Op 3 juni 2025 organiseert ECP, samen met het Ministerie van EZ, het symposium Europese vertrouwensdiensten: het fundament van de digitale economie en samenleving. Een plek waar visie, beleid en praktijk samenkomen. En natuurlijk is PKIpartners daar te vinden – niet in de zaal, maar op het podium. Want als het gaat om digitale rechtszekerheid en vertrouwen, hebben wij iets te vertellen.
En niet zomaar: Ton is gevraagd door. Albert de Ruiter, de verantwoordelijke van PKIoverheid, om samen met hem een presentatie te geven over “QWAC-certificaten – Zekerheden in de wereld van de digitale communicatie en een weerbare maatschappij”.
Vertrouwen begint bij zekerheid
Digitale identiteit, authenticatie, handtekeningen, QWAC-certificaten – het zijn geen technologische bijzaken, maar de spil van een veilige digitale samenleving. PKIpartners staat midden in die werkelijkheid. Vanuit onze rol als specialist én aanjager van digitale vertrouwensdiensten zijn we gevraagd om onze visie te delen tijdens dit nationale symposium. Niet om het beleid toe te lichten, maar om het concreet te maken. In de praktijk, op de werkvloer, en in de digitale keten.
Ton Oosterwijk: veelgevraagd spreker
Het is niet voor het eerst dat PKIpartners gevraagd wordt het woord te nemen. Ton Oosterwijk, directeur van PKIpartners, is inmiddels een vaste waarde op podia waar digitale veiligheid en vertrouwen centraal staan. Zo gaf hij eerder dit jaar een presentatie bij de Belastingdienst tijdens de Vaktechnische Dagen – een dag waarop de digitale transformatie van toezicht en handhaving centraal stond. Ook verzorgde hij een workshop op Nextens Connect, waarin hij liet zien hoe digitale rechtszekerheid werkt in de dagelijkse praktijk van belastingadviseurs en accountants. Inmiddels heeft Ton ruim 150 auditoren getraind in twee jaar tijd. En het einde is nog niet in zicht.
Op locatie in Utrecht, eenpresentatie voor 40 auditoren over het borgen van digitale rechtszekerheid met certificaten en gekwalificeerde elektronische handtekeningen.
De reden dat Ton zo vaak wordt gevraagd? Hij slaat de brug tussen techniek, beleid en impact. En hij durft het ongemakkelijke gesprek aan: over de kwetsbaarheid van systemen, de versnippering van verantwoordelijkheid en het belang van regie op vertrouwensdiensten. Daarbij spreekt hij niet alleen voor de Belastingdienst, maar ook voor organisaties als de FIOD, de Douane en de Nederlandse Voedsel- en Warenautoriteit (NVWA).
Digitale zekerheid, publiek georganiseerd
Tijdens het symposium van ECP en EZ zal PKIpartners het gesprek aangaan over de toekomst van vertrouwensdiensten. Wat is er nodig om deze infrastructuur robuust, toekomstbestendig en publiek verankerd te houden? Hoe zorgen we dat publieke waarden als rechtszekerheid, transparantie en toegankelijkheid niet ondersneeuwen in commerciële belangen of technische complexiteit?
De tijden waarin we terecht zijn gekomen brengen met zich mee dat we als land in Europa meer autonomie en bescherming willen. Daar hebben wij als burger recht op. Digitale zekerheid en een te vertrouwen digitale maatschappij vragen om daadkrachtige aanpak en besluitvaardigheid. Vanuit die snaar communiceren wij graag over dit onderwerp en helpen we beleidsambtenaren met inzichten. Digitale rechtszekerheid is, voor zover ons bekend, niet in een opleiding geborgd. En er is nog veel te doen. Omdat het voor ons gesneden koek is, delen we die kennis graag.
Wat je van ons kunt verwachten
PKIpartners staat bekend om haar scherpe analyses en praktijkgerichte bijdragen. Geen beleidsjargon, maar heldere verhalen uit de dagelijkse realiteit van toezichthouders, overheden, notarissen en IT-professionals. Verwacht op 3 juni dus geen productpitch, maar een inhoudelijke oproep tot samenwerking, regie en visie. Zoals Ton eerder zei tijdens zijn presentatie bij de Belastingdienst: “Vertrouwen komt niet vanzelf. Dat moet je organiseren, borgen en onderhouden.”
