Bij PKIpartners geloven we in groei, samenwerking en expertise. Daarom zijn we trots om Alex van Unnik te verwelkomen als nieuwe collega. Alex brengt een schat aan ervaring in het certificatenlandschap met zich mee en zal een belangrijke commerciële rol vervullen binnen ons team.
Een vertrouwde samenwerking Alex en PKIpartners-oprichter Ton kennen elkaar al jaren. “Ik ken Ton nog uit mijn tijd bij Xolphin, een partij gespecialiseerd in SSL-certificaten en digitale handtekeningen. We hielden altijd goed contact en hebben, mede door onze gedeelde muzieksmaak, zelfs samen concerten bezocht. Toen hij mij vroeg om hem te versterken, hoefde ik daar niet lang over na te denken,” vertelt Alex. “PKIpartners heeft de kennis en expertise in huis, maar het is tijd om deze nog breder in de markt te zetten. Mijn rol is vooral gericht op het openen van deuren, het uitbreiden van netwerken en het binnenhalen van nieuwe klanten. PKIpartners heeft de kennis en expertise in huis, maar het is tijd om deze nog breder in de markt te zetten.”
Waarom nu? “De certificatenwereld verandert snel,” legt Alex uit. “De looptijd van certificaten wordt ingekort, er zijn grote verschuivingen in standaarden zoals de overgang van G1 naar G4-certificaten, en bedrijven zoeken betrouwbare partners om hen hierin te begeleiden. Ton en zijn team leveren al jaren uitstekende service en scoren hoog op klanttevredenheid. Nu is het moment om die reputatie commercieel te versterken.”
Een natuurlijke klik Wat maakt deze samenwerking zo bijzonder? “Ton en ik hebben vanaf dag één een klik. Onze gesprekken beginnen vaak zakelijk, maar eindigen in discussies over muziek, sport en het leven zelf. Die openheid en persoonlijke connectie maken het samenwerken zo prettig. Bovendien weet ik dat ik bij PKIpartners met een hecht team werk, waarbij we samen kunnen bouwen aan verdere groei.”
Van SSL-certificaten tot relaties opbouwen Met ruim tien jaar ervaring in het certificatenlandschap, kent Alex de markt door en door. “Mijn kracht ligt in relaties opbouwen en bedrijven overtuigen van het belang van betrouwbare certificaten. Uiteindelijk draait het allemaal om vertrouwen. Als PKIpartners hebben we dat vertrouwen verdiend bij onze klanten en ik kijk ernaar uit om nog meer organisaties hiervan te overtuigen.”
Privé: gezin en vrije tijd Naast zijn werk is Alex een echte familieman. Hij woont met zijn partner Rianne en hun twee kinderen in Haarlem. Zijn dochter van twaalf zit net op de middelbare school en zijn zoon van vijf geniet volop van de basisschool. “Mijn gezin is ontzettend belangrijk voor me. Ik besteed graag tijd met mijn kinderen en probeer zoveel mogelijk betrokken te zijn bij hun ontwikkeling,” vertelt Alex.
In zijn vrije tijd is muziek een grote passie. “Ik speel al mijn hele leven gitaar. Niet meer in bandjes zoals vroeger, maar thuis staat altijd wel ergens een gitaar binnen handbereik.” Daarnaast houdt hij van golfen en speelt hij competitie in poolbiljart. “Het is een leuke manier om te ontspannen en tegelijkertijd scherp te blijven.”
Een warm welkom PKIpartners kijkt uit naar de samenwerking met Alex en is ervan overtuigd dat hij een waardevolle bijdrage zal leveren aan onze groei en commerciële slagkracht. “Ik heb er ontzettend veel zin in en zie het als een mooie uitdaging om PKIpartners nog beter op de kaart te zetten,” besluit Alex.
Wil je kennismaken met Alex of meer weten over hoe PKIpartners je kan helpen met certificaten en digitale veiligheid? Neem gerust contact met ons op!
