eHerkenning aanvragen: veelgestelde vragen

PKI certificaten

eherkenning-aanvragen-veelgestelde-vragen-pkipartners

eHerkenning is een betrouwbaar inlogmiddel waarmee u op meer dan 600 portalen en communicatiekanalen kunt inloggen. eHerkenning aanvragen is bijvoorbeeld nodig voor het UWV, de Belastingdienst of bij de communicatie met gemeenten. Het komt ook voor dat private organisaties deze inlogeis stellen. Door te werken met eHerkenning kunnen partijen er zeker van zijn dat ze met de juiste persoon of organisatie communiceren. Vaak gaat het om portalen waar gevoelige informatie wordt uitgewisseld. Dan is deze vorm van digitale identificatie een betrouwbare manier om de toegang tot die informatie te beveiligen. Bij het proces van eHerkenning aanvragen zijn er wel wat stappen waar u keuzes moet maken. Hieronder vindt u de meest gestelde vragen. 

 

Wanneer moet je eHerkenning aanvragen?  

Als u een bedrijf, organisatie, intermediair of eenmanszaak bent moet u voor de toegang tot verscheidene portalen van (overheids)dienstverleners eHerkenning aanvragen. Of dat een vereiste is voor de dienstverlener waar u mee wil communiceren zal deze dienstverlener vermelden op hun website. Overheidsdienstverleners vragen vandaag de dag eigenlijk altijd om eHerkenning.  

 

Welk niveau eHerkenning heb ik nodig? 

Welk niveau van eHerkenning u nodig heeft ligt aan de gevoeligheid van de gegevens die u wilt inzien, of wilt uitwisselen. Er zijn drie betrouwbaarheidsniveaus: EH2+, EH3 en EH4. Hoe hoger het betrouwbaarheidsniveau, hoe hoger de zekerheid van identiteitsvaststelling is en hoe meer gevoelige informatie er uitgewisseld of gemuteerd kan worden. Over het algemeen zal de dienstverlener waar u mee wil communiceren aangeven welk niveau zij vereisen voor welk niveau van handelen. Als u het voor meerdere organisaties nodig heeft, kies dan altijd de hoogste die vereist wordt. Daarmee kunt ook bij de andere portalen, met lagere eisen, inloggen.  

Twijfelt u welk niveau u nodig heeft, omdat u met meerdere dienstverleners moet communiceren? Onze helpdesk helpt u graag verder: vraag meer informatie aan.

 

Hoe lang duurt eHerkenning aanvragen?  

Dit ligt aan het niveau van eHerkenning dat u wil aanvragen en aan de leverancier. De laagste variant kan vrij gemakkelijk, vaak volledig online, geregeld worden. Heeft u een hoger betrouwbaarheidsniveau nodig? Dan komt daar ook een identiteitscontrole bij kijken. Bij EH3 kan dit bij de meeste leveranciers online, bij EH4 zal dit eigenlijk altijd fysiek plaatsvinden Digidentity is de uitzondering, daar gaat elk niveau online. In het geval dat u in persoon geïdentificeerd moet worden, kan het wel een paar dagen duren voordat u het geregeld heeft.  

 

Hoeveel middelen en machtigingen heb ik nodig?  

Als u zelf wil communiceren met één of meerdere organisaties, dan kunt u één eHerkenning aanvragen die van het juiste niveau is voor de geselecteerde dienstverlener(s). Wilt u dat verschillende werknemers kunnen communiceren met de organisaties, dan moet u per werknemer de juiste eHerkenning machtiging aanvragen. eHerkenning is zo bedacht dat de machtiging bepaalt welke handelingen een persoon mag uitvoeren bij de dienst. De rollen en verantwoordelijkheden worden netjes gescheiden. Dit uitzoeken, zeker als het om meer dan tien werknemers gaat, kan behoorlijk tijdrovend en ingewikkeld zijn. Dan liggen fouten op de loer.

