Bas von Barnau Sythoff, Sales Director bij KeyTalk IT Security Software en Ton Oosterwijk Directeur van PKIpartners
Automatisering in beheer voor PKI certificaten wordt een múst.
‘De wereld van digitale zekerheid heeft met regelmaat te maken met een veranderend landschap, mede vanuit het EU-normenkader en het normenkader vanuit de toezichthouder op het internet het CA/B forum.
Dit betekent onder meer dat de gebruikers van publieke PKIcertificaten (websites/apps) de nodige uitdagingen te verduren krijgen in de nabije én verdere toekomst. Het gevolg? Automatisering, waaronder het geautomatiseerd beheer, uitgifte en intrekken van certificaten worden een múst.’
Dat zegt Ton Oosterwijk, oprichter en eigenaar van PKIpartners. ‘Dit geldt overigens niet voor de PKIoverheid klanten die we mogen helpen, zoals de boekhouders en dergelijke die Digipoort gebruiken voor hun communicatie met onder meer de Belastingdienst of de PKIoverheid certificaten voor de koppelingen met en tussen overheden onderling. Dit geldt wél voor de publieke toepassingen van websites, apps, e-mail et cetera.
Niet voor niets gaan PKIpartners en KeyTalk IT Security Software samenwerken, ook zij bevinden zich in de niche binnen de niche, maar wat ze écht bijzonder maakt is tweeledig. Ze zijn van Nederlandse oorsprong en zowel voor de groot- als de kleingebruiker beschikbaar. Ook zij bevinden zich in de niche binnen de niche, maar wat ze écht bijzonder maakt is de tweeledigheid. Ze zijn van Nederlandse oorsprong en zowel voor de groot- als de kleingebruiker beschikbaar.’
Van handmatige naar geautomatiseerde certificaatvervanging
Bas von Barnau Sythoff, Sales Director bij KeyTalk IT Security Software vult aan: ‘In de praktijk zie je dat geautomatiseerde certificaatvervanging nog niet de norm is.
Veel organisaties doen dit nog manueel, handmatig dus. Lastig, want het aanvraagproces en alles wat daarmee samenhangt is bijzonder complex. Bovendien is het onderwerp PKI, zelfs binnen IT-afdelingen, vaak een ondergeschoven kindje. Men doet het er zo’n beetje bij. En dat levert afbreukrisico en een verhoogde foutgevoeligheid op. Zeker als je praat over honderden of zelfs duizenden certificaten die in een steeds hogere frequentie vervangen moeten worden.
Vandaar dat er zoveel vraag is naar ons automatiseringsaanbod, onder meer vanuit De Nederlandsche Bank, KPN, het RDW en Het Kadaster. Gezien de kennis, kunde en het complementaire karakter van PKIpartners op dit vlak, is het niet meer dan logisch dat wij met veel enthousiasme een samenwerking met hen zijn aangegaan.’
Bas von Barnau Sythoff, Sales Director KeyTalk IT Security Software
Gereedschap dat geautomatiseerd werkt
Ton Oosterwijk: ‘(PKI) certificaten zijn cruciaal in elke vorm van dienstverlening. Tegelijkertijd is kennis en kunde schaars en dit wordt nog veel schaarser. Ontzorging mét kennis en kunde door PKIpartners en hun strategische partners is dus zeer van belang.
Het is belangrijk om je te beseffen dat er ontwikkelingen gaande zijn die niet zonder automatiseringsgereedschap kunnen.
Want: wat gebeurt er als je 100 certificaten hebt die door het hele jaar heen vernieuwd moeten worden. (En dus maar niet maar ééns per jaar zoals dat nu het geval is?) Maar élke 90 dagen, zoals de norm in de nabije toekomst zal worden.
En dat geldt ook voor bijvoorbeeld je wifi-certificaat. Dat soort wijzigingen in termijn en in aantal kán simpelweg niet meer met de hand.’
Ton Oosterwijk, directeur PKIpartners
Schakel hulp in van PKIpartners en KeyTalk
Ben je nu als IT-manager of andere IT-rol belast met bovenstaand en is het je al langer een doorn in het oog? Of is het zelfs al een misgegaan als gevolg van handmatige verlenging? En wil je nu écht eens geautomatiseerd aan de slag sámen met een partner die tot in detail op de hoogte is van dit complexe proces?
Eigenlijk zegt de visual álles. NIS2 is hot. Niet voor niets zien we dit onderwerp meer in de media voorbijkomen. Dit niet te missen thema gaat niet alleen effect op de betrokken professionals, maar ook op de beroepsverenigingen krijgen.
