Bij PKIpartners begeleiden we elke klant persoonlijk. Daardoor weten we precies waar, in het proces van een PKIoverheid certificaat verlengen, de meeste mensen vastlopen. Vanuit die kennis hebben wij de meest gestelde vragen verzameld mét een helder antwoord:
Een PKI of PKIoverheid certificaat verlengen is eigenlijk de verkeerde term. Net als met bijvoorbeeld een reisdocument heeft elk certificaat een ‘niet geldig voor’- en een ‘niet geldig na’ datum. Vandaar dat je het certificaat niet verlengt, maar moet vernieuwen.
Bij een vernieuwing blijft het oude certificaat ook gewoon bestaan, alleen is het niet meer geldig en niet meer te gebruiken voor de communicatie met bijvoorbeeld Digipoort. Als je huidige certificaat verloopt zul je dus een nieuw certificaat moeten aanvragen en deze weer opnieuw moeten koppelen in communicatie applicaties of aangiftes.
Moet ik mijn PKIoverheid certificaat verlengen bij dezelfde leverancier?
Eigenlijk staat het je vrij om te bestellen waar je wilt bestellen. Omdat er geen sprake is van een verlenging maar van een vernieuwing, kan je een keuze maken waar je je volgende PKIoverheid certificaat wilt bestellen. Waar je ook bestelt; het certificaat is hetzelfde. Je kunt dus na elk verlopen certificaat opnieuw overwegen welke partij en service het best bij je past.
Hoe lang is een PKIoverheid certificaat geldig?
Op dit moment zijn PKIoverheid certificaten maximaal 3 jaar geldig. PKIpartners biedt certificaten voor 2 of 3 jaar. Deze certificaten worden uitgegeven onder toezicht en binnen het normenkader van de Staat der Nederlanden (Logius). Zij zijn dan ook degene die de geldigheid bepalen aan de hand van eigen normen en risicomitigatie.
De norm voor een regulier certificaat (voor een website of app) is maximaal 398 dagen geldigheid. Dit wordt op korte termijn teruggeschroefd naar 200, 100 en uiteindelijk waarschijnlijk 47 dagen geldigheid. Met de komst van quantum computers, is het aannemelijk dat ook PKIoverheid certificaten in de toekomst minder lang geldig zullen zijn.
Kan ik één PKIoverheid certificaat voor meerdere applicaties gebruiken?
Een PKIoverheid certificaat is in wezen een bedrijfspaspoort met daarin de organisatiegegevens opgenomen (lees gecertificeerd). Je kunt je certificaat inlezen in meerdere of verschillende applicaties. Als je bijvoorbeeld loonheffingen in één pakket doet en BTW of erf- en schenkbelasting voor notariaat in een ander pakket, kan je daar één certificaat voor gebruiken. Een PKIoverheid certificaat is onder meer inzetbaar voor Digipoort, Belastingdienst, KEI communicatie naar Rechtspraak, Cruks en UWV.
Wij zijn er voor u – gespecialiseerd en altijd telefonisch bereikbaar
Dit klinkt misschien gek in tijden van apps, AI, mail en chatbots, maar bereikbaarheid en persoonlijk contact zijn onze kernwaardes. Een certificaat is niet goedkoop en daar mag u dan ook de beste service en dienstverlening voor verwachten. Dat begint bij dat je ons gewoon kunt bellen voor al je vragen op 085 – 90 20 820, of vul het contactformulier in en dan nemen wij binnen een uur of twee contact met jou op.
Quantum Computing, de dreiging en de kansen voor Nederland
Afgelopen maand heb ik de Post-Quantum Cryptography Conference in Texas bezocht en daar de lezing van professor Aaronson over Quantum Computing bijgewoond. Onderaan de pagina kan je de hele opname terugkijken, maar ik heb in dit artikel ook de, voor mij, interessantste punten op een rijtje gezet.
Voor mij bleek er vooral een nuance in de stand van zaken rondom Quantum versus de dreiging, ook in combinatie met de relatie tot AI. Tegelijkertijd worden er nu wel ontwerpen gemaakt voor technologieën/implementaties die vele tientallen jaren nadat het in gebruik wordt genomen nog werkend en veilig moeten zijn. Denk bijvoorbeeld aan waterwerken, vliegtuigen en mobiliteit.
