‘We zijn weer in control over ons certificaatbeheer’, Rijk Meuleman, CISO en adviseur informatievoorziening gemeente Zuidplas*  

PKI certificaten, Hulp voor PKI certificaten, Whitepaper pagina

Rijk Meuleman
Rijk-Meuleman-gemeente-Zuidplas-in-gesprek-met-PKIpartners
*Ten tijde van dit interview was Rijk Meuleman CISO van gemeente Zuidplas;
per 1 augustus 2023 is hij CISO bij Gemeente Gouda.

 

‘We zijn weer in control over ons certificaatbeheer.’ Dat zegt Rijk Meuleman, bij gemeente Zuidplas werkzaam als adviseur informatievoorziening en daarnaast Chief Information Security Officer  (CISO), dus verantwoordelijk voor informatiebeveiliging.

Deze Zuid-Hollandse gemeente is op 1 januari 2010 ontstaan door een fusie van de gemeenten Moordrecht, Nieuwerkerk aan den IJssel en Zevenhuizen-Moerkapelle. Het is een groeigemeente die inmiddels een kleine 50.000 inwoners kent.

 

Eén is géén

‘Er was binnen onze organisatie slechts één persoon verantwoordelijk voor het certificaatbeheer: en dat was ik. Bovendien had ik geen diepgaande specialistische kennis over dit onderwerp, want ik deed het er zo’n beetje bij. En dat voelde niet meer goed, omdat het een heel belangrijk aandachtspunt is.

 

Als je het niet goed geregeld hebt kan er immers veel misgaan met de directe dienstverlening aan de inwoners.

Als je het niet goed geregeld hebt kan er immers veel misgaan met de directe dienstverlening aan de inwoners. Dat was de situatie destijds en vanuit die invalshoek hebben we gekeken of we er op die manier mee door wilden gaan. Dat antwoord was nee. ‘Eén is geen’ zeiden we hier gekscherend, doelend op slechts één persoon die verantwoordelijk was. Dat maakt je kwetsbaar als gemeente.’

 

Wat was de aanleiding om voor verandering te gaan? 

‘Op een gegeven moment kreeg ik een mailing van KPN en zij gaven aan om eens contact met PKIpartners te zoeken als je serieus met je certificaatbeheer aan de slag wilde. Dat is voor mij de aanleiding geweest om contact met ze op te nemen. Mijn primaire doel was om de continuïteit van alles wat met certificaten te maken had 100% te borgen. We hadden op dat moment niet echt het gevoel dat we één en ander onder controle hadden en dat konden we ons niet meer veroorloven. Mij werd al snel duidelijk dat PKI er wél op een professionele manier voor kon zorgen dat de continuïteit van certificaten voor Zuidplas gewaarborgd zou worden.’

 

Inmiddels kan ik zeggen dat PKIpartners het werk van A tot Z uitvoert voor onze gemeente.

 

‘Dat gaf me bovendien rust, omdat ik er niet meer alléén verantwoordelijk voor was. Ontzorgen is binnen dat kader voor ons als Zuidplas een belangrijk woord. Inmiddels kan ik zeggen dat PKIpartners het werk van A tot Z uitvoert voor onze gemeente. Ze leggen duidelijk en transparant verantwoording af over wat ze doen, want wij blijven als gemeente natuurlijk wel zelf eindverantwoordelijk.’

 

Wat maakte dat voor PKIpartners uiteindelijk gekozen werd? 

‘Zoals gezegd werd PKIpartners geadviseerd door KPN en dat gaf vertrouwen. We hadden nog niet eerder van het bedrijf gehoord en dat een grote, landelijk bekende partij als KPN hen aanraadde was uiteraard een duidelijke pré. Direct vanaf het eerste contact was bovendien helder dat ze over veel specialistische kennis beschikken op dit gebied. De specialisten aldaar kwamen heel betrouwbaar over. En dat is ook wat de praktijk uitwijst: ze komen hun afspraken na en luisteren goed naar de problemen en wensen van ons als klant. Bovendien begrijpen ze heel goed wat de situatie van onze gemeente is, zijn ze flexibel in hun dienstverlening én is het contact gewoon heel plezierig. De samenwerking verloopt informeel. Na de coronaperiode, waarin we noodgedwongen veel via online meetings werkten, werd gemakkelijk de overstap naar persoonlijk bezoek richting onze locatie gemaakt. En dat persoonlijke, dat werkt heel goed.’