Tot ziens op 3 juni
Wil je weten waar we als samenleving heen moeten met onze digitale infrastructuur? En wat jouw rol daarin is? Kom dan vooral luisteren op 3 juni tijdens het symposium in De Jaarbeurs Meetup, Utrecht. Geen tijd om erbij te zijn? Houd dan onze nieuwsbrief en website in de gaten: na afloop delen we een inhoudelijke terugblik op onze bijdrage.
Digitale zekerheid is geen toekomstmuziek. Het is nú. En wie dat nog niet doorheeft, kán niet anders dan komen luisteren.
De inbox is het nieuwe visitekaartje. Maar hoe val je daar nog op tussen nieuwsbrieven, reclames en phishingpogingen? Met BIMI – Brand Indicators for Message Identification – voeg je je merklogo toe aan je uitgaande e-mailverkeer. Dat zorgt niet alleen voor zichtbaarheid, maar versterkt ook het vertrouwen van de ontvanger in de afzender.
Steeds meer bedrijven kiezen voor BIMI als aanvulling op hun e-mailauthenticatie. Logisch: je maakt direct een professionele indruk en verkleint het risico dat je mail als verdacht wordt gemarkeerd. Maar let op: zonder de juiste technische basis kom je er niet.
De techniek moet op orde zijn
Voordat je aan de slag kunt met BIMI, moeten de fundamenten kloppen. SPF, DKIM en DMARC zijn drie standaarden voor e-mailauthenticatie die verplicht zijn voor een succesvolle implementatie. Vooral DMARC moet correct ingesteld zijn, bij voorkeur op ‘quarantine’ of ‘reject’. Alleen dan kun je je merklogo met BIMI zichtbaar maken in de inbox van ontvangers.
VMC: een digitaal keurmerk voor je merklogo
Naast de juiste instellingen heb je ook een Verified Mark Certificate (VMC) nodig. Dit is een digitaal certificaat dat bewijst dat jij daadwerkelijk eigenaar bent van het merklogo dat je wilt gebruiken. Een VMC wordt uitgegeven door een erkende certificaatautoriteit, en het logo zelf moet voldoen aan specifieke eisen – zoals het aanleveren van een SVG-bestand en registratie als handelsmerk.
Zo ondersteunt PKIpartners
Bij het aanvragen van een VMC komt heel wat kijken. En ook het correct instellen van de benodigde e-mailstandaarden vereist technische expertise. PKIpartners begeleidt organisaties van begin tot eind bij het invoeren van BIMI:
We controleren en optimaliseren je SPF-, DKIM- en DMARC-instellingen.
We helpen je bij het aanvragen van een VMC bij een erkende CA.
We zorgen voor een veilige, correcte implementatie van BIMI.
Dankzij onze kennis van certificaten, digitale identiteit en e-mailbeveiliging zorgen we ervoor dat jouw merk betrouwbaar overkomt – al bij de inbox
Klaar om je merk zichtbaar én veilig te maken?
Wil je weten wat er nodig is om BIMI te implementeren voor jouw organisatie? Neem contact op met onze specialisten via info@pkipartners.nl. Of bel even met 085 90 20 820.
We trekken aan de bel. Want het gaat mis. Steeds vaker worden bedrijfsnamen misbruikt. Oplichters registreren domeinen die lijken op bestaande bedrijven, sturen facturen met jouw logo of gebruiken valse e-mailadressen om klanten om de tuin te leiden. Ze liften mee op jouw reputatie, terwijl jij er niets vanaf weet. Maar jij bent er wel druk mee en draagt mogelijk wél de schade.
Zoals de ondernemer wiens naam en KvK-gegevens werden gebruikt om valse facturen te sturen. Of die leverancier die dacht zaken te doen met een bestaand bedrijf, maar in werkelijkheid betaalde aan een crimineel. Het overkomt niet alleen de grote jongens. Iedereen kan slachtoffer worden — of ongewild medeplichtig.
Het is tijd om op te staan. Tijd om te stempelen.
“Even googelen” is niet genoeg
Een naam checken in het Handelsregister? Dat doen oplichters ook. Ze gebruiken echte bedrijfsgegevens om valse websites, documenten en e-mails levensecht te maken. Zo ontstaat een schijnwereld die nauwelijks van echt te onderscheiden is. Je klant of leverancier ziet geen verschil — en jij betaalt de prijs.
