‘Nederland digitaal veiliger maken. Dat is wat ik wil’, Ronald Driehuis, IT-auditor en Functionaris Gegevensbescherming

Ronald Driehuis, IT-auditor en Functionaris Gegevensbescherming

‘Wij controleren gemeenten op het naleven van wet- en regelgeving in de bredere zin van het woord. Certificaten zijn daar een onderdeel van. We komen ze bijvoorbeeld tegen bij DigiD-aansluitingen.’

Aan het woord is Ronald Driehuis, IT-auditor bij Inergy, een bedrijf dat onafhankelijke, gecertificeerde auditors aanbiedt die je bijstaan met een audit op je systemen en processen.

‘Bijna iedere gemeente in Nederland heeft een eigen DigiD-aansluiting. Deze aansluitingen zijn beveiligd met digitale certificaten. Uiteraard zie je in het gemeentelandschap nog meer gebruik van verschillende typen certificaten, al vallen deze helaas niet altijd onder audits die we uitvoeren’, vervolgt Ronald. ‘Ik zeg helaas omdat ik van mening ben dat het onderdeel certificaten meer aandacht mag hebben dan dat het nu krijgt.

Het DigiD-certificaat: daarbij gaan we er bij wijze van spreken vanuit dat als een soort wonder dit certificaat op de server terecht komt. Maar het hele proces hieromtrent, ook rondom onder meer beheer, verdient veel meer focus.

Neem nu bijvoorbeeld het DigiD-certificaat: daarbij gaan we er bij wijze van spreken vanuit dat als een soort wonder dit certificaat op de server terecht komt. Maar het hele proces hieromtrent, ook rondom onder meer beheer, verdient veel meer focus. Zo kijken we bijvoorbeeld wel of het certificaat veilig is en naar de encryptie, maar het beheer blijft een ondergeschoven kindje. Zo zit het beheerproces bijvoorbeeld niet in de audits die we afnemen. En dat is écht een gemiste kans.’

Onderzoek

Lokale overheden gebruiken veelal onbetrouwbare web certificaten.
Lees hier meer en download het rapport.

Beheerproces certificaten uiterst belangrijk

‘Wanneer een burger bijvoorbeeld op de website van een gemeente komt, en het certificaat van die website is niet verlengd, dan kunnen de burgers geen gebruik meer maken van de online dienstverlening. Denk bijvoorbeeld aan het aanvragen van een paspoort of het maken van een afspraak. Daar moet je natuurlijk niet aan denken als gemeente. Daarom is het beheerproces zo belangrijk, zodat je in elk geval op tijd bent met verlengen’, aldus Ronald.

Het leukste aan mijn vak: Nederland digitaal veiliger maken

‘Wat ik het leukste vind aan mijn vak zijn overigens niet per se de controles. We willen vooral klanten hélpen om beter te worden wanneer we zaken opmerken. Dat vind ik het állerleukste: mensen verder helpen. Uiteindelijk wil ik, samen met mijn collega’s, Nederland digitaal een stukje veiliger maken. Als auditor heb je daar, vanuit de mogelijkheden die je rol biedt, prachtig de kans voor. Ook ben ik voor één gemeente Functionaris Gegevensbescherming. Dus ik sta ook met de spreekwoordelijke poten in de klei’, lacht Ronald.

‘Gemeenten hebben het sowieso niet zo gemakkelijk rondom de uitvoering van de AVG, omdat ze ontelbaar veel processen en betrokken burgers hebben.’

‘Gemeenten hebben het sowieso niet zo gemakkelijk rondom de uitvoering van de AVG (Algemene verordening gegevensbescherming), omdat ze ontelbaar veel processen en betrokken burgers hebben. Voor een bedrijf is dat veel gemakkelijker: zij hebben personeel, klanten en leveranciers. Bij een gemeente heb je alleen al te maken met 400 primaire processen die bovendien bijna állemaal met persoonsgegevens werken. Dit betekent dat je ontzettend veel hebt in te richten. Bovendien zijn er maar liefst 3 privacy domeinen, te weten de AVG, de wet Politiegegevens en de BRP (Basis Registratie Personen).’