 

Bovendien begrijpen ze heel goed wat de situatie van onze gemeente is, zijn ze flexibel in hun dienstverlening én is het contact gewoon heel plezierig.

‘Zij regelen alles: van de aanvraag en/of de vervanging van onze certificaten, een kleine dertig stuks. Ook houden ze bij wanneer een certificaat gaat verlopen. Dan nemen ze zelf contact op met de partij die het certificaat installeert. Dat zij rechtstreeks contact hebben met onze dienstleveranciers is bijzonder prettig. Bovendien adviseert PKI ons over welk certificaat we als gemeente af moeten nemen. Afhankelijk van de gegevens kun je soms volstaan met een voordeliger certificaat.’

 

Wat is het grootste voordeel dat deze samenwerking tot nu toe gebracht heeft? 

‘We hebben het gevoel weer in control te zijn op dit belangrijke onderdeel. Ik kan dit steeds terugkerende issue ein-de-lijk met een gerust hart loslaten. Dit wordt bevestigd door de uitgebreide rapportage die wordt opgeleverd, overigens volledig conform BIO, de Baseline Informatiebeveiliging Overheid. De toelichting die hierbij verstrekt wordt is bovendien in helder Nederlands geschreven en dus ook goed te lezen door collega’s en/of bestuurders die wat minder in de materie zitten. Dat maakt het voor mij gemakkelijk om een en ander uiteen te zetten binnen de gemeente.’

In hoeverre komt het eindresultaat overeen met dat wat je verwacht had? 

‘Ik ben volledig ontzorgt en heb alle vertrouwen in de gehanteerde werkwijze van PKI. Dat had ik natuurlijk vooraf ook gehoopt, maar het is altijd afwachten of mooie woorden ook daadwerkelijk in diezelfde daden omgezet worden.

‘Ik ben volledig ontzorgt en heb alle vertrouwen in de gehanteerde werkwijze van PKIpartners.

Maar ik kan niet anders zeggen dan dat ze hun beloften wel degelijk hebben waargemaakt. En dat bovendien nog altijd doen.’

 

Wat kun je, los van de oplossing die ze bieden, zeggen over de samenwerking? 

‘Het contact is heel prettig. PKIpartners is altijd bereid mee te denken, ook als een onderwerp niet exact tot hun opdracht behoort. Je merkt aan alles dat ze passie hebben voor hun vak. Die energie, die spat er echt van af. Als ik het bedrijf in drie woorden zou moeten beschrijven dan komen termen als betrouwbaar, dienstverlenend en constructief in me op. En dat zijn precies de termen die een gemeente belangrijk vindt.’

 

Aan wie zou je het bedrijf/product/dienst aanbevelen? 

‘Aan collega-gemeenten en gemeenschappelijke regelingen die twijfels hebben over eigen kennis en continuïteit op het gebied van certificaatbeheer en op dit onderdeel ontzorgt willen worden.

 

Natuurlijk zijn er kosten aan verbonden, maar die wegen bij lange na niet op tegen de risico’s die je hiermee voorkomt.

Zeker als je het gevoel hebt niet of niet volledig in control te zijn. Natuurlijk zijn er kosten aan verbonden, maar die wegen bij lange na niet op tegen de risico’s die je hiermee voorkomt.’

 

Welke tips heb je voor anderen die een dergelijke oplossing overwegen? 

‘Ga vooral het gesprek met PKIpartners aan en bedenk goed of de risico’s ten aanzien van het certificaatbeheer voor jou, vanuit de manier waarop het op dit moment ingeregeld is, acceptabel zijn’, besluit Rijk.
Ook rust rondom je certificaten en alles wat daarmee samenhangt ervaren? Neem dan vrijblijvend contact met ons op. 

 

 

 

Rijk Meuleman

Onderzoek

Lokale overheden gebruiken veelal onbetrouwbare web certificaten.
Lees hier meer en download het rapport.

Ontmoet Anita de Veen: de nieuwste aanwinst van PKIpartners

PKI certificaten, Hulp voor PKI certificaten

Anita-de-Veen-PKIpartners

 

‘In een ver verleden ben ik ooit begonnen in de horeca. Vanaf 2000 ben ik bewust administratief werk gaan doen. Ik startte mijn loopbaan bij de omroep waar ik uiteindelijk bij de AVRO, de KRO en de VARA werkte.’

