Gemeenten staan onder druk. Niet alleen door personeelstekorten en nieuwe wetgeving, maar ook door een steeds complexer digitaal landschap. Tegelijkertijd schuiven fundamentele veranderingen in de digitale infrastructuur dichterbij. De transitie van G1 en G3 naar PKIoverheid G4 is geen theoretische exercitie meer. Het is een concrete beweging die directe gevolgen heeft voor gemeentelijke processen.
Wat wij in de praktijk zien, is dat veel gemeenten het belang wel herkennen, maar dat de urgentie nog niet overal voelbaar is.
“Het gebrek aan urgentie begint zorgelijk te worden,” zegt Ton Oosterwijk, algemeen directeur van PKIpartners. “De huidige PKIoverheidcertificaten hebben een einddatum. Dat is geen mening, dat is een feit. Als de transitie niet ordentelijk wordt opgepakt, gaan dingen stuk. De enige vraag is: waar en wanneer.”
Geen technisch detail, maar een ketenverantwoordelijkheid
De overstap naar G4 raakt veel meer dan alleen een certificaat in een serverkast. Gemeenten gebruiken certificaten voor onder meer:
Digipoort
Digimelding
Digilevering
Digikoppeling
TLS-verbindingen
Elektronische handtekeningen
Interne en externe ketencommunicatie
Dat betekent dat de impact niet beperkt blijft tot IT. Het raakt financiële stromen, vergunningprocessen, belastingaangiftes, gegevensuitwisseling met het Rijk en in bepaalde gevallen zelfs zorg- en onderwijsprocessen.
“Als een certificaat verloopt of niet tijdig wordt vervangen, stopt de communicatie,” aldus Ton. “Dat kan een aangiftestroom zijn, maar ook iets dat direct maatschappelijke impact heeft. Denk aan zorg, onderwijs of het ophalen van een recept. Het zijn processen die onzichtbaar draaien, totdat ze stilstaan.”
Het echte risico zit in overzicht
In gesprekken met gemeenten komt steeds hetzelfde patroon naar voren. Certificatenbeheer is vaak historisch gegroeid:
Verschillende leveranciers
Verspreide verantwoordelijkheid
Onvoldoende centrale registratie
Geen volledig lifecycle-overzicht
Dat is jarenlang werkbaar geweest. Maar met de komst van G4, verkorte geldigheidsduren en aangescherpte beveiligingseisen wordt het verschil tussen ‘het loopt’ en ‘het is geborgd’ zichtbaar.
Daarbij komt het bredere dreigingsbeeld. De VNG publiceerde in juni 2025 het Dreigingsbeeld Informatiebeveiliging 2025–2026, waarin expliciet wordt gewezen op toenemende digitale dreiging en de noodzaak tot versterkte beveiliging. De transitie naar beter beveiligde overheidscertificaten past in dat kader.
G4 is dus geen administratieve wijziging, maar onderdeel van een structurele versterking van digitale weerbaarheid.
Wat verandert er concreet?
De overgang naar PKIoverheid G4 betekent onder meer:
Vervanging van bestaande G1- en G3-certificaten
Nieuwe technische eisen
Aanpassingen in ketenkoppelingen
Kortere geldigheidsduren van certificaten
Hogere eisen aan beheer en monitoring
Voor gebruikers verandert er aan de voorkant soms weinig. Achter de schermen verandert er veel.
Dat maakt het risico paradoxaal: het lijkt rustig, maar onder de motorkap moet veel worden voorbereid.
Van reactief naar georganiseerd
Wat gemeenten nu nodig hebben, is geen paniek. Wel overzicht.
Welke certificaten zijn actief?
Welke systemen gebruiken ze?
Wanneer lopen ze af?
Wie is eigenaar?
Welke leveranciers zijn betrokken?
Wat vraagt G4 concreet per keten?
“Het gaat er niet om met de vinger te wijzen,” zegt Ton. “Het gaat erom dat dit geen onderwerp is dat je kunt laten liggen. We zitten nu in een fase waarin je nog kunt organiseren. Als je wacht tot certificaten verlopen, organiseer je onder grote druk.”