Het moet dus echt ‘gemanaged worden’. Dit kunnen wij ook uit handen nemen. Wij zijn gespecialiseerd in het aanvragen en beheren van eHerkenning.  Wij verzorgen dan ook bijvoorbeeld de afstemming met uw afdeling voor personeelsmanagement en IT. Zo voorkom je fouten als een product wat nog geldig is, terwijl de gekoppelde medewerker uit dienst is. Meer weten? Vraag meer informatie aan of neem meteen contact op met onze helpdesk via 085 90 20 820

 

eHerkenning met korting

Heeft u er wel maar één nodig? Wij bieden een korting voor eHerkenning bij Digidentity aan. Als u er meerdere nodig heeft en deze via ons aanvraagt, dan zullen wij de partnerkorting uiteraard ook verrekenen.  

De PKIoverheid G4-transitie komt op stoom: wat je nu moet weten

PKI certificaten, Blog

De G4-transitie komt op stoom wat je nu moet weten

Langzaam maar zeker komt de transitie van PKIoverheid G1/G3 naar G4 op stoom. De TSP’s KPN, Digidentity, DigiCert hebben hun zogenaamde issuing certificates G4 in ontvangst genomen en zullen hun productie nu moeten aanpassen om die nieuwe G4-varianten uit te kunnen geven. De één is verder dan de ander, maar mijn verwachting is dat ze in het tweede of derder kwartaal 2026 langzaam gereed zullen zijn.

 

De ketens moeten nu (nog) volgen

Maar de verwerkende (of ontvangende) partijen, zoals Digipoort, Digilevering, Digimelding en alle achterliggende ontvangers zoals Belastingdienst, UWV, SBR Wonen, KvK en De Nederlandsche Bank (DNB) moeten ook nog de ketens gereed voor de G4 en op orde krijgen. Dus ook de softwareleveranciers als Nextens, Visma, DPS, AFAS etc. Maar los van de kanalen via DigiPoort en bijvoorbeeld Rechtspraak Justitie, Kadaster, Kansspelautoriteit, RvIG, DigiD, eHerkenning en alle andere letterlijk honderden overheidsdienstverleningen, moeten er nog mee aan de slag.

 

Samen voorbereiden via PI-Planning

PKIpartners was 10 december uitgenodigd door Digipoort en de Belastingdienst bij de zogenaamde PI planning van Logius om mee te denken en mee te praten over de teststrategieën en alle belasting- en heffingenstromen en het gekwalificeerd ondertekenen van jaarrekeningen. De G4 komt eraan; de G1 en G3 zijn nu enkel nog twee jaar geldig en er moet veel gebeuren, want de G4 kan nog niet gebruikt worden. Wij zijn voorbereid en zorgen ervoor dat onze klanten op het juiste moment de juiste certificaten ontvangen. 

 

Blijf op de hoogte van de laatste ontwikkelingen

We houden de voortgang van de G4-transitie nauwgezet bij op onze website. Op deze pagina vind je belangrijke data over de stelselbrede vernieuwing.

Volg onze communicatiecampagne en informatievoorziening op LinkedIn

PKI certificaten, Blog

Volg onze communicatiecampagne en informatievoorziening op LinkedIn

We zijn gestart om, naast deze nieuwsbrief PKIupdates, vanuit PKIpartners op LinkedIn een reeks scherpe, duidende updates over alles wat speelt in de wereld van de transitie naar de nieuwe PKIoverheid certificaten, kortlevende PKI, eHerkenning  en post-quantum cryptografie. Geen ruis, geen marketingpraat, maar inzichten die je helpen vooruit te kijken: van internationale ontwikkelingen tot concrete impact op Nederlandse organisaties en onze Logius voorzieningen als Digipoort, Digilevering, Digimelding etc.

Volg onze campagne en blijf op de hoogte van:

  • De transitie naar de nieuwe PKIoverheid G4
  • Nieuwe inzichten uit het PKI Consortium
  • Duiding van wet- en regelgeving
  • Ontwikkelingen rond eIDAS 2.0
  • Praktische tips voor ketenveiligheid en certificaatbeheer
  • Strategische keuzes voor een quantumveilige toekomst

Wil je actueel en wekelijks op de hoogte blijven naast de reguliere nieuwsbrief?

Post-Quantum Cryptography Conference Kuala Lumpur 2025: dit betekent het voor Nederland

PKI certificaten

PKIpartners PQC Conference Kuala Lumpur 2025

Alle 72 sprekers

Toen het PKI Consortium eind oktober zijn internationale Post-Quantum Cryptography Conference organiseerde in Kuala Lumpur, was direct duidelijk: dit is geen gewone techbijeenkomst.  Ruim 650 experts uit de hele wereld kwamen drie dagen lang samen om te werken aan één vraag: hoe houden we onze digitale vertrouwensketens veilig in een post-quantumtijdperk? En dat zonder commerciële agenda: de toegang was gratis, de sprekers onbezoldigd, en niemand mocht producten promoten.

