De lokale overheid, inclusief provincies, waterschappen en gemeenten, beheert een diversiteit aan online processen en portalen die beveiliging vereisen.
Informatiebeveiligingsdienst voor gemeenten (IBD) waarschuwt voor opkomende dreigingen
De Informatiebeveiligingsdienst voor gemeenten (IBD) waarschuwde in 2022 voor opkomende dreigingen zoals toenemende ransomware en ernstige softwarekwetsbaarheden in haar publicatie ‘Dreigingsbeeld informatiebeveiliging 2023/2024’.
Gemeenten en digitale beveiliging
Desondanks laten veel gemeenten digitale beveiliging, als het gaat om certificaten, nog te vaak versloffen en sommigen schieten door. In ons nieuwste artikel benadrukken we onder andere het belang van publiek vertrouwde certificaten met daarin organisatie- en contactgegevens gevalideerd en zichtbaar opgenomen. Het doel? Een digitaal betrouwbare maatschappij. Lees hier het voorwoord van Albert de Ruiter voor ons whitepaper: ‘Gemeenten voldoen niet aan BIO 2.0‘.
Cruciale norm ontbreekt
We constateren bovendien dat een cruciale norm ontbreekt, namelijk de verplichting om de eigen organisatiegegevens te certificeren op websites en internetverbindingen. Dit vormt een lacune in de controle op digitale veiligheid van bedrijven en organisaties.
NIS2: oktober 2024 als minimale norm
Maar dit gaat veranderen in minder dan een jaar. In oktober 2024 is de minimale norm voor het waarmerken van de sites, apps en machineverbindingen namelijk het zogenaamde OV (Organisation Validated) certificaat. Hierin zijn de gegevens van de organisatie als naam, plaats en provincie opgenomen.
PKIpartners zal met speciale informatie pagina’s (how-to) komen om de verschillen van de certificaattypes uit te leggen.
Er is een uitspraak geweest van het financiële klachteninstituut Kifid. Deze uitspraak stelt dat een rechtsgeldige (gekwalificeerde) elektronische handtekening geaccepteerd had moeten worden.
Eén en ander is terug te lezen in de uitspraak die op 15 augustus jl. werd gedaan. Daarin stelt een consument dat hij het er niet mee eens is dat DeGiro hem om een handgeschreven handtekening vraagt nadat een eerder aangeboden elektronische handtekening niet akkoord was. Dit omdat het overboekingsformulier niet geldig zou zijn ondertekend met een gekwalificeerde elektronische handtekening. Als gevolg daarvan, zo stelt DeGiro, kon het gevraagde overboekingsverzoek (waarin beleggingen naar een andere broker werden geboekt) niet worden uitgevoerd.
Kifid stelt dat DeGiro in strijd met de eIDAS-Verordening heeft gehandeld en stelt de consument in het gelijk. Moraal van het verhaal: de consument wordt beschermd omdat een rechtsgeldige elektronische handtekening geaccepteerd moet worden. Dit betekent weer dat de organisatie die deze elektronische handtekening aanbiedt zijn zaken dus ook achter de schermen goed op orde moet hebben.
The devil is in the details
Er zat een raar staartje aan. Het Kifid stelde ook dat in dit geval de DeGiro de handtekening niet hoefde te accepteren (en dus ook de transactie niet hoefde uit te voeren) opdat de systemen van DeGiro de handtekening als zijnde onbekend aangaf.
Dit is opmerkelijk, want blijkbaar heeft Kifid geen onderzoek gedaan of vragen gesteld over of de systemen (lees Acrobat in dit geval) wel up to date waren. Want naar onze professionele inschatting lijkt het erop dat de systemen niet op orde waren (updates niet uitgevoerd) of dat de versie die werd gebruikt voor de beoordeling van de ondertekende PDF mogelijk geen verbinding had met de online validatiediensten voor elektronische handtekeningen.