Wij hebben in Nederland een bijzonder goed en robuust stelsel van basisregistraties waarin ‘onze’ werkelijkheid zit opgeslagen/opgesloten. Daarnaast zijn we, als ik het buitenland mag geloven, bijzonder goed in het verknopen van systemen en uitwisselen/delen van gegevens.
Ik denk dan ook dat wij in Nederland met al onze kennis van organisaties CWI, ASML, TU, TNO en alle kennis die letterlijk zo dicht bij elkaar te vinden- en te brengen is, dat wij een uitgelezen kans hebben om de leidende rol te kunnen nemen in het vinden van de antwoorden op Post Quantum dreigingen. Vroeg of laat komt het er. Door te investeren in het vinden van de praktische toepassingen/antwoorden kan er een verschil worden gemaakt.
Over de spreker: Professor Scott Aaranson
Professor Scott Aaranson – Schlumberger Chair of Computer Science and founding director Quantum Information Center University Texas, Austin. De Schlumberger Chair is een bijzonder academische positie die wordt bekleed door een hoogleraar op het gebied van aardwetenschappen of een daarmee verwant vakgebied.
Als spreker om het Post-Quantum Cryptography congres te openen gaf Professor Aaronson zijn visie/mening over de staat van- en over de toekomst van Quantum Computers.
Quantum Computing: “Between Hope and Hype“
Belangrijke/opmerkelijke punten zaken die ik heb opgepikt:
De kennis over de Quantum Crypto die al dan niet voldoende bescherming bieden is publieke informatie. Zowel bij de “the good als the bad guys”.
Het ontwerpen van resistentie systemen is al begonnen; tegelijkertijd moeten we ons ervan bewust zijn dat we nog steeds niet weten of de systemen ook daadwerkelijk resistent zijn tegen quantum computers en mogelijk ook traditionele computers.
De vraag die het meest aan hem gesteld wordt is: “How much time have we got doc?” Maar dan wel over een quantum computer die ook werkelijk wat kan doen en schaalbaar is en ook werkelijk (Peter) Shor’s algoritme kan uitvoeren (en RSA-2048 kan kraken). Daar had hij nog geen sluitend antwoord op.
Hij heeft ook 2 jaar gewerkt bij openAI in de SafetyGroup, maar hij gaf aan dat die groep is opgeheven.
Hij nam de ontwikkelingen en tijdlijn van ontwikkelen van AI als handvat/gids voor wat zou het betekenen voor QC als dit in zelfde tempo/mate gaat.
Nuance die hij aangaf was dat het niet om het aantal qubits (Quantum Bits) gaat naar zijn mening, maar om de kwaliteit van werking van de qubits en over logische en fysieke qubits.
Daarnaast ging hij in op de details van de stand van zaken met voorbeelden waar Google is met hun quantum computers.
Hij benadrukte daarbij ook zijn mening dat het hebben van een enkele stabiele qubit, nog een hele weg is voordat 2048bit kan worden gebroken.
Hij is behoudend over waar we staan, maar tegelijkertijd geeft hij ook aan dat het vergelijkbaar is met de staat van de ontwikkeling van de atoombom in 1942. “Hoe graag wil men een quantum computers en welke bedragen wil men erin investeren.” Hij geeft daarbij aan dat op dit moment al de geïnteresseerde partijen tientallen miljarden per jaar investeren.
Als wetenschapper ziet hij ook de mogelijkheid dat de quantum theorie niet klopt. Zijn nuance daarbij is dat hij adviseert om er niet op te gokken dat:
de theorie niet klopt,
quantum niet gaat werken, en
dat het decrypten niet gaat lukken.
Hij adviseert degene die zich zorgen maken of hun geheimen nog wel geheim zijn over 10 jaar om nu wel degelijk maatregelen te treffen (zonder een voorspelling te doen of quantum er wel of niet is).
