Transitie naar PKIoverheid G4-certificaten: belangrijke data en het laatste nieuws

Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten, PKIoverheid, Uncategorized

PKIoverheid transitie naar nieuwe G4 We gaan van de huidige PKIoverheid server G1-certificaten naar de PKIoverheid private server G4-certificaten. Dit is een stelselbrede vernieuwing die de beveiliging aanscherpt en de weerbaarheid van het stelsel vergroot. Dit heeft effect op onder andere de koppelingen met Digipoort, Digilevering en Digikoppeling. Net als dat er eens in de zoveel jaar een nieuwe versie reisdocumenten komt, is ook PKIoverheid toe aan vernieuwing. De G1 bestaat al sinds 2013 en sindsdien is er veel veranderd. 

Tegelijkertijd gaan ook beroeps- en persoonscertificaten voor de gekwalificeerde elektronische handtekening van PKIoverheid G3 naar G4. Dit in opmaat naar 12 november 2028: vanaf dat moment zijn de huidige G1- en G3-cerficiaten niet meer geldig. Ze kunnen dan dus ook niet meer gebruikt worden. Concreet betekent dit dat er vanaf 12 november 2025 geen certificaten meer bestaan die 3 jaar geldig zijn. Dat is op zich geen probleem, omdat er wél 2 jaar geldige certificaten beschikbaar zijn tot 12 november 2026. Tot die tijd worden alle applicaties G4-gereed gemaakt. Naar verwachting kunnen onze leveranciers (Digidentity, KPN, DigiCert QuoVadis) de komende maanden al G4-certificaten gaan uitgeven.

De kernmomenten helder op een rijtje

12 november 2025: geen nieuwe uitgifte 3 jaar geldige certificaten meer.
12 november 2026: geen nieuwe uitgifte 2 jaar geldige certificaten meer.
12 november 2028: einde G1 en G3 en iedereen over op G4-certificaten.

Communicatie over G4 in begrijpelijke taal

Zoals je van ons gewend bent, zijn we volop in contact met alle relevante partijen bij overheid, overheidsdienstverleners, certificaatproducenten en softwareleveranciers. We bundelen de kennis en stand van zaken en communiceren hierover in begrijpelijke taal.

G-4 communicatiekanalen

Naast de website via:

  • De maandelijkse PKIupdate: nog niet geabonneerd? Abonneer je hier.
  • De LinkedIn-bedrijfspagina van PKIpartners: volg hier.
  • Het persoonlijke LinkedIn profiel van Ton Oosterwijk: connect hier.

Dit gaan we concreet doen

Een deel van onze website wordt met 3 onderdelen specifiek ingericht voor deze belangrijke transitie.

  1. Een sectie veel gestelde vragen samenstellen voor jou als eindgebruiker, onze leveranciers en ontwikkelaars van software en applicaties.
  2. Een overzichtspagina samenstellen met publicaties vanuit de overheid en overheidsdienstverleners.
  3. Een overzicht geven van toepassingen waarvoor PKIoverheid nu al verplicht is en dús geraakt wordt door de transitie naar G4. Zie ons artikel ‘nieuwe generatie G4-certifcaten enkel in de vernieuwde Digipoort.’

Voor nu: geen zorgen nodig, wél aandacht Uiteraard informeren we je ook via onze gebruikelijke serviceberichten als het tijd wordt om je certificaten te vernieuwen. Wij blijven ervoor zorgen dat je op het juiste moment, het juiste werkende certificaat ontvangt. Maak je dus vooral geen zorgen. Onze persoonlijke aandacht en service veranderen niet in dit onstuimige certificaatlandschap. Heb je vragen? Bel of mail ons dan. Je kent ons: geen AI-chatbots, lange keuzemenu’s of ingewikkelde webpagina’s uit. Onze oproep: zoek contact, durf te vragen. Wij zijn er voor je! 

G4-certificaten: nieuwe generatie enkel in de vernieuwde Digipoort

Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten

G4-certificaten en nieuwe Digipoort

Nieuwe generatie G4-certificaten vraagt om vernieuwde Digipoort. We schreven er eerder al dit blog over.