Aan het woord is Anita de Veen, de nieuwste aanwinst van PKIpartners. ‘In 2011 ben ik bij het SecretariaatsBuro in Bussum gaan werken.  Niet lang daarna maakte ik kennis met Ton en Iris. En de klik? Die was er direct.’

Anita de Veen: certificaten saai? Zeker niet!

Inmiddels ben ik volledig voor PKIpartners aan het werk, want het was tijd voor een nieuwe overstap. Ik houd me onder meer bezig met de begeleiding in het proces voor aanvragen en installeren van het certificaten voor onze klanten’, vervolgt Anita. ‘Het is immers een complex proces dat zich bovendien ook veelal digitaal afspeelt. Verder is het aanvragen, installeren en beheren van certificaten niet iets waar je elke dag mee bezig bent.

Vanzelfsprekend maakt al dat werk het voor velen tot een niet zo’n aansprekende bezigheid: mensen bouwen er geen routine in op en dat maakt het complex.’

 

Geduldig, betrouwbaar en empathisch. Althans dat zeggen ze.

‘We helpen onze klanten veelal via Teamviewer, al rijden we ook weleens naar mensen toe als het niet lukt. Heel gericht lopen we stapje voor stapje door het proces. Bij de een kijken we alleen mee, bij de ander nemen we (in geval van Teamviewer) het scherm over en vullen we de relevante velden in.

Het printen van het formulier doet de klant in de regel zelf, maar de overige handelingen zoals bijvoorbeeld de code aanmaken voor het specifieke certificaat, dat doen wij.

We ontzorgen mensen van A tot Z, terwijl ze wél de regie houden omdat ze mee kunnen kijken met wat we doen.

Het betekent dat we de onrust bij ze wegnemen terwijl de controle blijft. Dat vindt men fijn. Geen dag is hetzelfde, en dat is ook wat ik leuk vind aan mijn rol. Mensen omschrijven me als geduldig, betrouwbaar en empathisch. En dat zou wel eens kunnen kloppen: het zijn in elk geval eigenschappen die me goed van pas komen in mijn werk bij PKIpartners.’

 

Ongedwongen en relaxed

‘De manier waarop we met klanten omgaan, tekent de manier waarop we dat intern doen hier. De sfeer is relaxed en ongedwongen. Bovendien zitten we in een mooi, licht kantoor waar we pas net naartoe verhuisd zijn.’

 

Een schone lei én Anita de Veen gaat nog lang niet met pensioen

‘Mijn dag is goed als ik alles afgerond heb voor die dag en ik de dag erop met een schone lei kan beginnen. En natuurlijk als ik mensen goed heb kunnen helpen en ze blij zijn met onze service.

Ik vind het contact met mensen sowieso prettig, dus in deze baan voel ik me als een vis in het water. Dat heeft ook te maken met het relatief kleine team waarin we opereren. We kennen elkaar goed en het persoonlijke contact over en weer maakt dat ik me thuis voel hier.

Al vind ik het ook heerlijk om in mijn vrije tijd lange wandelingen over de hei te maken, te reizen en om lekker uit eten te gaan. In dat opzicht ben ik snel tevreden.

Het is heerlijk om een bepaalde leeftijd bereikt te hebben: dat geeft rust en geduld, ook in de omgang met mensen. Al ben ik nog láng niet aan mijn pensioen toe, want er zijn nog zoveel mooie nieuwe dingen te leren’, lacht Anita de Veen.

Top 5 van onze best gelezen blogs

PKI certificaten

PKIpartners top 5 van onze best gelezen blogs

 

Soms is het goed om even stil te staan. Zodat je terug kunt kijken naar wat er al bereikt is. Daarom delen we onze 5 best gelezen blogs. Ook omdat we regelmatig nieuwe inschrijvers op deze nieuwsbrief mogen verwelkomen.  

Voor hen zijn deze onderwerpen nieuw. Het is mooi om te zien dat jullie als lezers steeds opnieuw kiezen voor het lezen van een mix van persoonlijke verhalen en nieuwsberichten die op dat moment voor jullie actueel zijn. We kijken zorgvuldig naar welke thema’s aanslaan en welke minder: daardoor wordt de inhoud van onze update steeds relevanter en toegespitst op hetgeen je vanuit jouw vak nodigt hebt.  