Een ander punt is dat men, naar onze mening, voor een dergelijke zware beoordeling, naast Acrobat ook een ander softwarepakket had moeten inzetten voor deze beoordeling en niet alleen af had moeten gaan op (zo te zien) een schermafdruk die DeGiro had aangeleverd. Er is speciale (kosteloze) software om handtekeningen te kunnen beoordelen beschikbaar.
Precies weten hoe het zit?
Wilt u meer weten over het gebruik van gekwalificeerde elektronische handtekeningen, het gebruik ervan binnen uw organisatie of het beoordelen van elektronische handtekeningen; neem gerust geheel vrijblijvend contact met ons op.
Peter Gowdy Channel Sales Manager Benelux Digital Security Solutions bij Entrust (links), Ton Oosterwijk, oprichter en eigenaar van PKIpartners(rechts)
PKIpartners en Entrust gaan een belangrijk partnership op het gebied van het aanbieden van Entrust digitale certificaten aan. Daar waar Entrust als Trust Service Provider de certificaten daadwerkelijk produceert, is PKIpartners de partij die de afnemers van deze certificaten helpt met het aanvragen, het beheren, het verlengen en alles meer wat er nodig is rondom het up-to-date houden van alle digitale certificaten in een organisatie. ‘Door deze samenwerking is de Nederlandse markt verzekerd van een aanvraag- en uitlevertraject dat van A tot Z naar wens verloopt’, aldus Ton Oosterwijk, oprichter en eigenaar van PKIpartners. ‘Ik ben blij met en trots op deze samenwerking, onder meer omdat Entrust wereldwijd als gerenommeerde partner bekend staat.’
Peter Gowdy, Channel Sales Manager Benelux Digital Security Solutions bij Entrust vult aan: ‘Het genoegen is geheel wederzijds. Voor we de samenwerking met PKIpartners aangingen waren we nog niet écht gefocust op het aanbieden van certificaten in Nederland. Onze aanpak was goed, vooral in Noord-Amerika waar we een groot marktaandeel hebben, maar in Europa wel vrij fragmentarisch. En daar komt nu verandering in.’
Zoektocht naar specialist
Peter vervolgt: ‘Ons bedrijf bestaat al bijna 55 jaar, bijzonder feitje: we zijn een week na de maanlanding opgericht. We werken, met zo’n 3000 mensen wereldwijd, en bieden producten en diensten aan vanuit drie segmenten: we fabriceren datasecuritytechnologie, denk hierbij aan het versleutelen ofwel encrypten van data en het beheren van de bijbehorende dataencryptie sleutels. Ten tweede richten we ons op veilige Identity-oplossingen ofwel ‘Identity and Access Management (IAM)- oplossingen. Hiermee bedoelen we niet alleen veilige toegang tot systemen en applicaties, maar ook het constant verifiëren of degene die toegang zoekt ook daadwerkelijk die persoon is. En we houden ons dus ook, vanuit een tot in detail doordacht plan, sámen met PKIpartners, bezig met certificaten voor de Benelux-markt. In onze zoektocht naar een specialist kwamen we al snel bij hen als strategische partner uit.’
Het momentum is nu
‘Er is momentum nu’, vervolgt Peter. ‘En wel om een aantal redenen. Ten eerste is er een grote vijver om in te vissen. Een digitaal certificaat waarborgt immers niet alleen de validiteit van bijvoorbeeld een website, maar ook van applicaties, van netwerkcomponenten en van databases. En wat te denken van mobiele apparaten en devices? In feite alles wat een internetconnectie heeft en beheerd moet worden heeft een digitaal certificaat nodig. We zien volop kansen om bedrijven, organisaties en lokale overheden te helpen in dit complexe speelveld. Ten tweede hebben we, als antwoord op onze eerste constatering, vanuit Entrust inmiddels zo’n 50 gedreven collega’s actief in de Benelux, die graag de handen uit de mouwen steken.’
