‘Toen ik in september 2021 bij KPN startte, bestond de relatie met PKIpartners al. Al snel kwamen eigenaar Ton en ik met elkaar in contact en dat was een bijzonder boeiend gesprek. En tegelijkertijd was het een heel verontrustend gesprek, daar in Haarlem bij PKIpartners op locatie.’

Aan het woord is Gert Heyblom, Commercial Product Manager Identity bij KPN. Hij vertelt over de samenwerking met PKIpartners rondom certificaatbeheer. ‘Men heeft mij namelijk meegenomen in de wereld van PKI, certificaten en de lokale overheid. Naast dat ik merkte hoeveel passie voor het vak er bij dit bedrijf zit, was het ook wel duidelijk dat er werk aan de winkel is. In beginsel dacht ik nog dat een en ander wel mee zou vallen, maar toen ik twee uur later buiten stond drong tot me door dat de zorgen die PKIpartners aan ons uitsprak, reëel zijn. Waar die zorgen dan precies over gingen? Wel, de markt van certificaten is volop aan het veranderen en dat vraagt om snel mee veranderen. Ook vanuit KPN. Denk dan aan het op tijd verlengen van bepaalde certificaten die nodig zijn om het werk van bedrijven, gemeentes en andere instellingen uit te kunnen blijven voeren.’ 

Gert Heyblom, Commercial Product Manager Identity bij KPN 
Gert Heyblom, Commercial Product Manager Identity bij KPN 

PKIoverheid stopt met het uitgeven van publiek vertrouwde webserver certificaten

Gert vervolgt: ‘Die zorgen gaan bijvoorbeeld over het feit dat PKIoverheid stopt met het uitgeven van publiek vertrouwde webserver (SSL/TLS) certificaten. Zo heeft Logius aangekondigd per 4 december 2022 te stoppen met het uitgeven van publiek vertrouwde webserver (SSL/TLS) certificaten onder PKIoverheid. Dit geldt uitsluitend voor de “publiek vertrouwde servercertificaten” en niet voor de andere PKIoverheid certificaten, zoals Private servercertificaten, Private Digipoort, eSeal, Groeps, Beroepscertificaten en Persoonlijke certificaten. Dit betekent dat de uit te geven publiek vertrouwde servercertificaten een maximale geldigheidsduur kunnen hebben tot uiterlijk 4 december 2022. KPN zal in de loop van 2022 de overstap maken naar een nieuwe vervangende oplossing. (Noot van de redactie: deze overstap is inmiddels gemaakt en de certificaten zijn beschikbaar). Deze oplossing zal een veilig en vertrouwd alternatief zijn, welke aan de hoogste security eisen en eIDAS richtlijnen voldoet. De overige dienstverlening die onder PKIoverheid valt, wordt overigens ongewijzigd doorgezet. Klanten hoeven op dit moment nog niets te doen, want onze dienstverlening blijft vooralsnog ongewijzigd en in ieder geval gegarandeerd tot 4 december 2022. Maar feitelijk had ik de werkzaamheden hieromtrent vanuit mijn rol al in december 2021 op willen pakken zodat er meer tijd was geweest om een en ander te regelen.’ 

KPN werkt samen met PKIpartners
KPN werkt samen met PKIpartners

Snel schakelen gewenst 

‘Het betekent in elk geval dat we, en dan niet alleen rondom dit onderwerp, snel moeten schakelen en intensief moeten samenwerken. En dan bij voorkeur met een ervaren, professionele partij als PKIpartners’, aldus Gert. ‘Ik heb er alle vertrouwen in dat zij ons goed kunnen begeleiden bij het aanvragen, controleren en beheren van de relevante certificaten. Wat dat betreft passen we ook wel goed bij elkaar: eigenaar Ton en ik, want ook ik ben vrij pragmatisch van aard en houd ervan om de handen uit de mouwen te steken.’ 

Materie complex: organisaties hebben hulp nodig 

‘En organisaties hebben onze gezamenlijke ondersteuning ook écht nodig. Want alles wat met certificaten te maken heeft behoort niet tot hun core business. Bovendien is de materie complex en is het aanvraagproces van een certificaat geen sinecure. Wanneer een certificaat te laat wordt aangevraagd, dan ontstaat er direct een probleem. Dan kan een gemeente bijvoorbeeld vanaf een bepaald moment geen legitimatiebewijzen meer uitgeven. In de praktijk zien we overigens ook nog dat het aanvragen van te verlengen certificaten bijna altijd te laat gebeurt. Dat komt bijvoorbeeld omdat degene die de certificaten aanvraagt met vakantie is. Of niet meer in dienst. En de herinneringsberichten die verstuurd worden zijn geautomatiseerd, dus dan valt een e-mail al snel tussen wal en schip. Ook als er een reminder wordt verzonden. Daarom raden we partijen bijvoorbeeld aan om áltijd met een functionele mailbox te werken zodat er minder kwetsbaarheid ontstaat in de afhankelijkheid van een persoon. En ik weet dat ook PKIpartners hier erg actief in is.’ 

‘Bovenstaand beschrijf ik overigens een eenvoudig voorbeeld, maar het werkveld beslaat meer. Denk aan zaken als security, identity, e-sealing, e-signing en etc. De ontwikkelingen gaan snel. Rázendsnel. Daar zou je je als bedrijf zorgen over moeten maken, als je dat nog niet geregeld hebt’, vervolgt Gert.  

PKIpartners? Vol accuraat, betrouwbaar en betrokken 

‘Over de samenwerking met  PKIpartners, tot slot, kan ik zeggen dat ik de mensen daar als accuraat, betrouwbaar en betrokken ervaar. Er is veel openheid over en weer en ik hoop dat we nog intenser gaan samenwerken. Voor mij is PKIpartners dé partij die kan helpen om snel, goed en gemakkelijk certificaten aan te vragen. En dat zijn precies de eigenschappen die ingewikkelde wereld van certificaatbeheer nodig heeft’, besluit Gert.