Ton Oosterwijk (algemeen directeur) was namens PKIpartners aanwezig. Onder meer voor de praktische vertaling naar de Nederlandse dagelijkse werkelijkheid.
Want hoewel de ontwikkeling van quantumveilige cryptografie technisch gezien goed op koers ligt, is de implementatie dat niet automatisch. En dát is precies waar organisaties, overheden en ketenpartners nu moeten gaan sturen. 

 

De essentie: de techniek komt wel, de volwassenheid niet vanzelf

Wat Ton vooral meeneemt uit Kuala Lumpur is de brede scope van het congres. “Post-quantum gaat eigenlijk niet meer over de nieuwe algoritmes. Het gaat over PKI in de volle breedte: volwassenheidsniveaus, ketencommunicatie, interoperabiliteit en bestuurbaarheid. 

Het PKI Consortium liet zien hoe groot het contrast is tussen de technische vooruitgang en de organisatorische realiteit. Sommige organisaties kunnen vandaag al overstappen op quantumveilige standaarden, terwijl hele regio’s nog nauwelijks aan de startlijn staan.” 

 

“Met algoritmes en de nieuwe certificaten komt het wel goed. Het gaat alleen niet vanzelf werken. Verre van!”

Ton Oosterwijk, algemeen directeur PKIpartners

 

Waarom experts van over de wereld hiervoor bij elkaar komen 

Het congres trok 650 specialisten van onder andere IBM, Cisco, Digicert, Thales, Philips, onderzoekers van TU Delft en TNO, overheden uit meerdere landen, ons eigen Logius PKIoverheid, Binnenlandse zaken, cryptografen en architecten die wereldwijd aan dezelfde vraag werken: hoe beschermen we straks certificaten, identiteiten en hele ketens tegen quantumdreiging? Wat moet er gebeuren om de keten te kunnen laten werken met de nieuwe certificaten en kan de huidige apparatuur het eigenlijk wel aan? Wat gaat het betekenen voor de mondiale keten. Zeker als je bedenkt dat de huidige standaard RSA sinds 1977(!) in gebruik is. 

De kracht van dit congres zit in de openheid: kennis wordt vrij gedeeld, discussies gaan over risico’s én oplossingen, en niemand houdt iets achter. Deelname aan de congressen van PKI consortium is kosteloos en alle 72 sprekers delen voor eigen rekening aanwezig om te leren en kennis te delen 

Dat verklaart waarom experts bereid zijn om soms dertig uur te reizen om erbij te zijn. Dit gaat niet over geld, dit gaat over de digitale ruggengraat van onze samenleving. 


Wat betekent dit voor Nederland?

Ton: “Voor organisaties in Nederland is de belangrijkste les simpel: quantumweerbaarheid vraagt om voorbereiding, volwassenheid en samenwerking. Niet morgen, maar nu. Niet omdat de bedreiging vandaag al zichtbaar is, maar omdat migraties naar nieuwe cryptografische standaarden jarenlang duren. En omdat ketens pas veilig zijn als alle schakels meedoen.” 

Daar ligt een rol voor PKIpartners weggelegd: 

  • Het duiden van internationale ontwikkelingen 
  • Het vertalen naar de Nederlandse context
  • Het ondersteunen bij volwassenheid, certificaten en ketenveiligheid 
  • Het maken van een realistische route naar quantumveilige PKI


De scoop voor de Nederlandse markt

“Ik ben bezig om de gegeven presentaties, sessies en panels te analyseren en te vertalen om de materie kleiner te maken. Want de meeste organisaties hebben simpelweg niet de tijd om tientallen uren aan keynotes terug te kijken”, aldus Ton. “Wij doen dat bewust wel. Zo kunnen we Nederlandse organisaties helpen om gericht te handelen, zonder te verdrinken in de informatie.”

