Verregaande digitalisering: de mens tussen afhankelijkheid en bewuste keuzes in. 

PKI certificaten, Hulp voor PKI certificaten, PKI certificaat beheer

verregaande digitalisering: de mens tussen afhankelijkheid en bewuste keuzes in.

In de snel evoluerende digitale wereld van vandaag is er een opmerkelijke trend die niet te missen is: nagenoeg alles wordt gedigitaliseerd. Van onze dagelijkse communicatie en entertainment tot onze transportmiddelen en zelfs onze huizen: alles lijkt verbonden te zijn met het wereldwijde web. Maar wat betekent dit voor ons als individuen en als samenleving? Is de digitale revolutie een zegen of brengt ze ons in een staat van een afhankelijkheid waar we ons nog niet volledig bewust van zijn? 

VanMoof: een sprekend voorbeeld 

Een voorbeeld dat de kwetsbaarheid van deze digitale afhankelijkheid illustreert, is het verhaal van fietsenfabrikant VanMoof. Deze fabrikant biedt ‘slimme’ fietsen aan, die via de smartphone kunnen worden vergrendeld en ontgrendeld. Klinkt handig, toch? Maar hier schuilt een diepere kwestie: om deze functie te gebruiken, ben je afhankelijk van de smartphone die gekoppeld is aan de fiets ie weer gekoppeld is aan de certificaatservers van VanMoof. Wat als die servers falen, worden gehackt of als het bedrijf, zoals nu gebeurd is, het bedrijf bijna failliet ging. Plotseling kunnen gebruikers van deze ‘slimme’ fietsen zich buitengesloten voelen van hun eigen vervoermiddel. En in het ergste geval ís dat ook zo: want het ontgrendelen van deze fietsen werkt via de certificaatservers van VanMoof of aanverwanten. Dit brengt ons bij de kern van het digitaliseringsdebat: beseffen mensen wel echt wat er met hun gegevens en digitale afhankelijkheden gebeurt? 

Al filosoferend: hoe afhankelijk zijn we van certificaten geworden? 

Het is essentieel om te begrijpen dat digitalisering niet slecht is. Het heeft ons leven op talloze manieren verbeterd, van efficiëntere communicatie tot toegang tot ongekende hoeveelheden informatie. Slimme huishoudelijke apparaten kunnen ons leven gemakkelijker maken, maar we moeten ons bewust zijn van de implicaties. Als we onze huizen volproppen met slimme apparaten, van thermostaten tot koelkasten, creëren we een omgeving die afhankelijk is van een constant functionerend digitaal ecosysteem. Dit kan geweldig zijn, zolang alles goed gaat. Maar wat als er een storing is, een beveiligingslek of zelfs een aanval door kwaadwillende hackers? 

Grote innovaties gaan gepaard met grote maatschappelijke veranderingen  

In het geval van digitalisering is het van essentieel belang dat we niet alleen accepteren wat er gebeurt, maar ook dat we bewuste keuzes maken en scherp blijven.  

Graag geven we je enkele overwegingen mee:  

Informatiebewustzijn: we moeten ons bewust zijn van welke informatie we delen en met wie. Bedrijven en platforms verzamelen vaak gegevens over ons gedrag en gebruiken deze voor uiteenlopende doeleinden. Het is aan ons om te begrijpen wat er met onze gegevens gebeurt en welke invloed dit kan hebben op ons leven. 

Digitale hygiëne: net zoals we fysieke hygiëne belangrijk vinden, is het onmisbaar om aandacht te besteden aan onze digitale hygiëne. Sterke wachtwoorden, regelmatige software-updates en antivirusprogramma’s kunnen ons beschermen tegen digitale bedreigingen. 

Alternatieven overwegen: we nodigen je uit om na te denken over alternatieve oplossingen voor digitale afhankelijkheden. Als een slimme thermostaat essentieel is geworden in ons huis, moeten we ook nadenken over wat we zouden doen als deze plotseling niet meer werkt. En over wat de oorzaak is van het niet meer werken. Heb je een alternatief achter de hand of kun je bij voorbaat een slimmere keuze maken?  