Weerbare digitale overheid
Omdat we bij PKIpartners graag vóór de muziek uitlopen, volgen we regelmatig online webinars over bovenstaand onderwerp en aanverwante thematieken. Zo bekijk je in deze video wat de impact van NIS2 op jouw organisatie is en vind je hier veel van hetgeen je moet weten over NIS2 -NCTV.
Korte samenvatting?
Graag wijzen we je op de website weerbaredigitaleoverheid.nl, waar je allerlei interessante sessies kunt volgen. Heb je daar geen tijd voor? Of wil je graag een korte recap van de voor jou belangrijke zaken? Neem dan even contact met ons op. We praten je graag inhoudelijk bij over de voor jouw relevante zaken. We kijken uit naar je bericht!
Op het congres Post-Quantum Cryptography, waar we op 7 en 8 november jl. in Amsterdam aanwezig waren, hoorden we interessante kost.
Er werd door diverse inspirerende sprekers stilgestaan bij Quantum Computing. En ook bij wat de effecten zijn op het beveiligen van verbindingen en apparaten (van telefoons en treinen tot satellieten). Wij als toehoorders kregen een interessant kijkje in de (nabije!) toekomst en dit vergezicht was slechts een deel van hetgeen we leerden tijdens deze twee dagen.
Omdat het bijna onmogelijk is om hetgeen op deze dag gezegd is op een juiste manier kort samen te vatten, delen we deze video waar je de opening van het congres kunt bekijken. Dat geeft een beeld van het niveau dat er, zonder uitzondering, gehanteerd werd door door een flinke hoeveelheid internationale sprekers. Vanuit de hele wereld waren er mensen aanwezig, een totaal van maar liefst 1200 online en 250 fysiek in de zaal.
Er worden zeer veel bijeenkomsten georganiseerd op het gebied van security, privacy, informatieveiligheid en niet in de laatste plaats over informatiebeschikbaarheid. Veel ervan hebben we bezocht. Maar aan al die bijeenkomsten, congressen en seminars zat altijd een commerciële of politieke kant of een andersoortig, niet-belangeloos aspect.
Post-Quantum Cryptography: belangeloos in woord en daad
Dit congres was kosteloos voor de aanwezigen: het werd bekostigd door de industrie, wetenschap, onderzoeksinstituten en Nederlandse overheidsdienstverleners.
Logius (het PKIoverheid deel) was prominent aanwezig in de rol van co-gastheer, maar duidelijk zonder “wij van de overheid”. Ze organiseerden dit mede omdat men het belang van dialoog en netwerken onderstreept. En niet in alleen in woord, maar ook in daad. Andere sprekers waren van onder andere TNO, Centrum Wiskunde & Informatica (CWI), Rijksinspectie Digitale Infrastructuur, Entrust, Utimaco, Thales, Qualcomm, NIST, Banco Santander, D-Trust, Bundesamt für Sicherheit in der Informationstechnik (BSI), L’Agence nationale de la sécurité des systèmes d’information (ANSSI), NXP, Cloudflare, Accenture, Primekey en nog vele anderen.
Wat is Quantum computing?
Quantum computers zijn krachtige computers die gebruikmaken van principes uit de kwantummechanica, een tak van de natuurkunde. In tegenstelling tot klassieke computers die bits gebruiken (0 of 1), maken kwantumcomputers gebruik van kwantumbits of qubits, die tegelijkertijd 0 en 1 kunnen zijn. Deze eigenschap stelt quantum computers in staat om complexe berekeningen veel sneller uit te voeren dan traditionele computers. Ze hebben het potentieel om problemen op te lossen die voor klassieke computers onpraktisch of onmogelijk zijn, zoals het kraken van bepaalde vormen van cryptografie. Hoewel quantum computers nog in ontwikkeling zijn, vertegenwoordigen ze een spannende nieuwe benadering van informatieverwerking.
Wat is Post-Quantum Cryptography?
Post-Quantum Cryptography is als het ontwikkelen van nieuwe sloten die zelfs tegen supersnelle inbrekers met toekomstige, zeer krachtige computers bestand zijn. Het gaat om het bedenken van geheime codes die niet kunnen worden gekraakt door de rekenkracht van kwantumcomputers. Dit is belangrijk omdat kwantumcomputers bestaande beveiligingsmethoden kunnen ondermijnen. Het doel is ervoor te zorgen dat onze digitale gegevens veilig blijven, zelfs als kwantumcomputers in de toekomst realiteit worden. Post-Quantum Cryptography is als het toekomstbestendig maken van onze digitale sleutels en sloten.
Voor ons als PKIpartners heeft het opdoen van deze kennis maar één doel. Namelijk om het weer te delen.
