Op 3 juni 2025 organiseert ECP, samen met het Ministerie van EZ, het symposium Europese vertrouwensdiensten: het fundament van de digitale economie en samenleving. Een plek waar visie, beleid en praktijk samenkomen. En natuurlijk is PKIpartners daar te vinden – niet in de zaal, maar op het podium. Want als het gaat om digitale rechtszekerheid en vertrouwen, hebben wij iets te vertellen.
En niet zomaar: Ton is gevraagd door. Albert de Ruiter, de verantwoordelijke van PKIoverheid, om samen met hem een presentatie te geven over “QWAC-certificaten – Zekerheden in de wereld van de digitale communicatie en een weerbare maatschappij”.
Vertrouwen begint bij zekerheid
Digitale identiteit, authenticatie, handtekeningen, QWAC-certificaten – het zijn geen technologische bijzaken, maar de spil van een veilige digitale samenleving. PKIpartners staat midden in die werkelijkheid. Vanuit onze rol als specialist én aanjager van digitale vertrouwensdiensten zijn we gevraagd om onze visie te delen tijdens dit nationale symposium. Niet om het beleid toe te lichten, maar om het concreet te maken. In de praktijk, op de werkvloer, en in de digitale keten.
Ton Oosterwijk: veelgevraagd spreker
Het is niet voor het eerst dat PKIpartners gevraagd wordt het woord te nemen. Ton Oosterwijk, directeur van PKIpartners, is inmiddels een vaste waarde op podia waar digitale veiligheid en vertrouwen centraal staan. Zo gaf hij eerder dit jaar een presentatie bij de Belastingdienst tijdens de Vaktechnische Dagen – een dag waarop de digitale transformatie van toezicht en handhaving centraal stond. Ook verzorgde hij een workshop op Nextens Connect, waarin hij liet zien hoe digitale rechtszekerheid werkt in de dagelijkse praktijk van belastingadviseurs en accountants. Inmiddels heeft Ton ruim 150 auditoren getraind in twee jaar tijd. En het einde is nog niet in zicht.
Op locatie in Utrecht, eenpresentatie voor 40 auditoren over het borgen van digitale rechtszekerheid met certificaten en gekwalificeerde elektronische handtekeningen.
De reden dat Ton zo vaak wordt gevraagd? Hij slaat de brug tussen techniek, beleid en impact. En hij durft het ongemakkelijke gesprek aan: over de kwetsbaarheid van systemen, de versnippering van verantwoordelijkheid en het belang van regie op vertrouwensdiensten. Daarbij spreekt hij niet alleen voor de Belastingdienst, maar ook voor organisaties als de FIOD, de Douane en de Nederlandse Voedsel- en Warenautoriteit (NVWA).
Digitale zekerheid, publiek georganiseerd
Tijdens het symposium van ECP en EZ zal PKIpartners het gesprek aangaan over de toekomst van vertrouwensdiensten. Wat is er nodig om deze infrastructuur robuust, toekomstbestendig en publiek verankerd te houden? Hoe zorgen we dat publieke waarden als rechtszekerheid, transparantie en toegankelijkheid niet ondersneeuwen in commerciële belangen of technische complexiteit?
De tijden waarin we terecht zijn gekomen brengen met zich mee dat we als land in Europa meer autonomie en bescherming willen. Daar hebben wij als burger recht op. Digitale zekerheid en een te vertrouwen digitale maatschappij vragen om daadkrachtige aanpak en besluitvaardigheid. Vanuit die snaar communiceren wij graag over dit onderwerp en helpen we beleidsambtenaren met inzichten. Digitale rechtszekerheid is, voor zover ons bekend, niet in een opleiding geborgd. En er is nog veel te doen. Omdat het voor ons gesneden koek is, delen we die kennis graag.