Bij PKIpartners begeleiden we elke klant persoonlijk. Daardoor weten we precies waar, in het proces van een PKIoverheid certificaat verlengen, de meeste mensen vastlopen. Vanuit die kennis hebben wij de meest gestelde vragen verzameld mét een helder antwoord:
Een PKI of PKIoverheid certificaat verlengen is eigenlijk de verkeerde term. Net als met bijvoorbeeld een reisdocument heeft elk certificaat een ‘niet geldig voor’- en een ‘niet geldig na’ datum. Vandaar dat je het certificaat niet verlengt, maar moet vernieuwen.
Bij een vernieuwing blijft het oude certificaat ook gewoon bestaan, alleen is het niet meer geldig en niet meer te gebruiken voor de communicatie met bijvoorbeeld Digipoort. Als je huidige certificaat verloopt zul je dus een nieuw certificaat moeten aanvragen en deze weer opnieuw moeten koppelen in communicatie applicaties of aangiftes.
Moet ik mijn PKIoverheid certificaat verlengen bij dezelfde leverancier?
Eigenlijk staat het je vrij om te bestellen waar je wilt bestellen. Omdat er geen sprake is van een verlenging maar van een vernieuwing, kan je een keuze maken waar je je volgende PKIoverheid certificaat wilt bestellen. Waar je ook bestelt; het certificaat is hetzelfde. Je kunt dus na elk verlopen certificaat opnieuw overwegen welke partij en service het best bij je past.
Hoe lang is een PKIoverheid certificaat geldig?
Op dit moment zijn PKIoverheid certificaten maximaal 3 jaar geldig. PKIpartners biedt certificaten voor 2 of 3 jaar. Deze certificaten worden uitgegeven onder toezicht en binnen het normenkader van de Staat der Nederlanden (Logius). Zij zijn dan ook degene die de geldigheid bepalen aan de hand van eigen normen en risicomitigatie.
De norm voor een regulier certificaat (voor een website of app) is maximaal 398 dagen geldigheid. Dit wordt op korte termijn teruggeschroefd naar 200, 100 en uiteindelijk waarschijnlijk 47 dagen geldigheid. Met de komst van quantum computers, is het aannemelijk dat ook PKIoverheid certificaten in de toekomst minder lang geldig zullen zijn.
Kan ik één PKIoverheid certificaat voor meerdere applicaties gebruiken?
Een PKIoverheid certificaat is in wezen een bedrijfspaspoort met daarin de organisatiegegevens opgenomen (lees gecertificeerd). Je kunt je certificaat inlezen in meerdere of verschillende applicaties. Als je bijvoorbeeld loonheffingen in één pakket doet en BTW of erf- en schenkbelasting voor notariaat in een ander pakket, kan je daar één certificaat voor gebruiken. Een PKIoverheid certificaat is onder meer inzetbaar voor Digipoort, Belastingdienst, KEI communicatie naar Rechtspraak, Cruks en UWV.
Wij zijn er voor u – gespecialiseerd en altijd telefonisch bereikbaar
Dit klinkt misschien gek in tijden van apps, AI, mail en chatbots, maar bereikbaarheid en persoonlijk contact zijn onze kernwaardes. Een certificaat is niet goedkoop en daar mag u dan ook de beste service en dienstverlening voor verwachten. Dat begint bij dat je ons gewoon kunt bellen voor al je vragen op 085 – 90 20 820, of vul het contactformulier in en dan nemen wij binnen een uur of twee contact met jou op.
Quantum Computing, de dreiging en de kansen voor Nederland
Afgelopen maand heb ik de Post-Quantum Cryptography Conference in Texas bezocht en daar de lezing van professor Aaronson over Quantum Computing bijgewoond. Onderaan de pagina kan je de hele opname terugkijken, maar ik heb in dit artikel ook de, voor mij, interessantste punten op een rijtje gezet.