Entrust waardevolle speler
Ton vult aan: ‘Het is ontzettend waardevol om samen te gaan werken met een degelijke speler zoals Entrust dat is. Ze beschikken niet alleen over kennis van zaken rondom certificaten, maar hebben ook een leidende rol als het gaat om de certificaat aanpassingen, zodra Quantum computing een verandering van certificaten gaat verlangen. Hiermee bedoelen we dat óp het moment dat ergens de komende jaren Quantum computers beschikbaar komen, de bestaande digitale certificaten kwetsbaar worden omdat deze door Quantum computers in een oogwenk gehackt zouden kunnen worden. Daar moeten we dus op voorbereid zijn. Hoe dan ook, deze samenwerking waarin we elkaar naadloos aanvullen is een win-win voor ons beiden en daarmee voor de Nederlandse markt. Daarbovenop hebben we, door dit partnership, ook nog een uitbreiding als gevolg van deze samenwerking gekregen. Entrust heeft in 2022 Evidos ondertekendienstverlener overgenomen.’
Landschap certificaataanbieders is veranderd
Ton: ‘Het landschap is bovendien erg veranderd in de afgelopen periode. Doordat verschillende aanbieders overgenomen zijn, is de focus op certificaten niet meer wat het was. Nederland mist een dedicated certificaatspecialist. Een specialist die staat voor kwaliteit en precies weet hoe deze complexe materie in elkaar zit. Ook daar geeft deze samenwerking tussen Entrust en PKIpartners een passend antwoord op.’
Zero Trust-principe belangrijk voor álle bedrijven
Peter: ‘Dat er vraag is naar deze samenwerking is bovendien logisch als je kijkt naar wat er gebeurt in de wereld op het gebied van cybercrime en overige digitale misdaden. Deze criminelen zijn inmiddels onderdeel van een miljardenindustrie.’
Zo conformeren wij ons binnen Entrust aan het Zero Trust-framework. Dat wil zeggen, we geloven dat het niet de vraag is óf maar wanneer je als bedrijf aangevallen wordt door cybercriminelen, en dat je de securitymaatregelen zodanig moet inrichten alsof je al gehackt bent. ‘Never trust, always verify’, is op dit vlak in goed Engels de belangrijkste boodschap.
‘Met deze benadering gaan we ervan uit dat organisaties niet automatisch vertrouwen mogen hebben in gebruikers of systemen, zelfs als ze zich binnen het interne netwerk bevinden’, aldus Peter. ‘In plaats daarvan moet elk element, zowel binnen als buiten het netwerk, continu worden gevalideerd en geauthentiseerd voordat toegang wordt verleend. Wanneer je je als bedrijf eenmaal bewust bent van dit feit, dan is het dus ook zaak om te handelen. Afwachten is geen optie meer. En het Zero Trust-principe? Dat geeft een framework om met deze kennis om te gaan. Binnen dit concept zijn er allerlei tools beschikbaar om de geconstateerde risico’s te mitigeren, zoals bijvoorbeeld voor certificaten. Wanneer je het beheer hiervan niet goed organiseert dan zijn de problemen immers niet te overzien. Niet alleen operationeel, binnen je organisatie, maar ook omdat diezelfde certificaten onder druk van allerlei regelgeving staan. En dan is er nog het gegeven dat de lifecycle van een dergelijk certificaat korter is geworden waardoor er steeds eerder actie vanuit jou als bedrijf wordt verwacht. Dit betekent dan weer dat je met tools aan de slag moet die het oppakken van deze verlenging automatiseren. Waar certificaten eerst 5 of 3 jaar geldig waren, is inmiddels de standaard 1 jaar.’ En vanuit de industrie zijn geluiden hoorbaar dat een digitaal certificaat eigenlijk elke 90 dagen ‘ververst’ zou moeten worden. Om dit op een goede manier te managen is beheer en automatisering onontbeerlijk. Entrust biedt hiervoor de tools.