Aanvraagproces complex

‘De samenwerking met PKIpartners is tot stand gekomen vanuit de audits die we voortaan verplicht moeten ondertekenen met een signing certificate, digitaal dus. Dit betekende dat we certificaten nodig hadden. En in dat aanvraagproces ging zóveel verkeerd, dat ik als gevolg daarvan veel contact had met Ton (red. eigenaar PKIpartners). Als snel merkte ik dat we op één lijn zaten in hoe we dachten, wat we wilden bereiken in de markt, waar we stonden en hoe we aankeken tegen de wereld van certificaten en alles wat daarmee samenhangt.

‘Het is een vakgebied waar je je echt in moet specialiseren.’

Zo vinden we beiden dat certificaatbeheer niet serieus genoeg wordt opgepakt. Er zijn bijvoorbeeld systeembeheerders die het er ‘even’ bij doen. Zij houden dan, vanwege tijd- of kennisgebrek, geen (gedegen) register bij van welke soort certificaten zij hebben, welke encryptiestandaarden daarop zitten, wanneer ze aflopen et cetera. Overall durf ik te stellen dat er nog te weinig kennis is in de markt. Het is een vakgebied waar je je echt in moet specialiseren.’

Besteed certificaatbeheer uit

‘Dat bleek ook wel uit het aanvraagproces van onze certificaten dat PKIpartners voor haar rekening naam. Zij beheren het nu ook en houden voor ons in de gaten wanneer onze certificaten gaan verlopen. Dat is een hele fijne service, want dit betekent dat we er zelf geen omkijken naar hebben terwijl het tóch goed geregeld is. Nu gaat het bij ons maar om een paar certificaten, maar wanneer je aan een gemeente denkt, dan kan dit zomaar om grote aantallen gaan. En de vraag is dan of je dit als gemeente nog allemaal zelf bij moeten willen houden. Ik denk niet dat je dit moeten willen eerlijk gezegd.

‘Beter in handen geven van een partij die hierin gespecialiseerd is, proactief optreedt en bovendien de ontwikkelingen op de voet volgt’

Je kunt het beter in handen geven van een partij die hierin gespecialiseerd is, proactief optreedt en bovendien de ontwikkelingen op de voet volgt. En dat is PKIpartners zeker. Ze willen ook áltijd net dat stapje extra zetten. Zo komen ze binnenkort bijvoorbeeld hun kennis delen tijdens één van de sessies binnen ons Young Professional-programma. En dat is ook voor ons weer bijzonder waardevol. Zo helpen we elkaar steeds een stapje verder in de complexe wereld van certificaatbeheer. Een wereld waarin ik, ondanks mijn tientallen jaren ervaring, nog steeds met veel plezier en interesse mooie nieuwe dingen leer’, besluit Ronald.

PKIpartners gaat de samenwerking aan met Entrust voor certificaatzaken

PKI certificaten

PKIpartners gaat de samenwerking aan met Entrust. Deze toonaangevende gigant levert als producent, via een uitgekiend distributienetwerk, ontzéttend veel certificaten aan allerlei bedrijven. En wij gaan ze vertegenwoordigen in Nederland.

Entrust: digitale beveiligingsoplossingen en identiteitsbeheer voor organisaties

Entrust is een bedrijf dat zich richt op het leveren van digitale beveiligingsoplossingen en identiteitsbeheer voor organisaties. Het bedrijf biedt een breed scala aan producten en diensten, waaronder oplossingen voor authenticatie, encryptie, digitale certificaten, toegangsbeheer en beveiliging van mobiele apparaten. Hierdoor kunnen bedrijven en organisaties de vertrouwelijkheid, integriteit en beschikbaarheid van hun informatie en digitale activa beschermen. Entrust produceert sinds 1998 certificaten en bedient eindklanten over de hele wereld, enkel en alleen via een netwerk van partners en resellers om de optimale service en support te kunnen leveren, passend bij het land, de cultuur en de kennis over de eindklant. ‘Dat is ook waarom Entrust voor PKIpartners exact past in ons vertrouwde bedienmodel van Full Service en ontzorging’, aldus Ton Oosterwijk.

Trots op samenwerking

‘Je kunt je vast voorstellen dat we trots zijn op de samenwerking met dit bedrijf dat te boek staat als één van de belangrijkste trustproviders in de wereld. Entrust stelt ons in de gelegenheid een sluitend portfolio van certificaten aan te kunnen bieden voor elke organisatie, maar in het bijzonder voor lokale overheid.’