Educatie en regulering: in de ideale wereld besteden overheden en onderwijsinstellingen veel meer aandacht besteden aan digitale geletterdheid en de ethiek van technologie. Daarnaast is regulering nodig om ervoor te zorgen dat bedrijven verantwoord omgaan met onze gegevens en digitale afhankelijkheden. 

Kortom, digitalisering is een onvermijdelijke kracht in onze moderne samenleving, maar we mogen niet nalaten om zélf kritisch na te (blijven!) denken over de gevolgen ervan. Het is van vitaal belang dat we in regie blijven over ons digitale leven, bewuste keuzes maken en ons überhaupt bewust zijn van de risico’s. Alleen dan kunnen we de vruchten plukken van deze digitale revolutie zonder onszelf volledig over te leveren aan de grillen van het huidige én volgende digitale tijdperk. 

Even door filosoferen? Graag! 

 

Beste CISO, hoe heb jij je vakantievervanging geregeld? 

PKI certificaten, Hulp voor PKI certificaten

CISO PKIpartners

Nu het nog altijd volop vakantieperiode is, ontvangen we door de dag heen meerdere afwezigheidsmeldingen vanuit e-mailprogramma’s.
Je kent ze wel, de standaard out-of-office replies die er ongeveer zo uitzien:

Beste relatie,

Ik ben van-dan-tot-dan afwezig. Voor dringende zaken kunt u contact opnemen met mijn collega die-en-die.

Met vriendelijke groet,
Die-en-die

Geen probleem, je stuurt een mail naar de betreffende collega. En wat schetst je verbazing? Je krijgt het volgende antwoord van de collega die die-en-die vervangt.

Beste relatie, 

Dank voor je bericht. Helaas kan ik je mail niet lezen, ik ben met vakantie van 24 juli tot en met 11 augustus. Als ik weer aan het werk ben zal ik je mail zo snel mogelijk beantwoorden. (en als het echt bont gemaakt wordt; dan wordt er terugverwezen naar de eerste die-en-die).

Met vriendelijke groet,
De andere die-en-die

Nu zal het in veel gevallen niet zo erg zijn dat een mail niet direct opgevolgd wordt en je niet meteen een antwoord krijgt.

Maar in sommige gevallen, zeker wanneer je spreekt over certificaat vernieuwing, kan het antwoord niet te lang wachten.

  • Geen week.
  • En al zeker geen twee weken of langer.
  • Want het verlopen vindt plaats; net als het verlopen van een identiteitsbewijs.
    Het is er nog wel; het is alleen niet meer te gebruiken.
  • En net als met het vernieuwen van een identiteitsbewijs, is er sprake van een doorlooptijd met vaak afhankelijkheden van medewerkers bij leveranciers die je applicatie(s) beheren.

 

Alles draait om bewustzijn

Uiteindelijk gaat het, ook met dit soort verantwoordelijkheden, om bewustzijn. Om bewust met je vak bezig zijn en nadenken over hoe het certificaatbeheer binnen jouw organisatie verloopt als je zelf enige tijd afwezig bent.

Er zijn voorbeelden van gemeentes bekend waar geen legitimatiebewijzen meer konden worden aangevraagd door burgers omdat het betreffende website-certificaat niet op tijd verlengd was.

Dit kennen we ook maar al te goed met de SBR-certificaten voor de koppeling met Digipoort of de beroepsgebonden certificaten voor notariaat. Als die laatste niet tjdig vernieuwd is kan het zelfs zover gaan dat er niet aan een wettelijke termijn voor mutaties Kamer van Koophandel of Kadaster kan worden voldaan.

Heb je niet in beeld hoe dit binnen jouw organisatie is geregeld? Wil je dit goed regelen maar weer je niet goed waar te beginnen? Neem contact met ons op.

We hebben al veel bedrijven, organisaties, gemeentes en andere (semi)-overheden geholpen met het borgen van hun certificaatbeheer, -aanvragen en – verlengingen.

En we beloven je één ding: dat gaat heel wat verder dan nadenken of de persoon die je vervangt tijdens je vakantie, niet zelf afwezig is.