De digitale infrastructuur van Nederland rust op een aantal bouwstenen. Diginetwerk vormt de basis. Daarboven draaien voorzieningen als Digipoort, Digilevering, Digikoppeling en Digimelding. Vooral Digipoort speelt een cruciale rol: dit is de poort voor berichtenuitwisseling tussen bedrijfsleven en overheid.  Juist daar vindt nu een belangrijke verandering plaats. Digipoort wordt vernieuwd én er komt tegelijkertijd een nieuwe generatie PKIoverheid-certificaten: G4.

Oude en nieuwe Digipoort

“De essentie is simpel,” zegt Ton Oosterwijk van PKIpartners. “De aanstaande G4-certificaten zijn straks alleen te gebruiken in de nieuwe Digipoort. In de huidige Digipoort werken de nieuwe G4-certificaten niet. Maar de nieuwe Digipoort is er nog niet volledig. Dat geeft spanning.”

Aanvankelijk was het plan om vele tientallen berichtenstromen in één keer over te zetten. Grote afnemers van Digipoort als de Belastingdienst en UWV zagen dat niet zitten. Daarom wordt de overgang nu gefaseerd uitgevoerd. Ondertussen tikt de tijd door en komt ook de beschikbaarheid G4-certificaten dichterbij.

Twee brandstoffen werkt niet

De situatie laat zich volgens Ton goed vergelijken met een auto die zowel op benzine als op waterstof zou moeten rijden. “Dat klinkt handig, maar in de praktijk werkt het niet. Je moet vooralsnog op één brandstof vertrouwen. Zo is het ook met de certificaten: huidige G1-certificaten werken in de nieuwe Digipoort en nieuwe G4-certificaten niet in de huidige Digipoort.

Communicatie en werkelijkheid

In de officiële berichtgeving klinkt het vaak alsof de komst van G4 vooral wordt ingegeven door nieuwe beveiligingskaders en strengere eisen. Ton ziet dat genuanceerder. “Veiligheid is zeker een ding. Zeker ook omdat post-kwantumcomputers aanstaande zijn en de huidige encryptie ontsleuteld kan worden, Tegelijkertijd is de realiteit ook eenvoudiger: certificaten hebben, net als een ID-bewijs, een looptijd en verlopen op een bepaald moment. Dat vraagt om vernieuwing. Maar omdat de oude Digipoort G4 niet ondersteunt, wordt de overstap nu gekoppeld aan de migratie naar de nieuwe omgeving.”

Waarom wil je dit weten?

Voor bedrijven, softwareleveranciers en instellingen die Digipoort gebruiken, is dit geen ver-van-mijn-bed-show. Het raakt direct aan de continuïteit van hun digitale processen. Het gaat over compliance, over het tijdig aanpassen van systemen, en over de zekerheid dat gegevensuitwisseling met de overheid betrouwbaar blijft. Wie nu vooruitkijkt, voorkomt dat er later onder hoge tijdsdruk moet worden geïmproviseerd.

PKIoverheid G4-certificaten op tijd: ongeacht Digipoort of Digilevering?

Tegelijkertijd volgen wij de ontwikkelingen op de voet en zorgen we ervoor dat onze klanten op de hoogte zijn en de juiste certificaten op het juiste moment werkend hebben. Ongeacht of dit voor SBR en Digipoort, of voor onze klanten van Lokale overheid is die PKIoverheid nodig hebben voor Digilevering etc. 

Voorop in overzicht

Voor organisaties die hun weg zoeken in deze veranderingen is er weinig overzicht. “Nergens is een compleet overzicht te vinden. Daarom zijn wij er zelf mee begonnen,” vertelt Ton. PKIpartners biedt inmiddels een bijna dagelijks groeiend overzicht van PKIoverheid-toepassingen, zodat organisaties weten waar ze aan toe zijn.

Wie Digipoort gebruikt voor de gegevensuitwisseling met de overheid, kan er dus niet omheen: de komende jaren verandert er veel. Het is belangrijk om te begrijpen waar je staat en wanneer de overstap naar G4 voor jou relevant wordt.