De KvK waarschuwt nadrukkelijk:
Bedrijfsnaamfraude komt vaker voor dan je denkt
Logo’s en KvK-nummers worden letterlijk gekopieerd
Websites en e-mails worden opgezet om nietsvermoedende klanten te misleiden.
Bij PKIpartners vinden we: het moet anders. Digitale rechtszekerheid is een recht. Niet iets dat je pas regelt als het misgaat. Daarom helpen wij organisaties hun digitale identiteit te beschermen — met oplossingen die wél het verschil maken:
✔ Betrouwbare websites Met een Qualified Website Authentication Certificate (QWAC) laat je bezoekers zien: dit is écht onze site. Gevalideerd, veilig en herkenbaar.
✔ Gecertificeerde e-mails Met een Verified Mark Certificate (VMC) stuur je e-mail mét zichtbaar beeldmerk én certificaat. Geen twijfel over de afzender.
✔ Bewijs en herkomst van je documenten Met elektronische handtekeningen en zegels (eSig, eSeal) volgens eIDAS-norm, bewijs je herkomst én integriteit van je documenten.
✔ Veilig communiceren met de overheid Via Digipoort en met PKIoverheid-certificaten. Verplicht voor veel sectoren, en cruciaal voor vertrouwen.
✔ Begeleiding en beheer Van certificaten tot beleid: wij helpen je aan grip, structuur en zekerheid. Volledige ontzorging
Het is tijd
De tijd van naïef vertrouwen is voorbij. De tijd van digitale stempels is gekomen. We moeten misstanden niet alleen signaleren, maar voorkomen. En daar staan wij voor.
Wij helpen je niet alleen bij het kiezen van de juiste certificaten en oplossingen, maar ook bij de implementatie, het beheer én de communicatie richting je klanten. Want rechtszekerheid begint bij jou — en werkt door in alles wat je digitaal doet.
Digitale rechtszekerheid is een steeds belangrijker thema voor bedrijven en organisaties. Een van de krachtige oplossingen binnen dit domein is de gekwalificeerde bedrijfstempel. Maar wat houdt dit precies in en waarom is het essentieel voor je bedrijfsvoering?
Wat is een gekwalificeerde bedrijfstempel?
Een gekwalificeerde bedrijfstempel is een digitale, rechtsgeldige handtekening die namens een organisatie wordt gebruikt. In tegenstelling tot een persoonlijke digitale handtekening, is een bedrijfstempel niet aan een individu gekoppeld, maar aan de rechtspersoon zelf. Dit biedt uitkomst voor situaties waarin documenten vanuit de organisatie als geheel moeten worden ondertekend, zonder dat een specifieke medewerker verantwoordelijk wordt gesteld. Ton Oosterwijk, directeur van PKIpartners, zegt er het volgende over: “Mensen kunnen hun secretariaat inrichten met een stempel waarmee zij 25 of 100 of 250 documenten in één keer kunnen voorzien van een handtekening. Daar kunnen we ze vanuit PKIpartners prima bij helpen.”
Waarom kiezen voor een gekwalificeerde bedrijfstempel?
Rechtsgeldigheid: de bedrijfstempel voldoet aan de Europese eIDAS-verordening en biedt dezelfde juridische waarde als een handgeschreven handtekening.
Efficiëntie: grote hoeveelheden documenten, zoals contracten, facturen en verklaringen, kunnen in één keer van een geldige ondertekening worden voorzien.
Betrouwbaarheid: de stempel garandeert authenticiteit, integriteit en herkomst van het document, wat cruciaal is in sectoren zoals finance, overheid en juridische dienstverlening.
Compliance en veiligheid: door gebruik te maken van gekwalificeerde certificaten wordt voldaan aan wettelijke eisen en wordt fraude tegengegaan.
Betrouwbaarheid: de stempel garandeert authenticiteit, integriteit en herkomst van het document, wat cruciaal is in sectoren zoals finance, overheid en juridische dienstverlening.
Compliance en veiligheid: door gebruik te maken van gekwalificeerde certificaten wordt voldaan aan wettelijke eisen en wordt fraude tegengegaan.