Wat je van ons kunt verwachten
PKIpartners staat bekend om haar scherpe analyses en praktijkgerichte bijdragen. Geen beleidsjargon, maar heldere verhalen uit de dagelijkse realiteit van toezichthouders, overheden, notarissen en IT-professionals. Verwacht op 3 juni dus geen productpitch, maar een inhoudelijke oproep tot samenwerking, regie en visie. Zoals Ton eerder zei tijdens zijn presentatie bij de Belastingdienst: “Vertrouwen komt niet vanzelf. Dat moet je organiseren, borgen en onderhouden.”
Tot ziens op 3 juni
Wil je weten waar we als samenleving heen moeten met onze digitale infrastructuur? En wat jouw rol daarin is? Kom dan vooral luisteren op 3 juni tijdens het symposium in De Jaarbeurs Meetup, Utrecht. Geen tijd om erbij te zijn? Houd dan onze nieuwsbrief en website in de gaten: na afloop delen we een inhoudelijke terugblik op onze bijdrage.
Digitale zekerheid is geen toekomstmuziek. Het is nú. En wie dat nog niet doorheeft, kán niet anders dan komen luisteren.
De inbox is het nieuwe visitekaartje. Maar hoe val je daar nog op tussen nieuwsbrieven, reclames en phishingpogingen? Met BIMI – Brand Indicators for Message Identification – voeg je je merklogo toe aan je uitgaande e-mailverkeer. Dat zorgt niet alleen voor zichtbaarheid, maar versterkt ook het vertrouwen van de ontvanger in de afzender.
Steeds meer bedrijven kiezen voor BIMI als aanvulling op hun e-mailauthenticatie. Logisch: je maakt direct een professionele indruk en verkleint het risico dat je mail als verdacht wordt gemarkeerd. Maar let op: zonder de juiste technische basis kom je er niet.
De techniek moet op orde zijn
Voordat je aan de slag kunt met BIMI, moeten de fundamenten kloppen. SPF, DKIM en DMARC zijn drie standaarden voor e-mailauthenticatie die verplicht zijn voor een succesvolle implementatie. Vooral DMARC moet correct ingesteld zijn, bij voorkeur op ‘quarantine’ of ‘reject’. Alleen dan kun je je merklogo met BIMI zichtbaar maken in de inbox van ontvangers.
VMC: een digitaal keurmerk voor je merklogo
Naast de juiste instellingen heb je ook een Verified Mark Certificate (VMC) nodig. Dit is een digitaal certificaat dat bewijst dat jij daadwerkelijk eigenaar bent van het merklogo dat je wilt gebruiken. Een VMC wordt uitgegeven door een erkende certificaatautoriteit, en het logo zelf moet voldoen aan specifieke eisen – zoals het aanleveren van een SVG-bestand en registratie als handelsmerk.
Zo ondersteunt PKIpartners
Bij het aanvragen van een VMC komt heel wat kijken. En ook het correct instellen van de benodigde e-mailstandaarden vereist technische expertise. PKIpartners begeleidt organisaties van begin tot eind bij het invoeren van BIMI:
We controleren en optimaliseren je SPF-, DKIM- en DMARC-instellingen.
We helpen je bij het aanvragen van een VMC bij een erkende CA.
We zorgen voor een veilige, correcte implementatie van BIMI.
Dankzij onze kennis van certificaten, digitale identiteit en e-mailbeveiliging zorgen we ervoor dat jouw merk betrouwbaar overkomt – al bij de inbox
Klaar om je merk zichtbaar én veilig te maken?
Wil je weten wat er nodig is om BIMI te implementeren voor jouw organisatie? Neem contact op met onze specialisten via info@pkipartners.nl. Of bel even met 085 90 20 820.
We trekken aan de bel. Want het gaat mis. Steeds vaker worden bedrijfsnamen misbruikt. Oplichters registreren domeinen die lijken op bestaande bedrijven, sturen facturen met jouw logo of gebruiken valse e-mailadressen om klanten om de tuin te leiden. Ze liften mee op jouw reputatie, terwijl jij er niets vanaf weet. Maar jij bent er wel druk mee en draagt mogelijk wél de schade.