“In 2026 verhuist de conferentie terug naar Europa (naar Duitsland) en natuurlijk zijn we daar weer bij. Tot die tijd blijven we scherp: de techniek ontwikkelt zich razendsnel, maar volwassen PKI ontstaat alleen met leiderschap, samenwerking en de juiste keuzes. PKIpartners helpt organisaties daar nu al bij”, besluit Ton.
Wil je meer weten of heb je al concrete vragen? Neem dan contact met ons op.

 

PKIpartners Nederlandse Delegatie PQC Conference Kuala Lumpur

Nederlandse delegatie TNO, TU Delft, Zynyo en PKIpartners na workshop ‘Post Quantum (rechtsgeldig) Quantum safe ondertekenen’.

Digitale handtekeningen: authenticiteit en aanvragen

PKI certificaten

Als maatschappij en als burger zijn wij tegenwoordig vooral afhankelijk van informatie die ons op een digitale wijze ter beschikking wordt gesteld. Waar het voorheen altijd via de post werd verstuurd, kun je nu steeds vaker kiezen om ook belangrijke post via email te ontvangen en te sturen. Daarbij is het dan wel van belang dat je zeker weet met wie je contact hebt. Dus zijn digitale handtekeningen in het leven geroepen. Maar, wanneer is een digitale handtekening rechtsgeldig?  

“Een elektronische handtekening is een verzameling gegevens in elektronische vorm, die gehecht zijn aan of logisch verbonden zijn met andere gegevens in elektronische vorm en die door de ondertekenaar worden gebruikt om te ondertekenen.”  Ref: pagina 60 Betrouwbaarheidsniveaus voor digitale dienstverlening 

 

Is een digitale handtekening rechtsgeldig? 

Ja, een digitale handtekening is rechtsgeldig áls het betrouwbaar genoeg is. In principe wordt een elektronische handtekening gelijkgesteld aan een handgeschreven handtekening en heeft dus dezelfde mate van rechtsgeldigheid, en kan dus net als de handgeschreven handtekening ook in twijfel worden getrokken.  In de wereld van het digitale is er net als in het anologe een gelaagdheid van vertrouwen en zekerheid te vinden. Een scan van een brief met een handtekening erop is ‘nogal’ dun. Want een scan is een scan weergave van een afbeelding en zeer eenvoudig zelf samen te stellen. Google maar eens op ‘handtekening Willem Alexander of Barack Obama’ en met een beetje knip en plakwerk ziet het er leuk uit. Kijk maar naar dit voorbeeld, waar wij de handtekening van Barack Obama onder een nepbrief hebben geplakt:

Digitale_handtekening_lage_authenticiteit_PKIpartners

En maar al te vaak wordt het woord rechtsgeldig wel heel makkelijk en snel gebruikt, met alle gevolgen van dien. Een voorbeeld daarvan is deze uitspraak elektronische handtekening over het KIFID, DeGiro over een betwiste beleggingstransactie.  Het Forum Standaardisatie biedt deze informatie rondom rechtsgeldigheid: 

“Rechtsgeldigheid van elektronische handtekeningen: 

  • Qua rechtsgevolg is de gekwalificeerde elektronische handtekening gelijk aan de handgeschreven handtekening. 
  • Ook andere elektronische handtekeningen kunnen een rechtsgevolg hebben en dienen als bewijsmiddel. Het kale feit dat ze elektronisch zijn, of niet voldoen aan de eisen voor gekwalificeerde elektronische handtekeningen, doet daar niets aan af.” 

Ref: pagina 63 Betrouwbaarheidsniveaus voor digitale dienstverlening 

 

Welke digitale handtekening is rechtsgeldig? 

We kennen drie soorten van digitale handtekeningen, met elk hun eigen niveau van rechtsgeldigheid:  

  • De ‘gewone’ elektronische handtekening; het krabbeltje wat je in een PDF reader kan zetten of een afbeelding van een handgeschreven handtekening. Hoewel dit gezien wordt als een digitale handtekening houdt deze niet altijd stand in juridische geschillen. 
  • De geavanceerde elektronische handtekening; hierbij is de identiteit van de ondertekenaar op enig manier verbonden aan de handtekening. Bijvoorbeeld door middel van een twee-factor authenticatie zoals een SMS.  
  • De gekwalificeerde elektronische handtekening; dit is eigenlijk de enige variant die volledig veilig en rechtsgeldig is. Deze digitale handtekening wordt gebaseerd op een zogenaamd gekwalificeerd certificaat, waardoor de authenticiteit volledig controleerbaar is.  

