Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten
In het verlengde van alle kennis die we eerder deelden vertellen we ook graag over de update over de transitie van de huidige PKIoverheid G1 en G3 certificaten naar de nieuwe generatie G4 zoals aangekondigd door Logius.
Nog even in een paar zinnen. De huidige certificaten zijn op 12 november 2028 ‘end of live’ zoals het heet. En dus zorgt Logius PKIoverheid voor een nieuwe generatie certificaten, met verbeterde veiligheid en in lijn met het geldende normenkader, die uitgegeven kunnen worden tot in 2039: generatie G4.
Maar voordat deze nieuwe certificaten kunnen worden geproduceerd en worden uitgegeven, zullen er eerst veel stappen moeten worden gezet. Vergelijk het met het bouwen van een woonwijk. Voordat de huizen te gebruiken zijn, moet er eerst veel voorwerk worden gedaan.
Minder dan drie jaar geldig
‘End of life’ op 12 november 2028, betekent dat na 12 november 2025 PKIoverheid certificaten niet meer drie jaar geldig kunnen zijn. Het wordt elke dag een dag minder. Dat is overigens geen (technisch) bezwaar. De werking is eender. Wij leveren immers ook 2-jarige certificaten.
Je kunt ervan op aan dat wij alle ontwikkelingen goed volgen, met de voornaamste partijen in gesprek zijn en met onze kennis van de markt bijdragen aan oplossingsrichtingen. We houden je op de hoogte.
Overzicht PKIoverheid – waar zit het allemaal
In het verlengde daarvan zijn we op verzoek van belanghebbenden begonnen met een overzichtspagina ‘Toepassingen PKIoverheid’ om een beeld te krijgen van waar PKIoverheid certificaten verplicht zijn. Sinds de ingebruikname van PKIoverheid door de Belastingdienst in 2012 na DigiNotar en Business Application Programming Interface (BAPI), de komst van het specifieke Digipoort certificaat en de opkomst van de generieke Diginetwerk, is PKIoverheid dé standaard voor gegevensuitwisseling.
Het overzicht Toepassingen PKIoverheid groeit elke week. Heb je een bijdrage, stuur je suggestie(s) dan in om kennis te delen en bij te dragen. Dit kan je eenvoudig op de pagina zelf doen. Daar staat een formulier waar je je suggesties kunt opgeven, ook anoniem.
Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten
Bij PKIpartners verkoop je geen certificaat. Wat je bij ons koopt, is zekerheid. De zekerheid dat je verbinding blijft werken. Dat je gegevens veilig blijven. En dat er altijd een plan B klaarligt als er onverhoopt toch iets misgaat.
Want digitale verbindingen zijn de levenslijn van organisaties. Of het nu gaat om toegang tot Digipoort, een koppeling met de Kamer van Koophandel of een goed beveiligde website: als het niet werkt, heb je een probleem. En daar houden wij niet van.
Vertrouwen is wat telt
Onze klanten mogen erop vertrouwen dat wij er zijn als het spannend wordt. Dat we meebewegen, snel schakelen en altijd een oplossing hebben. Zekerheid bieden we via versleuteling. En die versleuteling regelen we via certificaten en elektronische handtekeningen. Maar dan wel goed geregeld. Dat is waar we voor staan!
Een harde les in digitale kwetsbaarheid
Wie in 2020 actief was in dit werkveld, herinnert zich de plotselinge ‘distrust’ nog wel. Meer dan honderd certificaatsoorten, waaronder een deel van die van de Staat der Nederlanden, werden in één klap onbruikbaar. Organisaties moesten halsoverkop overstappen naar andere certificaten. In 2024 gebeurde het opnieuw, dit keer met Entrust. Voor ons hét bewijs: je moet altijd kunnen terugvallen op alternatieven.