“Wij zitten vooraan in het gesprek,” zegt Ton. “Het is echt een hobbel. Maar juist daarom is het belangrijk dat organisaties nu inzicht krijgen in wat er gaat gebeuren.”

Wij gaan veel aandacht geven aan het onderwerp. En zoals onze klanten ons kennen; gaan we ook oplossingen aanbieden met de passende service.

Bekijk hier het overzicht van PKIoverheid-toepassingen

Wil je verder praten over dit belangrijke onderwerp? Neem contact met ons op. We helpen je graag met de nieuwe generatie G4-certificaten en de toegang tot Digipoort.

Bron: Logius

E-mail versterken en je merk registreren: nu is hét moment

Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten

Ton Oosterwijk PKIpartners over digitale fraude voorkomen

E-mail versterken? Merk registreren? Digitale veiligheid draait niet alleen om techniek. Ook je merk speelt een cruciale rol. Met een geregistreerd beeldmerk kun je jouw logo beschermen én zichtbaar maken in de inbox van je klanten. Het versterkt vertrouwen, voorkomt phishing en draagt bij aan professionele communicatie.

Bescherming én zichtbaarheid

PKIpartners heeft zelf recent twee beeldmerken laten registreren en herregisteren bij BOIP. Deze registraties zijn tien jaar geldig en beschermen het merk juridisch tegen misbruik. Maar er is méér: een geregistreerd merk is de basis om een Verified Mark Certificate (VMC) aan te vragen. Daarmee verschijnt je logo als visuele bevestiging in de inbox van je ontvangers. En dat wordt dan door bijvoorbeeld Apple mail en Google mail zichtbaar geverifieerd en getoond  

Juriste Frédérique Timan van Winger Trademarks: “Een VMC kan niet worden aangevraagd zonder een officiële registratie van je bedrijfslogo. Daarmee toon je aan dat jij de rechtmatige eigenaar bent, bescherm je jezelf tegen misbruik en laat je direct zien dat jouw e-mail betrouwbaar is.”

E-mail die vertrouwen wekt

Het zichtbaar maken van je logo in de inbox via VMC en BIMI heeft duidelijke voordelen:

  • Ontvangers herkennen je direct en zien dat het echt van jou komt.
  • Je mails komen hierdoor zelden in de spambox, omdat VMC en BIMI een mondiale standaard is.
  • Phishing wordt moeilijker, want je ontvanger kan echt van schijn onderscheiden.
  • Je straalt professionaliteit en betrouwbaarheid uit.
  • Zowel voor bedrijfsleven als overheid.

Frédérique: “Een logo in de inbox is een visuele bevestiging dat een e-mail echt van jouw organisatie komt. Het versterkt je imago én je afleveringsratio.”

Digitale veiligheid PKIpartners  E-mail versterken PKIpartners Merk registreren PKIpartners

Met Verified Mark Certificates (VMC) wordt het logo van PKIpartners zichtbaar in de inbox. Mailproviders (zoals iCloud) verifiëren zo dat de e-mail écht afkomstig is van pkipartners.nl. Dat geeft ontvangers direct zekerheid en versterkt vertrouwen in de afzender. 

Waarom nú?

Er zijn drie redenen waarom dit het juiste moment is om je merk te registreren en een VMC aan te vragen:

  1. De kosten voor een merkregistratie: deze liggen rond de €1.000. Daarmee is je merk tien jaar beschermd – een investering die goed te overzien is. Het geeft je merk echte waarde.
  2. Tien jaar zekerheid: een merkregistratie is tien jaar geldig. Een beslissing nu beschermt je merk tot 2034. En ook dat is óók waarde voor de onderneming.
  3. Digitale veiligheid onder druk: phishing neemt toe en e-mail wordt kritischer gecontroleerd. Met VMC/BIMI versterk je je betrouwbaarheid en onderscheid je je van concurrenten die dit nog niet geregeld hebben.

