PKIoverheid certificaten
voor softwareleveranciers - Nextens paper Direct contactIk wil meer informatieCasus voor softwareleveranciers waarbij PKIoverheid certificaten cruciaal zijn.
In dit paper leest u, aan de hand van een praktijkcasus, over de onmisbaarheid van een sterke implementatiepartner voor PKIoverheid certificaten en gekwalificeerde elektronische handtekeningen.
In deze paper
De betrokken partners aan het woord
Ton Oosterwijk, directeur van PKIpartners
Nextens, over de samenwerking met PKIpartners
Ron Veenema, Hoofd Technische servicedesk
Kenny Kroon, Senior Software Ontwikkelaar
Toby van der Velden, Incidentmanager fiscale software
De noodzaak: abrupte vervanging PKIoverheid certificaten
In juli 2020 stelde internationale internettoezichthouder CA/Browser Forum vast dat er wereldwijd oneigenlijk certificaten in gebruik waren voor onzichtbaar berichtenverkeer. Denk bijvoorbeeld aan SBR, Digipoort, Digikoppeling en eHerkenning. Dat bleek niet de bedoeling, want deze certificaten waren bestemd voor het waarmerken van op het internet zichtbare en vindbare websites.
Nederlandse toezichthouder Logius kreeg de dwingende instructie om dit probleem op te lossen; met als sanctie dat alle uitgegeven PKIoverheid certificaten als onbetrouwbaar zouden worden aangemerkt of zelfs mogelijk zouden worden ingetrokken. Een immense uitdaging, want meer dan 25.000 bedrijven, lokale overheden, Rijksoverheid en zorginstellingen werden geraakt. Zo groeide een ogenschijnlijke kleinigheid, die historisch zo was ontstaan, uit tot een situatie waar in 2020 direct en uiterst serieus actie op ondernomen moest worden.
Het lastige aan deze situatie was dat het niet alleen de certificaatvervanging voor berichtenverkeer betrof. Ook certificaten voor websites moesten worden vervangen. Dat betekende, in geval van marktleider in fiscale software Nextens, dat nauwkeurig uitgezocht moest worden welke gebruikers welk type certificaat in gebruik hadden en in welke applicatie. Ook moest worden bekeken of deze certificaten in het geheel vernieuwd moesten worden of konden worden vervangen met een tijdelijk certificaat. Tel daar de relatief korte periode van 26 weken waarin een en ander geregeld moet worden bij op en de uitdaging is helder.
De betrokken partners: Nextens en PKIpartners
Over Nextens
Al sinds 1984, destijds nog onder de naam Elsevier, is Nextens een betrouwbare softwarepartner voor fiscale professionals. Nextens is een handelsnaam van LexisNexis® Risk Solutions Group onderdeel van het beursgenoteerde RELX. Het bedrijf ondersteunt klanten in het totale werkproces en biedt innovatieve aangiftesoftware.
Door koppelingen en integraties met andere pakketten biedt het bedrijf een volledig online fiscaal platform. Op die manier kunnen de fiscale professionals hun klanten weer optimaal bedienen en adviseren waardoor zij dé vertrouwenspersoon van hun klanten kunnen zijn. Nextens wil fiscale professionals helpen de succesvolle partner te zijn voor hun klanten.
Dat bereikt het bedrijf door het bieden van fiscale aangiftesoftware, vakkennis en data-analyses. Het idee is dat Nextens risico’s wegneemt. Op die manier kunnen hun klanten effectief en efficiënt werken omdat deze fiscale professionals zich door de samenwerking (weer) primair kunnen focussen op hun adviserende rol richting hun klanten.
Over PKIpartners
PKIoverheid geldt als de hoogste standaard voor vertrouwde digitale communicatie en rechtsgeldige waarmerken van data en documenten onder de internationaal erkende root ‘Staat der Nederlanden’. Aan het aanvragen van PKIoverheid- certificaten en gekwalificeerde elektronische handtekeningen worden daarom hoge veiligheidseisen gesteld. Dat maakt het een ingewikkeld en tijdrovend proces dat vraagt om nauwkeurigheid bij elke stap.