Iets verder terug in de tijd. Neem Diginotar in september 2011. Dat ligt achter ons, inderdaad. Maar het laat zien dat wat we als vanzelfsprekend zien, vérre van vanzelfsprekend is. In 14 jaar tijd waren er meerdere grote certificaatvernieuwingen en uitwijken naar andere producenten aan de orde.
De ketens en de afhankelijkheden waarover we schrijven in de bovenstaande bijdragen, laten zien dat de ketens kwetsbaar zijn. Ook ‘simpele’ uitval van systemen of het niet halen van een audit kan betekenen dat certificaten ingetrokken en vernieuwd moeten worden. En dat geldt webcertificaten, maar ook voor PKIoverheid.
Dergelijke situaties die niet te voorzien zijn vragen om passende maatregelen en plan B en plan C op de plank.
Wendbaarheid als kernwaarde werkprincipe
Bij PKIpartners zijn we daar klaar voor. Niet omdat het moet, maar omdat het in onze genen zit. Wendbaarheid is voor ons geen project, het is een kernwaarde. We zorgen standaard voor meerdere betrouwbare leveranciers van TLS-certificaten en PKIoverheid. Minstens twee, het liefst drie. Alleen zo kunnen we altijd blijven leveren, ongeacht wat er gebeurt.
Onze partners: Sectigo en DigiCert
We werken bewust met meerdere Certificate Authorities (CA’s). Sectigo en DigiCert zijn twee vaste waarden in ons aanbod. Ze hebben zich keer op keer bewezen als stabiele, innovatieve partners. Ze leveren certificaten die passen bij websites, apps, API’s en allerlei andere digitale verbindingen. Hun infrastructuur is betrouwbaar, hun support snel. En hun producten passen naadloos binnen ons ecosysteem.
CertSIGN: een slimme derde optie
Ook minder bekende namen spelen voor ons een grote rol. Neem certSIGN, een Europese aanbieder van vertrouwensdiensten die we via KPN inzetten. Zij voldoen aan de strengste eisen van eIDAS en leveren kwalitatieve certificaten voor publieke toepassingen. Geen grote naam in Nederland, wel een betrouwbare partij die precies past in ons plan B – of zelfs plan C.
Zekerheid in drievoud
Waarom we dit doen? Omdat het moet. Omdat het kan. En vooral omdat jij erop moet kunnen rekenen dat je digitale verbinding altijd werkt. Dankzij onze samenwerking met Sectigo, DigiCert en certSIGN zijn we weerbaar én wendbaar.
Geen stress, geen paniek. Alleen zekerheid. Precies zoals je van ons mag verwachten.
Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten, PKI Consortium
Robert Heinen, oprichter Nieuw Notariaat
Wat begon als een ambitieus initiatief om notariskantoren slimmer en toekomstbestendiger te ondersteunen, is uitgegroeid tot een coöperatie met 23 leden, een groeiende community én tastbare resultaten. We volgen NN vanaf het beging en het is tijd voor een update met Robert Heinen, die als uitvoerend directeur van Nieuw Notariaat het netwerk dagelijks begeleidt.
Leden bepalen de koers
“Inmiddels zitten we op 23 leden,” vertelt Robert. “Daarmee lopen we voor op de prognoses.” De coöperatie is een bewuste keuze geweest. “Notarissen herkennen het model en voelen zich daardoor echt eigenaar. Ze bepalen wat we oppakken, ik voer uit. En dat werkt.” In verschillende projectgroepen denken de leden mee over thema’s als bedrijfsvoering, IT, compliance en HR. “We doen alleen projecten waar de leden achter staan. Dan heb je draagvlak en eigenaarschap.”
