‘Meer omzet, minder kosten én tevreden consumenten’, Robert Heinen, medeoprichter Linckr

‘Linckr is een consumentenplatform voor de juridische en financiële dienstverlening waarbij relevante informatie uitgewisseld wordt. En dat op een hoogwaardig niveau waarbij privacy en security voorop staan.’ Dat zegt Robert Heinen, medeoprichter van het platform Linckr.  

Het is alweer enige tijd geleden dat we een artikel over de opstart van het platform hebben geschreven. Daarin stonden we stil bij het feit dat veel dienstverleners zoals notarissen, accountants, fiscaal adviseurs, hypotheekadviseurs en makelaars uitdaging ondervinden rondom het op een eenvoudige manier voldoen aan de wet- en regelgeving met het oog op de Wwft.  

Dienstverleners werken meer en meer samen 

De verwachting vanuit verschillende markten was bovendien dat ook deze markten steeds strenger gecontroleerd zouden worden. Dienstverleners zochten (en zoeken!) elkaar meer en meer op om gezamenlijk de wet- en regelgeving het hoofd te bieden én willen meer doen om hun cliënten te ontzorgen en ervoor te zorgen dat hun cliënten op het juridische vlak alles goed geregeld hebben. Het notariaat raakte er bovendien in toenemende mate van overtuigd dat er meer mogelijk is in het uitbreiden van de dienstverlening voor particulieren en ondernemers. 

Slimme oplossing met brede inzetbaarheid 

Robert: ‘Inmiddels is er ook een oplossing gecreëerd die ervoor zorgt dat dienstverleners kunnen samenwerken, cliënten ontzorgd kunnen worden, kosten voor de Wwft gedeeld kunnen worden, dienstverleners tijd- en kostenefficiënter kunnen werken én er warme leads gegenereerd kunnen worden voor het notariaat. In de praktijk betekent het dat de consument op verzoek van bijvoorbeeld de accountant, zijn persoonlijke gegevens deelt en de Wwft-vragenlijsten beantwoordt, maar ook een vragenlijst invult waarin men aangeeft of hij/zij de juridische/notariële zaken goed geregeld heeft. Als de consument dan de hulp van een notaris nodig heeft, dan kan al deze informatie eenvoudig met een notaris gedeeld worden, waardoor deze een warme lead ontvangt en de kosten van dit alles gedeeld kunnen worden.’ 

‘Uiteindelijk zijn we vooral bezig met informatievoorziening, uiteraard rekening houdend met de Wwft, waarbij je kunt denken aan zaken als herkomst eigen middelen, PEP, UBO, sanctielijstencontrole en antecedentenonderzoek. Dit betekent dat we een scala aan mogelijkheden hebben en dit vraagt om focus. Tegelijkertijd zien we volop kansen en dat heeft erin geresulteerd dat we ook bezig zijn met aansluiting van accountantskantoren. Een logische volgende stap wat mij betreft, want ook de partijen binnen de wereld van accountancy passen prima in de totale dienstverlening die we bieden. En uiteraard zijn we binnen dit kader ook regelmatig met PKIpartners.’ 

Doorontwikkeling op komst 

‘Wanneer we elkaar over een jaar weer spreken, dan hoop ik dat we ons platform volop hebben kunnen doorontwikkelen én we te maken hebben met veel tevreden consumenten en hun dienstverleners’, besluit Robert.   

NIS2: overheid, practice what you preach

NIS2 PKIpartners

Eigenlijk zegt de visual álles. NIS2 is hot. Niet voor niets zien we dit onderwerp meer in de media voorbijkomen. Dit niet te missen thema gaat niet alleen effect op de betrokken professionals, maar ook op de beroepsverenigingen krijgen. 

Weerbare digitale overheid

Omdat we bij PKIpartners graag vóór de muziek uitlopen, volgen we regelmatig online webinars over bovenstaand onderwerp en aanverwante thematieken. Zo bekijk je in deze video wat de impact van NIS2 op jouw organisatie is en vind je hier veel van hetgeen je moet weten over NIS2 -NCTV. 