Voor mij bleek er vooral een nuance in de stand van zaken rondom Quantum versus de dreiging, ook in combinatie met de relatie tot AI. Tegelijkertijd worden er nu wel ontwerpen gemaakt voor technologieën/implementaties die vele tientallen jaren nadat het in gebruik wordt genomen nog werkend en veilig moeten zijn. Denk bijvoorbeeld aan waterwerken, vliegtuigen en mobiliteit.
Wij hebben in Nederland een bijzonder goed en robuust stelsel van basisregistraties waarin ‘onze’ werkelijkheid zit opgeslagen/opgesloten. Daarnaast zijn we, als ik het buitenland mag geloven, bijzonder goed in het verknopen van systemen en uitwisselen/delen van gegevens.
Ik denk dan ook dat wij in Nederland met al onze kennis van organisaties CWI, ASML, TU, TNO en alle kennis die letterlijk zo dicht bij elkaar te vinden- en te brengen is, dat wij een uitgelezen kans hebben om de leidende rol te kunnen nemen in het vinden van de antwoorden op Post Quantum dreigingen. Vroeg of laat komt het er. Door te investeren in het vinden van de praktische toepassingen/antwoorden kan er een verschil worden gemaakt.
Over de spreker: Professor Scott Aaranson
Professor Scott Aaranson – Schlumberger Chair of Computer Science and founding director Quantum Information Center University Texas, Austin. De Schlumberger Chair is een bijzonder academische positie die wordt bekleed door een hoogleraar op het gebied van aardwetenschappen of een daarmee verwant vakgebied.
Als spreker om het Post-Quantum Cryptography congres te openen gaf Professor Aaronson zijn visie/mening over de staat van- en over de toekomst van Quantum Computers.
Quantum Computing: “Between Hope and Hype“
Belangrijke/opmerkelijke punten zaken die ik heb opgepikt:
De kennis over de Quantum Crypto die al dan niet voldoende bescherming bieden is publieke informatie. Zowel bij de “the good als the bad guys”.
Het ontwerpen van resistentie systemen is al begonnen; tegelijkertijd moeten we ons ervan bewust zijn dat we nog steeds niet weten of de systemen ook daadwerkelijk resistent zijn tegen quantum computers en mogelijk ook traditionele computers.
De vraag die het meest aan hem gesteld wordt is: “How much time have we got doc?” Maar dan wel over een quantum computer die ook werkelijk wat kan doen en schaalbaar is en ook werkelijk (Peter) Shor’s algoritme kan uitvoeren (en RSA-2048 kan kraken). Daar had hij nog geen sluitend antwoord op.
Hij heeft ook 2 jaar gewerkt bij openAI in de SafetyGroup, maar hij gaf aan dat die groep is opgeheven.
Hij nam de ontwikkelingen en tijdlijn van ontwikkelen van AI als handvat/gids voor wat zou het betekenen voor QC als dit in zelfde tempo/mate gaat.
Nuance die hij aangaf was dat het niet om het aantal qubits (Quantum Bits) gaat naar zijn mening, maar om de kwaliteit van werking van de qubits en over logische en fysieke qubits.
Daarnaast ging hij in op de details van de stand van zaken met voorbeelden waar Google is met hun quantum computers.
Hij benadrukte daarbij ook zijn mening dat het hebben van een enkele stabiele qubit, nog een hele weg is voordat 2048bit kan worden gebroken.
Hij is behoudend over waar we staan, maar tegelijkertijd geeft hij ook aan dat het vergelijkbaar is met de staat van de ontwikkeling van de atoombom in 1942. “Hoe graag wil men een quantum computers en welke bedragen wil men erin investeren.” Hij geeft daarbij aan dat op dit moment al de geïnteresseerde partijen tientallen miljarden per jaar investeren.
Als wetenschapper ziet hij ook de mogelijkheid dat de quantum theorie niet klopt. Zijn nuance daarbij is dat hij adviseert om er niet op te gokken dat:
de theorie niet klopt,
quantum niet gaat werken, en
dat het decrypten niet gaat lukken.
Hij adviseert degene die zich zorgen maken of hun geheimen nog wel geheim zijn over 10 jaar om nu wel degelijk maatregelen te treffen (zonder een voorspelling te doen of quantum er wel of niet is).