Even snel verlengen is er niet meer bij
Ton: ‘En wanneer je dan als bedrijf, gemeente of andere organisatie de melding ontvangt dat een bepaald certificaat vervangen of verlengd moet worden, dán begint het pas. Want even snel verlengen zonder relevante kennis is er tegenwoordig echt niet meer in. En dan komen wij in beeld.’ Peter: ‘Precies, en op die manier vullen we elkaar dus prachtig aan. Niet voor niets is er veel vertrouwen over en weer tussen PKIpartners en Entrust. We gaan stapsgewijs aan de slag waarbij PKIpartners het loket is, de voorkant zogezegd. En wij als producent van de certificaten, de achterkant. Ik hoop écht dat de professionals die dit lezen, dit artikel als wake-up call ervaren. Door het strategisch partnerschap tussen onze bedrijven is er een goede oplossing voor het huidige probleem van veel certificaateigenaren. Dit door inzet van Entrust, dat beschikt over een grote historie in het leveren van certificaten én door de lokale inspanning van PKIpartners dat bedrijven hierin van A tot Z ontzorgt. De tijd waarin via een Excel-spreadsheet of in Outlook bijgehouden werd welk certificaat wanneer verloopt ligt inmiddels écht wel achter ons. Het afbreukrisico is simpelweg te groot!’
Ieder zijn eigen expertise
Ton besluit: ‘Die werkwijze is echt vrágen om problemen. Want wat gebeurt er met de certificaatverlenging als de verantwoordelijke persoon een andere baan vindt en deze taken niet overdraagt? Het is, gezien de hoeveelheid certificaten en de verschillende typen daarin, niet meer te doen om dit zelf goed en georganiseerd bij te houden als dat je core business niet is. En deze combinatie, waarbij Entrust vanuit een duidelijke filosofie werkt, is goud waard: zij opereren volledig vanuit een channel-gedachte. Producent, distributeur, reseller: iedereen heeft zijn eigen expertise. Het is vrij uitzonderlijk dat er op die manier mee omgegaan wordt. En tegelijkertijd is dat wat mij betreft, gezien de omvang én de complexiteit van de markt, de énige manier om hiermee om te gaan.’
Wil je meer informatie of heb je vragen naar aanleiding van dit artikel?
Al 1,6 miljoen digitale pasfoto’s hebben ze gemaakt voor hun klanten binnen de diverse marktsegmenten. Ontmoet de mannen achter de Pasfoto-organisatie, een bedrijf dat via meer dan duizend (!) locaties in Nederland veilig, snel én online, digitale pasfoto’s levert van medewerkers, leden, supporters of burgers. In dit artikel staan we stil bij de pasfoto voor het rijbewijs wanneer mensen dit online verlengen. Omdat ook de Pasfoto-organisatie, net als PKIpartners, volop te maken heeft met online (rechts)zekerheid en alles wat daarmee samenhangt, geven we ze graag een welverdiend podium in onze PKIupdate van deze maand.
Bob Willems, oprichter de Pasfoto-organisatie
Digitale pasfoto’s voor verschillende doeleinden
Bob Willems vertelt: ‘Wat we in basis doen is het volgende. We maken en leveren digitale pasfoto’s voor verschillende doeleinden. Dat kan gaan om een pasfoto voor de verlenging of vernieuwing van een rijbewijs, een pasfoto voor een seizoenkaart of een medewerkerspasfoto voor een pas die toegang tot het bedrijfspand van grote corporate organisaties geeft.’