PKIpartners’ missie is het zijn relaties zo gemakkelijk mogelijk maken bij de aanvraag, implementatie en beheer van PKIoverheid certificaten en gekwalificeerde elektronische handtekeningen. Daarom biedt het bedrijf persoonlijke begeleiding tijdens elke stap van het proces en verzorgt het beheer van PKIoverheid life cycle management. PKIpartners denkt mee en adviseert over welke keuzes er te maken zijn.
Sinds de oprichting in 2011 heeft PKIpartners meer dan 3.000 klanten succesvol geholpen. Deze klanten hebben vaste contactpersonen die altijd snel en goed bereikbaar zijn voor vragen.
PKIoverheid paper
In dit paper leest u, aan de hand van een praktijkcasus, over de onmisbaarheid van een sterke partner voor PKIoverheid certificaten en gekwalificeerde elektronische handtekeningen.
Ton Oosterwijk van PKIpartners
‘Bij de aanpak van een certificaatcrisis, zoals dit toch echt wel was, is een gecoördineerde aanpak onmisbaar. Dan kun je niet anders dan samenwerken vanuit een gelijkwaardig partnerschap. Een relatie op het niveau van opdrachtgever-opdrachtnemer is dan niet toereikend om de klus te klaren. Voor cruciale onderdelen als certificaten; moet je gelijkwaardig denken en werken.’
‘Nextens en PKIpartners zijn sinds 2011 partners voor PKIoverheid certificaten aan Nextens gebruikers. En ook deze uitdaging hebben we dankzij onze goede connectie samen kunnen oplossen zodat het voor de klanten van Nextens zo vlekkeloos mogelijk verliep. Dat resultaat hebben we bereikt door er werkelijk samen de schouders onder te zetten. En dat kan alleen in een samenwerking waarin vertrouwen en heldere communicatie centraal staan.’ Met maar één doel: de klanten ondersteunen dat ze zo eenvoudig als mogelijk de certificaatvervanging konden doorvoeren en de applicaties blijven werken.
‘Dan is een half woord al genoeg. In dit geval ook omdat de opdracht in basis praktisch van aard was: hoe kunnen we klanten zo gemakkelijk mogelijk voorzien van een certificaat? Het idee daarachter is dat de klant zelf oppakt wat mogelijk is. Maar wél met een vangnet vanuit ons als ze vragen, hulp óf volledige ondersteuning nodig hebben. Om dat doel te bereiken hebben we niet alleen informatie vanuit Nextens gedeeld, maar ook video’s via hun website gedeeld. Dat samen met de klantenservice van PKIpartners op de achtergrond om klanten bij elke stap te helpen stond borg voor een optimaal eindresultaat met probleemloos werkende applicatie én tevreden klanten.’
Ron Veenema van Nextens
Ron Veenema, Hoofd Technische servicedesk: ‘Wat ik van een moderne applicatieleverancier als partner verwacht vandaag de dag? Ik vind, ook vanuit mijn functie, deskundigheid het belangrijkste. Daarom ga je immers ook een partnership aan: omdat je zelf de kennis over bepaalde onderdelen niet in huis hebt.’
‘Ik ken PKIpartners nu zo’n jaar of 9. We zijn niet continu met elkaar in gesprek, maar áls we dan met elkaar spreken over bepaalde veiligheidscertificaten dan is mijn ervaring altijd positief. Juist vanwege de deskundigheid, snelheid, flexibiliteit en betrouwbaarheid.’
‘Ook tijdens het laatste project heeft PKIpartners een enorme ontlasting voor onze organisatie opgeleverd. We zijn al vroegtijdig, het was vorig jaar september, begonnen met het informeren van onze klanten. Bij deze communicatie hebben we bewust ook meerdere disciplines van onze organisatie betrokken, zoals marketing en support. Uiteindelijk hebben we bereikt dat de belasting op onze supportorganisatie minimaal was. Er zijn relatief weinig vragen bij ons uitgekomen, omdat we preventief geïnformeerd hebben. En dat is zeker te danken aan de inbreng van Ton. Hij heeft ons actief op het belang ervan gewezen. Zo hebben we bijvoorbeeld ook kennissessies voor alle afdelingen georganiseerd zodat de collega’s wisten wat er op ze af kwam en wat dit zou betekenen.’