Meer weten?

Wil je meer weten over deze samenwerking of over certificaatzaken in het algemeen? Neem dan contact met ons op.

‘10 jaar PKIpartners: het begon met het lezen van een klein artikel’, Ton Oosterwijk, oprichter en eigenaar

PKI certificaten

Ton Oosterwijk is de CEO van PKIpartners, een bedrijf dat gespecialiseerd is in Public Key Infrastructure (PKI) en cybersecurity-oplossingen.

Als leider staat hij bekend om zijn gedegen technische kennis op het gebied van beveiliging en digitale certificaten, en hij begrijpt de complexiteit van PKI-implementaties goed. Hij heeft een pragmatische benadering van leiderschap en combineert strategisch denken met een focus op het leveren van hoogwaardige diensten aan klanten.

Ton zet zich met zijn bedrijf in voor het bevorderen van digitale veiligheid en helpt organisaties bij het opzetten en beheren van veilige PKI-infrastructuren.

Daarnaast wordt hij vaak gezien als iemand die waarde hecht aan integriteit, nauwkeurigheid, en langdurige klantrelaties. Zijn expertise en passie voor technologie maken hem tot een betrouwbare partner voor bedrijven die hun digitale beveiliging willen verbeteren. Nu is het tijd om 10 jaar PKIpartners te vieren.

De start van PKIpartners

Het was december 2007. Ik zat letterlijk thuis op de bank en ik las een artikel over elektronisch factureren. De kern van het verhaal was dat dit maar op één manier kon en dat je bovendien allerlei zaken moest bewaren in verband met de opgelegde bewijslast.’

Aan het woord is Ton Oosterwijk, oprichter en eigenaar van PKIpartners. Hij vertelt over hoe PKIpartners uitgroeide van een idee tot een bedrijf dat ervoor zorgt dat grote én kleine organisaties hun certificaten tot in detail op orde hebben. ‘

Een beetje benauwd

‘In die tijd werkte ik geregeld internationaal en stuurde mijn facturen elektronisch naar mijn relaties. Ik kreeg het benauwd van hetgeen ik las en vroeg me af hoe ik hier het beste mee om kon gaan.

In datzelfde artikel stond ook een linkje naar PKIoverheid.nl en toen dacht ik: dát is de oplossing. Toen ik de website bezocht zag ik dat je bij een aantal aanbieders de juiste certificaten kon kopen. Oké, mooi dacht ik, laat ik maar even snel een certificaat aanschaffen, zodat ik verder kan met mijn werk.

Nou, dat even werd iets langer dan even. Bij de ene partij zaten ze niet te wachten op de zzp’er die ik destijds was, bij de volgende kwam ik niet door de bureaucratie heen en bij de laatste partij met de naam ESG, ik ben er speciaal voor naar Weert gereden, vond ik eindelijk gehoor. Tijdens het gesprek aldaar, het was inmiddels maart 2008, werd mij duidelijk dat je met een dergelijk certificaat in staat bent om een document of informatie in de brede zin te beschermen. En dat, ná het zetten van die elektronische handtekening, wijzigingen worden bijgehouden in een PDF. Maar dat je het ook zo kon instellen dat er niets meer gewijzigd kon worden.

Tot slot lieten ze me ook nog zien dat áls er dan wijzigingen gedaan werden, je terug kon gaan in de tijd van het document om te zien wanneer de elektronische handtekening gezet was en wanneer de aanvullende wijzigingen gedaan werden.’

Dé eye opener

‘Dat was voor mij écht een eye opener. Ik had namelijk helemaal geen achtergrond in de IT of in de juridische wereld: van origine ben ik graficus. Eén van de problemen die wij in de grafische wereld altijd hadden was dat wij zogenaamde certified PDF (drukklaar) documenten kregen waar iets mee aan de hand bleek te zijn. Dat had te maken met de vele landsgrenzen die een dergelijk document vaak overging.