De afspraken hierover zijn Europees vastgelegd in de eIDAS verordering. Dit document is lastig te lezen, maar kort geleden heeft het Nederlandse Forum voor Standaardisatie een zeer leesbare en goed te gebruiken handreikeing gepubliceerd waarin in hoofdstuk 9 uitstekend beschreven wordt wat de kern van de zaak is: 

“Eigenlijk wordt de keuze tussen het niveau van geavanceerde of gekwalificeerde elektronische handtekening vooral bepaald door: 

  • De zwaarte van de gevolgen. In de zin van economisch belang of wijziging van gegevens in basisregistraties.  
  • De omkeerbaarheid van de gevolgen.  
  • De sanctioneerbaarheid van het doen van een valse opgave. Zijn de gevolgen zwaarwegend, en is de omkeerbaarheid beperkt, dan is het aan te bevelen te kiezen voor een gekwalificeerde elektronische handtekening.” 

Ref: pagina 66 Betrouwbaarheidsniveaus voor digitale dienstverlening 

 

Een digitale handtekening aanvragen 

Het proces van een digitale handtekening is gekoppeld aan het niveau van vertrouwen wat je wilt gebruiken. Des te meer zekerheid je wilt bieden of hebben met je handtekening, hoe meer controle er moet plaatsvinden. Degene met het hoogste niveau (gekwalificeerd of QES – Qualified Electronic Signature) vraagt om een persoonlijke identificatie. Ook zijn er varianten die gekoppeld zijn aan een smartphone, in een certificaat op een USB Stick, smartcard of server.  Wij leveren enkel de handtekeningen met het hoogste niveau van vertrouwen: de gekwalificeerde elektronische handtekening ook bekend als QES voor Qualified Electronic Signature of onder eIDAS QCert for ESig.   Wij begeleiden het hele proces en staan je bij in elke stap. Wij vertellen wat er gaat komen en wat er gedaan moet worden. Dit doen we voor een enkele handtekening, maar ook voor organisaties waar er meerdere handtekeningen in gebruik zijn. Onze keuze om enkel voor het hoogste te gaan is omdat er dan geen twijfel, risico of schijnveiligheid bestaat of iets nou wel of niet goed ondertekend is. Daarnaast zijn de oplossingen kosteneffectief en goed te managen 

 

Hoe ziet een digitale handtekening eruit? 

 

Digitale_handtekening_voorbeeld_authenticatie_PKIpartners

Digitale handtekening voorbeeld – de regel die de authenticatie toont

Digitale handtekening voorbeeld - Authenticatie zegel/ eSeal

Digitale handtekening voorbeeld – Authenticatie zegel/ eSeal

Digitale handtekening voorbeeld - opgeslagen persoonsgegevens

Digitale handtekening voorbeeld – opgeslagen persoonsgegevens

 

Conclusie 

Hoewel een digitale handtekening dus in principe net zo rechtsgeldig is als een handgeschreven handtekening, loop je het risico dat een niet goed te herleiden handtekening wordt afgewezen in een rechtszaak. Bij belangrijke documenten of communicatie is de gekwalificeerde elektronische handetekening dan ook de enige die echt aan te raden is

 

Verandering Gekwalificeerde elektronische handtekeningen onder PKIoverheid G3 naar G4 

Onder het toezicht van de Staat der Nederlanden worden QES handtekeningen onder het stelsel PKIoverheid G3 uitgegeven voor alle voorkomende toepassingen als medewerker binnen een organisatie, beroepsgebonden certificaten en ook organisatie gebonden zegels (zie ook voorbeeld). Na november 2028 zijn G3 uitgegeven certificaten end-of-life en worden vervangen door de zogenaamde G4. Op moment van schrijven zijn handtekening onder de nieuwe G4 nog niet beschikbaar. Gevolg is daarvan is dat nu in november 2025 enkel nog maximaal 2 jaar geldige kunnen worden uitgegeven. Een bijkomend gevolg is dat ook certificaten onder die nieuwe G4 nog niet getest kunnen worden op de werking voor bijvoorbeeld berichten jaarrekening, deponeringen door accountants en mutaties KVK en Kadaster door Notariaat en Gerechtsdeurwaarders.   