Aan tafel in het ecosysteem
PKIpartners is actief betrokken bij de transitie en zit aan tafel bij partijen als Logius, VNG en andere ketenpartners om de overgang beheerst te laten verlopen. Die betrokkenheid is geen formaliteit, maar bedoeld om gemeenten tijdig en concreet te informeren. Niet door dreiging te schetsen, maar door helderheid te bieden. Gemeenten hoeven dit niet alleen te doen. Maar niets doen is geen optie.
Digitale zekerheid vraagt regie
Ton: “Digitale soevereiniteit en weerbaarheid worden vaak besproken in termen van cloud en software. Minder zichtbaar, maar minstens zo cruciaal, is de laag van certificaten en digitale identiteit. Zonder goed ingerichte en robuuste certificaatketens bestaat er geen veilige digitale overheid.”
“G4 is een kans om die basis op orde te brengen. Wie nu inventariseert, structureert en borgt, voorkomt later verstoringen. Wie wacht, vergroot de kans op incidenten. De boodschap is daarom helder: organiseer het, en wel nú, voordat het je overkomt.”
Verder praten of nu echt concreet aan de slag? Bel met 085 90 20 820 of mail naar info@pkipartners.nl.
U weet: zonder eenPKIoverheidcertificaat staat uw praktijk stil. Of u nu voor het eerst een certificaat aanvraagt voor uw SBR-rapportages en aangiftes of uw huidige certificaat moet vernieuwen, u zoekt geenadministratieverompslompenIT vragen. U zoekt zekerheid,gemaken snelheid.Maardan komt u terecht in een web van PKI–certificaat aanbieders en wie past dan het best bij uw behoeften?Kiest u vooreen groteproducentzoalsDigiCert+QuoVadis,KPNenDigidentity, of voor een specialistdie de aanvraag en implementatie voor,en samen metu,kan doen? In dit artikel vergelijken we de “groothandel” met de “speciaalzaak”onder de PKI–certificaat aanbieders.
De PKI-certificaat aanbieders: Groothandel vs. Speciaalzaak
Het landschap van certificaataanbieders valt uiteen in twee categorieën. Het begrijpen van dit verschil is cruciaal voor uw keuze.
1. De “Groothandel” (DigiCert+QuoVadis, KPN,Digidentity)
Grote PKI-certificaat aanbieders zoals DigiCert+QuoVadis, KPN en Digidentity hebben een breed aanbod van diensten en producten. PKIoverheid certificaten is daar één product van.
De focus: Volume, aanbestedingen en automatisering.
Het voordeel: Als u veel verschillende producten nodig heeft, kunt u dit goed combineren bij één leverancier. Hier kunt u vaak zonder tussenkomst van een contactpersoon uw producten afnemen. Zeker als u ‘IT-handig’ bent.
Het nadeel: Omdat een PKIoverheid certificaat één van de vele producten is voor een grote partij, een bijproduct naast bijvoorbeeld grootschalige securityoplossingen, ontbreekt vaak de diepgaande vakkennis over uw situatie of software. Daardoor kunt u bij een complexe situatie bij een groothandel nog wel eens vastlopen.
Service: Omdat het aanvraagproces (grotendeels) geautomatiseerd is, zult u vaak stuiten op een ‘bekijk de veelgestelde vragen’, ‘vraag het onze AI chatbot’ of ‘stuur uw bericht in via dit formulier’. Lange wachttijden zijn hier, door de grote hoeveelheid producten en dus klanten, helaas geen uitzondering.
2. De “Speciaalzaak” (PKIpartners)
PKIpartners positioneert zich sinds 2012 als de vakkundige “speciaalzaak”, begonnen als gevolg van Diginotar en BAPI; toen het aanvragen van een Digipoort/PKIo certificaat enkel en alleen op papier kon met een medewerker die letterlijk langskwam. Het aanvraagproces is inmiddels makkelijker geworden bij PKIpartners, maar die kernwaarden van persoonlijke aandacht en brede vakkennis zijn onveranderd en onverminderd.
De focus: Persoonlijke begeleiding en 100% focus op PKIoverheid en beroepscertificaten.