Het was niet uitzonderlijk dat we documenten kregen die een weg hadden afgelegd van Amerika, naar Noorwegen, naar Engeland om via België bij ons aan te komen en dat er onderweg van alles aan die documenten was veranderd; alleen niemand wist meer wat het bronbestand was. Het inzetten van elektronische handtekeningen zou de discussie over ‘wat is waar’ ineens plat kunnen slaan. Elke ontvanger zou kunnen zien wat werkelijk de Certified PDF zou zijn. Onomstotelijk en onweerlegbaar.’

Bij toeval in de certificaatwereld gerold

‘Het toeval wilde, we schrijven nog steeds 2008, dat ESG de Nederland vanuit Weert bediende en wel iemand kon gebruiken die dit aanvullend vanuit de Randstad wilde doen. Omdat ik in Bloemendaal woonde en het nut van deze dienstverlening 100% inzag heb ik ingestemd met het oppakken van deze taak: ik werd, destijds nog naast mijn werk als adviseur voor de zeefdruk en grootformaat print een gecertificeerde Local Registration Authority Officer (LRAO).’

Over stééds weer overtuigen en tegen muren aanlopen

‘Al snel merkte ik dat ik, ondanks dat de elektronische handtekening rechtsgeldig is en duidelijk beschreven in de wet, mensen vaak uit moest leggen wat het was. Ik liep regelmatig tegen muren aan. Maar ik geloofde er stellig en heilig in. Ik bleef vasthoudend praten en schrijven over dit onderwerp. Iedereen vond het interessant, maar niemand kocht het; men stelde het uit “tot het wettelijk verplicht was. Of tot de concurrent actie ondernam”.

Maar ik hield vol: ik sprak veel mensen en had nogal wat contacten in de wereld van de financiële dienstverlening, met name bij Elsevier Fiscaal, tegenwoordig bekend als Nextens. Inmiddels was het 2011 toen er een probleem ontstond bij DigiNotar, waardoor het vertrouwen in alle certificaten werd opgezegd. En dat betekende dat alle DigiNotar certificaten en vertrouwensdiensten die in gebruik waren ongeldig verklaard moesten worden.’

De puzzel eindelijk compleet

‘Toen viel alles ineens op zijn plek: men wist mij te vinden en te vertrouwen en we kregen vanuit Elsevier Fiscaal de vraag of wij wilden helpen met de overstap van het ene BAPI certificaat naar het nieuwe PKIoverheid certificaat. Dat was een geweldige kans. Er was alleen één probleem: alles moest op papier vastgelegd worden en alles moest in persoon afgehandeld worden en per beveiligde post. En dat door heel Nederland.

Het idee was dat we de helpdesk van Elsevier Fiscaal zouden ontlasten. Zij en al hun relaties hadden immers al veel stress werkdruk ondervonden van de problemen bij DigiNotar. Op dat moment werkte ik al langere tijd met twee partners samen, waarvan één een goede procesanalist was.

We hebben samen in 20 weken een netwerk van 18 medewerkers opgezet: mensen die in het hele land verspreid zaten. Zij werkten vanuit huis en bezochten vanuit daar hun klanten om begeleidingen, registraties en de administratie te doen.’

10 jaar PKIpartners: de kernwaarden van toen nog altijd intact

‘Dat bewust gekozen model waarin we de klant volledig ontzorgden, dát was de basis en het fundament van PKIpartners dat nog altijd bestaat tot op de dag van vandaag. Daar zijn we nog altijd gepast trots op. Op die manier hebben we jarenlang, vooral op de achtergrond gewerkt. Er kwamen steeds meer certificaten en toepassingen bij en het bedrijf groeide. Ook werd de diversiteit van onze klanten steeds groter. Het waren bijzondere en leerzame jaren.’

Belangrijkste leverancier trekt zich terug

Ton vervolgt: ‘In 2016 besloot ESG, onze belangrijkste leverancier, werkelijk van de één op de andere dag te stoppen met hun dienstverlening rondom certificaten. Men vond het te qua regelgeving te complex en onduidelijk geworden. Bovendien waren er wat spanningen met de overheid en de betrokken toezichthouders. Het betekende dat we binnen een tijdsbestek van twee weken geen producent van certificaten meer hadden. De eigenaar van ESG wilde ons niet laten vallen en stelde ons voor bij KPN.