Samenwerken of iets anders uiten? Kom maar op!  

Lijkt het je leuk om mee te werken aan een PKIupdate, bijvoorbeeld omdat je met ons hebt samengewerkt? Of omdat je je stoort aan de complexe manier waarop certificaten en andere middelen aangevraagd moeten worden en naar een oplossing zoekt? Of misschien heb je een mooi idee voor deze update of mis je een onderwerp? Meld je dan via onze contactpagina.  

We willen ons aanbod, onze informatie en álles wat jou helpt om het je gemakkelijk te maken in de ingewikkelde wereld van certificaataanvragen en wat daarmee samenhangt zo goed mogelijk blijven samenstellen. En dat kunnen we alleen met jouw hulp: want pas als we tot in detail weten waar jij behoefte aan hebt kunnen wij je de beste service geven. Niet voor niets zeggen we binnen PKIpartners: ons verdienmodel is het bedienmodel.  

Blog 1/5  Wat betekende het dat Logius stopt met publieke certificaten? 

Dit is een onderwerp dat eerst wat inleiding behoeft. En dan bij voorkeur in helder Nederlands: het internet bestaat uit drie delen:  

  1. Het publieke internet dat je aan kunt roepen vanuit je browser, zoals bijvoorbeeld Google, Safari, Brave of Chrome en Edge dat zijn, of via een browser op je smartphone en dergelijke. Dit is het zichtbare internet (wordt ook wel het clear web genoemd).  
  1. Dan is er het private internet, het onzichtbare internet, dat wordt bijvoorbeeld gebruikt voor Digipoort. In feite alleen voor berichtenuitwisseling van machine tot machine (M2M) (wordt ook wel het deep web genoemd).  
  1. Tot slot heb je het dark web, wat eigenlijk alleen in het nieuws komt met schimmige zaken als wapen- en drugshandel en meer.  Een andere kant van het dark web is dat het ook gebruikt wordt door journalisten en mensenrechtenstrijders om uit het zicht van overheden met elkaar te kunnen communiceren. 

In dit artikel werd toegelicht waarom er in 2020 met veel donder en geweld ineens duizenden certificaten moesten worden vervangen, als gevolg van veranderde regelgeving door de toezichthouder van het publieke internet (CA/B forum)…  Lees verder 

Blog 2/5 ‘Ik begrijp de software uitdagingen van accountants én los deze voor ze op,’ Marijke Jacobs, oprichter en eigenaar van platform accountancy-software.NU  

‘Het idee achter het platform is om verschillende partijen met elkaar te verbinden. Zo zeggen accountants nog weleens teleurgesteld te zijn in de accountancy software die is aangeschaft. Tijdens een demo van een leverancier, zo stelt men, lijken er vaak heel veel mogelijkheden te zijn terwijl de werkelijkheid vaak wat kariger uit lijkt te vallen.’ Aan het woord is Marijke Jacobs, oprichter en eigenaar van het platform accountancy-software.NU, dat het antwoord vormt op softwarevraagstukken binnen accountancy… Lees verder 

Blog 3/5 Hoe juridisch onweerlegbaar zijn jouw digitale handtekeningen?  

‘Als gevolg van de veranderde manier waarop we met elkaar samenwerken, veelal op afstand, zijn er meer en meer rechtsgeldige elektronisch af te handelen transacties in onze maatschappij ontstaan. Een logisch gevolg daarvan is dat digitale handtekeningen, in de vorm van gekwalificeerde elektronische varianten, een steeds belangrijkere plaats innemen. Het gaat dan om het rechtsgeldig en digitaal kunnen ondertekenen van documenten en andere informatie. Bijvoorbeeld voor medewerkers binnen een bedrijf of organisatie, maar ook als beroepsbeoefenaar of als burger… Lees verder 

Blog 4/5 Beste IT-auditor, kies voor gemak en onderteken met QES bij versturen van audits over DigiD-assessments   

De termen AES en QES hebben te maken met het niveau van rechtszekerheid. Denk bijvoorbeeld aan een situatie waarin je samen iets overeenkomt, de een de ander vervolgens een mail stuurt ter bevestiging en er een akkoord volgt. Hierbij is het niveau van rechtszekerheid laag, je weet immers niet zeker wie op dat akkoord via e-mail reageert. Dat kan iedereen wel zijn… Lees verder 