Gouvernementeel id: een toekomst vol groei
Ron Tuinenburg vult aan: ‘Onze dienstverlening is ontstaan vanuit het verleden waarin we grote Nederlandse, commerciële bedrijven als klant hadden. Omdat we niet tevreden waren over onze schaalbaarheid, zijn we ons op de documenten gaan richten die uitgegeven worden door de overheid. Denk dan aan paspoorten, rijbewijzen en identiteitskaarten. Dat is inmiddels alweer zo’n 10 jaar geleden. Door onze focus te verleggen van commercie naar overheid, dus naar gouvernementeel id, hebben we onszelf in staat gesteld om stevig te groeien. Binnen dat werkveld worden immers structureel veel pasfoto’s gemaakt op jaarbasis.’
De overeenkomst: digitale veiligheid
‘De overeenkomst met PKIpartners is helder: ons raakvlak gaat vooral over digitale (rechts)zekerheid & veiligheid. Want met het digitaal aanleveren van pasfoto’s heb je daar ook mee te maken; het is een stuk veiliger dan de papieren versies waar nog altijd mee gewerkt wordt’, vervolgt Ron. ‘Verder hebben we, net als dat bij PKIpartners het geval is, te maken met een hoge mate van (rechts)zekerheid & security. Kijkend naar Security: we zijn nu met een grote stap bezig om alle pasfotomakers te laten inloggen in onze applicatie op eIDAS-niveau. En ook dat gebeurt met certificaten. Onze historie met Ton, de oprichter en eigenaar van PKIpartners, gaat al ver terug. In het verleden hebben we diverse projecten samen opgepakt.
Digitale verzending naar overheid
Bob: ‘Binnen ons aanbod blijft de rol van de bekende pasfotograaf overigens hetzelfde als voorheen, met dat verschil dat de foto niet meer geprint wordt, maar digitaal verzonden naar de RDW. In de digitale keten zijn uiteraard een aantal belangrijke checks ingebouwd die garanderen dat de persoon op de foto ook écht de persoon is die aangeeft dit te zijn. Wanneer er bepaalde informatie onjuist is, dan kan deze persoon zijn rijbewijs en hopelijk in de toekomst de identiteitskaart dus ook niet online verlengen. Kortom, de veiligheid van de Nederlandse burger wordt door deze aanpak verder vergroot. En datzelfde geldt voor de medewerker van Burgerzaken: hij of zij is immers niet meer chantabel.’
Positieve user experience burger vergroot
Ron: ‘De positieve user experience voor de burger is bovendien een stuk toegenomen, want nu voorkom je situaties waarin een pasfoto op het gemeentehuis wordt afgekeurd waarna de burger opnieuw de gang naar de fotograaf moet maken. En door deze digitaliseringsslag is de security veel beter, ook omdat de foto op het document in kwaliteit toegenomen is.’ ‘Klopt’, vult Bob aan, ‘het is immers geen subjectieve beoordeling van een persoon meer die bepaalt of een foto voldoet, maar dit wordt onafhankelijk en steeds op exact dezelfde manier vastgesteld door een systeem dat vanuit enen en nullen werkt.’
Eindeloos geduld, bergen energie én veel doorzettingsvermogen
Bob vervolgt: ‘Dat we nu staan waar we staan maakt ons gepast trots, want het heeft veel tijd, energie én inbreng van kwaliteit gekost om zover te komen. Want werken met de overheid is niet alleen prettig en interessant vanwege de enorme groeimogelijkheden, het is ook een wereld vol bureaucratie waarin je soms eindeloos geduldig moet zijn en tegelijkertijd veel doorzettingsvermogen aan de dag moet leggen. Dat we, zonder externe investeerders te betrekken, nu op dit punt gekomen zijn is heel mooi.’
Innovatie loont en de aanhouder wint
‘Naar de toekomst toe zien we volop kansen voor andere overheidsdocumenten, zoals paspoorten of identiteitskaarten. Want wat met een rijbewijs kan, kan uiteindelijk ook met overige documenten’, besluit Ron. ‘En als je dan beseft dat er op dit moment al meer dan 90% van de Nederlandse gemeentes aangesloten zijn, dan kún je niet anders dan constateren dat de toekomst van de Pasfoto-organisatie er hoopvol uitziet.’