Zoals de ondernemer wiens naam en KvK-gegevens werden gebruikt om valse facturen te sturen. Of die leverancier die dacht zaken te doen met een bestaand bedrijf, maar in werkelijkheid betaalde aan een crimineel. Het overkomt niet alleen de grote jongens. Iedereen kan slachtoffer worden — of ongewild medeplichtig.
Het is tijd om op te staan. Tijd om te stempelen.
“Even googelen” is niet genoeg
Een naam checken in het Handelsregister? Dat doen oplichters ook. Ze gebruiken echte bedrijfsgegevens om valse websites, documenten en e-mails levensecht te maken. Zo ontstaat een schijnwereld die nauwelijks van echt te onderscheiden is. Je klant of leverancier ziet geen verschil — en jij betaalt de prijs.
De KvK waarschuwt nadrukkelijk:
Bedrijfsnaamfraude komt vaker voor dan je denkt
Logo’s en KvK-nummers worden letterlijk gekopieerd
Websites en e-mails worden opgezet om nietsvermoedende klanten te misleiden.
Bij PKIpartners vinden we: het moet anders. Digitale rechtszekerheid is een recht. Niet iets dat je pas regelt als het misgaat. Daarom helpen wij organisaties hun digitale identiteit te beschermen — met oplossingen die wél het verschil maken:
✔ Betrouwbare websites Met een Qualified Website Authentication Certificate (QWAC) laat je bezoekers zien: dit is écht onze site. Gevalideerd, veilig en herkenbaar.
✔ Gecertificeerde e-mails Met een Verified Mark Certificate (VMC) stuur je e-mail mét zichtbaar beeldmerk én certificaat. Geen twijfel over de afzender.
✔ Bewijs en herkomst van je documenten Met elektronische handtekeningen en zegels (eSig, eSeal) volgens eIDAS-norm, bewijs je herkomst én integriteit van je documenten.
✔ Veilig communiceren met de overheid Via Digipoort en met PKIoverheid-certificaten. Verplicht voor veel sectoren, en cruciaal voor vertrouwen.
✔ Begeleiding en beheer Van certificaten tot beleid: wij helpen je aan grip, structuur en zekerheid. Volledige ontzorging
Het is tijd
De tijd van naïef vertrouwen is voorbij. De tijd van digitale stempels is gekomen. We moeten misstanden niet alleen signaleren, maar voorkomen. En daar staan wij voor.
Wij helpen je niet alleen bij het kiezen van de juiste certificaten en oplossingen, maar ook bij de implementatie, het beheer én de communicatie richting je klanten. Want rechtszekerheid begint bij jou — en werkt door in alles wat je digitaal doet.
Digitale rechtszekerheid is een steeds belangrijker thema voor bedrijven en organisaties. Een van de krachtige oplossingen binnen dit domein is de gekwalificeerde bedrijfstempel. Maar wat houdt dit precies in en waarom is het essentieel voor je bedrijfsvoering?
Wat is een gekwalificeerde bedrijfstempel?
Een gekwalificeerde bedrijfstempel is een digitale, rechtsgeldige handtekening die namens een organisatie wordt gebruikt. In tegenstelling tot een persoonlijke digitale handtekening, is een bedrijfstempel niet aan een individu gekoppeld, maar aan de rechtspersoon zelf. Dit biedt uitkomst voor situaties waarin documenten vanuit de organisatie als geheel moeten worden ondertekend, zonder dat een specifieke medewerker verantwoordelijk wordt gesteld. Ton Oosterwijk, directeur van PKIpartners, zegt er het volgende over: “Mensen kunnen hun secretariaat inrichten met een stempel waarmee zij 25 of 100 of 250 documenten in één keer kunnen voorzien van een handtekening. Daar kunnen we ze vanuit PKIpartners prima bij helpen.”
Waarom kiezen voor een gekwalificeerde bedrijfstempel?
Rechtsgeldigheid: de bedrijfstempel voldoet aan de Europese eIDAS-verordening en biedt dezelfde juridische waarde als een handgeschreven handtekening.