Het voordeel: Dit is onze specialiteit. We weten precies waarom dat certificaat er nú moet zijn, wat er gevraagd wordt, hoe het moet werken en hoe het ingelezen moet worden in uw software. Plus, we hebben het antwoord op de meest complexe vragen.
Het nadeel: We zijn een speciaalzaak, dus we kunnen u helaas geen tv- en internetabonnement erbij bieden 😉
Service: Een goed bereikbare helpdesk, via mail en telefonisch! Plus een “niet goed, geld terug”-garantie.
Nederland, PKI, PKIoverheid, eHerkenning en Certificate Management
PKIoverheid beroeps gebonden en persoons-organisatie certificaten
Ja
Ja gelimiteerd
Ja
Ja
Drager
USB-stick en Smartphone
Smartphone
USB-stick, smartcard en Smartphone
USBstick, smartcard en Smartphone
Helpdesk
Online
Online, telefonisch beperkt mogelijk.
Online, telefonisch beperkt mogelijk.
Telefonische helpdesk of e-mail contact.Mogelijkheid tot meekijken via teamviewer of teams.
Dienstverlening Beheer PKIoverheid
Nee
Nee
Nee
Ja
Afhandeling
Primair digitaal
Primair digitaal
Primair digitaal
Naar keuze digitaal, schermdeling of persoonlijk op locatie.
Geldigheid
2, 3 jaar
1,2,3 jaar
2,3 jaar
1,2,3 jaar
Ondersteuning
Primair digitaal
Primair digitaal
Primair digitaal
Naar keuze digitaal, telefonisch of persoonlijk op locatie
Garantie & ondersteuning
Beperkt bij aankoop
Beperkt bij aankoop
Beperkt bij aankoop
1,2,3 jaar na aankoop [SP1] [TO2]
TRIAL TEST cerificaten PKIoverheid
nee
nee
Ja G1 en G3
Ja G1, G3, G4
Website certificaten
DV, OV, EV, QWAC
nee
OV
OV, EV, QWAC
Reviewscore
2,4/5 (29 reviews)
3,0/5 (626 reviews)
Onbekend
9,4/10 (2036 reviews)
Waarom PKIpartners de “Coolblue van de PKI-certificaat aanbieders” is
Bij het aanschaffen van een complex technisch product, met een zeer strikt aanvraagproces, zoals een PKIoverheid-certificaat, wilt u de zekerheid dat het werkt. Wij hanteren daarom een Coolblue-mentaliteit:
Alles voor een glimlach (en een werkend certificaat): Wij begeleiden u bij elke stap van de aanvraag en de implementatie. Ergens nog vragen over? U kunt ons altijd bellen, ook nadat het certificaat al lang geleverd is; zo vaak als nodig is.
Niet goed? Geld terug: Wij zijn de enige in de markt die deze garantie durven te geven. Wij zijn pas tevreden als uw certificaat is ingelezen in de applicatie en klaar is voor gebruik
Transparantie door reviews: Wij zijn enorm trots op onze 9,4 score (uit 2000+reviews). Dit is het resultaat van onze focus op service en dat zien we terug in de positieve woorden van onze klanten.
Wist u dat?Bij PKIpartners zijn PKIoverheid certificaten ons vak. Wij buigen ons graag over de ingewikkelde maatschap structuur of spoedaanvragen. We zijn gesprekpartner voor alle certificiaatproducenten, Belastingdienst, KVK, NBA, overheden en Logius.
Conclusie: Wilt u automatisering of persoonlijke service?
Voor een standaardproduct, zoals een eHerkenning3 kunt u prima bij een geautomatiseerd aanvraagproces terecht. Maar in de wereld van aangiftes, uitstel en fiscaliteit is een foutloos werkend PKIoverheid certificaat essentieel voor de continuïteit van uw aangifte. Kiest u voor de anonimiteit van de grote PKI-certificaat aanbieders? Of kiest u voor de zekerheid, kennis en persoonlijke service van de specialist?
Wilt u direct geholpen worden bij uw (vernieuwings)aanvraag? Vraag een PKI certificaat aan of bel direct met onze helpdesk voor persoonlijk advies.