Hij wijst er wel op dat ook als de quantum-dreiging geen werkelijkheid wordt omdat er voldoende tegenmaatregelen zijn, we wel de maatschappelijk vruchten van quantum zullen plukken. Hij verwacht dat de vruchten van quantum er eerder zullen zijn dan dat RSA-20248 encryptie zal worden gebroken.
Vanaf 20 minuten in de presentatie worden de vragen uit de zaal beantwoord. Hierbij gaat hij ook in op de vragen of er geheimen groeperingen bezig zijn en bevestigt de zorg over ‘Harvest now, Decrypt Later’ en om dit niet te negeren.
Er wordt ook in gegaan op de technische/mechanische uitdagingen, maar ook de creativiteit die getoond wordt om die belemmeringen te omzeilen of te beantwoorden.
Op de vraag of AI een impact gaat hebben op de snelheid van ontwikkelen, geeft hij een bevestigend antwoord. AI helpt nu al bij het herkennen van aanstaande fouten bij testen. Hij verwacht dat AI gestuurde error-correctie de standaard gaat worden, maar ook dat AI gebruikt zal worden voor optimalisatie doeleinden.
Hij vermeldt ook dat de ontwikkelingen voor wat betreft AI boven de verwachtingen met ‘de klassieke AI’ nu al sneller gaan, dan jaren geleden. En dat AI zich zo snel ontwikkelt, dat het gebruik van een quantum-computer voor bepaalde toepassingen mogelijk achterhaald gaat worden door AI. Hij hoopt dan ook op de combinatie van AI met quantum computer.
Tot slot gaf hij aan dat de belangrijkste redenen voor alle investeringen die nu gedaan worden niet de drijfveer van het kraken van algoritmes is, maar om algemene ontwikkelingen te versnellen en dan met name quantum simulatie. Met daarbij de nuance dat naar zijn mening de wensen, dromen en visies vaak veel groter zijn dan wat de realiteit nu is en wat haalbaar zal worden.
Bovenstaande informatie en adviezen zijn gebaseerd op mijn kennis van zaken in het algemeen en de publieke informatie. Het staat u vrij met dit bericht uw voordeel te doen, maar ik en PKIpartners aanvaarden geen aansprakelijkheid voor mogelijke schade als gevolg van acties die u onderneemt op basis van de inhoud van dit bericht. Ik heb met de beste intentie/vermogen vertalingen en interpretaties gedaan, maar om zeker te zijn adviseer ik u altijd om zelf de opname te bekijken. Wenst u een op maat gesneden advies, spreekbeurt of afstemming voor uw specifieke situatie, dan kunt u uiteraard contact opnemen.
Zoals je weet hebben we een jarenlang en solide partnership met Digidentity voor met name de Digipoort certificaten. Maar wij werken ook samen met Digidentity voor eHerkenning. Net als met het beheren van PKIcertificaten doen wij dat ook voor relaties die bijvoorbeeld 10+ eHerkenningsmiddelen nodig hebben of voor meerdere bedrijven. Hoe de ontzorging voor eHerkenning werkt? Wij nemen dan letterlijk de taken over en worden jouw collega’s van de eHerkenning-desk; beschikbaar, bereikbaar en staan voor je klaar.
Korting verlengd
Maar als je eHerkenning3 nodig hebt; kun je als PKIpartners’ relatie ook meeliften op de goede afspraken die we hebben.
Bestel je bij Digidentity eHerkenning3 en je geeft onze kortingscode op; dan krijg je 10% korting! Maar niet enkel als je 1 jaar geldig besteld, de korting geldt ook voor 3 en 5 jaar.
Wat moet je doen?
Bestel je eHerkenning3 bij Digidentity; vul dan bij kortingscode [de code weten? Deze is gedeeld in onze PKIupdate. Stuur een e-mail naar info@pkipartners.nl] in. Dan ontvang je 10% korting per middel 1 jaar geldig. Bij bestellen voor 3 jaar en bij bestellen 5 jaar vul je [de code weten? Deze is gedeeld in onze PKIupdate. Stuur een e-mail naar info@pkipartners.nl] in.
Als je meer wilt weten over hoe wij jouw organisatie (ook voor lokale overheid) kunnen ontzorgen voor meer dan 10 eHerkenningsmiddelen; neem dan contact met ons op.