En vanaf dat moment werden we de grootste reseller/partner van KPN. Sinds 2020 zijn we ook de voorkeursadviseur voor de lokale overheid. Onze kernwaarden zijn al die jaren hetzelfde gebleven: persoonlijk bedienen van de klant, service en gaan voor klanttevredenheid (want dan is ook de certificaatproducent tevreden).’

Onafhankelijkheid streng bewaakt

‘Verder bewaken we onze onafhankelijkheid; we zitten niet vast aan KPN, Digidentity of QuoVadis. We kijken naar wat de klant fijn vindt, welk probleem hij gelost wil hebben, naar wat voor soort bedrijf het is, naar wat we uit moeten leggen, naar we het beste kunnen ondersteunen en naar we tot een werkend certificaat in de software komen. We zijn de enige partij in Nederland die elke klant daadwerkelijk begeleidt met het installeren van het certificaat. Dat maakt ons uniek.’

Geen verdienmodel maar een bedienmodel

‘Door ons bedienmodel zijn we altijd heel sterk geweest in luisteren naar en meedenken met de klant. En in het signaleren en ontdekken van nieuwe toepassingen. In eerste instantie hebben we klanten vooral geholpen met het verkrijgen en het installeren van het certificaat. En daarmee was onze taak volbracht.

Op een gegeven moment gaven klanten aan dat we ook graag wilden dat wij vanuit PKIpartners het certificaat zouden gaan beheren. Vervolgens kwam er vanuit de gemeentemarkt (lokale overheid) nog een nieuwe dimensie bij: het verzorgen van het complete certificatenlandschap, dus niet alleen de PKIoverheid certificaten. Denk aan machine-machine-verbindingen, zoals Digipoort, maar ook beveiligingen voor websites en voor andere toepassingen.

We beheren niet alleen, maar zijn ook verantwoordelijk voor de boekhouding, zijn het aanspreekpunt voor de organisatie en denken mee in de uitdagingen die gaandeweg ontstaan. En zo zijn we dus van het simpelweg begeleiden en leveren van een certificaat, gegroeid naar een beheerorganisatie en vandaaruit verder doorgegroeid naar een vólledige beheerorganisatie.

Dat doen we voor grote én kleine bedrijven, voor het notariaat, de accountancy, de gemeentemarkt en alles daaromheen. De complexiteit van de organisatie maakt ons niet zoveel uit, omdat het principe steeds hetzelfde is: een werkend certificaat in een werkende toepassing.’

Ontwikkelingen gaan razendsnel: ook na 10 jaar PKIpartners houdt de klant 100% onze focus

10 jaar PKIpartners en hoe ziet de toekomst er dan uit? ‘De ontwikkelingen gaan inmiddels in een heel rap tempo. Kijkend naar de toekomst van ons bedrijf is het zo dat wij naast ons traditionele bedienmodel, ook nieuwe bedienmodellen gaan ontwikkelen. Dat zijn modellen waarin we het hele certificaatbeheer voor het hele bedrijf, de complete organisatie of gemeente gaan verzorgen.

En dat gaan we met een grotere groep mensen doen. We zijn daarmee niet alleen de enige in Nederland die 100% focus heeft op het certificaat en het complete landschap dat daarbij hoort, maar ook op de emoties die hiermee gepaard gaan.

Want dáár gaat het vaak om: doet mijn certificaat het? Kan ik mijn berichten insturen naar de overheid? Kan ik inloggen bij de overheid? Kan ik deponeringen voor het Kamer van Koophandel of mutaties bij Kadester indienen? Kan ik berichten en aanbestedingen ondertekenen? En juist die emotie, waarin je mensen kunt helpen nét zolang tot het de passende oplossing werkt, maakt ons werk leuk en inspirerend.

Door de persoonlijke aandacht die we geven, komen we ook met heel veel leuke mensen en bedrijven in contact. Dat is mede ook de reden waarom we altijd een verhaal van een relatie in onze nieuwsbrief opnemen’, aldus Ton.

Wat is het Unified Patent Court en heeft dit invloed op uw patenten?

PKI certificaten

Wat is het Unified Patent Court?

Vanaf 1 april 2023 wordt er een nieuwe Europese rechtbank in het leven geroepen voor het behandelen van zaken rondom Europese octrooien; het Unified Patent Court. Deze rechtbank gaat voor de 17 aangesloten Europese landen (zie afbeelding links) inbreukzaken en nietigheidszaken behandelen. Het Unified Patent Court doet daarbij uitspraken over zowel unitaire octrooien als Europese octrooien. Heeft u een Europees octrooi in bezit of wilt u deze gaan aanvragen, dan is de komst van het Unified Patent Court voor u van belang.