HR en talent: van plan naar praktijk
Eén van de onderwerpen die recent hoog op de agenda is gekomen: het vinden én binden van talent. “Dat kwam vanuit de leden zelf. Daar zijn we serieus mee aan de slag gegaan,” vertelt Robert. Nieuw Notariaat lanceert binnenkort de Nieuw Notariaat Academie, een platform voor talentontwikkeling, kennisontwikkeling en duurzame inzetbaarheid. “We worden geen recruitmentbureau,” benadrukt Robert. “Maar we zorgen er wel voor dat notariskantoren aantrekkelijker worden voor kandidaten. En dat medewerkers zich kunnen ontwikkelen in een richting die bij hen én het kantoor past.” Kandidaten kunnen zich straks via de website aanmelden met hun profiel en wensen. Nieuw Notariaat helpt ze dan om een passende match te vinden binnen het netwerk van aangesloten kantoren.
Innovaties die tijd opleveren
Ook op technologisch vlak timmert de coöperatie stevig aan de weg. “We hebben nu twee AI-oplossingen geïmplementeerd,” legt Robert uit. “Een tool die besprekingen omzet in tekst en samenvattingen, en een toepassing die koopovereenkomsten automatisch uitleest en dossiers vult.” Alle innovaties worden getoetst op veiligheid en AVG-compliance. “We gaan pas iets inzetten als we zeker weten dat het veilig is en werkt. Dat is essentieel in het notariaat.”
Efficiënter werken zonder zelf het wiel uit te vinden
Een veelgehoorde uitdaging bij notariskantoren? Gebrek aan tijd. “Dat is de rode draad,” zegt Robert. “Ze willen wel, maar het komt er niet van. Daarom bieden we ondersteuning op maat.” Van contractoptimalisatie tot compliance-advies: kantoren kunnen gebruikmaken van een externe specialist die contracten doorlicht en direct besparingskansen inzichtelijk maakt. “Dat levert soms tienduizenden euro’s per jaar op,” aldus Robert. “En het mooie is: het wordt centraal geregeld, maar voelt als maatwerk.” Bovendien groeit de onderlinge samenwerking. “Leden wisselen bijvoorbeeld dossiers uit of helpen elkaar bij een tijdelijke piek. Die community ontstaat echt.”
Op naar een stevig fundament
Waar staat Nieuw Notariaat over een jaar? Robert is helder: “Dan staat er, althans dat hoop ik, een stabiele organisatie met 75 leden, draaien de innovaties door en is de Academie volop in gebruik. Maar het belangrijkste: dat onze leden het gevoel hebben dat ze ergens bij horen. Dat ze niet alleen staan.”
Nieuw Notariaat laat zien dat innovatie, samenwerking en gedeeld eigenaarschap ook in een traditioneel vak als het notariaat hand in hand kunnen gaan. Niet omdat het moet, maar omdat het werkt.
Interesse? Praat mee.
Werk je bij een notariskantoor en wil je weten wat Nieuw Notariaat voor jou kan betekenen? Vraag een vrijblijvend kennismakingsgesprek aan via nieuwnotariaat.nl. “Wie tijd tekortkomt, hoeft het niet meer alleen te doen.”
Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten, PKI Consortium
Beveiligde verbindingen vormen de ruggengraat van onze samenleving. TLS – Transport Layer Security – maakt dat mogelijk. Maar hoe weet je of jouw software voldoende beschermd is? Het Nationaal Cyber Security Centrum (NCSC) heeft de nieuwe richtlijnen gepubliceerd. Tijd om die onder de loep te nemen, want het raakt je in meer of mindere mate, maar mogelijk je klanten, relaties en leveranciers nog meer.
Wat is TLS en waarom is het belangrijk?
TLS is het protocol waarmee je een veilige verbinding opzet tussen twee systemen: bijvoorbeeld een app en een server. Dankzij TLS kunnen we zorgeloos internetbankieren, vertrouwelijk e-mailen en veilig werken via een VPN. Ook in OT (uitleg)-netwerken speelt TLS een steeds grotere rol. Het houdt gevoelige gegevens vertrouwelijk én voorkomt dat ze onderweg worden aangepast.