In de snel evoluerende digitale wereld van vandaag is er een opmerkelijke trend die niet te missen is: nagenoeg alles wordt gedigitaliseerd. Van onze dagelijkse communicatie en entertainment tot onze transportmiddelen en zelfs onze huizen: alles lijkt verbonden te zijn met het wereldwijde web. Maar wat betekent dit voor ons als individuen en als samenleving? Is de digitale revolutie een zegen of brengt ze ons in een staat van een afhankelijkheid waar we ons nog niet volledig bewust van zijn?
VanMoof: een sprekend voorbeeld
Een voorbeeld dat de kwetsbaarheid van deze digitale afhankelijkheid illustreert, is het verhaal van fietsenfabrikant VanMoof. Deze fabrikant biedt ‘slimme’ fietsen aan, die via de smartphone kunnen worden vergrendeld en ontgrendeld. Klinkt handig, toch? Maar hier schuilt een diepere kwestie: om deze functie te gebruiken, ben je afhankelijk van de smartphone die gekoppeld is aan de fiets ie weer gekoppeld is aan de certificaatservers van VanMoof. Wat als die servers falen, worden gehackt of als het bedrijf, zoals nu gebeurd is, het bedrijf bijna failliet ging. Plotseling kunnen gebruikers van deze ‘slimme’ fietsen zich buitengesloten voelen van hun eigen vervoermiddel. En in het ergste geval ís dat ook zo: want het ontgrendelen van deze fietsen werkt via de certificaatservers van VanMoof of aanverwanten. Dit brengt ons bij de kern van het digitaliseringsdebat: beseffen mensen wel echt wat er met hun gegevens en digitale afhankelijkheden gebeurt?
Al filosoferend: hoe afhankelijk zijn we van certificaten geworden?
Het is essentieel om te begrijpen dat digitalisering niet slecht is. Het heeft ons leven op talloze manieren verbeterd, van efficiëntere communicatie tot toegang tot ongekende hoeveelheden informatie. Slimme huishoudelijke apparaten kunnen ons leven gemakkelijker maken, maar we moeten ons bewust zijn van de implicaties. Als we onze huizen volproppen met slimme apparaten, van thermostaten tot koelkasten, creëren we een omgeving die afhankelijk is van een constant functionerend digitaal ecosysteem. Dit kan geweldig zijn, zolang alles goed gaat. Maar wat als er een storing is, een beveiligingslek of zelfs een aanval door kwaadwillende hackers?
Grote innovaties gaan gepaard met grote maatschappelijke veranderingen
In het geval van digitalisering is het van essentieel belang dat we niet alleen accepteren wat er gebeurt, maar ook dat we bewuste keuzes maken en scherp blijven.
Graag geven we je enkele overwegingen mee:
Informatiebewustzijn: we moeten ons bewust zijn van welke informatie we delen en met wie. Bedrijven en platforms verzamelen vaak gegevens over ons gedrag en gebruiken deze voor uiteenlopende doeleinden. Het is aan ons om te begrijpen wat er met onze gegevens gebeurt en welke invloed dit kan hebben op ons leven.
Digitale hygiëne: net zoals we fysieke hygiëne belangrijk vinden, is het onmisbaar om aandacht te besteden aan onze digitale hygiëne. Sterke wachtwoorden, regelmatige software-updates en antivirusprogramma’s kunnen ons beschermen tegen digitale bedreigingen.
Alternatieven overwegen: we nodigen je uit om na te denken over alternatieve oplossingen voor digitale afhankelijkheden. Als een slimme thermostaat essentieel is geworden in ons huis, moeten we ook nadenken over wat we zouden doen als deze plotseling niet meer werkt. En over wat de oorzaak is van het niet meer werken. Heb je een alternatief achter de hand of kun je bij voorbaat een slimmere keuze maken?