E-mail versterken: samen aan de slag

PKIpartners helpt organisaties graag bij het registreren van hun merk en het aanvragen van VMC-certificaten. En met de samenwerking tussen PKIpartners en Frédérique heb je een sterk team dat je van A tot Z ontzorgt en bij de hand neemt. Zo ben je zeker dat je juridische bescherming en digitale veiligheid in één keer goed geregeld hebt.

Meer lezen? 

Eerder spraken we al met juriste Frédérique Timan over merkregistratie en digitale veiligheid. Verified Mark Certificates (VMC) en Governmental Market Certificates (GMC) zorgen ervoor dat een bedrijfs- of overheidslogo zichtbaar wordt in de inbox van ontvangers. Dat verhoogt betrouwbaarheid, voorkomt phishing en verbetert de afleveringsratio van e-mails.

Een merkregistratie is daarbij cruciaal: zonder officiële registratie kan geen VMC of GMC worden aangevraagd. Daarom werken PKIpartners en juriste Frédérique Timan (Winger Trademarks) samen: PKIpartners regelt de implementatie van certificaten, Winger verzorgt het juridische traject.

De voordelen voor organisaties zijn helder:
Betrouwbaarheid – e-mails vallen minder snel in de spambox.
Merkbescherming – juridische zekerheid en exclusief gebruik van je logo.
Vooruitkijken – voorbereid zijn op strengere wetgeving rond digitale veiligheid.
Kortom: VMC en GMC versterken zowel digitale veiligheid als professionele uitstraling.

Hier lees je het hele interview. 

Ook veilig en vertrouwd mailen?

In een ander artikel (Veilig en vertrouwd mail versturen: het belang van VMC en GMC) mailen vertellen over

Verified Mark Certificates (VMC) en Government Mark Certificates (GMC) zijn digitale certificaten die e-mails voorzien van een zichtbaar, geregistreerd logo in de inbox. Zo ziet de ontvanger direct dat een bericht authentiek is. Dit voorkomt phishing, vermindert kans op spam, en versterkt vertrouwen in de afzender.

  • VMC is bedoeld voor bedrijven
  • GMC is speciaal ontwikkeld voor overheden.

Organisaties als KPN, Bol en Coolblue gebruiken het al: hun logo verschijnt in de mailbox omdat hun merk officieel geregistreerd is en hun mailinstellingen aan strenge eisen voldoen. Het implementeren van VMC of GMC is nog niet verplicht, maar wel een slimme zet: het verhoogt digitale veiligheid, verbetert afleveringsratio en is tegelijk een sterk marketinginstrument.

PKIpartners ondersteunt organisaties bij de aanvraag en implementatie, zodat e-mailverkeer veilig, betrouwbaar en toekomstbestendig wordt. Vrijblijvend verder praten? Neem contact met ons op.

Fraude voorkomen begint met de wil, niet met de techniek

Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten

Ton Oosterwijk PKIpartners over digitale fraude voorkomen

De krantenkoppen liegen er niet om: loonstrookfraude, diplomafraude, btw-fraude. En telkens klinkt hetzelfde refrein: “er is niets tegen te doen.” Volgens de berichtgeving zijn fraudeurs altijd slimmer en is de digitale werkelijkheid te complex om écht te beveiligen.

Maar dat beeld klopt niet. “Digitale informatie is wél te beschermen. Het hoeft helemaal niet ingewikkeld te zijn,” zegt Ton Oosterwijk, oprichter van PKIpartners. “Het probleem zit niet in de techniek, maar in de wil om het te regelen.”

De essentie van PKIpartners

Ton weet nog precies wanneer het kwartje bij hem viel. “In november 2007 las ik een artikel over btw-carrousels. Daarin stond toen dat er iets te doen was aan beschermen van digitale informatie. Nou, dacht ik, dat is interessant en iets waar organisaties bij gebaat zijn. Je kunt documenten prima voorzien van een elektronische handtekening of een digitale stempel. Daarmee maak je ze herleidbaar en betrouwbaar. Die overtuiging was de basis voor mijn eenmanszaak en in 2007, en in 2011, met de val van DigiNotar, werd dat PKIpartners.”