‘PKIpartners heeft voor ons hét verschil gemaakt’, Walter Hart, Managing Partner bij EP&C Patent Attorneys

PKI certificaten, Hulp voor PKI certificaten

Walter-Hart-EPC-Patent-Attorneys-vertelt-op-PKIpartners

‘Octrooien worden verleend door de overheid. Dat is een ingewikkeld proces, daarom leggen bedrijven dat graag in handen bij bedrijven zoals wij dat zijn.’

Aan het woord is Walter Hart, Managing Partner bij EP&C Patent Attorneys, een toonaangevend octrooibureau dat werkt aan intellectueel eigendom.

De betrokken octrooigemachtigden helpen innovatieve ondernemers met het beheer van hun intellectueel eigendom. Dat bestaat niet alleen uit een octrooiaanvraag of modelbescherming, maar ook uit het bewaken van rechten, het afhandelen van beschuldigingen van inbreuk en het meedenken over innovaties.

Dit doet een octrooigemachtigde

‘Een octrooigemachtigde, zoals ik dat ook ben, is iemand die technisch geschoold is: het gros van onze collega’s heeft aan de TU gestudeerd. Tegelijkertijd is het ook een juridisch vak.

Wanneer je in dit vak begint dan start je vanuit de technische invalshoek, waarna je een opleiding volgt die ongeveer vijf jaar duurt. Daarin word je omgevormd tot een hybride professional die zowel juridisch als technisch onderlegd is. In de praktijk betekent dit dat we het octrooirecht beheersen, maar ook aanverwante rechtsgebieden zoals model-, auteurs- en merkenrecht.

Ook algemene rechtsgebieden, zoals verbintenissenrecht en internationaal privaatrecht behoren tot ons kennisgebied.

Maar in de basis zijn we de technisch ingenieur die inhoudelijk op het niveau van de uitvinder mee kan praten over technologie en daarmee een octrooizaak van A tot Z kan behandelen.

Ons vak overlapt, op het gebied van advisering, wel een beetje met dat van octrooiadvocaat. Het leuke van ons werk is onder meer dat het zo afwisselend is: de ene dag ben je bezig met een octrooi voor koffiecapsules, de dag erop met een zaak rondom windturbines op zee ‘, aldus Walter.

 

Over de samenwerking met PKIpartners

Er komt een enorme verandering in ons vak aan, want vanaf 1 juni is het Unified Patent Court (UPC) actief geworden. Deze Europese rechtbank is ingesteld om inbreukproblemen tussen bedrijven op te lossen.

Waar dat nu nog nationaal gebeurt (en je dus per land naar de betrokken rechtbank gaat) wordt dat straks via één rechtbank internationaal geregeld.

Ik durf te stellen dat dit de grootse verandering in 50 jaar is in onze branche. Deze nieuwe rechtbank brengt ook een nieuwe digitale werkwijze met zich mee. En daar kwam PKIpartners in beeld, want om gebruik te kunnen maken van het nieuwe systeem moet je een strikte en nogal complexe registratieprocedure volgen.

Met een pas van een leverancier, speciale kaartlezers en met bepaalde software die bovendien naadloos geïntegreerd moest worden in je bestaande IT-systemen. Kortom, dat was nogal ingewikkeld, mede omdat het UPC onjuiste instructies over de aanpak van deze procedure verstrekte.

Het verliep nogal problematisch allemaal en we hadden iemand nodig die precies wist hoe het zat: vandaar dat we de hulp van PKIpartners hebben ingeroepen. Wij niet alleen overigens, want de samenwerking met hen was zó prettig dat ik ze ook aan andere kantoren, waaronder ook de concurrerende, heb doorgegeven.

De verhoudingen onderling zijn redelijk goed en uiteindelijk doe je het toch samen. Wat bovendien opviel aan PKIpartners was dat men heel persoonlijk te werk ging en erg goed bereikbaar was.

Tijdens onze zoektocht naar een partij die dit voor ons kon regelen hebben we ook andere partijen benaderd. Sommigen namen niet eens hun telefoon op. Toen ik online een advertentie van PKI tegenkwam en ik allerhartelijkst werd verwelkomd én men bovendien diepgaande kennis van zaken bleek te hebben, was ik al gauw overtuigd.’

‘Naast het eenmalig registreren werd ook van ons verwacht dat we onze in te dienen verklaringen rechtsgeldig elektronisch konden ondertekenen.