Blog 5/5 ‘Dan krijg je ineens bloemen van een klant. Niet nodig, wél attent,’ Iris As, projectcoördinator PKIpartners 

‘Wat ik leuk vind aan mijn werk bij PKIpartners? Alles in goede banen leiden, bijvoorbeeld door klanten te helpen en ervoor te zorgen dat hun aanvraagproces gemakkelijk en soepel verloopt.’ Aan het woord is Iris As, administratief projectcoördinator bij het bedrijf… Lees verder 

Die oplettende marktkoopman: kóning van het inspelen op de behoefte  

PKI certificaten

Rijk Meuleman

Waar gebeurd verhaal (afgelopen zaterdag)

Het was voor ons zo’n typische zaterdagochtend waarop mijn vrouw en ik boodschappen haalden op de markt. Onze aandacht werd getrokken door asperges die mooi uitgestald lagen. Het besluit was genomen: wij gingen asperges koken die avond en er ook soep van maken.

De marktkoopman begroette mij op een vriendelijke en open manier. Tijdens het afrekenen keek hij mijn vrouw aan en vroeg op oprechte toon: ‘Bent u de aardbeien niet vergeten?’

Je voelt het al aankomen… na veel gelach werden de aardbeien ook afgerekend. Deze wakkere marktkoopman had opgemerkt dat mijn vrouw meer dan een keer in de richting van de aardbeien had gekeken. En daar speelde hij handig op in.

Tijdens het afrekenen vertelde hij dat die zaterdag pas voor de derde dag op de markt aan het werk was. Hij had 40 jaar bij C&A gewerkt en was met pensioen gegaan. Maar hij miste het contact met klanten… het contact met mensen. En hij vertelde dat hij zich op de markt als een vis in het water voelde.

 

Oprechte aandacht maakt het verschil

Het was de combinatie van enthousiasme, passie voor zijn vak en de producten die volop kwaliteit uitstraalden. En hij speelde in op datgene wat mensen op dat moment (latent) nodig hadden. Hoeveel bedrijven ken jij die dat precies op die manier doen?

Nog té vaak zijn nieuwsbrieven, blogs en overige artikelen óf niet duidelijk, óf te langdradig óf het achterliggende bedrijf probeert je iets te verkopen waar je op dat moment geen behoefte aan hebt.

En dat deed deze marktkoopman, die zéker weten koning van het inspelen op de behoefte is, gewoon heel goed. Hij maakte contact met elke klant, maar dan écht. Door te praten over zijn groenten, te informeren naar de kleinkinderen en ondertussen contact te houden met om hem heen gebeurde.

 

Dit hebben aardbeien met certificaten te maken

Ik keerde huiswaarts en bedacht me dat hetgeen ik net aanschouwd had precies de manier is waarop wij met onze relaties omgaan. Door persoonlijk te zijn, aandacht te hebben én door duidelijk te zijn over ons aanbod. Je begrijpt de metafoor: wij doen hele specifieke zaken op certificaatgebied. En juist die focus, zowel intern als extern, maakt ons anders dan anderen.’

 

Bezoek ons op stand 34 in de jaarbeurs op 7 juni

‘Merken we dat er behoefte is aan hulp bij bij DiginBFT indieningen? Dan richten we een speciale helppagina en helpdesk in. En bij terugkerende vragen over bijvoorbeeld DigiD Audits en ENSEA Assessmentrapportages, Unified Patent Court of het aanpassen van de weergave van QES elektronische handtekeningen?

Helppagina, helpdesk of YouTube kanaal met instructievideo’s

Dan zetten we een YouTube-kanaal met duidelijke instructievideo’s op. En natuurlijk staan we ook op Overheid360, hét jaarlijkse vakcongres over informatiemanagement voor de overheid. Bezoek je ons in stand 34 in de jaarbeurs in Utrecht?

Doe wat je zegt. En zeg wat je doet.  

‘Aardbeien, certificaten, fietsen of een IT-landschap: wat je ook aanbiedt, het gaat om luisteren, inspelen op de behoefte, transparant en eerlijk zijn en gewoon doen wat je zegt. En dat had die marktkoopman van afgelopen zaterdag, in al zijn nuchterheid heel goed begrepen.