Post-Quantum Cryptography: de link met PKIpartners
Quantum Computing, dat als geavanceerd vakgebied binnen de informatica de principes van de kwantummechanica gebruikt om bepaalde soorten berekeningen veel efficiënter uit te voeren dan klassieke computers, gaat impact maken op de hele wereld. Ook op het gebied van certificaten. Daarom volgen we de ontwikkelingen nauwgezet én houden we je op de hoogte.
Dit artikel is alvast bedoeld als bewustworder. Je kunt de term maar een keer gehoord hebben. Heb je in tussentijd vragen? Neem dan contact met ons op, dan praten we je bij over de voor jou relevante ins en outs.
Al 1,6 miljoen digitale pasfoto’s hebben ze gemaakt voor hun klanten binnen de diverse marktsegmenten. Ontmoet de mannen achter de Pasfoto-organisatie, een bedrijf dat via meer dan duizend (!) locaties in Nederland veilig, snel én online, digitale pasfoto’s levert van medewerkers, leden, supporters of burgers. In dit artikel staan we stil bij de pasfoto voor het rijbewijs wanneer mensen dit online verlengen. Omdat ook de Pasfoto-organisatie, net als PKIpartners, volop te maken heeft met online (rechts)zekerheid en alles wat daarmee samenhangt, geven we ze graag een welverdiend podium in onze PKIupdate van deze maand.
Bob Willems, oprichter de Pasfoto-organisatie
Digitale pasfoto’s voor verschillende doeleinden
Bob Willems vertelt: ‘Wat we in basis doen is het volgende. We maken en leveren digitale pasfoto’s voor verschillende doeleinden. Dat kan gaan om een pasfoto voor de verlenging of vernieuwing van een rijbewijs, een pasfoto voor een seizoenkaart of een medewerkerspasfoto voor een pas die toegang tot het bedrijfspand van grote corporate organisaties geeft.’
Gouvernementeel id: een toekomst vol groei
Ron Tuinenburg vult aan: ‘Onze dienstverlening is ontstaan vanuit het verleden waarin we grote Nederlandse, commerciële bedrijven als klant hadden. Omdat we niet tevreden waren over onze schaalbaarheid, zijn we ons op de documenten gaan richten die uitgegeven worden door de overheid. Denk dan aan paspoorten, rijbewijzen en identiteitskaarten. Dat is inmiddels alweer zo’n 10 jaar geleden. Door onze focus te verleggen van commercie naar overheid, dus naar gouvernementeel id, hebben we onszelf in staat gesteld om stevig te groeien. Binnen dat werkveld worden immers structureel veel pasfoto’s gemaakt op jaarbasis.’
De overeenkomst: digitale veiligheid
‘De overeenkomst met PKIpartners is helder: ons raakvlak gaat vooral over digitale (rechts)zekerheid & veiligheid. Want met het digitaal aanleveren van pasfoto’s heb je daar ook mee te maken; het is een stuk veiliger dan de papieren versies waar nog altijd mee gewerkt wordt’, vervolgt Ron. ‘Verder hebben we, net als dat bij PKIpartners het geval is, te maken met een hoge mate van (rechts)zekerheid & security. Kijkend naar Security: we zijn nu met een grote stap bezig om alle pasfotomakers te laten inloggen in onze applicatie op eIDAS-niveau. En ook dat gebeurt met certificaten. Onze historie met Ton, de oprichter en eigenaar van PKIpartners, gaat al ver terug. In het verleden hebben we diverse projecten samen opgepakt.
Digitale verzending naar overheid
Bob: ‘Binnen ons aanbod blijft de rol van de bekende pasfotograaf overigens hetzelfde als voorheen, met dat verschil dat de foto niet meer geprint wordt, maar digitaal verzonden naar de RDW. In de digitale keten zijn uiteraard een aantal belangrijke checks ingebouwd die garanderen dat de persoon op de foto ook écht de persoon is die aangeeft dit te zijn. Wanneer er bepaalde informatie onjuist is, dan kan deze persoon zijn rijbewijs en hopelijk in de toekomst de identiteitskaart dus ook niet online verlengen. Kortom, de veiligheid van de Nederlandse burger wordt door deze aanpak verder vergroot. En datzelfde geldt voor de medewerker van Burgerzaken: hij of zij is immers niet meer chantabel.’