Ook dat was onbekend gebied voor ons. Deze nieuwe werkwijze moest in een korte tijd opgezet, geleerd en geïmplementeerd worden in onze organisatie en ook daar heeft PKIpartners ons fantastisch bij geholpen. We zijn inmiddels druk bezig met het indienen van alle verklaringen.’

 

PKIpartners leerde ons de juiste taal

‘Als ik de samenwerking in drie woorden samenvat dan denk ik aan termen als: kundig, snel en servicegericht. Met andere partners is het soms lastig omdat we elkaars taal niet spreken, maar in dit geval was het juist andersom.
PKIpartners, en voor mij en mijn collega’s was dat vooral via mijn contact met Ton Oosterwijk, sprak niet alleen onze taal. Het ging verder: men legde uit welke taal we überhaupt moesten willen spreken op dit vlak.

Zo was het digitaal ondertekenen van een document, in dit geval met eIDAS*, voor ons compleet nieuw. Maar nu weten we van de hoed en de rand en zijn we, ook op dit vlak, een goede gesprekspartners. Anderen die een partner zoeken op dit vlak raad ik zeker aan om contact met PKIpartners op te nemen.’

 

*Van de redactie: het UPC stelde als eis dat het inloggen in het Case Management System op basis van een persoonlijk op naam &  beroepsgebonden certificaat moest zijn wat op een token (smartcard/USB stick) moet staan. En dat de documentatie op basis van gekwalificeerde elektronische handtekening moest staan met de zichtbare vermelding van het beroep “octrooigemachtigde”.

PKI-certificaten: hoeveel digitale ramen en deuren heb jij?

PKI certificaten, Hulp voor PKI certificaten, Whitepaper pagina

pki-partners-ton oosterwijk-oprichter-eigenaar

De Baseline Informatiebeveiliging Overheid (BIO) verplicht lokale overheden tot het gebruik van PKI-certificaten. Die bieden bij het uitwisselen van vertrouwelijke informatie het hoogste niveau van betrouwbaarheid. “Maar ze staan ook garant voor stress, kommer, kwel en ellende”, waarschuwt Ton Oosterwijk, directeur van PKIpartners. Hoe voorkom je dat verlopen certificaten processen verstoren?

De Informatiebeveiligingsdienst IBD schetst in zijn ‘Dreigingsbeeld informatiebeveiliging Nederlandse gemeenten 2023-2024’ een naar eigen zeggen ‘somber beeld’. Zo ontvangt de dienst steeds meer meldingen van de gijzeling van gemeentelijke processen door ransomware.

Betaalt een gemeente het losgeld niet? Dan aarzelen criminelen niet om privacygevoelige gegevens van inwoners, bedrijven en medewerkers online te publiceren.

Ook constateert de dienst dat ketens steeds verder uit het zicht raken, en daardoor ook de risico’s die horen bij de uitbesteding van taken. “Gemeenten zijn in de afgelopen twee jaar regelmatig geconfronteerd met incidenten die ontstaan zijn bij derden, waarbij de gevolgen in de eigen gemeente merkbaar waren.” Een gevolg kan zijn dat de uitgifte van paspoorten of de betaling van uitkeringen vertraging oploopt.

 

Digitale paspoorten

De Algemene verordening gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO) zijn het ‘vertrekpunt’ voor gemeenten die hun cyberweerbaarheid willen vergroten.
Voor een veilige uitwisseling van gegevens tussen computers stelt de BIO onder andere het gebruik van PKI-certificaten verplicht. De aanstaande BIO 2.0 heeft het dan over Organization Validated-certificaten voor openbaar webverkeer van gevoelige gegevens, en over vertrouwde OV-certificaten of private PKIoverheid-certificaten bij intern webverkeer van gevoelige gegevens.

Een Public Key Infrastructure-certificaat werkt als een digitaal paspoort waarmee de identiteit van een persoon, organisatie of apparaat is te verifiëren en de vertrouwelijkheid en integriteit van gegevens zijn te waarborgen.

Het maakt daarvoor gebruik van een asymmetrisch cryptografisch systeem met een publieke en een private sleutel. Iedereen kan met de publieke sleutel gegevens versleutelen, maar alleen de eigenaar van het certificaat heeft de private sleutel voor het weer ontsleutelen van de gegevens.