Korte samenvatting?  


Graag wijzen we je op de website weerbaredigitaleoverheid.nl, waar je allerlei interessante sessies kunt volgen. Heb je daar geen tijd voor? Of wil je graag een korte recap van de voor jou belangrijke zaken? Neem dan even contact met ons op. We praten je graag inhoudelijk bij over de voor jouw relevante zaken. We kijken uit naar je bericht! 

Verslag congres Post-Quantum Cryptography

PKI Consortium PKIpartners

Op het congres Post-Quantum Cryptography, waar we op 7 en 8 november jl. in Amsterdam aanwezig waren, hoorden we interessante kost.  

Er werd door diverse inspirerende sprekers stilgestaan bij Quantum Computing. En ook bij wat de effecten zijn op het beveiligen van verbindingen en apparaten (van telefoons en treinen tot satellieten). Wij als toehoorders kregen een interessant kijkje in de (nabije!) toekomst en dit vergezicht was slechts een deel van hetgeen we leerden tijdens deze twee dagen. 

Omdat het bijna onmogelijk is om hetgeen op deze dag gezegd is op een juiste manier kort samen te vatten, delen we deze video waar je de opening van het congres kunt bekijken. Dat geeft een beeld van het niveau dat er, zonder uitzondering, gehanteerd werd door door een flinke hoeveelheid internationale sprekers. Vanuit de hele wereld waren er mensen aanwezig, een totaal van maar liefst 1200 online en 250 fysiek in de zaal.    

Er worden zeer veel bijeenkomsten georganiseerd op het gebied van security, privacy, informatieveiligheid en niet in de laatste plaats over informatiebeschikbaarheid. Veel ervan hebben we bezocht. Maar aan al die bijeenkomsten, congressen en seminars zat altijd een commerciële of politieke kant of een andersoortig, niet-belangeloos aspect. 

Post-Quantum Cryptography: belangeloos in woord en daad

Dit congres was kosteloos voor de aanwezigen: het werd bekostigd door de industrie, wetenschap, onderzoeksinstituten en Nederlandse overheidsdienstverleners. 

Logius (het PKIoverheid deel) was prominent aanwezig in de rol van co-gastheer, maar duidelijk zonder “wij van de overheid”. Ze organiseerden dit mede omdat men het belang van dialoog en netwerken onderstreept. En niet in alleen in woord, maar ook in daad. Andere sprekers waren van onder andere TNO, Centrum Wiskunde & Informatica (CWI), Rijksinspectie Digitale Infrastructuur, Entrust, Utimaco, Thales, Qualcomm, NIST, Banco Santander, D-Trust, Bundesamt für Sicherheit in der Informationstechnik (BSI), L’Agence nationale de la sécurité des systèmes d’information (ANSSI), NXP, Cloudflare, Accenture, Primekey en nog vele anderen.

Wat is Quantum computing? 

Quantumcomputers zijn krachtige computers die gebruikmaken van principes uit de kwantummechanica, een tak van de natuurkunde. In tegenstelling tot klassieke computers die bits gebruiken (0 of 1), maken kwantumcomputers gebruik van kwantumbits of qubits, die tegelijkertijd 0 en 1 kunnen zijn. Deze eigenschap stelt kwantumcomputers in staat om complexe berekeningen veel sneller uit te voeren dan traditionele computers. Ze hebben het potentieel om problemen op te lossen die voor klassieke computers onpraktisch of onmogelijk zijn, zoals het kraken van bepaalde vormen van cryptografie. Hoewel kwantumcomputers nog in ontwikkeling zijn, vertegenwoordigen ze een spannende nieuwe benadering van informatieverwerking. 

Wat is post-quantumcryptografie? 