Positieve user experience burger vergroot
Ron: ‘De positieve user experience voor de burger is bovendien een stuk toegenomen, want nu voorkom je situaties waarin een pasfoto op het gemeentehuis wordt afgekeurd waarna de burger opnieuw de gang naar de fotograaf moet maken. En door deze digitaliseringsslag is de security veel beter, ook omdat de foto op het document in kwaliteit toegenomen is.’ ‘Klopt’, vult Bob aan, ‘het is immers geen subjectieve beoordeling van een persoon meer die bepaalt of een foto voldoet, maar dit wordt onafhankelijk en steeds op exact dezelfde manier vastgesteld door een systeem dat vanuit enen en nullen werkt.’
Eindeloos geduld, bergen energie én veel doorzettingsvermogen
Bob vervolgt: ‘Dat we nu staan waar we staan maakt ons gepast trots, want het heeft veel tijd, energie én inbreng van kwaliteit gekost om zover te komen. Want werken met de overheid is niet alleen prettig en interessant vanwege de enorme groeimogelijkheden, het is ook een wereld vol bureaucratie waarin je soms eindeloos geduldig moet zijn en tegelijkertijd veel doorzettingsvermogen aan de dag moet leggen. Dat we, zonder externe investeerders te betrekken, nu op dit punt gekomen zijn is heel mooi.’
Innovatie loont en de aanhouder wint
‘Naar de toekomst toe zien we volop kansen voor andere overheidsdocumenten, zoals paspoorten of identiteitskaarten. Want wat met een rijbewijs kan, kan uiteindelijk ook met overige documenten’, besluit Ron. ‘En als je dan beseft dat er op dit moment al meer dan 90% van de Nederlandse gemeentes aangesloten zijn, dan kún je niet anders dan constateren dat de toekomst van de Pasfoto-organisatie er hoopvol uitziet.’
In de snel evoluerende digitale wereld van vandaag is er een opmerkelijke trend die niet te missen is: nagenoeg alles wordt gedigitaliseerd. Van onze dagelijkse communicatie en entertainment tot onze transportmiddelen en zelfs onze huizen: alles lijkt verbonden te zijn met het wereldwijde web. Maar wat betekent dit voor ons als individuen en als samenleving? Is de digitale revolutie een zegen of brengt ze ons in een staat van een afhankelijkheid waar we ons nog niet volledig bewust van zijn?
VanMoof: een sprekend voorbeeld
Een voorbeeld dat de kwetsbaarheid van deze digitale afhankelijkheid illustreert, is het verhaal van fietsenfabrikant VanMoof. Deze fabrikant biedt ‘slimme’ fietsen aan, die via de smartphone kunnen worden vergrendeld en ontgrendeld. Klinkt handig, toch? Maar hier schuilt een diepere kwestie: om deze functie te gebruiken, ben je afhankelijk van de smartphone die gekoppeld is aan de fiets ie weer gekoppeld is aan de certificaatservers van VanMoof. Wat als die servers falen, worden gehackt of als het bedrijf, zoals nu gebeurd is, het bedrijf bijna failliet ging. Plotseling kunnen gebruikers van deze ‘slimme’ fietsen zich buitengesloten voelen van hun eigen vervoermiddel. En in het ergste geval ís dat ook zo: want het ontgrendelen van deze fietsen werkt via de certificaatservers van VanMoof of aanverwanten. Dit brengt ons bij de kern van het digitaliseringsdebat: beseffen mensen wel echt wat er met hun gegevens en digitale afhankelijkheden gebeurt?
Al filosoferend: hoe afhankelijk zijn we van certificaten geworden?
Het is essentieel om te begrijpen dat digitalisering niet slecht is. Het heeft ons leven op talloze manieren verbeterd, van efficiëntere communicatie tot toegang tot ongekende hoeveelheden informatie. Slimme huishoudelijke apparaten kunnen ons leven gemakkelijker maken, maar we moeten ons bewust zijn van de implicaties. Als we onze huizen volproppen met slimme apparaten, van thermostaten tot koelkasten, creëren we een omgeving die afhankelijk is van een constant functionerend digitaal ecosysteem. Dit kan geweldig zijn, zolang alles goed gaat. Maar wat als er een storing is, een beveiligingslek of zelfs een aanval door kwaadwillende hackers?
Grote innovaties gaan gepaard met grote maatschappelijke veranderingen
In het geval van digitalisering is het van essentieel belang dat we niet alleen accepteren wat er gebeurt, maar ook dat we bewuste keuzes maken en scherp blijven.
Graag geven we je enkele overwegingen mee:
Informatiebewustzijn: we moeten ons bewust zijn van welke informatie we delen en met wie. Bedrijven en platforms verzamelen vaak gegevens over ons gedrag en gebruiken deze voor uiteenlopende doeleinden. Het is aan ons om te begrijpen wat er met onze gegevens gebeurt en welke invloed dit kan hebben op ons leven.