Ga meteen naar

Direct de benodigde certificaten aanvragen.

Wat betekent het Unified Patent Court voor een bestaand Europees octrooi?

Nederland heeft zich aangesloten bij het Unified Patent Court. Dit heeft niet alleen gevolgen voor toekomstige octrooien maar ook voor een bestaand Europees octrooi. Bezit u al een Europees octrooi? Dan komt u voor de keus te staan of u toekomstige conflicten wil laten behandelen door de Nederlandse rechtbanken of door het Unified Patent Court. Met een zogenaamde ‘opt-out’ kunt u binnen de overgangsperiode van 7 jaar aangeven dat u geen gebruik wil maken van het Unified Patent Court. Doet u dat niet binnen de overgangstermijn dan valt uw Europees octrooi vanaf dan onder de Unified Patent Court.

Echter is er natuurlijk wel een reden dat deze overkoepelende rechtbank nu wordt gesticht. Voorheen kon een rechtszaak rond een Europees octrooi in elk land opnieuw worden behandeld en ook in elk land een andere uitspraak krijgen. Dit leidde niet alleen tot veel verwarring, maar ook tot torenhoge kosten. Een uitspraak van het Unified Patent Court daarentegen geldt voor alle aangesloten landen. Hierna is er nog één mogelijkheid om in beroep te gaan en daarna is de uitspraak definitief. Dit voorkomt dus een ellenlange en parallelle juridische procedure.

Wat betekent het voor de aanvraag van een nieuw octrooi?

Naast het Europees octrooi komt er vanaf de start van het Unified Patent Court ook een unitair octrooi. Dit octrooi is dan in één klap geldig in alle 17 deelnemende landen. Dit octrooi kan dan nog aangevuld worden voor niet-deelnemende landen. Een unitair octrooi heeft daarnaast als voordeel dat er maar één keer per jaar een instandhoudingstaks over moet worden betaald en er ook maar 1 vertaling hoeft worden aangeboden. Dit scheelt dan ook aanzienlijk in de kosten ten opzichte van een Europees octrooi dat moet worden verleend per land. Het aanvragen van een Europees octrooi blijft uiteraard wel mogelijk, maar alle rechtszaken rondom dit octrooi worden dan wel behandeld door het Unified Patent Court.

Tekst gaat verder onder video.

https://www.youtube-nocookie.com/watch?v=2AL8jhREARY%3C%2Fdiv%3E%0D%0A%3C%2Ffigure%3E%0D%0A%0D%0A%0D%0A%0D%0A%3Cdiv+class%3D&rel=0"wp-block-spacer" style="height: 33px;" aria-hidden="true">

Hoe verloopt de communicatie met het Unified Patent Court?

Om te kunnen communiceren met het Unified Patent Court maken zij gebruik van een CMS-systeem met hoge beveiliging. Daarvoor heeft u dan ook twee certificaten nodig:

een authenticatie certificaat. Het authenticatie certificaat is nodig om in te kunnen loggen op het CMS-systeem. Hiervoor is ook de verplichting gesteld dat dit certificaat op een hardware device, bijvoorbeeld een USB-stick of smartcard , moet staan.
Een gekwalificeerde elektronische handtekening. Dit is nodig om de onweerlegbaarheid te bevestigen bij de ondertekende stukken die u uploadt.

Gaat u contact opnemen met het Unified Patent Court en heeft u dus deze certificaten nodig? Vraag die dan aan bij PKIpartners.

Beste IT-auditor, kies voor gemak en onderteken met QES bij versturen van audits over DigiD-assessments

PKI certificaten

DigiD-assessmentrapportage-tpm-elektronische-handtekeningen

De termen AES en QES hebben te maken met het niveau van rechtszekerheid van ondertekenen. Denk bijvoorbeeld aan een situatie waarin je samen iets overeenkomt, de een de ander vervolgens een mail stuurt ter bevestiging en er een akkoord volgt. Hierbij is het niveau van rechtszekerheid laag, je weet immers niet zeker wie op dat akkoord via e-mail reageert. Dat kan iedereen wel zijn. .