Post-quantumcryptografie is als het ontwikkelen van nieuwe sloten die zelfs tegen supersnelle inbrekers met toekomstige, zeer krachtige computers bestand zijn. Het gaat om het bedenken van geheime codes die niet kunnen worden gekraakt door de rekenkracht van kwantumcomputers. Dit is belangrijk omdat kwantumcomputers bestaande beveiligingsmethoden kunnen ondermijnen. Het doel is ervoor te zorgen dat onze digitale gegevens veilig blijven, zelfs als kwantumcomputers in de toekomst realiteit worden. Post-quantumcryptografie is als het toekomstbestendig maken van onze digitale sleutels en sloten. 

Voor ons als PKIpartners heeft het opdoen van deze kennis maar één doel. Namelijk om het weer te delen. 

Post-Quantum Cryptography: de link met PKIpartners 

Quantum Computing, dat als geavanceerd vakgebied binnen de informatica de principes van de kwantummechanica gebruikt om bepaalde soorten berekeningen veel efficiënter uit te voeren dan klassieke computers, gaat impact maken op de hele wereld. Ook op het gebied van certificaten. Daarom volgen we de ontwikkelingen nauwgezet én houden we je op de hoogte.  

Dit artikel is alvast bedoeld als bewustworder. Je kunt de term maar een keer gehoord hebben. Heb je in tussentijd vragen? Neem dan contact met ons op, dan praten we je bij over de voor jou relevante ins en outs.  

Ruim tweederde van certificaten van lokale overheden voldoet (nog) niet aan de BIO (Baseline Informatiebeveiliging Overheid en NIS2)

PKIpartners-pkioverheid-certificaat-gemeente-onderzoek-1

De lokale overheid, inclusief provincies, waterschappen en gemeenten, beheert een diversiteit aan online processen en portalen die beveiliging vereisen.

Informatiebeveiligingsdienst voor gemeenten (IBD) waarschuwt voor opkomende dreigingen


De Informatiebeveiligingsdienst voor gemeenten (IBD) waarschuwde in 2022 voor opkomende dreigingen zoals toenemende ransomware en ernstige softwarekwetsbaarheden in haar publicatie ‘Dreigingsbeeld informatiebeveiliging 2023/2024’.

Gemeenten en digitale beveiliging

Desondanks laten veel gemeenten digitale beveiliging, als het gaat om certificaten, nog te vaak versloffen en sommigen schieten door. In ons nieuwste artikel benadrukken we onder andere het belang van publiek vertrouwde certificaten met daarin organisatie- en contactgegevens gevalideerd en zichtbaar opgenomen. Het doel? Een digitaal betrouwbare maatschappij.

Cruciale norm ontbreekt

We constateren bovendien dat een cruciale norm ontbreekt, namelijk de verplichting om de eigen organisatiegegevens te certificeren op websites en internetverbindingen. Dit vormt een lacune in de controle op digitale veiligheid van bedrijven en organisaties.

NIS2: oktober 2024 als minimale norm

Maar dit gaat veranderen in minder dan een jaar. In oktober 2024 is de minimale norm voor het waarmerken van de sites, apps en machineverbindingen namelijk het zogenaamde OV (Organisation Validated) certificaat. Hierin zijn de gegevens van de organisatie als naam, plaats en provincie opgenomen.

PKIpartners zal met speciale informatie pagina’s (how-to) komen om de verschillen van de certificaattypes uit te leggen.

Verder praten over dit onderwerp? Neem contact met ons op.

Uitspraak elektronische handtekening versus bank

Kifid, PKIpartners, uitspraak elektronische handtekening

Er is een uitspraak geweest van het financiële klachteninstituut Kifid. Deze uitspraak stelt dat een rechtsgeldige (gekwalificeerde) elektronische handtekening geaccepteerd had moeten worden.

Eén en ander is terug te lezen in de uitspraak die op 15 augustus jl. werd gedaan. Daarin stelt een consument dat hij het er niet mee eens is dat DeGiro hem om een handgeschreven handtekening vraagt nadat een eerder aangeboden elektronische handtekening niet akkoord was. Dit omdat het overboekingsformulier niet geldig zou zijn ondertekend met een gekwalificeerde elektronische handtekening. Als gevolg daarvan, zo stelt DeGiro, kon het gevraagde overboekingsverzoek (waarin beleggingen naar een andere broker werden geboekt) niet worden uitgevoerd.