Bijna 18 jaar later is de actualiteit nog steeds dezelfde. In het FD stond deze zomer dat Nederland achterloopt met de invoering van elektronische facturatie. Waar landen als Italië en Spanje fraude met succes terugdringen door verplicht digitaal te factureren, kijkt Nederland nog de kat uit de boom.

“En dat terwijl de techniek er gewoon ís,” benadrukt Ton. “Elke banktransactie wordt nu al digitaal gestempeld, al zie je dat niet. Waarom zou dat niet kunnen bij een loonstrook, jaaropgaaf, afschrift aktes, diploma of factuur? Onweerlegbaar afstempelen is geen raketwetenschap. Sterker nog, het is al jaren

Niet de techniek, maar de wil

Wat houdt ons dan tegen? Volgens Ton is het vooral de mentaliteit. “De onwil is groter dan de wil. Pas zodra er een wet ligt, gaan organisaties in beweging komen. Zolang er geen verplichting is, gebeurt het niet of veel te traag. Terwijl de schade enorm is. Denk alleen al aan btw-fraude: volgens Deloitte loopt de Nederlandse schatkist jaarlijks bijna twee miljard euro mis. En toch schuiven we het voor ons uit.”

Het opmerkelijke is dat in het geval van een aanbesteding voor bijvoorbeeld Rijkswaterstaat, dan de indiener rechtsgeldig digitaal en gekwalificeerd moét ondertekenen. En banken onderling? Die communiceren bijvoorbeeld onder PSD2 via EU-gekwalificeerde certificaten. De zogenaamde Qualified Website Authentication Certificates; QWAC’s afgekort.

Het wrange is dat de oplossingen niet alleen bestaan, maar ook betaalbaar en schaalbaar zijn. “Een Bank Referentie Brief of Gegoedheidsverklaring bijvoorbeeld. Ik kan bij de ABN AMRO een verklaring aanvragen voor een bedrag tussen € 40 of €180. Dat is bizar. Zo’n document zou gewoon standaard digitaal gestempeld beschikbaar moeten zijn. Geen dure uitzondering, maar de norm. Zo vind ik ook dat je bijvoorbeeld een jaaropgaaf of welke download dan ook bij een bank voor een paar centen moet kunnen laten afstempelen. Maar zolang er geen wet is die dat afdwingt, blijft het bij losse initiatieven en blijft het risico bij de maatschappij liggen.”

Andere landen doen het wél

Nederland is voorzichtig, andere landen zijn daadkrachtiger. Italië en Spanje hebben e-facturatie al verplicht gesteld. België, Duitsland en Frankrijk bereiden invoering voor. Daarmee verkleinen ze niet alleen het btw-gat, maar maken ze fraude structureel moeilijker en fraudeurs traceerbaar.

Ton: “Ik zie dat met lede ogen aan. Waarom zouden wij achterblijven? We hebben hier de kennis, de infrastructuur en de bedrijven die het kunnen leveren. Het enige wat ontbreekt, is besluitvaardigheid. Het lijkt wel alsof we liever wachten tot criminelen de volgende slag slaan. En zolang de pijn voor wetgever of financiële instelling niet groot genoeg is, zal er niets gebeuren”

Even uit de oude doos

Ton kijkt soms met lichte verbazing terug. “Toen ik mijn eerste elektronische handtekening kocht in 2008, dacht ik: dit is de toekomst. Documenten die je direct en tot in lengte van jaren kunt vertrouwen, omdat ze rechtsgeldig digitaal zijn ondertekend. Twintig jaar later is die toekomst er nog steeds niet echt. Dat zegt eigenlijk alles.”

Dat betekent niet dat hij pessimistisch is. Integendeel. “Digitale informatie is te beschermen. Het is niet moeilijk, als we maar willen. Je ziet het wel terug in ontwikkelingen als blockchain, ook daarin wordt alles in een grootboek digitaal ‘afgestempeld’. En dat op basis van precies dezelfde techniek als die van certificaten. PKIpartners bestaat om die zekerheid toegankelijk te maken. Voor bedrijven, voor overheden, voor burgers. Want alleen met vertrouwen in digitale informatie kun je fraude écht tegengaan.”