Hoger niveau van rechtszekerheid

Een hoger niveau van rechtszekerheid ontstaat bij het tekenen van een papieren contract dat je vervolgens met elkaar deelt. Wanneer je dit document door een ambtenaar, zoals bijvoorbeeld een notaris of een gerechtsdeurwaarder, laat bekrachtigen dan bereik je het allerhoogste niveau van rechtszekerheid.

In de digitale wereld werkt het precies zo, ook daarin heb je verschillende niveaus van rechtszekerheid die gaan over digitaal vertrouwen. Het hoogste niveau is QES, dat staat voor Qualified Electronic Signature, het niveau daaronder is AES dat staat voor Advanced Electronic Signature, en het derde niveau is SES, voluit Simple Electronic Signature (de gebruikelijke term; Electronic Signature).

Tekst gaat verder onder video

https://www.youtube-nocookie.com/watch?v=R5pl8SXECe4%3C%2Fdiv%3E%0D%0A%3C%2Ffigure%3E%0D%0A%0D%0A%0D%0A%0D%0A%3Cdiv+class%3D&rel=0"wp-block-spacer" style="height: 20px;" aria-hidden="true">

Alle DigiD-koppelingen geaudit

Nu is het zo dat alle DigiD-koppelingen geaudit gaan worden door register IT-auditors die zijn verbonden aan NOREA: de beroepsorganisatie van IT-auditors. De overheid heeft via Logius richting deze auditors gecommuniceerd dat vanaf januari 2023 de rapporten die uit deze audits volgen digitaal ondertekend moeten worden. En dat mag op twee manieren gebeuren, via QES of AES.

En die keuze geeft onduidelijkheid onder ruim 1600 IT-auditors die ons land rijk is. Want wanneer doe je het nu goed? Als je ondertekent via een Qualified Electronic Signature of is een lager niveau, de Advanced Electronic Signature ook voldoende?

Verouderde visie

‘De keuze die de overheid hierin geeft maakt het verwarrend en komt voort uit een verouderde visie die gaat over het idee dat elektronische handtekeningen duur en onhandig zijn. Dat was ook zo: tot een jaar of 10 geleden, maar dit speelt al lang niet meer’, aldus Ton Oosterwijk, eigenaar van PKIpartners. ‘Ik heb jarenlang deelgenomen aan de klankbordgroep authenticatie rijksoverheid en er is, onder meer, een duidelijke handreiking geschreven over onder meer dit onderwerp.’

‘Je zou denken dat het lagere niveau, de AES, het eenvoudigst en het goedkoopst is. Maar dat is niet zo, want hierbij onderteken je een document met een verificatie die je via e-mail of sms ontvangt. Daar moet dan weer een rapport aan ten grondslag liggen en daarvoor kan je een abonnement met een bundel afsluiten bij onze partner Evidos. Dus kiezen voor AES is niet per definitie eenvoudig, goedkoop of handiger.’

Onze boodschap: QES voor IT-auditor

Kies, vanwege meerdere redenen, voor QES!

Dan weet je per definitie zeker dat de manier waarop je als IT-auditor ondertekent toereikend is. Verder betaal je één bedrag wat je voor een QES dat bovendien drie jaar geldig is zónder dat er een prijs per tik wordt berekend. Daarnaast is ook de gratis Acrobat Reader geschikt voor QES ondertekenen, zonder dat je aanvullende handelingen moet verrichten door naar online aanbieders te moeten gaan.

Mocht je er nog vragen over hebben, neem dan gerust contact met ons op.

Bron: ec.europa.eu

Raad voor de rechtspraak (KEI): digitaliseer maximaal én heb je certificaten tijdig op orde