Hartelijke groet,

Ton Oosterwijk

‘Nederland digitaal veiliger maken. Dat is wat ik wil’, Ronald Driehuis, IT-auditor en Functionaris Gegevensbescherming

PKI certificaten, Whitepaper pagina

PKIpartners-Inergy

Ronald Driehuis, IT-auditor en Functionaris Gegevensbescherming

Rijk Meuleman

‘Wij controleren gemeenten op het naleven van wet- en regelgeving in de bredere zin van het woord. Certificaten zijn daar een onderdeel van. We komen ze bijvoorbeeld tegen bij DigiD-aansluitingen.’

Aan het woord is Ronald Driehuis, IT-auditor bij een bedrijf dat onafhankelijke, gecertificeerde auditors aanbiedt die je bijstaan met een audit op je systemen en processen.

‘Bijna iedere gemeente in Nederland heeft een eigen DigiD-aansluiting. Deze aansluitingen zijn beveiligd met digitale certificaten. Uiteraard zie je in het gemeentelandschap nog meer gebruik van verschillende typen certificaten, al vallen deze helaas niet altijd onder audits die we uitvoeren’, vervolgt Ronald. ‘Ik zeg helaas omdat ik van mening ben dat het onderdeel certificaten meer aandacht mag hebben dan dat het nu krijgt.

Het DigiD-certificaat: daarbij gaan we er bij wijze van spreken vanuit dat als een soort wonder dit certificaat op de server terecht komt. Maar het hele proces hieromtrent, ook rondom onder meer beheer, verdient veel meer focus.

Neem nu bijvoorbeeld het DigiD-certificaat: daarbij gaan we er bij wijze van spreken vanuit dat als een soort wonder dit certificaat op de server terecht komt. Maar het hele proces hieromtrent, ook rondom onder meer beheer, verdient veel meer focus. Zo kijken we bijvoorbeeld wel of het certificaat veilig is en naar de encryptie, maar het beheer blijft een ondergeschoven kindje. Zo zit het beheerproces bijvoorbeeld niet in de audits die we afnemen. En dat is écht een gemiste kans.’

Rijk Meuleman

Onderzoek

Lokale overheden gebruiken veelal onbetrouwbare web certificaten.
Lees hier meer en download het rapport.

Beheerproces certificaten uiterst belangrijk

‘Wanneer een burger bijvoorbeeld op de website van een gemeente komt, en het certificaat van die website is niet verlengd, dan kunnen de burgers geen gebruik meer maken van de online dienstverlening. Denk bijvoorbeeld aan het aanvragen van een paspoort of het maken van een afspraak. Daar moet je natuurlijk niet aan denken als gemeente. Daarom is het beheerproces zo belangrijk, zodat je in elk geval op tijd bent met verlengen’, aldus Ronald.

Het leukste aan mijn vak: Nederland digitaal veiliger maken

‘Wat ik het leukste vind aan mijn vak zijn overigens niet per se de controles. We willen vooral klanten hélpen om beter te worden wanneer we zaken opmerken. Dat vind ik het állerleukste: mensen verder helpen. Uiteindelijk wil ik, samen met mijn collega’s, Nederland digitaal een stukje veiliger maken. Als auditor heb je daar, vanuit de mogelijkheden die je rol biedt, prachtig de kans voor. Ook ben ik voor één gemeente Functionaris Gegevensbescherming. Dus ik sta ook met de spreekwoordelijke poten in de klei’, lacht Ronald.

‘Gemeenten hebben het sowieso niet zo gemakkelijk rondom de uitvoering van de AVG, omdat ze ontelbaar veel processen en betrokken burgers hebben.’

‘Gemeenten hebben het sowieso niet zo gemakkelijk rondom de uitvoering van de AVG (Algemene verordening gegevensbescherming), omdat ze ontelbaar veel processen en betrokken burgers hebben. Voor een bedrijf is dat veel gemakkelijker: zij hebben personeel, klanten en leveranciers. Bij een gemeente heb je alleen al te maken met 400 primaire processen die bovendien bijna állemaal met persoonsgegevens werken. Dit betekent dat je ontzettend veel hebt in te richten. Bovendien zijn er maar liefst 3 privacy domeinen, te weten de AVG, de wet Politiegegevens en de BRP (Basis Registratie Personen).’