Tijd voor actie

De discussie over btw-fraude, loonstrook-fraude en e-facturatie past volgens Ton in een bredere ontwikkeling. “Elke keer duikt hetzelfde patroon op: er is een probleem, er is een oplossing, en toch blijft het liggen. Omdat het zogenaamd ingewikkeld is, of lijkt te zijn. Maar het is niet ingewikkeld. Het is in ieder geval onkunde en soms ook onwil. En die doorbreek je alleen met duidelijke keuzes en regelgeving.”

Zijn oproep is daarom helder: stop met zeggen dat fraude niet te bestrijden is. De middelen zijn er. De standaarden zijn er. Het is tijd om verantwoordelijkheid te nemen.

“Digitale informatie is wél te beschermen. Het hoeft niet ingewikkeld te zijn – als we het met elkaar willen”, aldus Ton. “Maar wachten we tot wetgeving ons dwingt, of kiezen we er zélf voor om fraude een stap voor te zijn? Wij hebben, vanuit onze hoedanigheid als burger en ondernemer, recht om informatie te ontvangen waar we juridisch op kunnen vertrouwen. En het kan!” 

Vrijblijvend verder praten? Graag!

Update: voortgang PKIoverheid transitie naar nieuwe G4

Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten

Vaktechniek PKIpartners

In het verlengde van alle kennis die we eerder deelden vertellen we ook graag over de update over de transitie van de huidige PKIoverheid G1 en G3 certificaten naar de nieuwe generatie G4 zoals aangekondigd door Logius.  

Nog even in een paar zinnen. De huidige certificaten zijn op 12 november 2028 ‘end of live’ zoals het heet. En dus zorgt Logius PKIoverheid voor een nieuwe generatie certificaten, met verbeterde veiligheid en in lijn met het geldende normenkader, die uitgegeven kunnen worden tot in 2039: generatie G4. 

Maar voordat deze nieuwe certificaten kunnen worden geproduceerd en worden uitgegeven, zullen er eerst veel stappen moeten worden gezet. Vergelijk het met het bouwen van een woonwijk. Voordat de huizen te gebruiken zijn, moet er eerst veel voorwerk worden gedaan.  

Minder dan drie jaar geldig

‘End of life’ op 12 november 2028, betekent dat na 12 november 2025 PKIoverheid certificaten niet meer drie jaar geldig kunnen zijn. Het wordt elke dag een dag minder. Dat is overigens geen (technisch) bezwaar. De werking is eender. Wij leveren immers ook 2-jarige certificaten. 

Je kunt ervan op aan dat wij alle ontwikkelingen goed volgen, met de voornaamste partijen in gesprek zijn en met onze kennis van de markt bijdragen aan oplossingsrichtingen. We houden je op de hoogte. 

Overzicht PKIoverheid – waar zit het allemaal 

In het verlengde daarvan zijn we op verzoek van belanghebbenden begonnen met een overzichtspagina ‘Toepassingen PKIoverheid’ om een beeld te krijgen van waar PKIoverheid certificaten verplicht zijn. Sinds de ingebruikname van PKIoverheid door de Belastingdienst in 2012 na DigiNotar en Business Application Programming Interface (BAPI), de komst van het specifieke Digipoort certificaat en de opkomst van de generieke Diginetwerk, is PKIoverheid dé standaard voor gegevensuitwisseling.  

Het overzicht Toepassingen PKIoverheid groeit elke week. Heb je een bijdrage, stuur je suggestie(s) dan in om kennis te delen en bij te dragen. Dit kan je eenvoudig op de pagina zelf doen. Daar staat een formulier waar je je suggesties kunt opgeven, ook anoniem.

Plan B zit in ons DNA: altijd verbonden met Sectigo & DigiCert erbij

Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten

PKIpartners: altijd verbonden

Bij PKIpartners verkoop je geen certificaat. Wat je bij ons koopt, is zekerheid. De zekerheid dat je verbinding blijft werken. Dat je gegevens veilig blijven. En dat er altijd een plan B klaarligt als er onverhoopt toch iets misgaat. 