Hij wijst er wel op dat ook als de quantum-dreiging geen werkelijkheid wordt omdat er voldoende tegenmaatregelen zijn, we wel de maatschappelijk vruchten van quantum zullen plukken. Hij verwacht dat de vruchten van quantum er eerder zullen zijn dan dat RSA-20248 encryptie zal worden gebroken.
Vanaf 20 minuten in de presentatie worden de vragen uit de zaal beantwoord. Hierbij gaat hij ook in op de vragen of er geheimen groeperingen bezig zijn en bevestigt de zorg over ‘Harvest now, Decrypt Later’ en om dit niet te negeren.
Er wordt ook in gegaan op de technische/mechanische uitdagingen, maar ook de creativiteit die getoond wordt om die belemmeringen te omzeilen of te beantwoorden.
Op de vraag of AI een impact gaat hebben op de snelheid van ontwikkelen, geeft hij een bevestigend antwoord. AI helpt nu al bij het herkennen van aanstaande fouten bij testen. Hij verwacht dat AI gestuurde error-correctie de standaard gaat worden, maar ook dat AI gebruikt zal worden voor optimalisatie doeleinden.
Hij vermeldt ook dat de ontwikkelingen voor wat betreft AI boven de verwachtingen met ‘de klassieke AI’ nu al sneller gaan, dan jaren geleden. En dat AI zich zo snel ontwikkelt, dat het gebruik van een quantum-computer voor bepaalde toepassingen mogelijk achterhaald gaat worden door AI. Hij hoopt dan ook op de combinatie van AI met quantum computer.
Tot slot gaf hij aan dat de belangrijkste redenen voor alle investeringen die nu gedaan worden niet de drijfveer van het kraken van algoritmes is, maar om algemene ontwikkelingen te versnellen en dan met name quantum simulatie. Met daarbij de nuance dat naar zijn mening de wensen, dromen en visies vaak veel groter zijn dan wat de realiteit nu is en wat haalbaar zal worden.
Bovenstaande informatie en adviezen zijn gebaseerd op mijn kennis van zaken in het algemeen en de publieke informatie. Het staat u vrij met dit bericht uw voordeel te doen, maar ik en PKIpartners aanvaarden geen aansprakelijkheid voor mogelijke schade als gevolg van acties die u onderneemt op basis van de inhoud van dit bericht. Ik heb met de beste intentie/vermogen vertalingen en interpretaties gedaan, maar om zeker te zijn adviseer ik u altijd om zelf de opname te bekijken. Wenst u een op maat gesneden advies, spreekbeurt of afstemming voor uw specifieke situatie, dan kunt u uiteraard contact opnemen.
Zoals je weet hebben we een jarenlang en solide partnership met Digidentity voor met name de Digipoort certificaten. Maar wij werken ook samen met Digidentity voor eHerkenning. Net als met het beheren van PKIcertificaten doen wij dat ook voor relaties die bijvoorbeeld 10+ eHerkenningsmiddelen nodig hebben of voor meerdere bedrijven. Hoe de ontzorging voor eHerkenning werkt? Wij nemen dan letterlijk de taken over en worden jouw collega’s van de eHerkenning-desk; beschikbaar, bereikbaar en staan voor je klaar.
Korting verlengd
Maar als je eHerkenning3 nodig hebt; kun je als PKIpartners’ relatie ook meeliften op de goede afspraken die we hebben.
Bestel je bij Digidentity eHerkenning3 en je geeft onze kortingscode op; dan krijg je 10% korting! Maar niet enkel als je 1 jaar geldig besteld, de korting geldt ook voor 3 en 5 jaar.
Wat moet je doen?
Bestel je eHerkenning3 bij Digidentity; vul dan bij kortingscode [de code weten? Deze is gedeeld in onze PKIupdate. Stuur een e-mail naar info@pkipartners.nl] in. Dan ontvang je 10% korting per middel 1 jaar geldig. Bij bestellen voor 3 jaar en bij bestellen 5 jaar vul je [de code weten? Deze is gedeeld in onze PKIupdate. Stuur een e-mail naar info@pkipartners.nl] in.