“PKI-certificaten bieden het hoogste niveau van betrouwbaarheid en zorgen daarmee voor een rechtszekere digitale maatschappij”, stelt Oosterwijk. Een PKI-certificaat wordt onder gecertificeerde omstandigheden uitgegeven door een Certificate Authority (CA). Voordat het certificaat wordt uitgegeven, verifieert deze betrouwbare derde partij de identiteit van de aanvrager van het certificaat aan de hand van een gecertificeerd proces. “In Nederland is KPN de absolute marktleider met een zeer lange geschiedenis als CA voor de lokale overheid.”

 

85 digitale deuren en ramen

Er is volgens Oosterwijk wel een grote ‘maar’: het beheer van een certificaatlandschap kan een behoorlijk uitdaging zijn. En zorgen voor ‘stress, kommer, kwel en ellende’. “PKI-certificaten zijn beperkt geldig, en kunnen binnen een IT-infrastructuur op één maar ook op veertig plekken staan.” Denk dan aan servercertificaten, beroepscertificaten of persoonlijke certificaten. “Soms worden die beheerd door eigen mensen, en soms door externen.”

Het is dan volgens Oosterwijk lastig om het overzicht te behouden. “Ik kom gemeenten tegen die wel 85 ‘digitale deuren en ramen’ hebben. Oftewel 85 certificaten waar de gemeentenaam in staat, zonder dat ze dat zelf weten. Maar cybercriminelen weten precies hoe ze een certificaatlandschap in kaart moeten brengen. Daar auditen ze op.”

Als een certificaat ongemerkt verloopt of om een andere reden niet meer voldoet, kunnen de gevolgen aanzienlijk zijn. Oosterwijk: “Certificaten zijn onderdeel van een vitale infrastructuur. Als de paspoortverbinding door een verlopen certificaat eruit ligt en burgers geen paspoort kunnen aanvragen, staat Nieuwsuur dezelfde dag nog op de stoep. De ophef is dan groot. Dat is precies wat een slecht beheer van certificaten teweeg kan brengen.”

 

KPN en PKIpartners: gezamenlijke kennisdeling wérkt.

 

 

Certificatenboekhouding 

“Lokale overheden zijn op zoek naar zekerheden, en hebben de hulp nodig van betrouwbare partners”, weet Gert Heyblom, Commercial Product Manager Identity bij KPN Security. “KPN biedt die zekerheid en betrouwbaarheid. En als ‘voorkeursagent lokale overheid’ van KPN kan PKIpartners lokale overheden helpen bij het beheer van het complete certificaatlandschap.”

“Nog te vaak worden hier geautomatiseerde processen voor bedacht”, stelt Oosterwijk. In de praktijk werken die vaak niet. “Mailtjes over het verlengen van certificaten komen bijvoorbeeld aan bij mensen die niet meer werkzaam zijn binnen de organisatie of een andere functie hebben gekregen. Maar iemand moet het wel oppakken. Die certificaten verlopen, en vervolgens kunnen burgers geen paspoorten aanvragen.”

PKIpartners pakt de zaken daarom anders aan. Oosterwijk: “Als bijvoorbeeld een applicatiemanager een certificaat nodig heeft, vragen wij dat aan bij KPN en registreren het certificaat in ons boekhoudsysteem. We houden bijvoorbeeld bij welk certificaat op welke digitale applicatie zit, wie de applicatiebeheerder is, onder welk telefoonnummer die beheerder is te bereiken en naar wie we moeten escaleren als het certificaat gaat verlopen. Die informatie houden we ook up-to-date.”

 

Behoefte aan duidelijke informatie

“Maar er is in de markt ook gewoon behoefte aan kwalitatieve en duidelijke informatie”, vult Heyblom aan. “Neem nou een term als ‘domain validated certificate’. Die zegt de meeste mensen helemaal niets. We moeten weg van dat universitaire taalgebruik, en de vertaalslag maken naar wat je ermee kunt. KPN vertelt de markt ook niet hoe glasvezeltechnologie werkt, maar wel wat het je biedt.”