Kifid stelt dat DeGiro in strijd met de eIDAS-Verordening heeft gehandeld en stelt de consument in het gelijk. Moraal van het verhaal: de consument wordt beschermd omdat een rechtsgeldige elektronische handtekening geaccepteerd moet worden. Dit betekent weer dat de organisatie die deze elektronische handtekening aanbiedt zijn zaken dus ook achter de schermen goed op orde moet hebben.

 

The devil is in the details 

Er zat een raar staartje aan. Het Kifid stelde ook dat in dit geval de DeGiro de handtekening niet hoefde te accepteren (en dus ook de transactie niet hoefde uit te voeren) opdat de systemen van DeGiro de handtekening als zijnde onbekend aangaf. 

Dit is opmerkelijk, want blijkbaar heeft Kifid geen onderzoek gedaan of vragen gesteld over of de systemen (lees Acrobat in dit geval) wel up to date waren. Want naar onze professionele inschatting lijkt het erop dat de systemen niet op orde waren (updates niet uitgevoerd) of dat de versie die werd gebruikt voor de beoordeling van de ondertekende PDF mogelijk geen verbinding had met de online validatiediensten voor elektronische handtekeningen. 

Een ander punt is dat men, naar onze mening, voor een dergelijke zware beoordeling, naast Acrobat ook een ander softwarepakket had moeten inzetten voor deze beoordeling en niet alleen af had moeten gaan op (zo te zien) een schermafdruk die DeGiro had aangeleverd. Er is speciale (kosteloze) software om handtekeningen te kunnen beoordelen beschikbaar.  

Precies weten hoe het zit?

Wilt u meer weten over het gebruik van gekwalificeerde elektronische handtekeningen, het gebruik ervan binnen uw organisatie of het beoordelen van elektronische handtekeningen; neem gerust geheel vrijblijvend contact met ons op. 

‘De tijd voor focus op certificaten is nú’, Peter Gowdy, Channel Sales Manager Entrust 

Peter Gowdy Channel Sales Manager Benelux Digital Security Solutions bij Entrust (links), Ton Oosterwijk, oprichter en eigenaar van PKIpartners (rechts)

PKIpartners en Entrust gaan een belangrijk partnership op het gebied van het aanbieden van Entrust digitale certificaten aan. Daar waar Entrust als Trust Service Provider de certificaten daadwerkelijk produceert, is PKIpartners de partij die de afnemers van deze certificaten helpt met het aanvragen, het beheren, het verlengen en alles meer wat er nodig is rondom het up-to-date houden van alle digitale certificaten in een organisatie. ‘Door deze samenwerking is de Nederlandse markt verzekerd van een aanvraag- en uitlevertraject dat van A tot Z naar wens verloopt’, aldus Ton Oosterwijk, oprichter en eigenaar van PKIpartners. ‘Ik ben blij met en trots op deze samenwerking, onder meer omdat Entrust wereldwijd als gerenommeerde partner bekend staat.’  

Peter Gowdy, Channel Sales Manager Benelux Digital Security Solutions bij Entrust vult aan: ‘Het genoegen is geheel wederzijds. Voor we de samenwerking met PKIpartners aangingen waren we nog niet écht gefocust op het aanbieden van certificaten in Nederland. Onze aanpak was goed, vooral in Noord-Amerika waar we een groot marktaandeel hebben, maar in Europa wel vrij fragmentarisch. En daar komt nu verandering in.’  

