Voorwoord Albert de Ruiter (Logius) op PKIpartners onderzoek en whitepaper ‘Meer dan 60% van de publieke webcertificaten in gebruik bij gemeenten voldoet niet aan de BIO 2.0. (incl. downloadbaar whitepaper) 

Albert de Ruiter, Logius

Vertrouwen komt te voet en gaat te paard. Dat was vroeger al zo en zal niet snel veranderen. En het vakgebied waar ik me op focus? Dat gaat over vertrouwen pur sang.  

Vroeger was het relatief gemakkelijk om iemand te vertrouwen. Want je zag elkaar, kwam op visite, had een band met een individu en schudde handen waardoor je wist met wie je zakendeed. Tegenwoordig ligt de hele wereld binnen handbereik én wordt een groot deel daarvan digitaal georganiseerd. De hamvraag is dus niet alleen hoe je dit vertrouwen (ook internationaal) gaat organiseren, maar ook hoe je dit aantoont en borgt. Dát is mijn passie. 

Direct het whitepaper downloaden? Dat kan hier.

Unieke rol


Nederland is een van de weinige landen in Europa waar een publiek private samenwerking rondom Public Key Infrastructure (PKI) voor de overheid is georganiseerd en is samengevat in een stelsel (PKIoverheid). Daarbij wordt samengewerkt met Qualified Trust Service Providers (QTSP-en), toezichthouders en overige belanghebbenden om de betrouwbaarheid van de digitale communicatie tussen de overheden, bedrijfsleven en burgers te waarborgen. In Amerika, Afrika en Azië kennen we soortgelijke constructies van Federale overheids PKI’s waarin een publiek-private samenwerking plaatsvindt. 

Als Policy Autoriteit (PA) speel je een sleutelrol als het gaat om vertrouwen. Mijn rol komt vooral neer op het bewaken van de samenhang qua wetgeving, het maken van beleid en het toezichthouden op het stelsel van PKI. Om dat goed te doen kijken we naar alle wetgevingen, naar standaarden en naar bewegingen die zich plaatsvinden (nationaal en internationaal).  

Over certificaten, cryptografie en quantumcomputers 

 
Met de komst van Quantum computers die in potentie veel meer verwerkingskracht kennen dan traditionele computers (meerdere taken gelijktijdig kunnen uitvoeren) kunnen in de toekomst nieuwe toepassingen worden ontwikkeld op het gebied van medicijnen, energie, gezondheidszorg en financial services.  

Dat levert, naast de genoemde kansen ook potentiële bedreigingen op, namelijk dat deze quantumcomputers de bestaande cryptografietechnieken de we gebruiken kunnen kraken. PKI heeft veel raakvlakken met cryptografie omdat certificaten hier gebruik van maken om digitale communicatie te beveiligen. Denk bijvoorbeeld aan digitale encryptie, de digitale handtekening of andere vormen van digitale authenticatie. Alle zaken die je digitaal doet en beveiligd worden met cryptografie kunnen, vooralsnog in theorie, in de toekomst gekraakt worden met een quantumcomputer. Ook dat is een reden waarom je je nú al bewust moet zijn van dit soort zaken, zodat je tijdig kunt reageren.  Een voorbeeld hiervan is Apple die onlangs bekend heeft gemaakt dat hun berichtenapp iMessage inmiddels als quantumproof kan worden beschouwd door het aanpassen van Quantum Safe cryptografie (PQ3). 