PKIpartners is lid geworden van NLdigital, een collectief van ruim 600 bedrijven die de digitale transformatie mogelijk maken.
De stap past bij de verdere professionaliseringsslag die PKIpartners maakt.
NLdigital vertegenwoordigt de belangen van digitale dienstverleners richting overheid en beleidsmakers en fungeert als gezamenlijke spreekbuis voor de sector. Door het lidmaatschap is PKIpartners nauwer betrokken bij ontwikkelingen die raken aan digitale infrastructuur, wetgeving en samenwerking binnen het ecosysteem.
Voor PKIpartners betekent dit: actief meedenken, kennis delen en bijdragen aan een sterke en betrouwbare digitale sector. Niet vanaf de zijlijn, maar als onderdeel van het collectief. Goed om te weten: wij zijn het enige lid van NLdigital gespecialiseerd in PKI-, PKIoverheid, eIDAS en eHerkenning.
De overgang naar de nieuwe Digipoort is gestart. Voor intermediairs en organisaties verandert er aan de voorkant weinig. Dat is bewust zo ingericht. Tegelijkertijd betekent dit níet dat je niets hoeft te doen. Met name voor de software- en applicatieontwikkelaars.
Achter de schermen wordt gewerkt met een nieuwe routeringsservice en vindt de samenhang, ongeveer gelijktijdig, plaats met de overgang naar PKIoverheid G4. Dat vraagt om voorbereiding in de keten: inzicht in gebruikte certificaten, afhankelijkheden met softwareleveranciers en het juiste moment van overstappen.
PKIpartners is actief betrokken bij deze transitie en zit aan tafel bij de gesprekken rondom Digipoort en PKIoverheid. Juist omdat de impact niet direct zichtbaar is, helpen we organisaties om tijdig overzicht te krijgen en verrassingen te voorkomen.
Twijfel je of jouw organisatie als softwareontwikkelaar hier al voldoende op voorbereid is?
Neem contact met ons op. We helpen je graag bepalen wat nú relevant is en wat later komt.
Dit bericht is met name voor software- en applicatieontwikkelaars.
De transitie naar PKIoverheid G4 is volop in beweging. Voor veel organisaties voelt die overgang nog abstract: nieuwe certificaten, nieuwe termen en een planning die zich uitstrekt richting 2026 tot 2028. Tegelijkertijd ontstaat juist nu de behoefte om te kunnen testen, zonder risico en zonder productieomgevingen te belasten.
Belangrijke stap: officieel uitgever van G4 trial-certificaten
Daarom heeft PKIpartners een belangrijke stap gezet. We zijn officieel opgenomen in de structuren van PKIoverheid als producent/uitgever van G4 trial-certificaten. Daarmee vervullen we een sleutelrol in de voorbereidingsfase van de G4-transitie en zitten we aan tafel.
Wat zijn G4 trial-certificaten?
G4 trial-certificaten zijn testcertificaten binnen het PKIoverheid-stelsel. Ze zijn bedoeld om applicaties, koppelingen en ketens te testen voordat G4-productiecertificaten beschikbaar komen. Ze zijn dus ook precies zoals de productiecertificaten zullen zijn, zodra deze beschikbaar komen. Deze certificaten zijn nadrukkelijk niet bedoeld voor productiegebruik, maar voor gecontroleerde tests in ontwikkel- en acceptatieomgevingen tot het moment dat de productiecertificaten er zijn. En minstens zo belangrijk; dat ook de applicaties bij overheden als ontvanger er mee om kunnen gaan.
PKIpartners stelt deze trial-certificaten kosteloos beschikbaar, met name voor softwareleveranciers, applicatiebouwers en overheden zelf. Denk aan leveranciers van gemeentelijke software, ketenpartijen, fiscale applicaties en andere technische knooppunten die moeten kunnen aantonen dat hun systemen klaar zijn voor G4.
Waarom trial-certificaten nodig zijn
In de praktijk bleek tot vandaag de dag dat testen vaak alleen mogelijk was met productiecertificaten. Dat is onwenselijk en risicovol. Tegelijkertijd werd er in de keten wél verwacht dat leveranciers hun software tijdig G4-ready zouden maken. Ton Oosterwijk, algemeen directeur van PKIpartners: “Als wij dit niet hadden opgepakt, had waarschijnlijk niemand het gedaan. Dan waren partijen gaan testen met productiecertificaten, en dat is nu juist niet de bedoeling.”