Zoektocht naar specialist 

Peter vervolgt: ‘Ons bedrijf bestaat al bijna 55 jaar, bijzonder feitje: we zijn een week na de maanlanding opgericht. We werken, met zo’n 3000 mensen wereldwijd, en bieden producten en diensten aan vanuit drie segmenten: we fabriceren datasecuritytechnologie, denk hierbij aan het versleutelen ofwel encrypten van data en het beheren van de bijbehorende dataencryptie sleutels. Ten tweede richten we ons op veilige Identity-oplossingen ofwel ‘Identity and Access Management (IAM)- oplossingen. Hiermee bedoelen we niet alleen veilige toegang tot systemen en applicaties, maar ook het constant verifiëren of degene die toegang zoekt ook daadwerkelijk die persoon is. En we houden ons dus ook, vanuit een tot in detail doordacht plan, sámen met PKIpartners, bezig met certificaten voor de Benelux-markt. In onze zoektocht naar een specialist kwamen we al snel bij hen als strategische partner uit.’ 

Het momentum is nu 

‘Er is momentum nu’, vervolgt Peter. ‘En wel om een aantal redenen. Ten eerste is er een grote vijver om in te vissen. Een digitaal certificaat waarborgt immers niet alleen de validiteit van bijvoorbeeld een website, maar ook van applicaties, van netwerkcomponenten en van databases. En wat te denken van mobiele apparaten en devices? In feite alles wat een internetconnectie heeft en beheerd moet worden heeft een digitaal certificaat nodig. We zien volop kansen om bedrijven, organisaties en lokale overheden te helpen in dit complexe speelveld. Ten tweede hebben we, als antwoord op onze eerste constatering, vanuit Entrust inmiddels zo’n 50 gedreven collega’s actief in de Benelux, die graag de handen uit de mouwen steken.’ 

Entrust waardevolle speler 

Ton vult aan: ‘Het is ontzettend waardevol om samen te gaan werken met een degelijke speler zoals Entrust dat is. Ze beschikken niet alleen over kennis van zaken rondom certificaten, maar hebben ook een leidende rol als het gaat om de certificaat aanpassingen, zodra Quantum computing een verandering van certificaten gaat verlangen. Hiermee bedoelen we dat óp het moment dat ergens de komende jaren Quantum computers beschikbaar komen, de bestaande digitale certificaten kwetsbaar worden omdat deze door Quantum computers in een oogwenk gehackt zouden kunnen worden. Daar moeten we dus op voorbereid zijn. Hoe dan ook, deze samenwerking waarin we elkaar naadloos aanvullen is een win-win voor ons beiden en daarmee voor de Nederlandse markt. Daarbovenop hebben we, door dit partnership, ook nog een uitbreiding als gevolg van deze samenwerking gekregen. Entrust heeft in 2022 Evidos ondertekendienstverlener overgenomen.’ 

Landschap certificaataanbieders is veranderd 

Ton: ‘Het landschap is bovendien erg veranderd in de afgelopen periode. Doordat verschillende aanbieders overgenomen zijn, is de focus op certificaten niet meer wat het was. Nederland mist een dedicated certificaatspecialist. Een specialist die staat voor kwaliteit en precies weet hoe deze complexe materie in elkaar zit. Ook daar geeft deze samenwerking tussen Entrust en PKIpartners een passend antwoord op.’ 

Zero Trust-principe belangrijk voor álle bedrijven 

Peter: ‘Dat er vraag is naar deze samenwerking is bovendien logisch als je kijkt naar wat er gebeurt in de wereld op het gebied van cybercrime en overige digitale misdaden. Deze criminelen zijn inmiddels onderdeel van een miljardenindustrie.’ 

Zo conformeren wij ons binnen Entrust aan het Zero Trust-framework. Dat wil zeggen, we geloven dat het niet de vraag is óf maar wanneer je als bedrijf aangevallen wordt door cybercriminelen, en dat je de securitymaatregelen zodanig moet inrichten alsof je al gehackt bent. ‘Never trust, always verify’, is op dit vlak in goed Engels de belangrijkste boodschap. 