Toch is het opmerkelijk dat deze mogelijkheid nog lang niet overal benut wordt. Ton: “Het is bijzonder dat dit niet breder wordt opgepakt. Gekwalificeerde stempels voor digitale bedrijfsvoering bestaan immers al sinds 2003 de wet elektronische handtekeningen geïntroduceerd werd. En ook bedrijfszegels gelden al jaren als rechtsgeldige mogelijkheid voor onder meer digitale ondertekening.”
De rol van PKIpartners
PKIpartners biedt volledige ondersteuning bij de implementatie en het beheer van gekwalificeerde bedrijfstempels. Wij zorgen ervoor dat organisaties moeiteloos gebruik kunnen maken van deze technologie, inclusief:
Advies over de juiste certificaten en implementatie.
Integratie van bedrijfstempels in je bestaande werkwijze.
Ondersteuning en beheer om compliance te waarborgen.
Daarnaast signaleren wij marktontwikkelingen en misstanden binnen de sector. Ton wijst op het feit dat sommige instanties de informatie over digitale handtekeningen en stempels voor zichzelf houden, wat innovatie belemmert. “Wij hebben contacten met notarissen die ons vragen: willen jullie dit alsjeblieft voor ons regelen? Zij ervaren met regelmaat frustratie omdat er nog veel onduidelijkheid heerst over de inzet van deze technologie en er, bijvoorbeeld vanuit de overheid, slechts beperkte ondersteuning of richtlijnen beschikbaar zijn voor het gebruik van digitale bedrijfstempels. Hierdoor moeten ze zelf op zoek naar veilige en rechtsgeldige oplossingen, terwijl de vraag naar betrouwbare digitale documentverwerking blijft groeien. Tegelijkertijd lopen zij, bij onjuiste inrichting, het risico dat de gebruikte ondertekening later ter discussie wordt gesteld.”
Meer weten?
Ben je benieuwd hoe een gekwalificeerde bedrijfstempel jouw organisatie kan helpen? Neem contact op met PKIpartners en ontdek hoe je je digitale documenten rechtsgeldig en efficiënt kunt ondertekenen.
Bij PKIpartners geloven we in groei, samenwerking en expertise. Daarom zijn we trots om Alex van Unnik te verwelkomen als nieuwe collega. Alex brengt een schat aan ervaring in het certificatenlandschap met zich mee en zal een belangrijke commerciële rol vervullen binnen ons team.
PKIpartners en Alex: een vertrouwde samenwerking Alex en PKIpartners-oprichter Ton kennen elkaar al jaren. “Ik ken Ton nog uit mijn tijd bij Xolphin, een partij gespecialiseerd in SSL-certificaten en digitale handtekeningen. We hielden altijd goed contact en hebben, mede door onze gedeelde muzieksmaak, zelfs samen concerten bezocht. Toen hij mij vroeg om hem te versterken, hoefde ik daar niet lang over na te denken,” vertelt Alex. “PKIpartners heeft de kennis en expertise in huis, maar het is tijd om deze nog breder in de markt te zetten. Mijn rol is vooral gericht op het openen van deuren, het uitbreiden van netwerken en het binnenhalen van nieuwe klanten. PKIpartners heeft de kennis en expertise in huis, maar het is tijd om deze nog breder in de markt te zetten.”
Waarom nu? “De certificatenwereld verandert snel,” legt Alex uit. “De looptijd van certificaten wordt ingekort, er zijn grote verschuivingen in standaarden zoals de overgang van G1 naar G4-certificaten, en bedrijven zoeken betrouwbare partners om hen hierin te begeleiden. Ton en zijn team leveren al jaren uitstekende service en scoren hoog op klanttevredenheid. Nu is het moment om die reputatie commercieel te versterken.”
Een natuurlijke klik Wat maakt deze samenwerking zo bijzonder? “Ton en ik hebben vanaf dag één een klik. Onze gesprekken beginnen vaak zakelijk, maar eindigen in discussies over muziek, sport en het leven zelf. Die openheid en persoonlijke connectie maken het samenwerken zo prettig. Bovendien weet ik dat ik bij PKIpartners met een hecht team werk, waarbij we samen kunnen bouwen aan verdere groei.”
Van SSL-certificaten tot relaties opbouwen Met ruim tien jaar ervaring in het certificatenlandschap, kent Alex de markt door en door. “Mijn kracht ligt in relaties opbouwen en bedrijven overtuigen van het belang van betrouwbare certificaten. Uiteindelijk draait het allemaal om vertrouwen. Als PKIpartners hebben we dat vertrouwen verdiend bij onze klanten en ik kijk ernaar uit om nog meer organisaties hiervan te overtuigen.”