Efficiëntie: grote hoeveelheden documenten, zoals contracten, facturen en verklaringen, kunnen in één keer van een geldige ondertekening worden voorzien.
Betrouwbaarheid: de stempel garandeert authenticiteit, integriteit en herkomst van het document, wat cruciaal is in sectoren zoals finance, overheid en juridische dienstverlening.
Compliance en veiligheid: door gebruik te maken van gekwalificeerde certificaten wordt voldaan aan wettelijke eisen en wordt fraude tegengegaan.
Betrouwbaarheid: de stempel garandeert authenticiteit, integriteit en herkomst van het document, wat cruciaal is in sectoren zoals finance, overheid en juridische dienstverlening.
Compliance en veiligheid: door gebruik te maken van gekwalificeerde certificaten wordt voldaan aan wettelijke eisen en wordt fraude tegengegaan.
Toch is het opmerkelijk dat deze mogelijkheid nog lang niet overal benut wordt. Ton: “Het is bijzonder dat dit niet breder wordt opgepakt. Gekwalificeerde stempels voor digitale bedrijfsvoering bestaan immers al sinds 2003 de wet elektronische handtekeningen geïntroduceerd werd. En ook bedrijfszegels gelden al jaren als rechtsgeldige mogelijkheid voor onder meer digitale ondertekening.”
De rol van PKIpartners
PKIpartners biedt volledige ondersteuning bij de implementatie en het beheer van gekwalificeerde bedrijfstempels. Wij zorgen ervoor dat organisaties moeiteloos gebruik kunnen maken van deze technologie, inclusief:
Advies over de juiste certificaten en implementatie.
Integratie van bedrijfstempels in je bestaande werkwijze.
Ondersteuning en beheer om compliance te waarborgen.
Daarnaast signaleren wij marktontwikkelingen en misstanden binnen de sector. Ton wijst op het feit dat sommige instanties de informatie over digitale handtekeningen en stempels voor zichzelf houden, wat innovatie belemmert. “Wij hebben contacten met notarissen die ons vragen: willen jullie dit alsjeblieft voor ons regelen? Zij ervaren met regelmaat frustratie omdat er nog veel onduidelijkheid heerst over de inzet van deze technologie en er, bijvoorbeeld vanuit de overheid, slechts beperkte ondersteuning of richtlijnen beschikbaar zijn voor het gebruik van digitale bedrijfstempels. Hierdoor moeten ze zelf op zoek naar veilige en rechtsgeldige oplossingen, terwijl de vraag naar betrouwbare digitale documentverwerking blijft groeien. Tegelijkertijd lopen zij, bij onjuiste inrichting, het risico dat de gebruikte ondertekening later ter discussie wordt gesteld.”
Meer weten?
Ben je benieuwd hoe een gekwalificeerde bedrijfstempel jouw organisatie kan helpen? Neem contact op met PKIpartners en ontdek hoe je je digitale documenten rechtsgeldig en efficiënt kunt ondertekenen.
Quantum Computing, de dreiging en de kansen voor Nederland
Afgelopen maand heb ik de Post-Quantum Cryptography Conference in Texas bezocht en daar de lezing van professor Aaronson over Quantum Computing bijgewoond. Onderaan de pagina kan je de hele opname terugkijken, maar ik heb in dit artikel ook de, voor mij, interessantste punten op een rijtje gezet.
Voor mij bleek er vooral een nuance in de stand van zaken rondom Quantum versus de dreiging, ook in combinatie met de relatie tot AI. Tegelijkertijd worden er nu wel ontwerpen gemaakt voor technologieën/implementaties die vele tientallen jaren nadat het in gebruik wordt genomen nog werkend en veilig moeten zijn. Denk bijvoorbeeld aan waterwerken, vliegtuigen en mobiliteit.
Wij hebben in Nederland een bijzonder goed en robuust stelsel van basisregistraties waarin ‘onze’ werkelijkheid zit opgeslagen/opgesloten. Daarnaast zijn we, als ik het buitenland mag geloven, bijzonder goed in het verknopen van systemen en uitwisselen/delen van gegevens.