De trial-certificaten vormen daarom een veilige en gecontroleerde opmaat naar de daadwerkelijke transitie. Ze maken het mogelijk om nu al ervaring op te doen met de nieuwe G4-structuur, de technische werking in systemen en helpen om ketencommunicatie te kunnen onderzoeken. Allemaal zonder dat dit gevolgen heeft voor productieprocessen en dit tot uitval van maatschappelijke kritische applicaties (zoals de communicatie met en tussen de 10 basisregistraties en de vele lokale overheden) leidt.
Officieel onderdeel van PKIoverheid
De G4 trial-certificaten van PKIpartners zijn zichtbaar opgenomen in de officiële PKIoverheid-structuren. Dat is geen symbolische stap, maar een bevestiging dat deze testvoorziening past binnen het stelsel- en onder toezicht staat van de overheid.
Dat betekent dat softwareleveranciers en ketenpartners kunnen testen met certificaten die inhoudelijk aansluiten op wat straks in productie wordt verwacht. Geen simulatie, maar een realistische voorbereiding.
Testen van ketens en applicaties
Met de G4 trial-certificaten kunnen onder andere:
server- en clientauthenticatie worden getestt
applicatiekoppelingen worden gevalideerd
ketentesten worden uitgevoerd tussen verschillende systemen
voorbereidingen worden getroffen voor toekomstige elektronische handtekeningen
Breder perspectief: digitale soevereiniteit
Ton: “De stap naar G4 raakt aan een bredere discussie over digitale soevereiniteit. Die discussie gaat vaak over cloud, dataopslag en softwareleveranciers. Maar de certificaatlaag blijft daarin opvallend (lees ernstig) onderbelicht.”
“PKI- en PKIoverheidcertificaten vormen het fundament van digitale betrouwbaarheid en rechtszekerheid. Wie daar geen grip op heeft, bouwt verderop in de keten op drijfzand. De G4 trial-certificaten zijn daarom meer dan een technische testvoorziening: ze zijn een praktische stap richting een robuustere digitale infrastructuur.”
Rustig en voorbereid naar G4
“De kern van ons verhaal blijft dezelfde als in eerdere PKIupdates: geen paniek, wel voorbereiding. Door nu te testen, ontstaat inzicht. En met inzicht ontstaat rust. PKIpartners blijft daarin doen wat het altijd doet: vooruitdenken, uitleggen en zorgen dat complexe transities beheersbaar blijven”, besluit Ton.
Oproep!
Naast het aanbieden van test (TRIAL) certificaten bieden wij ook een sectie aan met veelgestelde vragen, in een overzicht van PKIoverheid toepassingen en een overzicht van de communicatie en berichten van de overheid en haar dienstverleners.
Dit doen wij omdat verantwoordelijkheden verzuild zijn en het onderwerp een centrale aanpak vraagt.
“2025 was geen jaar van snelle sprongen of opvallende headlines. Het was een jaar van gestaag bouwen”, aldus Ton. “Het klantenbestand groeide verder, steeds meer lokale overheden deden een beroep op PKIpartners en het aantal positieve reviews liep richting de tweeduizend. Die feedback is belangrijk, omdat het laat zien of je dienstverlening nog steeds aansluit bij wat klanten nodig hebben. We kregen goede tips en leren daarvan. Het helpt ons om beter te worden, scherpte vast te houdenen aangesloten te blijven bij jullie behoeftes.”
Vooruitkijken: 2026 vraagt om voorbereiding
De blik gaat nu nadrukkelijk vooruit. Want 2026 wordt een jaar waarin meerdere ontwikkelingen samenkomen. Ton: “Denk aan de overgang naar PKIoverheid G4, waarbij bestaande G1 en G3-certificaten geleidelijk worden vervangen door de nieuwe generatie G4, en aan de invoering van de zogenaamde nieuwe Digipoort.”