Privé: gezin en vrije tijd Naast zijn werk is Alex een echte familieman. Hij woont met zijn partner Rianne en hun twee kinderen in Haarlem. Zijn dochter van twaalf zit net op de middelbare school en zijn zoon van vijf geniet volop van de basisschool. “Mijn gezin is ontzettend belangrijk voor me. Ik besteed graag tijd met mijn kinderen en probeer zoveel mogelijk betrokken te zijn bij hun ontwikkeling,” vertelt Alex.
In zijn vrije tijd is muziek een grote passie. “Ik speel al mijn hele leven gitaar. Niet meer in bandjes zoals vroeger, maar thuis staat altijd wel ergens een gitaar binnen handbereik.” Daarnaast houdt hij van golfen en speelt hij competitie in poolbiljart. “Het is een leuke manier om te ontspannen en tegelijkertijd scherp te blijven.”
Een warm welkom PKIpartners kijkt uit naar de samenwerking met Alex en is ervan overtuigd dat hij een waardevolle bijdrage zal leveren aan onze groei en commerciële slagkracht. “Ik heb er ontzettend veel zin in en zie het als een mooie uitdaging om PKIpartners nog beter op de kaart te zetten,” besluit Alex.
Wil je kennismaken met Alex of meer weten over hoe PKIpartners je kan helpen met certificaten en digitale veiligheid? Neem gerust contact met ons op!
Quantumcomputers vormen een reële dreiging voor de huidige beveiligingssystemen, en de urgentie om over te stappen op post-quantum resistente cryptografie (PQC) wordt met de dag groter. Tijdens de Post-Quantum Cryptography Conference op 15 en 16 januari 2025 in Austin, Texas, kwamen experts uit wetenschap, industrie en overheid samen om kennis te delen over de impact van quantum technologie en de transitie naar PQC.
PKIpartners was erbij en deelde een liveblog met waardevolle inzichten. Directeur Ton Oosterwijk benadrukte de complexiteit van deze transitie, riep op tot een gecoördineerde pragmatische aanpak en werd hiervoor geïnterviewd door het overheidsmagazine Binnenlands Bestuur. Van cryptografische algoritmes en hardware-uitdagingen tot praktische oplossingen voor certificaatbeheer – de conferentie bood een breed scala aan onderwerpen en praktische aanbevelingen.
Waarom is actie nodig?
Quantumcomputers zullen op termijn in staat zijn om versleuteling te breken die wordt gebruikt voor certificaten, handtekeningen en beveiligde communicatie. Dit kan leiden tot ontwrichting van essentiële processen, zoals het betrouwbaar ondertekenen van akten, het beveiligen van digitale communicatie en het ontsleutelen van nu al gestolen geheimen (Harvest now, decrypt later). Tijdens de conferentie werd duidelijk dat de overgang naar PQC zowel een technische als een organisatorische uitdaging is, en dat er nú stappen nodig zijn om voorbereid te zijn.
Belangrijkste inzichten uit Austin
Nieuwe algoritmes en standaarden
Experts bespraken de voortgang in de ontwikkeling van quantumveilige algoritmen, waaronder de op 14 augustus 2024 door het NIST geselecteerde algoritmes voor versleuteling FIPS-203 ML-KEM, voor ondertekening en authenticatie FIPS-204 ML-DSA & FIPS-205 ML-DSA. Deze standaarden vormen de basis voor toekomstige PQC-certificaten.
Hardware beperkingen
Veel bestaande infrastructuren en apparatuur zijn niet geschikt voor de langere sleutels die PQC vereist. Dit vraagt om investeringen in nieuwe hardware en aanpassingen in software.
Certificaatbeheer en automatisering
Een groot obstakel is het gebrek aan overzicht en controle over digitale certificaten. Oosterwijk benadrukte dat veel organisaties nog afhankelijk zijn van handmatig beheer, terwijl automatisering essentieel is voor een succesvolle transitie.
Lees de uitgebreide liveblogs van PKIpartners
PKIpartners heeft de hoogtepunten van de conferentie samengevat in drie uitgebreide artikelen. Ontdek meer over de uitdagingen en oplossingen in de transitie naar PQC:
