Nog even in de herhaling: wat is eHerkenning 3 ook alweer? In gewoon Nederlands uitgelegd, als burger kun je met je DigiD inloggen bij de overheid, en als medewerker bij een bedrijf of organisatie doe je dit door middel van eHerkenning. ‘We werken sinds jaar en dag als partners samen met Digidentity. En naar volle tevredenheid’, aldus Ton Oosterwijk.
Digidentity is in 2008 opgericht met een duidelijk doel voor ogen: het digitale leven van mensen faciliteren en beschermen. Jaren later staat dat doel bij Digidentity nog steeds centraal. Men wil bijdragen aan een veilig en duurzaam digitaal ecosysteem voor iedereen.
Ton: ‘Er is veel energie binnen de organisatie en zij begrijpen de wederzijdse afhankelijkheid en het belang van een goede samenwerking. Men staat open voor groei en bloei om zo te zeggen. Onlangs hebben we onze samenwerking met dit bedrijf nog verder uitgebreid en dat resulteert onder andere in een mooie actie voor onze klanten. Er worden namelijk 250 promocodes beschikbaar gesteld die 10% korting geven in het eerste jaar, op de aankoop van eHerkenning 3. Na het eerste jaar wordt het reguliere tarief gerekend. ‘
10% korting geldig in het eerste jaar, daarna regulier tarief.
Coupon geldig t/m 1 juni 2024.
Beperkt aantal beschikbaar: 250 stuks te vergeven, wees er dus snel bij.
De code gebruik je zo: vul bij het aanvraagproces bij promocode PKIPARTNERS in dan wordt de 10% korting vanzelf verrekend.
Tip: als financieel dienstverlener kun je natuurlijk ook je klant mee laten delen in de voordelen van deze samenwerking. Maar let wel: op is op.
Ton: ‘Verder is het aanvraagproces van dit eHerkenning 3-certificaat een tijd geleden alweer verfijnd, waardoor dit nog gemakkelijker gaat. Voor organisaties die 20+ middelen in gebruik hebben, maar tegelijkertijd de zorg hebben of ze wel ‘in control’ zijn over deze middelen, de gekoppelde machtigingen of de zorgen omtrent in dienst uit dienst, heeft PKIpartners een management dienst ontwikkeld. Hoe dat werkt? U de regie, wij de uitvoering. En dit past ook binnen de eisen van NIS2. Ook aantoonbaar in control zijn? Neem dan gerust contact met ons op.
Er is ook meer informatie te vinden op de website van van Digidentity En uiteraard verzorgen wij, zonder dat je dit extra geld kost, graag het volledige aanvraagproces. Juist omdat we hier dag in dag uit mee bezig zijn, is dit voor ons een hele kleine moeite.’
‘Linckr is een consumentenplatform voor de juridische en financiële dienstverlening waarbij relevante informatie uitgewisseld wordt. En dat op een hoogwaardig niveau waarbij privacy en security voorop staan.’ Dat zegt Robert Heinen, medeoprichter van het platform Linckr.
Het is alweer enige tijd geleden dat we een artikel over de opstart van het platform hebben geschreven. Daarin stonden we stil bij het feit dat veel dienstverleners zoals notarissen, accountants, fiscaal adviseurs, hypotheekadviseurs en makelaars uitdaging ondervinden rondom het op een eenvoudige manier voldoen aan de wet- en regelgeving met het oog op de Wwft.
Dienstverleners werken meer en meer samen
De verwachting vanuit verschillende markten was bovendien dat ook deze markten steeds strenger gecontroleerd zouden worden. Dienstverleners zochten (en zoeken!) elkaar meer en meer op om gezamenlijk de wet- en regelgeving het hoofd te bieden én willen meer doen om hun cliënten te ontzorgen en ervoor te zorgen dat hun cliënten op het juridische vlak alles goed geregeld hebben. Het notariaat raakte er bovendien in toenemende mate van overtuigd dat er meer mogelijk is in het uitbreiden van de dienstverlening voor particulieren en ondernemers.
Slimme oplossing met brede inzetbaarheid
Robert: ‘Inmiddels is er ook een oplossing gecreëerd die ervoor zorgt dat dienstverleners kunnen samenwerken, cliënten ontzorgd kunnen worden, kosten voor de Wwft gedeeld kunnen worden, dienstverleners tijd- en kostenefficiënter kunnen werken én er warme leads gegenereerd kunnen worden voor het notariaat. In de praktijk betekent het dat de consument op verzoek van bijvoorbeeld de accountant, zijn persoonlijke gegevens deelt en de Wwft-vragenlijsten beantwoordt, maar ook een vragenlijst invult waarin men aangeeft of hij/zij de juridische/notariële zaken goed geregeld heeft. Als de consument dan de hulp van een notaris nodig heeft, dan kan al deze informatie eenvoudig met een notaris gedeeld worden, waardoor deze een warme lead ontvangt en de kosten van dit alles gedeeld kunnen worden.’
‘Uiteindelijk zijn we vooral bezig met informatievoorziening, uiteraard rekening houdend met de Wwft, waarbij je kunt denken aan zaken als herkomst eigen middelen, PEP, UBO, sanctielijstencontrole en antecedentenonderzoek. Dit betekent dat we een scala aan mogelijkheden hebben en dit vraagt om focus. Tegelijkertijd zien we volop kansen en dat heeft erin geresulteerd dat we ook bezig zijn met aansluiting van accountantskantoren. Een logische volgende stap wat mij betreft, want ook de partijen binnen de wereld van accountancy passen prima in de totale dienstverlening die we bieden. En uiteraard zijn we binnen dit kader ook regelmatig met PKIpartners.’
Doorontwikkeling Linckr op komst
‘Wanneer we elkaar over een jaar weer spreken, dan hoop ik dat we ons platform volop hebben kunnen doorontwikkelen én we te maken hebben met veel tevreden consumenten en hun dienstverleners’, besluit Robert.
Eigenlijk zegt de visual álles. NIS2 is hot. Niet voor niets zien we dit onderwerp meer in de media voorbijkomen. Dit niet te missen thema gaat niet alleen effect op de betrokken professionals, maar ook op de beroepsverenigingen krijgen.
Weerbare digitale overheid
Omdat we bij PKIpartners graag vóór de muziek uitlopen, volgen we regelmatig online webinars over bovenstaand onderwerp en aanverwante thematieken. Zo bekijk je in deze video wat de impact van NIS2 op jouw organisatie is en vind je hier veel van hetgeen je moet weten over NIS2 -NCTV.
Korte samenvatting?
Graag wijzen we je op de website weerbaredigitaleoverheid.nl, waar je allerlei interessante sessies kunt volgen. Heb je daar geen tijd voor? Of wil je graag een korte recap van de voor jou belangrijke zaken? Neem dan even contact met ons op. We praten je graag inhoudelijk bij over de voor jouw relevante zaken. We kijken uit naar je bericht!
Op het congres Post-Quantum Cryptography, waar we op 7 en 8 november jl. in Amsterdam aanwezig waren, hoorden we interessante kost.
Er werd door diverse inspirerende sprekers stilgestaan bij Quantum Computing. En ook bij wat de effecten zijn op het beveiligen van verbindingen en apparaten (van telefoons en treinen tot satellieten). Wij als toehoorders kregen een interessant kijkje in de (nabije!) toekomst en dit vergezicht was slechts een deel van hetgeen we leerden tijdens deze twee dagen.
Omdat het bijna onmogelijk is om hetgeen op deze dag gezegd is op een juiste manier kort samen te vatten, delen we deze video waar je de opening van het congres kunt bekijken. Dat geeft een beeld van het niveau dat er, zonder uitzondering, gehanteerd werd door door een flinke hoeveelheid internationale sprekers. Vanuit de hele wereld waren er mensen aanwezig, een totaal van maar liefst 1200 online en 250 fysiek in de zaal.