Uitspraken van rechters omtrent de rechtsgeldigheid van digitale handtekeningen: 

https://www.knb.nl/notariaat-magazine/2021-03/rechtspraak-uitgelegd-wanneer-zijn-ze-voldoende-betrouwbaar 
https://www.vanbrug.nl/wp-content/uploads/2023/12/De-elektronische-handtekening-in-het-ondernemingsrecht-1.pdf 

Transitie naar PKIoverheid G4-certificaten: belangrijke data en het laatste nieuws

Blog, Hulp voor PKI certificaten, PKI certificaat beheer, PKI certificaten, PKIoverheid, Uncategorized

PKIoverheid transitie naar nieuwe G4 We gaan van de huidige PKIoverheid server G1-certificaten naar de PKIoverheid private server G4-certificaten. Dit is een stelselbrede vernieuwing die de beveiliging aanscherpt en de weerbaarheid van het stelsel vergroot. Dit heeft effect op onder andere de koppelingen met Digipoort, Digilevering en Digikoppeling. Net als dat er eens in de zoveel jaar een nieuwe versie reisdocumenten komt, is ook PKIoverheid toe aan vernieuwing. De G1 bestaat al sinds 2013 en sindsdien is er veel veranderd. 

Tegelijkertijd gaan ook beroeps- en persoonscertificaten voor de gekwalificeerde elektronische handtekening van PKIoverheid G3 naar G4. Dit in opmaat naar 12 november 2028: vanaf dat moment zijn de huidige G1- en G3-cerficiaten niet meer geldig. Ze kunnen dan dus ook niet meer gebruikt worden. Concreet betekent dit dat er vanaf 12 november 2025 geen certificaten meer bestaan die 3 jaar geldig zijn. Dat is op zich geen probleem, omdat er wél 2 jaar geldige certificaten beschikbaar zijn tot 12 november 2026. Tot die tijd worden alle applicaties G4-gereed gemaakt. Naar verwachting kunnen onze leveranciers (Digidentity, KPN, DigiCert QuoVadis) de komende maanden al G4-certificaten gaan uitgeven.

De kernmomenten helder op een rijtje

12 november 2025: geen nieuwe uitgifte 3 jaar geldige certificaten meer.
12 november 2026: geen nieuwe uitgifte 2 jaar geldige certificaten meer.
12 november 2028: einde G1 en G3 en iedereen over op G4-certificaten.

Communicatie over G4 in begrijpelijke taal

Zoals je van ons gewend bent, zijn we volop in contact met alle relevante partijen bij overheid, overheidsdienstverleners, certificaatproducenten en softwareleveranciers. We bundelen de kennis en stand van zaken en communiceren hierover in begrijpelijke taal.

G-4 communicatiekanalen

Naast de website via:

  • De maandelijkse PKIupdate: nog niet geabonneerd? Abonneer je hier.
  • De LinkedIn-bedrijfspagina van PKIpartners: volg hier.
  • Het persoonlijke LinkedIn profiel van Ton Oosterwijk: connect hier.

Dit gaan we concreet doen

Een deel van onze website wordt met 3 onderdelen specifiek ingericht voor deze belangrijke transitie.

  1. Een sectie veel gestelde vragen samenstellen voor jou als eindgebruiker, onze leveranciers en ontwikkelaars van software en applicaties.
  2. Een overzichtspagina samenstellen met publicaties vanuit de overheid en overheidsdienstverleners.
  3. Een overzicht geven van toepassingen waarvoor PKIoverheid nu al verplicht is en dús geraakt wordt door de transitie naar G4. Zie ons artikel ‘nieuwe generatie G4-certifcaten enkel in de vernieuwde Digipoort.’

Voor nu: geen zorgen nodig, wél aandacht Uiteraard informeren we je ook via onze gebruikelijke serviceberichten als het tijd wordt om je certificaten te vernieuwen. Wij blijven ervoor zorgen dat je op het juiste moment, het juiste werkende certificaat ontvangt. Maak je dus vooral geen zorgen. Onze persoonlijke aandacht en service veranderen niet in dit onstuimige certificaatlandschap. Heb je vragen? Bel of mail ons dan. Je kent ons: geen AI-chatbots, lange keuzemenu’s of ingewikkelde webpagina’s uit. Onze oproep: zoek contact, durf te vragen. Wij zijn er voor je!