Ik denk dan ook dat wij in Nederland met al onze kennis van organisaties CWI, ASML, TU, TNO en alle kennis die letterlijk zo dicht bij elkaar te vinden- en te brengen is, dat wij een uitgelezen kans hebben om de leidende rol te kunnen nemen in het vinden van de antwoorden op Post Quantum dreigingen. Vroeg of laat komt het er. Door te investeren in het vinden van de praktische toepassingen/antwoorden kan er een verschil worden gemaakt.
Over de spreker: Professor Scott Aaranson
Professor Scott Aaranson – Schlumberger Chair of Computer Science and founding director Quantum Information Center University Texas, Austin. De Schlumberger Chair is een bijzonder academische positie die wordt bekleed door een hoogleraar op het gebied van aardwetenschappen of een daarmee verwant vakgebied.
Als spreker om het Post-Quantum Cryptography congres te openen gaf Professor Aaronson zijn visie/mening over de staat van- en over de toekomst van Quantum Computers.
Quantum Computing: “Between Hope and Hype“
Belangrijke/opmerkelijke punten zaken die ik heb opgepikt:
De kennis over de Quantum Crypto die al dan niet voldoende bescherming bieden is publieke informatie. Zowel bij de “the good als the bad guys”.
Het ontwerpen van resistentie systemen is al begonnen; tegelijkertijd moeten we ons ervan bewust zijn dat we nog steeds niet weten of de systemen ook daadwerkelijk resistent zijn tegen quantum computers en mogelijk ook traditionele computers.
De vraag die het meest aan hem gesteld wordt is: “How much time have we got doc?” Maar dan wel over een quantum computer die ook werkelijk wat kan doen en schaalbaar is en ook werkelijk (Peter) Shor’s algoritme kan uitvoeren (en RSA-2048 kan kraken). Daar had hij nog geen sluitend antwoord op.
Hij heeft ook 2 jaar gewerkt bij openAI in de SafetyGroup, maar hij gaf aan dat die groep is opgeheven.
Hij nam de ontwikkelingen en tijdlijn van ontwikkelen van AI als handvat/gids voor wat zou het betekenen voor QC als dit in zelfde tempo/mate gaat.
Nuance die hij aangaf was dat het niet om het aantal qubits (Quantum Bits) gaat naar zijn mening, maar om de kwaliteit van werking van de qubits en over logische en fysieke qubits.
Daarnaast ging hij in op de details van de stand van zaken met voorbeelden waar Google is met hun quantum computers.
Hij benadrukte daarbij ook zijn mening dat het hebben van een enkele stabiele qubit, nog een hele weg is voordat 2048bit kan worden gebroken.
Hij is behoudend over waar we staan, maar tegelijkertijd geeft hij ook aan dat het vergelijkbaar is met de staat van de ontwikkeling van de atoombom in 1942. “Hoe graag wil men een quantum computers en welke bedragen wil men erin investeren.” Hij geeft daarbij aan dat op dit moment al de geïnteresseerde partijen tientallen miljarden per jaar investeren.
Als wetenschapper ziet hij ook de mogelijkheid dat de quantum theorie niet klopt. Zijn nuance daarbij is dat hij adviseert om er niet op te gokken dat:
de theorie niet klopt,
quantum niet gaat werken, en
dat het decrypten niet gaat lukken.
Hij adviseert degene die zich zorgen maken of hun geheimen nog wel geheim zijn over 10 jaar om nu wel degelijk maatregelen te treffen (zonder een voorspelling te doen of quantum er wel of niet is).
Hij wijst er wel op dat ook als de quantum-dreiging geen werkelijkheid wordt omdat er voldoende tegenmaatregelen zijn, we wel de maatschappelijk vruchten van quantum zullen plukken. Hij verwacht dat de vruchten van quantum er eerder zullen zijn dan dat RSA-20248 encryptie zal worden gebroken.