Digitale hygiëne: net zoals we fysieke hygiëne belangrijk vinden, is het onmisbaar om aandacht te besteden aan onze digitale hygiëne. Sterke wachtwoorden, regelmatige software-updates en antivirusprogramma’s kunnen ons beschermen tegen digitale bedreigingen.
Alternatieven overwegen: we nodigen je uit om na te denken over alternatieve oplossingen voor digitale afhankelijkheden. Als een slimme thermostaat essentieel is geworden in ons huis, moeten we ook nadenken over wat we zouden doen als deze plotseling niet meer werkt. En over wat de oorzaak is van het niet meer werken. Heb je een alternatief achter de hand of kun je bij voorbaat een slimmere keuze maken?
Educatie en regulering: in de ideale wereld besteden overheden en onderwijsinstellingen veel meer aandacht besteden aan digitale geletterdheid en de ethiek van technologie. Daarnaast is regulering nodig om ervoor te zorgen dat bedrijven verantwoord omgaan met onze gegevens en digitale afhankelijkheden.
Kortom, digitalisering is een onvermijdelijke kracht in onze moderne samenleving, maar we mogen niet nalaten om zélf kritisch na te (blijven!) denken over de gevolgen ervan. Het is van vitaal belang dat we in regie blijven over ons digitale leven, bewuste keuzes maken en ons überhaupt bewust zijn van de risico’s. Alleen dan kunnen we de vruchten plukken van deze digitale revolutie zonder onszelf volledig over te leveren aan de grillen van het huidige én volgende digitale tijdperk.
Nu het nog altijd volop vakantieperiode is, ontvangen we door de dag heen meerdere afwezigheidsmeldingen vanuit e-mailprogramma’s. Je kent ze wel, de standaard out-of-office replies die er ongeveer zo uitzien:
Beste relatie,
Ik ben van-dan-tot-dan afwezig. Voor dringende zaken kunt u contact opnemen met mijn collega die-en-die.
Met vriendelijke groet, Die-en-die
Geen probleem, je stuurt een mail naar de betreffende collega. En wat schetst je verbazing? Je krijgt het volgende antwoord van de collega die die-en-die vervangt.
Beste relatie,
Dank voor je bericht. Helaas kan ik je mail niet lezen, ik ben met vakantie van 24 juli tot en met 11 augustus. Als ik weer aan het werk ben zal ik je mail zo snel mogelijk beantwoorden. (en als het echt bont gemaakt wordt; dan wordt er terugverwezen naar de eerste die-en-die).
Met vriendelijke groet, De andere die-en-die
Nu zal het in veel gevallen niet zo erg zijn dat een mail niet direct opgevolgd wordt en je niet meteen een antwoord krijgt.
Maar in sommige gevallen, zeker wanneer je spreekt over certificaat vernieuwing, kan het antwoord niet te lang wachten.
Geen week.
En al zeker geen twee weken of langer.
Want het verlopen vindt plaats; net als het verlopen van een identiteitsbewijs. Het is er nog wel; het is alleen niet meer te gebruiken.
En net als met het vernieuwen van een identiteitsbewijs, is er sprake van een doorlooptijd met vaak afhankelijkheden van medewerkers bij leveranciers die je applicatie(s) beheren.
Alles draait om bewustzijn
Uiteindelijk gaat het, ook met dit soort verantwoordelijkheden, om bewustzijn. Om bewust met je vak bezig zijn en nadenken over hoe het certificaatbeheer binnen jouw organisatie verloopt als je zelf enige tijd afwezig bent.
Er zijn voorbeelden van gemeentes bekend waar geen legitimatiebewijzen meer konden worden aangevraagd door burgers omdat het betreffende website-certificaat niet op tijd verlengd was.
Dit kennen we ook maar al te goed met de SBR-certificaten voor de koppeling met Digipoort of de beroepsgebonden certificaten voor notariaat. Als die laatste niet tjdig vernieuwd is kan het zelfs zover gaan dat er niet aan een wettelijke termijn voor mutaties Kamer van Koophandel of Kadaster kan worden voldaan.
Heb je niet in beeld hoe dit binnen jouw organisatie is geregeld? Wil je dit goed regelen maar weer je niet goed waar te beginnen? Neem contact met ons op.
We hebben al veel bedrijven, organisaties, gemeentes en andere (semi)-overheden geholpen met het borgen van hun certificaatbeheer, -aanvragen en – verlengingen.
En we beloven je één ding: dat gaat heel wat verder dan nadenken of de persoon die je vervangt tijdens je vakantie, niet zelf afwezig is.