Want digitale verbindingen zijn de levenslijn van organisaties. Of het nu gaat om toegang tot Digipoort, een koppeling met de Kamer van Koophandel of een goed beveiligde website: als het niet werkt, heb je een probleem. En daar houden wij niet van. 

Vertrouwen is wat telt 

Onze klanten mogen erop vertrouwen dat wij er zijn als het spannend wordt. Dat we meebewegen, snel schakelen en altijd een oplossing hebben. Zekerheid bieden we via versleuteling. En die versleuteling regelen we via certificaten en elektronische handtekeningen. Maar dan wel goed geregeld. Dat is waar we voor staan! 

Een harde les in digitale kwetsbaarheid 

Wie in 2020 actief was in dit werkveld, herinnert zich de plotselinge ‘distrust’ nog wel. Meer dan honderd certificaatsoorten, waaronder een deel van die van de Staat der Nederlanden, werden in één klap onbruikbaar. Organisaties moesten halsoverkop overstappen naar andere certificaten. In 2024 gebeurde het opnieuw, dit keer met Entrust. Voor ons hét bewijs: je moet altijd kunnen terugvallen op alternatieven. 

Iets verder terug in de tijd. Neem Diginotar in september 2011. Dat ligt achter ons, inderdaad. Maar het laat zien dat wat we als vanzelfsprekend zien, vérre van vanzelfsprekend is. In 14 jaar tijd waren er meerdere grote certificaatvernieuwingen en uitwijken naar andere producenten aan de orde.  

De ketens en de afhankelijkheden waarover we schrijven in de bovenstaande bijdragen, laten zien dat de ketens kwetsbaar zijn.  Ook ‘simpele’ uitval van systemen of het niet halen van een audit kan betekenen dat certificaten ingetrokken en vernieuwd moeten worden. En dat geldt webcertificaten, maar ook voor PKIoverheid.  

Dergelijke situaties die niet te voorzien zijn vragen om passende maatregelen en plan B en plan C op de plank.

KPN en PKIpartnersPKIpartners Sectigo Trust SealDigidentity en PKIpartners

 

Sectigo & DigiCert certSIGN

Wendbaarheid als kernwaarde werkprincipe 

Bij PKIpartners zijn we daar klaar voor. Niet omdat het moet, maar omdat het in onze genen zit. Wendbaarheid is voor ons geen project, het is een kernwaarde. We zorgen standaard voor meerdere betrouwbare leveranciers van TLS-certificaten en PKIoverheid. Minstens twee, het liefst drie. Alleen zo kunnen we altijd blijven leveren, ongeacht wat er gebeurt. 

Onze partners: Sectigo en DigiCert 

We werken bewust met meerdere Certificate Authorities (CA’s). Sectigo en DigiCert zijn twee vaste waarden in ons aanbod. Ze hebben zich keer op keer bewezen als stabiele, innovatieve partners. Ze leveren certificaten die passen bij websites, apps, API’s en allerlei andere digitale verbindingen. Hun infrastructuur is betrouwbaar, hun support snel. En hun producten passen naadloos binnen ons ecosysteem. 

CertSIGN: een slimme derde optie

Ook minder bekende namen spelen voor ons een grote rol. Neem certSIGN, een Europese aanbieder van vertrouwensdiensten die we via KPN inzetten. Zij voldoen aan de strengste eisen van eIDAS en leveren kwalitatieve certificaten voor publieke toepassingen. Geen grote naam in Nederland, wel een betrouwbare partij die precies past in ons plan B – of zelfs plan C. 

Zekerheid in drievoud

Waarom we dit doen? Omdat het moet. Omdat het kan. En vooral omdat jij erop moet kunnen rekenen dat je digitale verbinding altijd werkt. Dankzij onze samenwerking met Sectigo, DigiCert en certSIGN zijn we weerbaar én wendbaar. 

Geen stress, geen paniek. Alleen zekerheid. Precies zoals je van ons mag verwachten.