“Daarnaast veranderen de regels rond certificaten. Driejarige PKIoverheid-certificaten zijn tijdelijk niet beschikbaar en publieke PKI-certificaten voor websites en apps krijgen een kortere geldigheidsduur, van 398 naar 200 dagen.”
Het geheel zorgt voor complexiteit. Niet omdat de techniek niet werkt, maar omdat verschillende veranderingen gelijktijdig plaatsvinden. “Het klinkt ingewikkeld,” zegt Ton, “en dat is het soms ook. Maar het hoeft geen probleem te worden, zolang je weet wat er speelt en wat dit betekent voor jouw organisatie en waar je wat moet uitvoeren. Aan ons de taak om te informeren.”
Wat merk je als organisatie en wat niet?
Veel organisaties gaan functioneel weinig merken van bijvoorbeeld de nieuwe Digipoort. Voor gebruikers verandert er aan de voorkant nauwelijks iets. Achter de schermen wordt gewerkt met een routeringsservice, te vergelijken met een postdistributiecentrum, die berichten op de juiste manier blijft verwerken, ongeacht of het bericht wordt afgeleverd met een PKIoverheid G1 of een G4 certificaat.
“Dat betekent niet dat je niets hoeft te doen. Integendeel. Juist omdat er achter de schermen zoveel verandert, is het belangrijk om overzicht te houden: welke certificaten zijn in gebruik, welke systemen maken er gebruik van en wanneer moeten stappen Wat merk je als organisatie en wat niet?
De werkelijke aanpassingen moeten worden gedaan door bijvoorbeeld de softwareleveranciers en niet zozeer door bijvoorbeeld de financieel intermediair of als notaris die erf- en schenkbelasting aangiftes instuurt.
De rol van PKIpartners – geen chatbot, geen AI, maar feiten
In deze fase ziet Ton een duidelijke rol voor PKIpartners. Niet als snelle leverancier of ‘klik-en-klaar’-partij. “Wij zijn geen AliExpress,” zegt hij nuchter. “Wij zitten aan de kant van uitleggen, begeleiden en verantwoordelijkheid nemen. Als we ons al associëren met een merk, dan is het met een merk als Coolblue. We hebben alles in eigen beheer, fungeren niet als doorklikplatform waarbij je als klant maar moet hopen dat het goed komt. Wij bieden juist service en persoonlijk contact.”
PKIpartners is actief betrokken bij het ecosysteem rondom digitale zekerheid en zit aan tafel bij partijen alsLogius, de Belastingdienst, de Kamer van Koophandel, de Justitiële Informatiedienst (Justid), de Vereniging van Nederlandse Gemeenten (VNG), de Koninklijke Notariële Beroepsorganisatie (KNB), het Digital Trust Center en het ECP-platform voor de InformatieSamenleving. Niet om te roepen vanaf de zijlijn, maar om werkelijk en aantoonbaar bij te dragen aan een robuuste overgang naar nieuwe standaarden.
Onafhankelijk: te begrijpen en te gebruiken
Zo ook door de speciale themapagina’s over de PKIoverheid transitie. Feiten en kennis delen. Het doel is helder: zorgen dat onze klanten goede, actuele en begrijpelijke informatie krijgen, en dat transities beheerst verlopen. En daarbij is de kernwaarde dat de informatie voor elke PKIoverheid–gebruiker te begrijpen en te gebruiken is. Van softwareleverancier tot bedrijf en van fiscaal intermediairs en beroepsbeoefenaars totgemeente en provincie.
Rustig vooruit
“De kern van onze vooruitblik? Die is eenvoudig”, aldus Ton. “2026 vraagt geen paniekvoetbal, maar voorbereiding, afstemming en gecoördineerde uitvoering. Geen grote woorden, maar concrete stappen. Wie nu inventariseert, vragen stelt en zich laat informeren, houdt grip op zijn digitale zekerheid.”
“PKIpartners blijft daarin doen wat het altijd doet: rustig doorbouwen, informeren, klanten begeleiden en zorgen dat complexe ontwikkelingen begrijpelijk en behapbaar blijven. Want digitale zekerheid ontstaat niet door haast, maar door overzicht en consistentie.”