Het gaat om bewustzijn én actie  

Uiteindelijk, en daar levert dit whitepaper een bijdrage aan, gaat het erom dat men zich bewust is van de dreigingen die met dit soort ontwikkelingen gemoeid gaan. Dat betekent ook dat je na moet denken over welke acties je kunt organiseren. En dat is waar we vanuit de overheid dag in, dag uit mee bezig zijn. Vanuit mijn rol werk ik samen met organisaties als TNO, CWI, Microsoft en veel andere partijen. Zo ook in HAPKIDO, een Hybrid Approach-oplossing om organisaties te helpen met de transitie richting quantumveilige PKI’s. Ook neem ik deel aan de post quantum werkgroepen van het PKI-consortium, het programma Quantumveilige Cryptografie van de rijksoverheid en ben ik enthousiast driver en medeorganisator van het Post Quantum congres. Tot slot zijn we ook betrokken bij PKIoverheid producenten, waar veel mooie ontwikkelingen gaande zijn. Uitdagingen zijn er ook: de veranderende wet- en regelgeving en de policy-wijzigingen vanuit de browserpartijen, de NIS2 en de nieuwe versie van de eIDAS-verordening die op stapel staat, waarin onder meer remote identification een rol speelt. Kortom, er is beleid nodig: wéér een raakvlak met het whitepaper dat voor je ligt.  

Het digitaal waarborgen van vertrouwen: dáár gaat het om 

Bij PKI-landschappen is het belangrijk dat je een drietal zaken structureel in ogenschouw houdt: veiligheid, soevereiniteit en interoperabiliteit. Dat laatste zegt iets over hoe goed er onderling samengewerkt wordt, het gaat over helder communiceren en over kwalitatieve gegevensuitwisseling. In die drie pijlers wil je een balans vinden.  

Dit betekent dat je rekening houdt met elkaars belangen, zowel internationaal als nationaal. Nederland is een handelsnatie: we richten ons volop op digitaal zakendoen met de wereld om ons heen. We hebben de plicht om dit als overheid zo veilig mogelijk te kunnen waarborgen. Daarom werken we vanuit beleid en houden we toezicht. Maar het is uiteindelijk aan de lokale overheden zélf om aan de slag te gaan.  

En werk aan de winkel in bredere zin is er continu: ook rondom de opleidingen en audits. Zo merk ik bijvoorbeeld dat er een onderscheid is tussen de eisen die voortvloeien vanuit de wetgeving en de technische eisen. De technische eisen, die bijvoorbeeld gaan over hoe je een PKI opzet, die zijn anders dan de eisen die aan de processen gesteld worden. Het is belangrijk om die twee samen te brengen. Een PKI-omgeving opzetten is op zich zo gebeurd, maar het gaat erom dat je volledig vertrouwen kan hebben in het gehele systeem.    

Over Europa en eIDAS  

Verder zijn er verschillende initiatieven rondom digitaal samenwerken: EU-burgers moeten eenvoudig grensoverschrijdend kunnen werken. Stel dat iemand bij een instantie in het buitenland inzage nodig heeft in een bepaald register, dan kan dat bijvoorbeeld goed geregeld worden met een EU-wallet die toegang verleent. Dit soort ontwikkelingen vergemakkelijken het om digitaal zaken te kunnen doen, dit betekent ook dat bedrijven digitaal moeten kunnen ondertekenen. De grondlegging voor een dergelijke wallet is, hoe kan het ook anders, het certificaat. Wederom geldt dat het ecosysteem zo veilig mogelijk gehouden moet worden. Hoe je dat doet? Door goed te kijken naar de balans tussen de drie termen die ik eerder noemde: veiligheid, soevereiniteit en interoperabiliteit. 

Nationale beweging de BIO2.0, de Baseline Informatiebeveiliging Overheid 


Veiligheid is minstens zo belangrijk als de mogelijkheid hebben om interoperabel met elkaar te zijn. Dat geldt natuurlijk ook voor overheden die nauwe relaties hebben met haar burgers en bedrijfsleven. Daarvoor is een elektronische identificatie noodzakelijk. Je wilt uiteindelijk onomstotelijk vast kunnen stellen met wie je zakendoet.  

Zo is er voor overheidsorganen een nieuwe handreiking ontwikkeld (de BIO2.0), de Baseline Informatiebeveiliging Overheid.  Daarin wordt bijvoorbeeld gesteld dat de minimale vereiste om certificaten in zetten die van het niveau Organization Validated (OV) moeten zijn. Concreet betekent dit dat de organisaties gevalideerd dienen te worden en ingeschreven staan bij de Kamer van Koophandel en de informatie zichtbaar wordt meegenomen in het certificaat. Hiermee is het voor eenieder zichtbaar dat het om vertrouwde partijen gaat. Naast OV-certificaten zijn er ook nog DV-certificaten (Domain Validated), EV-certificaten (Extended Validated) en QWAC- certificaten. (Qualified Web Authentication). Je leest er meer over in dit whitepaper

Goed huisvaderschap onmisbaar

Samenvattend, het belangrijkste is dat je de zaken goed organiseert, je processen in kaart brengt, dat je weet wat je doet en beseft waar je afhankelijkheden liggen. En dat je in staat bent om op een veilige manier digitaal zaken te doen en daarop toetst. Pas goed op jezelf, zou ik willen zeggen! Het tonen van goed huisvaderschap, met oog voor due dilligence en due care is onlosmakelijk verbonden met goed op jezelf passen.  

Vertrouwen komt te voet en gaat te paard 

Het in Nederland ontworpen PKIoverheid -stelsel is erg krachtig en we genieten, met ons land, volop vertrouwen en hebben met dit stelsel internationaal naamsbekendheid. Het stelsel werd al ontwikkeld voordat de eIDAS-verordeningen zijn intrede deed. Dat zegt wel wat. Met eIDAS (Electronic Identification and Trust Services) wil Europa bijdragen aan het wegnemen van digitale grenzen tussen landen uit de Europese Economische Ruimte. Zo kan de veiligheid van digitale systemen gewaarborgd worden en de privacy van mensen beschermd.  

Het is zaak dat er, met de komst van alle nieuwe ontwikkelingen en eventuele bijbehorende eisen er continue gekeken wordt of je eraan voldoet om daarmee het aantoonbaar vertrouwen te genieten. En de oplossing? Die is simpel: beleid. Je past toe óf je legt uit waarom dit niet nodig is. Meer info in het whitepaper.  

Ik opende dit voorwoord met een spreekwoord en sluit daar ook graag mee af: vertrouwen komt te voet en gaat te paard. En geloof mij, het is beter om aan te tonen dat hetgeen je zegt en biedt écht klopt, dan dat je klant, relatie of collega er maar op moet vertrouwen dat het zo is.  

Albert de Ruiter 

Policy Authority PKIoverheid, Logius 
Dienst Digitale Samenleving 
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties 

‘Waarom PKIpartners inschakelen? eHerkenning doe je er niet zomaar even bij’, Rajiv Adhin  

Rajiv-Adhin-PKIpartners-eHerkenning-1

‘Sinds kort werk ik, met als specialisatie eHerkenning, in het team van PKIpartners. In eerste instantie zal ik veel samen met Ton optrekken om het bedrijf, de klanten en de werkprocessen goed te leren kennen. In die periode schrijven we een plan van aanpak waarbij de focus ligt op eHerkenning, kort samengevat de DigiD voor het bedrijfsleven. De toepassing van dit inlogmiddel is heel breed: je logt als bevoegd persoon in bij een ander bedrijf of specifieke instantie. Bijvoorbeeld bij de Kamer van Koophandel om jaarstukken te deponeren of bij het UWV om een werknemer ziek te melden of zwangerschapsverlof aan te vragen. En dat zijn slechts enkele voorbeelden. Maar eHerkenning is voor de grotere bedrijven een lastig onderwerp. Het levert veel frustratie, zowel bij de beheerders als de medewerkers die met deze inlogtool werken.’  

Het ‘er even bij doen’ werkt niet

Rajiv: ‘In de praktijk zie je namelijk dat de beheerders binnen bedrijven de activiteiten die bij eHerkenning horen er zo’n beetje bijdoen. En dat werkt niet: zij zijn immers niet aangenomen om de beheerder van eHerkenning te zijn. Ze krijgen het er zomaar op hun bordje bij en dat geeft stress. Stel je maar eens voor dat een collega niet in kan loggen, terwijl dit wél direct nodig is. Als de beheerder in een meeting zit en niet gestoord kan worden staan de werkzaamheden van die betreffende collega stil. Ook kan er sprake van een storing zijn, waarbij de beheerder contact met de betrokken helpdesk op moet nemen om dit op te lossen. Maar hij is ongetwijfeld niet de enige die belt. En terwijl hij in een (soms lange) wachtrij staat, kunnen de collega’s niet vooruit. Dat kost geld, tijd en energie. En los daarvan zie je dat de structuur op procesniveau nogal eens ontbreekt zodat collega’s bijvoorbeeld bij (privacygevoelige) gegevens kunnen die niet voor hen bestemd zijn.’  

Ingrijpende gevolgen  

‘Maar de gevolgen zijn soms nog ingrijpender. Toen corona ons samenleving binnenkwam moesten veel bedrijven in kunnen loggen bij de Rijksdienst voor Ondernemend Nederland (beter bekend als het RVO), zodat zij compensatie aan konden vragen vanuit de coronaregelingen. Omdat veel bedrijven nog niet over eHerkenning beschikten, wat wél nodig was om in te loggen bij het RVO, werd dit massaal aangevraagd. Dat zorgde dan weer voor veel drukte bij bedrijven die eHerkenning aanboden. Kortom, dat proces verliep verre van soepel.’   

Externe omstandigheden ongrijpbaar  

‘Een ander voorbeeld komt uit de verzekeringswereld waar tot een tijd geleden nog ingelogd kon worden met een gebruikersnaam en wachtwoord. Dat was niet veilig genoeg en toen dat omgezet werd naar inloggen via eHerkenning ontstond er volop overbelasting bij de betrokken partijen. Zo zie je dat je het zélf wel allemaal op de rit kunt hebben (wat in de praktijk overigens vaak niet zo is) maar dat externe omstandigheden je zomaar voor een voldongen feit kunnen stellen waardoor je planning anders uitpakt dan verwacht.’   

Oplossing: simpel en doeltreffend

‘Gelukkig is er ook goed nieuws, want de oplossing voor dit alles ligt eigenlijk voor de hand. Door het beheer van eHerkenning uit te besteden aan PKIpartners, kan de beheerder zich weer op zijn eigen taken richten. Omdat de lijntjes met alle partners (zoals onder meer Digidentity) kort zijn, kunnen we vanuit óns bedrijf bij storingen veel sneller acteren omdat we niet in ellenlange wachtrijen terechtkomen. Bovendien zijn we zo goed bekend met deze complexe materie, dat we precies weten met welke vragen we waar moeten zijn. Alleen al dat gegeven helpt mee om een storing snel op te kunnen lossen.’  

Breng het plezier op de werkvloer terug

‘Dat zijn zo enkel van de voordelen van de (strategische) partnerships die zijn aangegaan met de belangrijkste partijen in de keten. Er, wanneer je er heel nuchter naar kijkt, verminder je door te kiezen voor PKIpartners voor het beheren van je eHerkenning-zaken, direct de druk op de beheerder, worden de collega’s razendsnel geholpen bij problemen én wordt het een stuk gezelliger op de werkvloer’, besluit Rajiv.   

Ook aan de slag met rust brengen rondom eHerkenning in je organisatie? Neem rechtstreeks contact op met Rajiv voor een gratis en vrijblijvend gesprek. Je bereikt hem op 06 273 879 79 of rajiv@pkipartners.nl.   

‘We moeten van de papieren tijgers af’, Ronald Driehuis, ICT-auditor 

‘De grootste verandering sinds de laatste keer dat we elkaar over het digitaal veiliger maken van Nederland spraken? Dat is zonder twijfel de komst van de EU-richtlijn NIS2.’ Aan het woord is Ronald Driehuis, ICT-auditor. ‘De verwachting is dat deze nieuwe wetgeving in Q1 al in consultatie gebracht wordt, waarbij wordt beoogd dat deze in oktober van dit jaar daadwerkelijk in werking treedt. Dit is op het gebied van informatiebeveiliging, zeker binnen bepaalde sectoren, een serieuze aangelegenheid die veel gevolgen met zich meebrengt.’ 