Nieuwe richtlijnen van het NCSC (2025)
Het NCSC heeft begin juni een heldere set richtlijnen uitgebracht. Gericht op iedereen die verantwoordelijk is voor het ontwikkelen, onderhouden of beveiligen van software. En vooral: bedoeld om digitale weerbaarheid te versterken.
Drie basisprincipes uitgelicht:
- Gebruik alleen actuele certificaten voor TLS-beveiliging. Verlopen of verouderde certificaten zijn een risico.
- Laat verouderde protocollen zoals TLS 1.0 en 1.1 definitief achter je. Die zijn niet meer veilig.
- Zorg voor actief onderhoud van je TLS-implementatie. Dat betekent: regelmatig testen, monitoren en bijwerken.
Wat vraagt dit van jou als ontwikkelaar?
Simpel gezegd: wees scherp. Of je nu front-end, back-end of full stack werkt – het is jouw taak om veilige verbindingen als norm in te bouwen. De richtlijnen van het NCSC zijn daarbij je kompas. Ze helpen je keuzes te maken die niet alleen veilig zijn, maar ook toekomstbestendig.
Hoe PKIpartners hierbij helpt
PKIpartners staat naast je. Al jaren helpen we organisaties met digitale certificaten die voldoen aan de juiste standaarden. We kennen het landschap, volgen de ontwikkelingen op de voet, en zorgen dat jij altijd werkt met oplossingen die kloppen. Praktisch, betrouwbaar en afgestemd op jouw omgeving.
TLS: tot slot
TLS is meer dan techniek – het is een essentieel onderdeel van digitale betrouwbaarheid. Laat de nieuwe richtlijnen je inspireren om scherp te blijven. En weet: je hoeft het niet alleen te doen.
Zelf checken of jouw TLS-inrichting voldoet?
Bekijk onze oplossingen en neem contact op. Samen zorgen we dat jouw verbindingen sterk, veilig en up-to-date blijven.
Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten
De nieuwste inzichten uit het “Dreigingsbeeld Informatiebeveiliging 2025-2026” van de Vereniging van Nederlandse Gemeenten (VNG) laten zien wat we eigenlijk al wisten: digitale veiligheid verdient absolute prioriteit. De urgentie wordt groter, met ransomware, datalekken en leveranciersincidenten die steeds vaker de gemeentelijke processen raken. Maar er is goed nieuws: gemeenten kunnen veel doen om hun digitale landschap veilig en inzichtelijk te houden.
Voor elke organisatie van toepassing
Alle kennis in dit recente onderzoek is op elke organisatie van toepassing. En omdat het goed leesbaar is brengen wij het graag bij iedereen onder de aandacht.
Ransomware en leveranciers als voornaamste dreiging
Ransomware is geen verrassing meer, maar blijft hardnekkig bovenaan staan in het dreigingsbeeld. Datalekken en phishingaanvallen komen op een goede tweede plaats. Het grootste risico zit echter verborgen bij leveranciers. Incidenten bij externe partijen raken direct tientallen gemeenten tegelijk. Dit vraagt om heldere afspraken en beter inzicht in digitale processen. Dat inzicht ontbreekt nu nog te vaak.
Gemeenten als essentiële entiteiten
Vanaf 2025 geldt een expliciete zorgplicht voor gemeenten onder de nieuwe Cyberbeveiligingswet (Cbw – voorheen NIS2). Dit betekent dat gemeenten zich niet langer kunnen verschuilen achter leveranciers of regieconstructies. Ze moeten zelf aan de bak om hun digitale deuren en ramen dicht te houden. Een heldere verantwoordelijkheid, die vraagt om goed beleid en strak beheer van digitale sleutels: certificaten.