Vanaf 20 minuten in de presentatie worden de vragen uit de zaal beantwoord. Hierbij gaat hij ook in op de vragen of er geheimen groeperingen bezig zijn en bevestigt de zorg over ‘Harvest now, Decrypt Later’ en om dit niet te negeren.
Er wordt ook in gegaan op de technische/mechanische uitdagingen, maar ook de creativiteit die getoond wordt om die belemmeringen te omzeilen of te beantwoorden.
Op de vraag of AI een impact gaat hebben op de snelheid van ontwikkelen, geeft hij een bevestigend antwoord. AI helpt nu al bij het herkennen van aanstaande fouten bij testen. Hij verwacht dat AI gestuurde error-correctie de standaard gaat worden, maar ook dat AI gebruikt zal worden voor optimalisatie doeleinden.
Hij vermeldt ook dat de ontwikkelingen voor wat betreft AI boven de verwachtingen met ‘de klassieke AI’ nu al sneller gaan, dan jaren geleden. En dat AI zich zo snel ontwikkelt, dat het gebruik van een quantum-computer voor bepaalde toepassingen mogelijk achterhaald gaat worden door AI. Hij hoopt dan ook op de combinatie van AI met quantum computer.
Tot slot gaf hij aan dat de belangrijkste redenen voor alle investeringen die nu gedaan worden niet de drijfveer van het kraken van algoritmes is, maar om algemene ontwikkelingen te versnellen en dan met name quantum simulatie. Met daarbij de nuance dat naar zijn mening de wensen, dromen en visies vaak veel groter zijn dan wat de realiteit nu is en wat haalbaar zal worden.
Bovenstaande informatie en adviezen zijn gebaseerd op mijn kennis van zaken in het algemeen en de publieke informatie. Het staat u vrij met dit bericht uw voordeel te doen, maar ik en PKIpartners aanvaarden geen aansprakelijkheid voor mogelijke schade als gevolg van acties die u onderneemt op basis van de inhoud van dit bericht. Ik heb met de beste intentie/vermogen vertalingen en interpretaties gedaan, maar om zeker te zijn adviseer ik u altijd om zelf de opname te bekijken. Wenst u een op maat gesneden advies, spreekbeurt of afstemming voor uw specifieke situatie, dan kunt u uiteraard contact opnemen.
Zoals je weet hebben we een jarenlang en solide partnership met Digidentity voor met name de Digipoort certificaten. Maar wij werken ook samen met Digidentity voor eHerkenning. Net als met het beheren van PKIcertificaten doen wij dat ook voor relaties die bijvoorbeeld 10+ eHerkenningsmiddelen nodig hebben of voor meerdere bedrijven. Hoe de ontzorging voor eHerkenning werkt? Wij nemen dan letterlijk de taken over en worden jouw collega’s van de eHerkenning-desk; beschikbaar, bereikbaar en staan voor je klaar.
Korting verlengd
Maar als je eHerkenning3 nodig hebt; kun je als PKIpartners’ relatie ook meeliften op de goede afspraken die we hebben.
Bestel je bij Digidentity eHerkenning3 en je geeft onze kortingscode op; dan krijg je 10% korting! Maar niet enkel als je 1 jaar geldig besteld, de korting geldt ook voor 3 en 5 jaar.
Wat moet je doen?
Bestel je eHerkenning3 bij Digidentity; vul dan bij kortingscode [de code weten? Deze is gedeeld in onze PKIupdate. Stuur een e-mail naar info@pkipartners.nl] in. Dan ontvang je 10% korting per middel 1 jaar geldig. Bij bestellen voor 3 jaar en bij bestellen 5 jaar vul je [de code weten? Deze is gedeeld in onze PKIupdate. Stuur een e-mail naar info@pkipartners.nl] in.
Als je meer wilt weten over hoe wij jouw organisatie (ook voor lokale overheid) kunnen ontzorgen voor meer dan 10 eHerkenningsmiddelen; neem dan contact met ons op.