Vrijblijvendheid voorbij

‘Nu biedt de huidige NIS-richtlijn (denk aan de Baseline Informatiebeveiliging Overheid, kortweg de BIO) toch nog een bepaalde mate van vrijblijvendheid, terwijl bedrijven en (lokale) overheden straks daadwerkelijk onder toezicht komen te vallen. De audits die hiermee gepaard gaan lijken zwaar en uitgebreid te worden. Er zijn nogal wat zaken waaraan men moet gaan voldoen om te voorkomen dat de toezichthouder op de stoep staat’, aldus Ronald. ‘Aan de andere kant, als je nu al goed met de BIO bezig bent en je hebt je risicomanagement op orde, dan hoeft het allemaal niet zo’n probleem te zijn. Maar uit de praktijk weten mijn collega’s en ik dat bij veel gemeenten, bedrijven en andere organisaties op dit moment al genoeg uitdagingen leven om ervoor te zorgen er überhaupt aan de BIO voldaan wordt.’ 

NIS2: aangescherpte versie van NIS 

‘Wat de situatie verder compliceert is dat men in het kader van NIS niet alleen naar kantoorautomatisering kijkt, maar ook naar OT: operational technology. Denk bijvoorbeeld aan iets specifieks als gemalen, pompen, sluizen en andere systemen die soms ook op afstand bediend worden. Die vallen op dit moment niet onder de audit, maar daar zal straks wel naar gekeken worden. Is het op afstand bedienen bijvoorbeeld wel veilig genoeg ingeregeld? Wie kan er allemaal bij deze systemen? En is er überhaupt een pentest uitgevoerd om kwetsbaarheden naar boven te halen? Dát zijn zo van die vragen die straks in een audit terugkomen. De NIS2 is feitelijk een verscherping van de eerder ingevoerde NIS waarin nog te veel hiaten aanwezig waren.’ 

Goed beschreven; slecht geregeld? 

‘In het algemeen kan ik stellen dat sommige bedrijven, gemeenten of andere organisaties toch wel moeite hebben met het inspelen op en doorvoeren van verandering. Dat zie ik in de praktijk rondom aanpassingen in normenkaders zoals recentelijk met de invoering van norm B.01 bij de DigiD-audit’, vervolgt Ronald. ‘Ik vind het bovendien nog altijd een gemiste kans dat norm B04 niet in de audit is gekomen, want een goed certificaat op je website in combinatie met een goed beheerproces is een belangrijk aspect. Daar waar beleidsnorm B01 alleen maar toetst of je beleid hebt staan, lijkt het mij belangrijker om te kijken of het ook echt veilig is ingericht.’ 

Papieren tijgers

‘Door te kiezen voor B01 en niet te kiezen voor de meer praktische norm als het toetsen van het certificaatbeheer, zijn we weer bezig met het creëren van een papieren tijger. Bij het opzetten van een normenkader moeten we juist kijken of het in de praktijk goed gaat. Het is dus wel goed dat we bij de DigiD gaan beginnen met het toetsen op de werking’, vervolgt Ronald. ‘Het gaat erom dat we kijken naar wat bijdraagt aan de veiligheid van ons land en wanneer we dan een audit gaan inrichten moeten de normen daarop gericht zijn. Uiteraard is het handig om vooraf na te denken over de juiste maatregelen en dat vastleggen, maar uiteindelijk is het veel belangrijker om deze maatregelen geïmplementeerd te hebben.’ 

Ensia als ambtelijk gedrocht 

‘Het is, los van de komst van NIS2, sowieso wenselijk om te onderzoeken of we de audit-methodiek een stuk gemakkelijker kunnen maken. Zo denk ik bijvoorbeeld aan Ensia, wat staat Eenduidige Normatiek Single Information Audit en staat voor eenmalige informatieverstrekking en eenmalige IT-audit. Dit is ingesteld omdat gemeentes in eerste instantie vanuit allerlei ministeries vragen op zich af zagen komen rondom controles op Basisregistratie Personen (BRP), de paspoorten en Nederlandse identiteitskaarten, de DigiD en meer. Wat we in de praktijk zien is dat dit oorspronkelijk goede idee om zaken samen te voegen tóch weer tot een ambtelijk gedrocht is geworden, want het aantal vragen dat gemeenten inmiddels moeten beantwoorden is opgelopen tot een aantal van ruim 1000 (!) stuks. Dat kan veel helderder.’  