Aanvraagproces complex

‘De samenwerking met PKIpartners is tot stand gekomen vanuit de audits die we voortaan verplicht moeten ondertekenen met een signing certificate, digitaal dus. Dit betekende dat we certificaten nodig hadden. En in dat aanvraagproces ging zóveel verkeerd, dat ik als gevolg daarvan veel contact had met Ton (red. eigenaar PKIpartners). Als snel merkte ik dat we op één lijn zaten in hoe we dachten, wat we wilden bereiken in de markt, waar we stonden en hoe we aankeken tegen de wereld van certificaten en alles wat daarmee samenhangt.

‘Het is een vakgebied waar je je echt in moet specialiseren.’

Zo vinden we beiden dat certificaatbeheer niet serieus genoeg wordt opgepakt. Er zijn bijvoorbeeld systeembeheerders die het er ‘even’ bij doen. Zij houden dan, vanwege tijd- of kennisgebrek, geen (gedegen) register bij van welke soort certificaten zij hebben, welke encryptiestandaarden daarop zitten, wanneer ze aflopen et cetera. Overall durf ik te stellen dat er nog te weinig kennis is in de markt. Het is een vakgebied waar je je echt in moet specialiseren.’

Besteed certificaatbeheer uit

‘Dat bleek ook wel uit het aanvraagproces van onze certificaten dat PKIpartners voor haar rekening naam. Zij beheren het nu ook en houden voor ons in de gaten wanneer onze certificaten gaan verlopen. Dat is een hele fijne service, want dit betekent dat we er zelf geen omkijken naar hebben terwijl het tóch goed geregeld is. Nu gaat het bij ons maar om een paar certificaten, maar wanneer je aan een gemeente denkt, dan kan dit zomaar om grote aantallen gaan. En de vraag is dan of je dit als gemeente nog allemaal zelf bij moeten willen houden. Ik denk niet dat je dit moeten willen eerlijk gezegd.

‘Beter in handen geven van een partij die hierin gespecialiseerd is, proactief optreedt en bovendien de ontwikkelingen op de voet volgt’

Je kunt het beter in handen geven van een partij die hierin gespecialiseerd is, proactief optreedt en bovendien de ontwikkelingen op de voet volgt. En dat is PKIpartners zeker. Ze willen ook áltijd net dat stapje extra zetten. Zo komen ze binnenkort bijvoorbeeld hun kennis delen tijdens één van de sessies binnen ons Young Professional-programma. En dat is ook voor ons weer bijzonder waardevol. Zo helpen we elkaar steeds een stapje verder in de complexe wereld van certificaatbeheer. Een wereld waarin ik, ondanks mijn tientallen jaren ervaring, nog steeds met veel plezier en interesse mooie nieuwe dingen leer’, besluit Ronald.

PKIpartners gaat de samenwerking aan met Entrust voor certificaatzaken

PKI certificaten

Rijk Meuleman

PKIpartners gaat de samenwerking aan met Entrust. Deze toonaangevende gigant levert als producent, via een uitgekiend distributienetwerk, ontzéttend veel certificaten aan allerlei bedrijven. En wij gaan ze vertegenwoordigen in Nederland.

Entrust: digitale beveiligingsoplossingen en identiteitsbeheer voor organisaties

Entrust is een bedrijf dat zich richt op het leveren van digitale beveiligingsoplossingen en identiteitsbeheer voor organisaties. Het bedrijf biedt een breed scala aan producten en diensten, waaronder oplossingen voor authenticatie, encryptie, digitale certificaten, toegangsbeheer en beveiliging van mobiele apparaten. Hierdoor kunnen bedrijven en organisaties de vertrouwelijkheid, integriteit en beschikbaarheid van hun informatie en digitale activa beschermen. Entrust produceert sinds 1998 certificaten en bedient eindklanten over de hele wereld, enkel en alleen via een netwerk van partners en resellers om de optimale service en support te kunnen leveren, passend bij het land, de cultuur en de kennis over de eindklant. ‘Dat is ook waarom Entrust voor PKIpartners exact past in ons vertrouwde bedienmodel van Full Service en ontzorging’, aldus Ton Oosterwijk.

 

Trots op samenwerking

‘Je kunt je vast voorstellen dat we trots zijn op de samenwerking met dit bedrijf dat te boek staat als één van de belangrijkste trustproviders in de wereld. Entrust stelt ons in de gelegenheid een sluitend portfolio van certificaten aan te kunnen bieden voor elke organisatie, maar in het bijzonder voor lokale overheid.’

Meer weten?

Wil je meer weten over deze samenwerking of over certificaatzaken in het algemeen? Neem dan contact met ons op.