Kader: Opmerking vooraf. Dit bericht is een vooraankondiging over de nieuwe certificaten en is enkel van toepassing op de ontwikkelaars van software. In de toekomst zal ook jij (vanuit je rol als gebruiker) certificaten van het nieuwe type ontvangen, maar zover is het nog niet. Zoals je van ons mag verwachten zijn wij van begin af aan in nauw overleg met de betrokken partijen.
Om de veiligheid van digitale gegevensuitwisseling verder te verbeteren, introduceert Logius een nieuwe generatie PKIoverheid certificaten: G4 en G3+. Deze certificaten vervangen de huidige G3- en G1 Private-certificaten, die vanaf 2013 in gebruik zijn genomen en nog geldig zijn tot uiterlijk 13 november 2028. Organisaties worden opgeroepen om tijdig te starten met de voorbereiding op de overstap van G1 naar de G4, omdat deze nieuwe certificaten impact hebben op dienstverlening en IT-infrastructuur.
Wat is PKIoverheid?
PKIoverheid is een afsprakenstelsel dat wordt beheerd door Logius. Het biedt betrouwbare digitale certificaten die zorgen voor veilige gegevensuitwisseling tussen overheden, burgers en bedrijven. De certificaten waarborgen de vertrouwelijkheid, integriteit en authenticiteit van elektronische communicatie en transacties.
Door strengere regelgeving en de groeiende behoefte aan meer beveiliging introduceert PKIoverheid de G4-certificaten. Deze zijn ontworpen om te voldoen aan de nieuwste technologische standaarden. Tegelijkertijd is er een tussentijdse update aan de G3-certificaten toegevoegd, genaamd G3+, die specifiek bedoeld is voor het beveiligen van e-mails (S/MIME).
Wat zijn de belangrijkste veranderingen?
De G4-certificaten brengen een aantal verbeteringen en aanpassingen met zich mee:
Vier nieuwe root-certificaten (in plaats van twee), elk met een specifiek gebruiksdoel, zoals S/MIME, digitale handtekeningen of serverauthenticatie.
Strikte scheiding van gebruiksdoelen: elk certificaat soort mag slechts voor één doel worden gebruikt, zoals authenticatie of het plaatsen van een digitale handtekening.
Moderner cryptografisch algoritme: het nieuwe RSASSA-PSS-algoritme vervangt het verouderde RSASSA-PKCS1-v1_5. Dit algoritme is veiliger en voldoet aan internationale normen.
Nieuwe naamgeving: certificaten en hun hiërarchie sluiten beter aan op internationale standaarden, waardoor het eenvoudiger wordt om certificaten en hun toepassing te herkennen.
De G3+ certificaten zijn een specifieke uitbreiding van de G3-certificaten om te voldoen aan vernieuwde regelgeving voor e-mailbeveiliging (S/MIME).
Wat betekent dit voor jouw organisatie?
De introductie van de G4-certificaten kan verschillende gevolgen hebben voor organisaties:
Meer certificaten nodig: Omdat elk certificaat slechts voor één doel kan worden gebruikt, kan het aantal benodigde certificaten toenemen.
Compatibiliteit controleren: Organisaties moeten ervoor zorgen dat hun systemen het nieuwe cryptografische algoritme RSASSA-PSS ondersteunen.
Nieuwe root-certificaten importeren: De vier nieuwe root-certificaten moeten worden toegevoegd aan de truststores van systemen.
“Wacht niet tot het laatste moment – je digitale communicatie staat of valt met de tijdige overstap naar G4-certificaten.”
Stappenplan voor een succesvolle overstap
Het tijdig voorbereiden van je organisatie is essentieel. Volg deze stappen om de overstap naar G4 soepel te laten verlopen:
Inventariseer gebruik: analyseer waarvoor de huidige G3-certificaten worden ingezet.
Bepaal de behoeften: raadpleeg de vertaaltabel “Welk type certificaat heb ik nodig?” op de website van Logius óf neem contact op met PKIpartners.
Controleer compatibiliteit: zorg dat je systemen het nieuwe algoritme ondersteunen en update deze indien nodig.
Importeer nieuwe root-certificaten: voeg de G4-rootcertificaten toe aan de relevante systemen.