PKI certificaten

Eline Boelé bewindvoerder over PKIpartners

‘Je kunt tegenwoordig rechtstreeks met de rechtbank communiceren via Aansluitpunt Toezicht. Handig, maar je hebt er wel een certificaat voor nodig dat je ook nog eens moet installeren in je software. In ons geval is dat OnView. En met het aanvragen daarvan heeft PKIpartners ons perfect geholpen.’ Dat zegt Eline Boelé, bewindvoerder bij Bewind met Elan, een kantoor dat in 2018 is opgericht om mensen die bewind nodig hebben goed en persoonlijk te helpen. Eline: ‘Zelf heb ik een achtergrond in het notariaat en mijn collega komt vanuit de advocatuur. Via het prachtige vak van bewindvoering kunnen we onze kennis, ervaring én voorliefde om mensen te helpen goed toepassen. Wij zijn van mening dat kwetsbare groepen in onze samenleving, zoals ouderen, dementerenden, mensen met psychosociale en/of psychiatrische problemen, mensen met een schuldenproblematiek en jongeren (met financiële problemen) het recht hebben op een leven met een stabiele financiële huishouding en dus verbeterde levenskwaliteit. Wij zetten ons in om de financiële huishouding stabiel te krijgen en te houden.’

Paniek in de tent

‘Wat ik heel fijn vond aan de samenwerking met PKI is dat ze ons van A tot Z door het hele aanvraagproces van een bewindvoerders PKIoverheid certificaat geloodst hebben. Stap voor stap, heel laagdrempelig. Nu ben ik zelf wel technisch onderlegd, maar ik weet dat veel bewindvoerders dat niet zijn. Ook in het notariaat, mijn vorige werkveld, was dat een ding. Een voorbeeld: veel notarissen dienen hun aktes richting het kadaster in via Web-Elan. Wanneer het bijbehorende overheidscertificaat verlengd moest worden dan was er zo’n keer of drie per jaar paniek in de tent omdat er niemand was die precies wist hoe het werkte. Bovendien is de werkdruk in het notariaat enorm hoog, dus dat zijn niet de dingen die je erbij wil hebben. PKIpartners is dan geweldig om als partij aan je zijde te hebben: zij nemen de hele aanvraag uit handen en zorgen er tot in detail voor dat alles goed op je computer komt’, aldus Eline.

PKIoverheid certificaat voor bewindvoerders, accountants en belastingadviseurs

‘Vanaf 1 oktober kun je als bewindvoerder en gemachtigde voor ál je klanten die in het centraal curatele- en bewindregister staan, tegelijkertijd inloggen via eHerkenning. Ik vermoed dat dit een hogere veiligheid moet gaan worden. En daar wil je als beroepsbeoefenaar op voorbereid zijn. Het is ook de bedoeling dat er meerdere instanties aan gaan sluiten heb ik begrepen. Aan mijn collega’s zou ik willen vragen: Heb je dat in beeld? Weet je dat dat bestaat? Het is allemaal erg in ontwikkeling, ook vanuit de overheid. En dat wordt hoog tijd, want wij als bewindvoerders lopen er nog altijd tegenaan dat we op papier moeten communiceren, bijvoorbeeld richting het UWV en de SVB. Maar ook zorgverzekeraars blijven zich verschuilen achter de AVG wat de samenwerking bemoeilijkt. En als ik niet over een DigiD-machtiging van mijn cliënt beschik, dan moet ik de aangifte zelfs nog op papier doen. Dat is natuurlijk niet meer van deze tijd, dus het is heel fijn dat dat nu ontwikkeld wordt. Er wordt door veel bewindvoerders veel rechtstreeks met de DigiD van cliënten zelf gewerkt, terwijl dat officieel niet mag. De sms-controle die sinds een tijdje als extra verificatie gebruikt wordt, is daarom een prima plan wat mij betreft.’

Digitaliseer maximaal

‘Binnen ons kantoor digitaliseren we zoveel mogelijk. Wij scannen alle papieren die we ontvangen direct in. De papieren post gaat vervolgens in de versnipperaar. Ik weet dat er kantoren zijn waar nog kasten vol met papieren dossiers staan. Dat moet je niet meer willen. Ik merk gelukkig wel dat we in de markt steeds meer digitaal gaan werken’, vervolgt Eline. ‘En dat is wel zo transparant. Precies zoals ze bij PKIpartners te werk gaan: persoonlijk en duidelijk. Want ze zeggen het ook als iets niet kan en daar houd ik wel van. Liever dat, dan een halve belofte die uiteindelijk misschien of helemaal niet nagekomen kan worden. Die betrokkenheid waardeer ik. Het is precies zoals ik er ook voor mijn eigen cliënten wil zijn.’

« Vorige Pagina

Volgende Pagina »