“Tijdens het Congres Overheid 360° op 7 juni zullen KPN en PKIpartners op de beursvloer aanwezig zijn. Bij de stand van PKIpartners (34) kunnen gemeenten en andere lokale overheden zich daarom ook bij ons inschrijven voor een quickscan.”

> Ook rust rondom je certificaten en alles wat daarmee samenhangt ervaren?
> Neem dan vrijblijvend contact met ons op. 

Bron: website KPN

Onderzoek

Lokale overheden gebruiken veelal onbetrouwbare web certificaten.
Lees hier meer en download het rapport.

‘We zijn weer in control over ons certificaatbeheer’, Rijk Meuleman, CISO en adviseur informatievoorziening gemeente Zuidplas*  

PKI certificaten, Hulp voor PKI certificaten, Whitepaper pagina


Rijk-Meuleman-gemeente-Zuidplas-in-gesprek-met-PKIpartners
*Ten tijde van dit interview was Rijk Meuleman CISO van gemeente Zuidplas;
per 1 augustus 2023 is hij CISO bij Gemeente Gouda.

‘We zijn weer in control over ons certificaatbeheer.’ Dat zegt Rijk Meuleman, bij gemeente Zuidplas werkzaam als adviseur informatievoorziening en daarnaast Chief Information Security Officer  (CISO), dus verantwoordelijk voor informatiebeveiliging.

Deze Zuid-Hollandse gemeente is op 1 januari 2010 ontstaan door een fusie van de gemeenten Moordrecht, Nieuwerkerk aan den IJssel en Zevenhuizen-Moerkapelle. Het is een groeigemeente die inmiddels een kleine 50.000 inwoners kent.

Eén is géén

‘Er was binnen onze organisatie slechts één persoon verantwoordelijk voor het certificaatbeheer: en dat was ik. Bovendien had ik geen diepgaande specialistische kennis over dit onderwerp, want ik deed het er zo’n beetje bij. En dat voelde niet meer goed, omdat het een heel belangrijk aandachtspunt is.

Als je het niet goed geregeld hebt kan er immers veel misgaan met de directe dienstverlening aan de inwoners.

Als je het niet goed geregeld hebt kan er immers veel misgaan met de directe dienstverlening aan de inwoners. Dat was de situatie destijds en vanuit die invalshoek hebben we gekeken of we er op die manier mee door wilden gaan. Dat antwoord was nee. ‘Eén is geen’ zeiden we hier gekscherend, doelend op slechts één persoon die verantwoordelijk was. Dat maakt je kwetsbaar als gemeente.’

Wat was de aanleiding om voor verandering te gaan? 

‘Op een gegeven moment kreeg ik een mailing van KPN en zij gaven aan om eens contact met PKIpartners te zoeken als je serieus met je certificaatbeheer aan de slag wilde. Dat is voor mij de aanleiding geweest om contact met ze op te nemen. Mijn primaire doel was om de continuïteit van alles wat met certificaten te maken had 100% te borgen. We hadden op dat moment niet echt het gevoel dat we één en ander onder controle hadden en dat konden we ons niet meer veroorloven. Mij werd al snel duidelijk dat PKI er wél op een professionele manier voor kon zorgen dat de continuïteit van certificaten voor Zuidplas gewaarborgd zou worden.’

Inmiddels kan ik zeggen dat PKIpartners het werk van A tot Z uitvoert voor onze gemeente.

‘Dat gaf me bovendien rust, omdat ik er niet meer alléén verantwoordelijk voor was. Ontzorgen is binnen dat kader voor ons als Zuidplas een belangrijk woord. Inmiddels kan ik zeggen dat PKIpartners het werk van A tot Z uitvoert voor onze gemeente. Ze leggen duidelijk en transparant verantwoording af over wat ze doen, want wij blijven als gemeente natuurlijk wel zelf eindverantwoordelijk.’

Wat maakte dat voor PKIpartners uiteindelijk gekozen werd? 