Test grondig: test alle processen met de nieuwe certificaten voordat u deze op grote schaal implementeert.
Actie vereist: start vandaag!
Hoewel 2028 nog enkele jaren weg is, kost de overstap naar G4-certificaten tijd en planning. Organisaties die vroeg beginnen, hebben meer ruimte om systemen aan te passen en problemen te voorkomen.
Quantumcomputers vormen een reële dreiging voor de huidige beveiligingssystemen, en de urgentie om over te stappen op post-quantum resistente cryptografie (PQC) wordt met de dag groter. Tijdens de Post-Quantum Cryptography Conference op 15 en 16 januari 2025 in Austin, Texas, kwamen experts uit wetenschap, industrie en overheid samen om kennis te delen over de impact van quantum technologie en de transitie naar PQC.
PKIpartners was erbij en deelde een liveblog met waardevolle inzichten. Directeur Ton Oosterwijk benadrukte de complexiteit van deze transitie, riep op tot een gecoördineerde pragmatische aanpak en werd hiervoor geïnterviewd door het overheidsmagazine Binnenlands Bestuur. Van cryptografische algoritmes en hardware-uitdagingen tot praktische oplossingen voor certificaatbeheer – de conferentie bood een breed scala aan onderwerpen en praktische aanbevelingen.
Waarom is actie nodig?
Quantumcomputers zullen op termijn in staat zijn om versleuteling te breken die wordt gebruikt voor certificaten, handtekeningen en beveiligde communicatie. Dit kan leiden tot ontwrichting van essentiële processen, zoals het betrouwbaar ondertekenen van akten, het beveiligen van digitale communicatie en het ontsleutelen van nu al gestolen geheimen (Harvest now, decrypt later). Tijdens de conferentie werd duidelijk dat de overgang naar PQC zowel een technische als een organisatorische uitdaging is, en dat er nú stappen nodig zijn om voorbereid te zijn.
Belangrijkste inzichten uit Austin
Nieuwe algoritmes en standaarden
Experts bespraken de voortgang in de ontwikkeling van quantumveilige algoritmen, waaronder de op 14 augustus 2024 door het NIST geselecteerde algoritmes voor versleuteling FIPS-203 ML-KEM, voor ondertekening en authenticatie FIPS-204 ML-DSA & FIPS-205 ML-DSA. Deze standaarden vormen de basis voor toekomstige PQC-certificaten.
Hardware beperkingen
Veel bestaande infrastructuren en apparatuur zijn niet geschikt voor de langere sleutels die PQC vereist. Dit vraagt om investeringen in nieuwe hardware en aanpassingen in software.
Certificaatbeheer en automatisering
Een groot obstakel is het gebrek aan overzicht en controle over digitale certificaten. Oosterwijk benadrukte dat veel organisaties nog afhankelijk zijn van handmatig beheer, terwijl automatisering essentieel is voor een succesvolle transitie.
Lees de uitgebreide liveblogs van PKIpartners
PKIpartners heeft de hoogtepunten van de conferentie samengevat in drie uitgebreide artikelen. Ontdek meer over de uitdagingen en oplossingen in de transitie naar PQC:
PKIpartners verwelkomt Jolanda Kieboom als nieuwe collega. Met haar brede ervaring in business development, sales en IT brengt ze een unieke mix van analytische scherpte en menselijke betrokkenheid mee. Jolanda’s reis naar deze positie is even inspirerend als boeiend, met een loopbaan die gedreven wordt door nieuwsgierigheid, volharding en de kunst van het opbouwen van relaties. Maak kennis met de vrouw achter de naam.
Van dromen over biologisch analist tot een carrière in IT en sales
Als kind droomde Jolanda ervan om biologisch analist te worden. “Ik wilde graag onderzoeken en ontdekken,” vertelt ze. Hoewel vakken als natuur- en scheikunde niet haar sterkste kant bleken, heeft haar analytische geest altijd een grote rol gespeeld in haar carrière. Na haar start in de verkoop rolde ze al snel de IT in. Haar eerste kennismaking? Data-entry op de automatiseringsafdeling van Shell. “Ik vond het geweldig om bonnen in te voeren en te zien hoe al mijn werk tot een kloppend overzicht leidde,” zegt ze met enthousiasme.
