: te begrijpen en te gebruiken
Zo ook door de speciale themapagina’s over de PKIoverheid transitie. Feiten en kennis delen. Het doel is helder: zorgen dat onze klanten goede, actuele en begrijpelijke informatie krijgen, en dat transities beheerst verlopen. En daarbij is de kernwaarde dat de informatie voor elke PKIoverheid–gebruiker te begrijpen en te gebruiken is. Van softwareleverancier tot bedrijf en van fiscaal intermediairs en beroepsbeoefenaars tot gemeente en provincie.
Rustig vooruit
“De kern van onze vooruitblik? Die is eenvoudig”, aldus Ton. “2026 vraagt geen paniekvoetbal, maar voorbereiding, afstemming en gecoördineerde uitvoering. Geen grote woorden, maar concrete stappen. Wie nu inventariseert, vragen stelt en zich laat informeren, houdt grip op zijn digitale zekerheid.”
“PKIpartners blijft daarin doen wat het altijd doet: rustig doorbouwen, informeren, klanten begeleiden en zorgen dat complexe ontwikkelingen begrijpelijk en behapbaar blijven. Want digitale zekerheid ontstaat niet door haast, maar door overzicht en consistentie.”
PKI certificaten, Blog
Langzaam maar zeker komt de transitie van PKIoverheid G1/G3 naar G4 op stoom. De TSP’s KPN, Digidentity, DigiCert hebben hun zogenaamde issuing certificates G4 in ontvangst genomen en zullen hun productie nu moeten aanpassen om die nieuwe G4-varianten uit te kunnen geven. De één is verder dan de ander, maar mijn verwachting is dat ze in het tweede of derder kwartaal 2026 langzaam gereed zullen zijn.
De ketens moeten nu (nog) volgen
Maar de verwerkende (of ontvangende) partijen, zoals Digipoort, Digilevering, Digimelding en alle achterliggende ontvangers zoals Belastingdienst, UWV, SBR Wonen, KvK en De Nederlandsche Bank (DNB) moeten ook nog de ketens gereed voor de G4 en op orde krijgen. Dus ook de softwareleveranciers als Nextens, Visma, DPS, AFAS etc. Maar los van de kanalen via DigiPoort en bijvoorbeeld Rechtspraak Justitie, Kadaster, Kansspelautoriteit, RvIG, DigiD, eHerkenning en alle andere letterlijk honderden overheidsdienstverleningen, moeten er nog mee aan de slag.
Samen voorbereiden via PI-Planning
PKIpartners was 10 december uitgenodigd door Digipoort en de Belastingdienst bij de zogenaamde PI planning van Logius om mee te denken en mee te praten over de teststrategieën en alle belasting- en heffingenstromen en het gekwalificeerd ondertekenen van jaarrekeningen. De G4 komt eraan; de G1 en G3 zijn nu enkel nog twee jaar geldig en er moet veel gebeuren, want de G4 kan nog niet gebruikt worden. Wij zijn voorbereid en zorgen ervoor dat onze klanten op het juiste moment de juiste certificaten ontvangen.
Blijf op de hoogte van de laatste ontwikkelingen
We houden de voortgang van de G4-transitie nauwgezet bij op onze website. Op deze pagina vind je belangrijke data over de stelselbrede vernieuwing.
PKI certificaten, Blog
We zijn gestart om, naast deze nieuwsbrief PKIupdates, vanuit PKIpartners op LinkedIn een reeks scherpe, duidende updates over alles wat speelt in de wereld van de transitie naar de nieuwe PKIoverheid certificaten, kortlevende PKI, eHerkenning en post-quantum cryptografie. Geen ruis, geen marketingpraat, maar inzichten die je helpen vooruit te kijken: van internationale ontwikkelingen tot concrete impact op Nederlandse organisaties en onze Logius voorzieningen als Digipoort, Digilevering, Digimelding etc.
Volg onze campagne en blijf op de hoogte van:
- De transitie naar de nieuwe PKIoverheid G4
- Nieuwe inzichten uit het PKI Consortium
- Duiding van wet- en regelgeving
- Ontwikkelingen rond eIDAS 2.0
- Praktische tips voor ketenveiligheid en certificaatbeheer
- Strategische keuzes voor een quantumveilige toekomst
Wil je actueel en wekelijks op de hoogte blijven naast de reguliere nieuwsbrief?