Een blik op de toekomst 

‘Wanneer ik vooruitkijk naar 2024 dan verwacht ik dat organisaties het zwaar gaan krijgen met de nieuwe NIS2-richtlijn. Dat gaat, vanuit verschillende invalshoeken, tijd, geld en veel organisatiekracht kosten. Mijn advies is dan ook om vooral niet af te wachten tot oktober, maar om al zoveel mogelijk in te spelen op dat wat er komen gaat. Want ook hiervoor geldt: een goed begin is het halve werk. Werk dat bovendien niet vrijblijvend is in geval van NIS2.’ 

Tijd voor een nieuwe stap: ontmoet Rajiv, onze nieuwste aanwinst 

Rajiv-Adhin-PKIpartners-eHerkenning-1

‘Als kind was ik vooral geïnteresseerd in autootjes, voetbal en vliegtuigen. Wat ik later worden wilde? Profvoetballer natuurlijk.’ Aan het woord is Rajiv Adhin, 32 jaar oud, ervaren in de wereld van certificaten en eHerkenning én sinds 2 januari onze nieuwste collega. ‘Toen ik wat ouder werd veranderde dat naar een iets realistischer beeld en werd het piloot. Dat paste goed bij mijn talenten: ik was een bèta-kind dat goed was in wis- en natuurkunde. Maar uiteindelijk liep het nóg anders.’  

Toe aan een nieuwe stap 

‘Voordat ik bij PKIpartners startte, werkte ik bij softwarebedrijf Digidentity, een bedrijf dat digitale identiteiten en handtekeningen op het hoogste veiligheidsniveau aanbiedt. Ik had het daar, in mijn verschillende rollen op de klantenservice en later op de salesafdeling, prima naar mijn zin, maar na een aantal jaren was ik toch toe aan een nieuwe stap in mijn loopbaan’, aldus Rajiv. 

Eindelijk aan de slag 

‘Het toeval wil dat ik, net als Ton, in Haarlem woon. We wonen zelfs maar een paar straten van elkaar vandaan. De gesprekken die ik met Ton voerde leken overigens helemaal niet op de klassieke sollicitatiegesprekken: we hebben vooral gewandeld en met elkaar gesproken tijdens etentjes. Het verliep heel natuurlijk allemaal. Toen we besloten zakelijk samen in zee te gaan was het nog lang wachten: ik heb maanden uitgekeken naar het zetten van deze nieuwe stap. En ik kan niet anders dan zeggen dat het me heel goed bevallen is in de afgelopen paar weken. Het team hier voelt als een warm bad en het persoonlijke karakter van hoe er met elkaar (en met klanten, partners en andere relaties wordt omgegaan) is precies de sfeer waar ik naar op zoek was.’ 

Genieten van het goede leven 

‘Ik ben geboren en getogen in Den Haag en woon, zoals gezegd, inmiddels met mijn vriendin in Haarlem. Naast tijd en aandacht besteden aan mijn gezin, familie en vrienden, ben ik graag met sport bezig, zoals tennis, voetbal en fitness. Dat houdt me fit en scherp en dat is exact wat ik kan gebruiken in mijn nieuwe rol binnen PKIpartners. En als vader van drie zal de energie die het me oplevert trouwens ook wel goed van pas komen’, besluit Rajiv met een lach.   

In de volgende PKIupdate zal Rajiv zijn nieuwe rol, waarin hij zich binnen PKIpartners focust op eHerkenning, verder toelichten.  