Als je meer wilt weten over hoe wij jouw organisatie (ook voor lokale overheid) kunnen ontzorgen voor meer dan 10 eHerkenningsmiddelen; neem dan contact met ons op.
Kader: Opmerking vooraf. Dit bericht is een vooraankondiging over de nieuwe certificaten en is enkel van toepassing op de ontwikkelaars van software. In de toekomst zal ook jij (vanuit je rol als gebruiker) certificaten van het nieuwe type ontvangen, maar zover is het nog niet. Zoals je van ons mag verwachten zijn wij van begin af aan in nauw overleg met de betrokken partijen.
Om de veiligheid van digitale gegevensuitwisseling verder te verbeteren, introduceert Logius een nieuwe generatie PKIoverheid certificaten: G4 en G3+. Deze certificaten vervangen de huidige G3- en G1 Private-certificaten, die vanaf 2013 in gebruik zijn genomen en nog geldig zijn tot uiterlijk 13 november 2028. Organisaties worden opgeroepen om tijdig te starten met de voorbereiding op de overstap van G1 naar de G4, omdat deze nieuwe certificaten impact hebben op dienstverlening en IT-infrastructuur.
Wat is PKIoverheid?
PKIoverheid is een afsprakenstelsel dat wordt beheerd door Logius. Het biedt betrouwbare digitale certificaten die zorgen voor veilige gegevensuitwisseling tussen overheden, burgers en bedrijven. De certificaten waarborgen de vertrouwelijkheid, integriteit en authenticiteit van elektronische communicatie en transacties.
Door strengere regelgeving en de groeiende behoefte aan meer beveiliging introduceert PKIoverheid de G4-certificaten. Deze zijn ontworpen om te voldoen aan de nieuwste technologische standaarden. Tegelijkertijd is er een tussentijdse update aan de G3-certificaten toegevoegd, genaamd G3+, die specifiek bedoeld is voor het beveiligen van e-mails (S/MIME).
Wat zijn de belangrijkste veranderingen?
De G4-certificaten brengen een aantal verbeteringen en aanpassingen met zich mee:
Vier nieuwe root-certificaten (in plaats van twee), elk met een specifiek gebruiksdoel, zoals S/MIME, digitale handtekeningen of serverauthenticatie.
Strikte scheiding van gebruiksdoelen: elk certificaat soort mag slechts voor één doel worden gebruikt, zoals authenticatie of het plaatsen van een digitale handtekening.
Moderner cryptografisch algoritme: het nieuwe RSASSA-PSS-algoritme vervangt het verouderde RSASSA-PKCS1-v1_5. Dit algoritme is veiliger en voldoet aan internationale normen.
Nieuwe naamgeving: certificaten en hun hiërarchie sluiten beter aan op internationale standaarden, waardoor het eenvoudiger wordt om certificaten en hun toepassing te herkennen.
De G3+ certificaten zijn een specifieke uitbreiding van de G3-certificaten om te voldoen aan vernieuwde regelgeving voor e-mailbeveiliging (S/MIME).
Wat betekent dit voor jouw organisatie?
De introductie van de G4-certificaten kan verschillende gevolgen hebben voor organisaties:
Meer certificaten nodig: Omdat elk certificaat slechts voor één doel kan worden gebruikt, kan het aantal benodigde certificaten toenemen.
Compatibiliteit controleren: Organisaties moeten ervoor zorgen dat hun systemen het nieuwe cryptografische algoritme RSASSA-PSS ondersteunen.
Nieuwe root-certificaten importeren: De vier nieuwe root-certificaten moeten worden toegevoegd aan de truststores van systemen.
“Wacht niet tot het laatste moment – je digitale communicatie staat of valt met de tijdige overstap naar G4-certificaten.”