Er worden zeer veel bijeenkomsten georganiseerd op het gebied van security, privacy, informatieveiligheid en niet in de laatste plaats over informatiebeschikbaarheid. Veel ervan hebben we bezocht. Maar aan al die bijeenkomsten, congressen en seminars zat altijd een commerciële of politieke kant of een andersoortig, niet-belangeloos aspect.
Post-Quantum Cryptography: belangeloos in woord en daad
Dit congres was kosteloos voor de aanwezigen: het werd bekostigd door de industrie, wetenschap, onderzoeksinstituten en Nederlandse overheidsdienstverleners.
Logius (het PKIoverheid deel) was prominent aanwezig in de rol van co-gastheer, maar duidelijk zonder “wij van de overheid”. Ze organiseerden dit mede omdat men het belang van dialoog en netwerken onderstreept. En niet in alleen in woord, maar ook in daad. Andere sprekers waren van onder andere TNO, Centrum Wiskunde & Informatica (CWI), Rijksinspectie Digitale Infrastructuur, Entrust, Utimaco, Thales, Qualcomm, NIST, Banco Santander, D-Trust, Bundesamt für Sicherheit in der Informationstechnik (BSI), L’Agence nationale de la sécurité des systèmes d’information (ANSSI), NXP, Cloudflare, Accenture, Primekey en nog vele anderen.
Wat is Quantum computing?
Quantum computers zijn krachtige computers die gebruikmaken van principes uit de kwantummechanica, een tak van de natuurkunde. In tegenstelling tot klassieke computers die bits gebruiken (0 of 1), maken kwantumcomputers gebruik van kwantumbits of qubits, die tegelijkertijd 0 en 1 kunnen zijn. Deze eigenschap stelt quantum computers in staat om complexe berekeningen veel sneller uit te voeren dan traditionele computers. Ze hebben het potentieel om problemen op te lossen die voor klassieke computers onpraktisch of onmogelijk zijn, zoals het kraken van bepaalde vormen van cryptografie. Hoewel quantum computers nog in ontwikkeling zijn, vertegenwoordigen ze een spannende nieuwe benadering van informatieverwerking.
Wat is Post-Quantum Cryptography?
Post-Quantum Cryptography is als het ontwikkelen van nieuwe sloten die zelfs tegen supersnelle inbrekers met toekomstige, zeer krachtige computers bestand zijn. Het gaat om het bedenken van geheime codes die niet kunnen worden gekraakt door de rekenkracht van kwantumcomputers. Dit is belangrijk omdat kwantumcomputers bestaande beveiligingsmethoden kunnen ondermijnen. Het doel is ervoor te zorgen dat onze digitale gegevens veilig blijven, zelfs als kwantumcomputers in de toekomst realiteit worden. Post-Quantum Cryptography is als het toekomstbestendig maken van onze digitale sleutels en sloten.
Voor ons als PKIpartners heeft het opdoen van deze kennis maar één doel. Namelijk om het weer te delen.
Post-Quantum Cryptography: de link met PKIpartners
Quantum Computing, dat als geavanceerd vakgebied binnen de informatica de principes van de kwantummechanica gebruikt om bepaalde soorten berekeningen veel efficiënter uit te voeren dan klassieke computers, gaat impact maken op de hele wereld. Ook op het gebied van certificaten. Daarom volgen we de ontwikkelingen nauwgezet én houden we je op de hoogte.
Dit artikel is alvast bedoeld als bewustworder. Je kunt de term maar een keer gehoord hebben. Heb je in tussentijd vragen? Neem dan contact met ons op, dan praten we je bij over de voor jou relevante ins en outs.
De lokale overheid, inclusief provincies, waterschappen en gemeenten, beheert een diversiteit aan online processen en portalen die beveiliging vereisen.
Informatiebeveiligingsdienst voor gemeenten (IBD) waarschuwt voor opkomende dreigingen
De Informatiebeveiligingsdienst voor gemeenten (IBD) waarschuwde in 2022 voor opkomende dreigingen zoals toenemende ransomware en ernstige softwarekwetsbaarheden in haar publicatie ‘Dreigingsbeeld informatiebeveiliging 2023/2024’.