KPN en PKIpartners: partners voor de Lokale Overheid

kpnlogo pki partners

Gegevens uitwisselen vindt steeds meer digitaal plaats, zowel met uw klanten als met de overheid. Dat is efficiënt en prettig. Het vraagt echter wel om een veilige informatie-uitwisseling tussen uw computers en de ontvangende computer. Dat kan met de verschillende (PKIoverheid) certificaten van KPN. Een certificaat van KPN werkt als een digitaal paspoort, waarmee u informatie en documenten veilig en rechtsgeldig online uitwisselt. KPN certificaten voldoen aan de eisen van de overheid en zijn dé standaard voor het beveiligen van elektronische diensten.

KPN en PKIpartners: Partners voor de Lokale Overheid

PKIpartners biedt door de combinatie van KPN PKI-certificaten en expertise in het lokale overheids domein volledige ontzorging. PKIpartners zorgt voor lokale overheden voor één aanspreekpunt met verstand van zaken, één helpdesk, en altijd passend advies voor uw volledige certificaat management en ondertekendiensten.

PKIpartners is daarmee uw full-service certificaat partner voor lokale overheden en helpt u bij al uw certificaat uitdagingen. Aan de slag? Neem contact met ons op.

Naar de webpagina van KPN voor alle informatie.

De kracht van samenwerking: eHerkenning 3 met korting

eHerkenning PKI-overheid-certificaat-partners

Nog even in de herhaling: wat is eHerkenning 3 ook alweer? In gewoon Nederlands uitgelegd, als burger kun je met je DigiD inloggen bij de overheid, en als medewerker bij een bedrijf of organisatie doe je dit door middel van eHerkenning. ‘We werken sinds jaar en dag als partners samen met Digidentity. En naar volle tevredenheid’, aldus Ton Oosterwijk.

Digidentity is in 2008 opgericht met een duidelijk doel voor ogen: het digitale leven van mensen faciliteren en beschermen. Jaren later staat dat doel bij Digidentity nog steeds centraal. Men wil bijdragen aan een veilig en duurzaam digitaal ecosysteem voor iedereen.

Ton: ‘Er is veel energie binnen de organisatie en zij begrijpen de wederzijdse afhankelijkheid en het belang van een goede samenwerking. Men staat open voor groei en bloei om zo te zeggen. Onlangs hebben we onze samenwerking met dit bedrijf nog verder uitgebreid en dat resulteert onder andere in een mooie actie voor onze klanten. Er worden namelijk 250 promocodes beschikbaar gesteld die 10% korting geven in het eerste jaar, op de aankoop van eHerkenning 3. Na het eerste jaar wordt het reguliere tarief gerekend. ‘

  • 10% korting geldig in het eerste jaar, daarna regulier tarief. 
  • Coupon geldig t/m 1 juni 2024.
  • Beperkt aantal beschikbaar: 250 stuks te vergeven, wees er dus snel bij. 
  • De code gebruik je zo: vul bij het aanvraagproces bij promocode PKIPARTNERS in dan wordt de 10% korting vanzelf verrekend.
  • Tip: als financieel dienstverlener kun je natuurlijk ook je klant mee laten delen in de voordelen van deze samenwerking. Maar let wel: op is op.   

PKIcertificaat pkipartners Digidentity

Aanvraagproces eHerkenning 3-certificaat vernieuwd 

Ton: ‘Verder is het aanvraagproces van dit eHerkenning 3-certificaat een tijd geleden alweer verfijnd, waardoor dit nog gemakkelijker gaat. Voor organisaties die 20+ middelen in gebruik hebben, maar tegelijkertijd de zorg hebben of ze wel ‘in control’ zijn over deze middelen, de gekoppelde machtigingen of de zorgen omtrent in dienst uit dienst, heeft PKIpartners  een management dienst ontwikkeld. Hoe dat werkt? U de regie, wij de uitvoering. En dit past ook binnen de eisen van NIS2. Ook aantoonbaar in control zijn? Neem dan gerust contact met ons op.

Er is ook meer informatie te vinden op de website van van Digidentity En uiteraard verzorgen wij, zonder dat je dit extra geld kost, graag het volledige aanvraagproces. Juist omdat we hier dag in dag uit mee bezig zijn, is dit voor ons een hele kleine moeite.’