Vijf bestuurlijke prioriteiten voor gemeenten
De VNG heeft vijf bestuurlijke prioriteiten vastgesteld om gemeenten beter te wapenen tegen digitale dreigingen. Deze prioriteiten zijn: het versterken van bestuurlijke bewustwording, het verbeteren van risicomanagement, het versterken van weerbaarheid, het intensiveren van samenwerking tussen gemeenten, en het verbeteren van leveranciersmanagement. PKIpartners ondersteunt gemeenten actief bij het invullen van deze prioriteiten door helder inzicht, duidelijk beleid en strak certificaatbeheer.
Leveranciersmanagement: grip op digitale ramen en deuren
“Het nieuwe dreigingsbeeld bevestigt precies wat we al langer zien”, vertelt Ton Oosterwijk van PKIpartners. “Veel gemeenten hebben onvoldoende grip op hun leveranciers en daarmee hun certificaatbeheer.” PKIpartners pleit daarom voor helder leveranciersmanagement. “Wie heeft er toegang, via welke certificaten en hoe zit het met de controle? Wij maken dit inzichtelijk. Zo weet je precies welke digitale ramen en deuren openstaan en wie er naar binnen mag.”
Certificaatbeheer: van wildgroei naar strak beleid
Goed certificaatbeheer voorkomt niet alleen incidenten, maar beschermt ook de continuïteit van dienstverlening aan burgers en bedrijven. PKIpartners adviseert gemeenten daarom een helder beleid op te stellen in de vorm van een Certificate Management Practice Statement (CMPS). “Hiermee zorg je dat het beheer strak geregeld is en voorkom je wildcardcertificaten die ongecontroleerd kunnen worden gekopieerd”, legt Ton uit.
Controle en regie gaan hand in hand
Gemeenten kiezen steeds vaker voor regievoering op hun IT-processen. Een goede ontwikkeling, vindt PKIpartners. Maar regie betekent niet: loslaten. Ton benadrukt: “Je mag onze sleutels gebruiken, maar je moet er wel voor tekenen. Met duidelijke afspraken borg je het beheer van certificaten en voorkom je problemen.”
Wat gemeenten nu kunnen doen
Het nieuwste dreigingsbeeld onderstreept het belang van heldere regie en goed certificaatbeheer. Gemeenten die hier slim en proactief mee omgaan, kunnen zich wapenen tegen digitale dreigingen. PKIpartners ondersteunt gemeenten hierin. Niet alleen met advies, maar vooral met concreet inzicht, grip en duidelijkheid. Zo maken we samen het digitale landschap veiliger. En dat is goed nieuws voor iedereen.
Ook aan de slag met de veiligheid van jouw digitale landschap? Neem contact met ons op!
Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten, PKI Consortium, Uncategorized
PKIpartners op de green
De witte shirts van het competitieteam van Golfclub Houtrak zijn sinds kort voorzien van een vertrouwd logo: PKIpartners. We sponsoren het heren 50+ team in de hoofdklasse. Niet alleen omdat we zelf van een mooie afslag houden, maar ook omdat de golfbaan een plek is waar verbinding ontstaat. Buiten, sportief en in goed gezelschap. Hier ontmoeten ondernemers, oud-collega’s en vrienden elkaar — en daar dragen wij met gepaste trots aan bij.
Bijdragen waar het telt
PKIpartners sponsort Het Vlinderhuis in Epe, een lokale organisatie die met veel liefde en toewijding werkt aan sociale inclusie. Mede dankzij onze bijdrage komt er binnenkort een bijenhotel bij het gemeentehuis te staan. Een klein gebaar, met een grote boodschap: ook zonder verplichting kun je als ondernemer bijdragen aan social return. Voor ons is dit een bewuste keuze om iets terug te geven aan een plek waar we ons mee verbonden voelen. Zo maken we samen het verschil – op lokaal niveau, met landelijke impact.
Dit is onderdeel van de vrijwillige social return die wij doen omdat wij de certificaten leveren en het volledige beheer doen voor Gemeente Epe.
Andere initiatieven
PKIpartners sponsort ook andere initiatieven zoals stichting Opkikker.