‘Met deze benadering gaan we ervan uit dat organisaties niet automatisch vertrouwen mogen hebben in gebruikers of systemen, zelfs als ze zich binnen het interne netwerk bevinden’, aldus Peter. ‘In plaats daarvan moet elk element, zowel binnen als buiten het netwerk, continu worden gevalideerd en geauthentiseerd voordat toegang wordt verleend. Wanneer je je als bedrijf eenmaal bewust bent van dit feit, dan is het dus ook zaak om te handelen. Afwachten is geen optie meer. En het Zero Trust-principe? Dat geeft een framework om met deze kennis om te gaan. Binnen dit concept zijn er allerlei tools beschikbaar om de geconstateerde risico’s te mitigeren, zoals bijvoorbeeld voor certificaten. Wanneer je het beheer hiervan niet goed organiseert dan zijn de problemen immers niet te overzien. Niet alleen operationeel, binnen je organisatie, maar ook omdat diezelfde certificaten onder druk van allerlei regelgeving staan. En dan is er nog het gegeven dat de lifecycle van een dergelijk certificaat korter is geworden waardoor er steeds eerder actie vanuit jou als bedrijf wordt verwacht. Dit betekent dan weer dat je met tools aan de slag moet die het oppakken van deze verlenging automatiseren. Waar certificaten eerst 5 of 3 jaar geldig waren, is inmiddels de standaard 1 jaar.’ En vanuit de industrie zijn geluiden hoorbaar dat een digitaal certificaat eigenlijk elke 90 dagen ‘ververst’ zou moeten worden. Om dit op een goede manier te managen is beheer en automatisering onontbeerlijk. Entrust biedt hiervoor de tools. 

Even snel verlengen is er niet meer bij 

Ton: ‘En wanneer je dan als bedrijf, gemeente of andere organisatie de melding ontvangt dat een bepaald certificaat vervangen of verlengd moet worden, dán begint het pas. Want even snel verlengen zonder relevante kennis is er tegenwoordig echt niet meer in. En dan komen wij in beeld.’ Peter: ‘Precies, en op die manier vullen we elkaar dus prachtig aan. Niet voor niets is er veel vertrouwen over en weer tussen PKIpartners en Entrust. We gaan stapsgewijs aan de slag waarbij PKIpartners het loket is, de voorkant zogezegd. En wij als producent van de certificaten, de achterkant. Ik hoop écht dat de professionals die dit lezen, dit artikel als wake-up call ervaren. Door het strategisch partnerschap tussen onze bedrijven is er een goede oplossing voor het huidige probleem van veel certificaateigenaren. Dit door inzet van Entrust, dat beschikt over een grote historie in het leveren van certificaten én door de lokale inspanning van PKIpartners dat bedrijven hierin van A tot Z ontzorgt. De tijd waarin via een Excel-spreadsheet of in Outlook bijgehouden werd welk certificaat wanneer verloopt ligt inmiddels écht wel achter ons. Het afbreukrisico is simpelweg te groot!’ 

Ieder zijn eigen expertise 

Ton besluit: ‘Die werkwijze is echt vrágen om problemen. Want wat gebeurt er met de certificaatverlenging als de verantwoordelijke persoon een andere baan vindt en deze taken niet overdraagt? Het is, gezien de hoeveelheid certificaten en de verschillende typen daarin, niet meer te doen om dit zelf goed en georganiseerd bij te houden als dat je core business niet is. En deze combinatie, waarbij Entrust vanuit een duidelijke filosofie werkt, is goud waard: zij opereren volledig vanuit een channel-gedachte. Producent, distributeur, reseller: iedereen heeft zijn eigen expertise. Het is vrij uitzonderlijk dat er op die manier mee omgegaan wordt. En tegelijkertijd is dat wat mij betreft, gezien de omvang én de complexiteit van de markt, de énige manier om hiermee om te gaan.’ 

Wil je meer informatie of heb je vragen naar aanleiding van dit artikel?

Neem dan contact op via info@pkipartners.nl, 085 9020820 óf vul PKIpartners’ contactformulier in.