‘Zoals gezegd werd PKIpartners geadviseerd door KPN en dat gaf vertrouwen. We hadden nog niet eerder van het bedrijf gehoord en dat een grote, landelijk bekende partij als KPN hen aanraadde was uiteraard een duidelijke pré. Direct vanaf het eerste contact was bovendien helder dat ze over veel specialistische kennis beschikken op dit gebied. De specialisten aldaar kwamen heel betrouwbaar over. En dat is ook wat de praktijk uitwijst: ze komen hun afspraken na en luisteren goed naar de problemen en wensen van ons als klant. Bovendien begrijpen ze heel goed wat de situatie van onze gemeente is, zijn ze flexibel in hun dienstverlening én is het contact gewoon heel plezierig. De samenwerking verloopt informeel. Na de coronaperiode, waarin we noodgedwongen veel via online meetings werkten, werd gemakkelijk de overstap naar persoonlijk bezoek richting onze locatie gemaakt. En dat persoonlijke, dat werkt heel goed.’

Bovendien begrijpen ze heel goed wat de situatie van onze gemeente is, zijn ze flexibel in hun dienstverlening én is het contact gewoon heel plezierig.

‘Zij regelen alles: van de aanvraag en/of de vervanging van onze certificaten, een kleine dertig stuks. Ook houden ze bij wanneer een certificaat gaat verlopen. Dan nemen ze zelf contact op met de partij die het certificaat installeert. Dat zij rechtstreeks contact hebben met onze dienstleveranciers is bijzonder prettig. Bovendien adviseert PKI ons over welk certificaat we als gemeente af moeten nemen. Afhankelijk van de gegevens kun je soms volstaan met een voordeliger certificaat.’

Wat is het grootste voordeel dat deze samenwerking tot nu toe gebracht heeft? 

‘We hebben het gevoel weer in control te zijn op dit belangrijke onderdeel. Ik kan dit steeds terugkerende issue ein-de-lijk met een gerust hart loslaten. Dit wordt bevestigd door de uitgebreide rapportage die wordt opgeleverd, overigens volledig conform BIO, de Baseline Informatiebeveiliging Overheid. De toelichting die hierbij verstrekt wordt is bovendien in helder Nederlands geschreven en dus ook goed te lezen door collega’s en/of bestuurders die wat minder in de materie zitten. Dat maakt het voor mij gemakkelijk om een en ander uiteen te zetten binnen de gemeente.’

In hoeverre komt het eindresultaat overeen met dat wat je verwacht had? 

‘Ik ben volledig ontzorgt en heb alle vertrouwen in de gehanteerde werkwijze van PKI. Dat had ik natuurlijk vooraf ook gehoopt, maar het is altijd afwachten of mooie woorden ook daadwerkelijk in diezelfde daden omgezet worden.

‘Ik ben volledig ontzorgt en heb alle vertrouwen in de gehanteerde werkwijze van PKIpartners.

Maar ik kan niet anders zeggen dan dat ze hun beloften wel degelijk hebben waargemaakt. En dat bovendien nog altijd doen.’

Wat kun je, los van de oplossing die ze bieden, zeggen over de samenwerking? 

‘Het contact is heel prettig. PKIpartners is altijd bereid mee te denken, ook als een onderwerp niet exact tot hun opdracht behoort. Je merkt aan alles dat ze passie hebben voor hun vak. Die energie, die spat er echt van af. Als ik het bedrijf in drie woorden zou moeten beschrijven dan komen termen als betrouwbaar, dienstverlenend en constructief in me op. En dat zijn precies de termen die een gemeente belangrijk vindt.’

Aan wie zou je het bedrijf/product/dienst aanbevelen? 

‘Aan collega-gemeenten en gemeenschappelijke regelingen die twijfels hebben over eigen kennis en continuïteit op het gebied van certificaatbeheer en op dit onderdeel ontzorgt willen worden.

Natuurlijk zijn er kosten aan verbonden, maar die wegen bij lange na niet op tegen de risico’s die je hiermee voorkomt.

Zeker als je het gevoel hebt niet of niet volledig in control te zijn. Natuurlijk zijn er kosten aan verbonden, maar die wegen bij lange na niet op tegen de risico’s die je hiermee voorkomt.’

Welke tips heb je voor anderen die een dergelijke oplossing overwegen? 