Stappenplan voor een succesvolle overstap
Het tijdig voorbereiden van je organisatie is essentieel. Volg deze stappen om de overstap naar G4 soepel te laten verlopen:
Inventariseer gebruik: analyseer waarvoor de huidige G3-certificaten worden ingezet.
Bepaal de behoeften: raadpleeg de vertaaltabel “Welk type certificaat heb ik nodig?” op de website van Logius óf neem contact op met PKIpartners.
Controleer compatibiliteit: zorg dat je systemen het nieuwe algoritme ondersteunen en update deze indien nodig.
Importeer nieuwe root-certificaten: voeg de G4-rootcertificaten toe aan de relevante systemen.
Test grondig: test alle processen met de nieuwe certificaten voordat u deze op grote schaal implementeert.
Actie vereist: start vandaag!
Hoewel 2028 nog enkele jaren weg is, kost de overstap naar G4-certificaten tijd en planning. Organisaties die vroeg beginnen, hebben meer ruimte om systemen aan te passen en problemen te voorkomen.
Quantumcomputers vormen een reële dreiging voor de huidige beveiligingssystemen, en de urgentie om over te stappen op post-quantum resistente cryptografie (PQC) wordt met de dag groter. Tijdens de Post-Quantum Cryptography Conference op 15 en 16 januari 2025 in Austin, Texas, kwamen experts uit wetenschap, industrie en overheid samen om kennis te delen over de impact van quantum technologie en de transitie naar PQC.
PKIpartners was erbij en deelde een liveblog met waardevolle inzichten. Directeur Ton Oosterwijk benadrukte de complexiteit van deze transitie, riep op tot een gecoördineerde pragmatische aanpak en werd hiervoor geïnterviewd door het overheidsmagazine Binnenlands Bestuur. Van cryptografische algoritmes en hardware-uitdagingen tot praktische oplossingen voor certificaatbeheer – de conferentie bood een breed scala aan onderwerpen en praktische aanbevelingen.
Waarom is actie nodig?
Quantumcomputers zullen op termijn in staat zijn om versleuteling te breken die wordt gebruikt voor certificaten, handtekeningen en beveiligde communicatie. Dit kan leiden tot ontwrichting van essentiële processen, zoals het betrouwbaar ondertekenen van akten, het beveiligen van digitale communicatie en het ontsleutelen van nu al gestolen geheimen (Harvest now, decrypt later). Tijdens de conferentie werd duidelijk dat de overgang naar PQC zowel een technische als een organisatorische uitdaging is, en dat er nú stappen nodig zijn om voorbereid te zijn.
Belangrijkste inzichten uit Austin
Nieuwe algoritmes en standaarden
Experts bespraken de voortgang in de ontwikkeling van quantumveilige algoritmen, waaronder de op 14 augustus 2024 door het NIST geselecteerde algoritmes voor versleuteling FIPS-203 ML-KEM, voor ondertekening en authenticatie FIPS-204 ML-DSA & FIPS-205 ML-DSA. Deze standaarden vormen de basis voor toekomstige PQC-certificaten.
Hardware beperkingen
Veel bestaande infrastructuren en apparatuur zijn niet geschikt voor de langere sleutels die PQC vereist. Dit vraagt om investeringen in nieuwe hardware en aanpassingen in software.
Certificaatbeheer en automatisering
Een groot obstakel is het gebrek aan overzicht en controle over digitale certificaten. Oosterwijk benadrukte dat veel organisaties nog afhankelijk zijn van handmatig beheer, terwijl automatisering essentieel is voor een succesvolle transitie.
Lees de uitgebreide liveblogs van PKIpartners
PKIpartners heeft de hoogtepunten van de conferentie samengevat in drie uitgebreide artikelen. Ontdek meer over de uitdagingen en oplossingen in de transitie naar PQC:
Bij PKIpartners geloven we in groei, samenwerking en expertise. Daarom zijn we trots om Alex van Unnik te verwelkomen als nieuwe collega. Alex brengt een schat aan ervaring in het certificatenlandschap met zich mee en zal een belangrijke commerciële rol vervullen binnen ons team. 