Educatie en regulering: in de ideale wereld besteden overheden en onderwijsinstellingen veel meer aandacht besteden aan digitale geletterdheid en de ethiek van technologie. Daarnaast is regulering nodig om ervoor te zorgen dat bedrijven verantwoord omgaan met onze gegevens en digitale afhankelijkheden.
Kortom, digitalisering is een onvermijdelijke kracht in onze moderne samenleving, maar we mogen niet nalaten om zélf kritisch na te (blijven!) denken over de gevolgen ervan. Het is van vitaal belang dat we in regie blijven over ons digitale leven, bewuste keuzes maken en ons überhaupt bewust zijn van de risico’s. Alleen dan kunnen we de vruchten plukken van deze digitale revolutie zonder onszelf volledig over te leveren aan de grillen van het huidige én volgende digitale tijdperk.
Nu het nog altijd volop vakantieperiode is, ontvangen we door de dag heen meerdere afwezigheidsmeldingen vanuit e-mailprogramma’s. Je kent ze wel, de standaard out-of-office replies die er ongeveer zo uitzien:
Beste relatie,
Ik ben van-dan-tot-dan afwezig. Voor dringende zaken kunt u contact opnemen met mijn collega die-en-die.
Met vriendelijke groet, Die-en-die
Geen probleem, je stuurt een mail naar de betreffende collega. En wat schetst je verbazing? Je krijgt het volgende antwoord van de collega die die-en-die vervangt.
Beste relatie,
Dank voor je bericht. Helaas kan ik je mail niet lezen, ik ben met vakantie van 24 juli tot en met 11 augustus. Als ik weer aan het werk ben zal ik je mail zo snel mogelijk beantwoorden. (en als het echt bont gemaakt wordt; dan wordt er terugverwezen naar de eerste die-en-die).
Met vriendelijke groet, De andere die-en-die
Nu zal het in veel gevallen niet zo erg zijn dat een mail niet direct opgevolgd wordt en je niet meteen een antwoord krijgt.
Maar in sommige gevallen, zeker wanneer je spreekt over certificaat vernieuwing, kan het antwoord niet te lang wachten.
Geen week.
En al zeker geen twee weken of langer.
Want het verlopen vindt plaats; net als het verlopen van een identiteitsbewijs. Het is er nog wel; het is alleen niet meer te gebruiken.
En net als met het vernieuwen van een identiteitsbewijs, is er sprake van een doorlooptijd met vaak afhankelijkheden van medewerkers bij leveranciers die je applicatie(s) beheren.
Alles draait om bewustzijn
Uiteindelijk gaat het, ook met dit soort verantwoordelijkheden, om bewustzijn. Om bewust met je vak bezig zijn en nadenken over hoe het certificaatbeheer binnen jouw organisatie verloopt als je zelf enige tijd afwezig bent.
Er zijn voorbeelden van gemeentes bekend waar geen legitimatiebewijzen meer konden worden aangevraagd door burgers omdat het betreffende website-certificaat niet op tijd verlengd was.
Dit kennen we ook maar al te goed met de SBR-certificaten voor de koppeling met Digipoort of de beroepsgebonden certificaten voor notariaat. Als die laatste niet tjdig vernieuwd is kan het zelfs zover gaan dat er niet aan een wettelijke termijn voor mutaties Kamer van Koophandel of Kadaster kan worden voldaan.
Heb je niet in beeld hoe dit binnen jouw organisatie is geregeld? Wil je dit goed regelen maar weer je niet goed waar te beginnen? Neem contact met ons op.
We hebben al veel bedrijven, organisaties, gemeentes en andere (semi)-overheden geholpen met het borgen van hun certificaatbeheer, -aanvragen en – verlengingen.
En we beloven je één ding: dat gaat heel wat verder dan nadenken of de persoon die je vervangt tijdens je vakantie, niet zelf afwezig is.