‘Ga vooral het gesprek met PKIpartners aan en bedenk goed of de risico’s ten aanzien van het certificaatbeheer voor jou, vanuit de manier waarop het op dit moment ingeregeld is, acceptabel zijn’, besluit Rijk.
Ook rust rondom je certificaten en alles wat daarmee samenhangt ervaren? Neem dan vrijblijvend contact met ons op. 

 

 

Onderzoek

Lokale overheden gebruiken veelal onbetrouwbare web certificaten.
Lees hier meer en download het rapport.

Ontmoet Anita de Veen: de nieuwste aanwinst van PKIpartners

PKI certificaten, Hulp voor PKI certificaten

Anita-de-Veen-PKIpartners

 

‘In een ver verleden ben ik ooit begonnen in de horeca. Vanaf 2000 ben ik bewust administratief werk gaan doen. Ik startte mijn loopbaan bij de omroep waar ik uiteindelijk bij de AVRO, de KRO en de VARA werkte.’

Aan het woord is Anita de Veen, de nieuwste aanwinst van PKIpartners. ‘In 2011 ben ik bij het SecretariaatsBuro in Bussum gaan werken.  Niet lang daarna maakte ik kennis met Ton en Iris. En de klik? Die was er direct.’

Anita de Veen: certificaten saai? Zeker niet!

Inmiddels ben ik volledig voor PKIpartners aan het werk, want het was tijd voor een nieuwe overstap. Ik houd me onder meer bezig met de begeleiding in het proces voor aanvragen en installeren van het certificaten voor onze klanten’, vervolgt Anita. ‘Het is immers een complex proces dat zich bovendien ook veelal digitaal afspeelt. Verder is het aanvragen, installeren en beheren van certificaten niet iets waar je elke dag mee bezig bent.

Vanzelfsprekend maakt al dat werk het voor velen tot een niet zo’n aansprekende bezigheid: mensen bouwen er geen routine in op en dat maakt het complex.’

 

Geduldig, betrouwbaar en empathisch. Althans dat zeggen ze.

‘We helpen onze klanten veelal via Teamviewer, al rijden we ook weleens naar mensen toe als het niet lukt. Heel gericht lopen we stapje voor stapje door het proces. Bij de een kijken we alleen mee, bij de ander nemen we (in geval van Teamviewer) het scherm over en vullen we de relevante velden in.

Het printen van het formulier doet de klant in de regel zelf, maar de overige handelingen zoals bijvoorbeeld de code aanmaken voor het specifieke certificaat, dat doen wij.

We ontzorgen mensen van A tot Z, terwijl ze wél de regie houden omdat ze mee kunnen kijken met wat we doen.

Het betekent dat we de onrust bij ze wegnemen terwijl de controle blijft. Dat vindt men fijn. Geen dag is hetzelfde, en dat is ook wat ik leuk vind aan mijn rol. Mensen omschrijven me als geduldig, betrouwbaar en empathisch. En dat zou wel eens kunnen kloppen: het zijn in elk geval eigenschappen die me goed van pas komen in mijn werk bij PKIpartners.’

 

Ongedwongen en relaxed

‘De manier waarop we met klanten omgaan, tekent de manier waarop we dat intern doen hier. De sfeer is relaxed en ongedwongen. Bovendien zitten we in een mooi, licht kantoor waar we pas net naartoe verhuisd zijn.’

 

Een schone lei én nog lang niet met pensioen

‘Mijn dag is goed als ik alles afgerond heb voor die dag en ik de dag erop met een schone lei kan beginnen. En natuurlijk als ik mensen goed heb kunnen helpen en ze blij zijn met onze service.

Ik vind het contact met mensen sowieso prettig, dus in deze baan voel ik me als een vis in het water. Dat heeft ook te maken met het relatief kleine team waarin we opereren. We kennen elkaar goed en het persoonlijke contact over en weer maakt dat ik me thuis voel hier.

Al vind ik het ook heerlijk om in mijn vrije tijd lange wandelingen over de hei te maken, te reizen en om lekker uit eten te gaan. In dat opzicht ben ik snel tevreden.

Het is heerlijk om een bepaalde leeftijd bereikt te hebben: dat geeft rust en geduld, ook in de omgang met mensen. Al ben ik nog láng niet aan mijn pensioen toe, want er zijn nog zoveel mooie nieuwe dingen te leren’, lacht Anita.