Deze passie voor structuur en processen bleek een blijvende factor. Inmiddels is Jolanda uitgegroeid tot een expert in business development, met een bijzondere focus op langdurige relaties en complexe salestrajecten.
De kracht van persoonlijke betrokkenheid
“Ik vind details belangrijk en besteed daar dus ook veel aandacht aan,” zegt ze. “Zo schrijf ik zaken op rondom wat iemand vertelt over zijn of haar werk tot hoe iemand zijn of haar koffie drinkt.” Deze details gebruikt ze om gesprekken te personaliseren en een blijvende indruk achter te laten. Dit maakt haar geliefd bij klanten en opdrachtgevers.
Bij PKIpartners zal Jolanda zich vooral richten op het ontwikkelen van nieuwe relaties binnen de gemeentemarkt. “Ik hou ervan om mensen te begeleiden en te helpen,” legt ze uit. “Gemeentes hebben vaak complexe besluitvormingsprocessen. Daar past mijn aanpak van vasthoudendheid en betrokkenheid perfect bij.”
Een samenwerking van 15 jaar
De samenwerking tussen Jolanda en Ton van PKIpartners is niet nieuw. “We kennen elkaar al zo’n 15 jaar,” vertelt Jolanda. “In het verleden hebben we samengewerkt aan verschillende projecten. Het klikte meteen. Ton heeft mij in het begin van mijn ondernemersavontuur enorm geholpen, en nu is het aan mij om iets terug te doen.” Deze wederzijdse waardering vormt een sterke basis voor hun huidige samenwerking.
Business development is net geocaching
Naast haar werk heeft Jolanda een bijzondere hobby: geocaching. Geocaching is een wereldwijde schatzoektocht waarbij deelnemers met behulp van GPS-coördinaten op zoek gaan naar verborgen “caches” (schatten) die andere mensen hebben verstopt. De caches bevatten vaak een logboek waarin je je naam kunt schrijven, en soms ook kleine voorwerpen om te ruilen. Met behulp van GPS-coördinaten speurt ze naar verborgen schatten. “Het is niet alleen avontuurlijk, maar ook een uitdaging die me scherp houdt,” zegt ze. Ze trekt de vergelijking met haar werk: “Business development lijkt hierop. Het gaat om zoeken, analyseren en volhouden totdat je het juiste vindt. Het is een activiteit die buiten wordt beoefend en waarbij technologie wordt gebruikt.
Een bijzonder hoogtepunt van haar geocaching avonturen was in Central Park, New York. “Ik ontdekte een tocht langs 32 bruggen. Dankzij geocaching zag ik delen van het park die ik anders nooit had gevonden. Het gevoel van ontdekken en blijven zoeken, dat is waar ik van hou, zowel in mijn werk als in mijn vrije tijd.”
Een boek vol inzichten
Jolanda’s passie voor haar vak is zelfs terug te vinden in de boekenwereld. In 2015 publiceerde ze een boek over telefonische acquisitie. “Het is een praktisch boek vol tips en anekdotes,” vertelt ze. Hoewel sommige technieken inmiddels zijn ingehaald door de AVG-wetgeving, blijft haar aanpak van persoonlijke en oprechte communicatie relevant.
Een visie voor de toekomst
In haar nieuwe rol bij PKIpartners wil Jolanda impact maken. “Ik wil bijdragen aan de groei van PKIpartners in de gemeentemarkt,” legt ze uit. “Het doel is meer bekendheid, meer klanten en duurzame relaties opbouwen. Ik wil dat gemeentes weten wat PKIpartners voor hen kan betekenen en dat ze ons nóg meer zien als een betrouwbare partner.”
Met Jolanda’s gedrevenheid, persoonlijke aanpak en rijke ervaring lijkt dat doel zeker haalbaar. Ze brengt niet alleen expertise, maar ook een frisse energie en een warm menselijk gezicht naar PKIpartners. Wil je meer weten over hoe Jolanda haar geocaching-mindset toepast in haar werk? Neem contact op met PKIpartners!