Gemeenten en digitale beveiliging
Desondanks laten veel gemeenten digitale beveiliging, als het gaat om certificaten, nog te vaak versloffen en sommigen schieten door. In ons nieuwste artikel benadrukken we onder andere het belang van publiek vertrouwde certificaten met daarin organisatie- en contactgegevens gevalideerd en zichtbaar opgenomen. Het doel? Een digitaal betrouwbare maatschappij. Lees hier het voorwoord van Albert de Ruiter voor ons whitepaper: ‘Gemeenten voldoen niet aan BIO 2.0‘.
Cruciale norm ontbreekt
We constateren bovendien dat een cruciale norm ontbreekt, namelijk de verplichting om de eigen organisatiegegevens te certificeren op websites en internetverbindingen. Dit vormt een lacune in de controle op digitale veiligheid van bedrijven en organisaties.
NIS2: oktober 2024 als minimale norm
Maar dit gaat veranderen in minder dan een jaar. In oktober 2024 is de minimale norm voor het waarmerken van de sites, apps en machineverbindingen namelijk het zogenaamde OV (Organisation Validated) certificaat. Hierin zijn de gegevens van de organisatie als naam, plaats en provincie opgenomen.
PKIpartners zal met speciale informatie pagina’s (how-to) komen om de verschillen van de certificaattypes uit te leggen.
Er is een uitspraak geweest van het financiële klachteninstituut Kifid. Deze uitspraak stelt dat een rechtsgeldige (gekwalificeerde) elektronische handtekening geaccepteerd had moeten worden.
Eén en ander is terug te lezen in de uitspraak die op 15 augustus jl. werd gedaan. Daarin stelt een consument dat hij het er niet mee eens is dat DeGiro hem om een handgeschreven handtekening vraagt nadat een eerder aangeboden elektronische handtekening niet akkoord was. Dit omdat het overboekingsformulier niet geldig zou zijn ondertekend met een gekwalificeerde elektronische handtekening. Als gevolg daarvan, zo stelt DeGiro, kon het gevraagde overboekingsverzoek (waarin beleggingen naar een andere broker werden geboekt) niet worden uitgevoerd.
Kifid stelt dat DeGiro in strijd met de eIDAS-Verordening heeft gehandeld en stelt de consument in het gelijk. Moraal van het verhaal: de consument wordt beschermd omdat een rechtsgeldige elektronische handtekening geaccepteerd moet worden. Dit betekent weer dat de organisatie die deze elektronische handtekening aanbiedt zijn zaken dus ook achter de schermen goed op orde moet hebben.
The devil is in the details
Er zat een raar staartje aan. Het Kifid stelde ook dat in dit geval de DeGiro de handtekening niet hoefde te accepteren (en dus ook de transactie niet hoefde uit te voeren) opdat de systemen van DeGiro de handtekening als zijnde onbekend aangaf.
Dit is opmerkelijk, want blijkbaar heeft Kifid geen onderzoek gedaan of vragen gesteld over of de systemen (lees Acrobat in dit geval) wel up to date waren. Want naar onze professionele inschatting lijkt het erop dat de systemen niet op orde waren (updates niet uitgevoerd) of dat de versie die werd gebruikt voor de beoordeling van de ondertekende PDF mogelijk geen verbinding had met de online validatiediensten voor elektronische handtekeningen.
Een ander punt is dat men, naar onze mening, voor een dergelijke zware beoordeling, naast Acrobat ook een ander softwarepakket had moeten inzetten voor deze beoordeling en niet alleen af had moeten gaan op (zo te zien) een schermafdruk die DeGiro had aangeleverd. Er is speciale (kosteloze) software om handtekeningen te kunnen beoordelen beschikbaar.
Precies weten hoe het zit?
Wilt u meer weten over het gebruik van gekwalificeerde elektronische handtekeningen, het gebruik ervan binnen uw organisatie of het beoordelen van elektronische handtekeningen; neem gerust geheel vrijblijvend contact met ons op.