‘Onze samenwerking kenmerkt zich door vrijheid: er zich geen hiërarchie in. Daarnaast is het persoonlijke aandacht vanuit het bedrijf prettig want de lijnen zijn kort. Je kunt rechtstreeks contact met Ton opnemen, zonder dat je eerst via allerlei tussenkanalen moet gaan. Voor mij wordt deze samenwerking gekenmerkt door woorden als deskundigheid, proactief en flexibel.’
‘Het mooie van PKIpartners is ook dat ze niet zelf de certificaten produceren, maar echt als brug fungeren tussen de verschillende partners. Vanwege deze onafhankelijke positie zijn ze ook exact op de hoogte van wat er zich afspeelt in de markt. Ze kunnen daardoor precies adviseren welke keuzes het beste zijn, passend binnen een bepaalde bedrijfsvoering. Hun dienstverlening is, vanwege de materie, heel specialistisch. Nextens heeft als softwareleverancier iemand nodig die midden in de materie zit en feitelijk kan omschrijven wat jij als bedrijf nodig hebt. Ik ben persoonlijk heel blij met de wijze waarop Ton het heeft aangepakt, want dit certificaat was echt wel een zorgenkindje. Maar gelukkig bleek het achteraf heel erg mee te vallen en die eer komt grotendeels aan de voortvarend aanpak van PKIpartners toe.’
Kenny Kroon van Nextens
Kenny Kroon, Senior Software Ontwikkelaar: ‘Ton is bijzonder meedenkend. En in geval van calamiteiten trekken we al snel samen op om de crisis te bezweren. Het voelt echt als samen schouder aan schouder staan om onze klanten zo goed mogelijk te helpen. PKIpartners is de enige partner waar ik, vanuit mijn rol als certificaatbeheerder, op die manier mee omga. En dat is al vanaf 2011 zo. Ton en ik hebben een band opgebouwd, en ook met collega Iris is dat zo.’
“PKIpartners is niet alleen op strategisch niveau de juiste partner, maar beschikt ook over de juiste kennis én heeft de relevante contacten in dit specialistische werkveld.”
‘Telkens wanneer er een certificaatwissel vereist is dan heerst er onduidelijkheid in de communicatie vanuit de betrokken overheidsinstanties. PKIpartners weet wél steeds hoe het zit, wat de impact is op onze software, en belangrijker nog, op onze klanten. Ook tijdens de laatste certificaatwissel, die -in eerste instantie- per 1 januari 2021 geregeld moest zijn, heeft PKIpartners het perfect opgepakt. Er werden promofilmpjes voor onze klanten gemaakt, deze werden op onze site gezet en men werd gerustgesteld omdat er nog tijd genoeg was om actie te ondernemen.’
‘Zowel PKIpartners als Ton Oosterwijk zelf als mens, zijn zeer betrouwbaar. Hij is volledig op de hoogte en zijn kennis is up-to-date. Daarnaast ervaar ik hem als meedenkend en nuchter. De verwachting vooraf en de daadwerkelijke uitkomst van het project sluiten naadloos op elkaar aan. Ik kan deze partner aan elke softwareleverancier aanraden die te maken heeft met klanten die certificaten moeten vervangen. Want met alleen de algemene berichtgeving van de uitgevende partners en de beheerder van Digipoort kom je er niet.’
PKI partner
Toby van der Velden van Nextens
Toby van der Velden, Incidentmanager fiscale software: ‘Ik houd me voornamelijk bezig met het inschatten van risico’s en het maken van impactanalyses. Vanuit een meeting bij de Belastingdienst kwam naar voren dat er een probleem op ons afkwam rondom PKIoverheid certificaten.’
‘Toen heb ik meteen met Ton van PKIpartners gebeld en hij kon me tot in detail uitleggen wat er aan de hand was. Het was al vrij snel duidelijk dat het veel impact had en dat er ook nogal wat op ons afkwam. Samen hebben we vervolgens allerlei acties op touw gezet om ervoor te zorgen dat een en ander goed zou gaan. Een informerende video en praktisch ingestoken e-mails bleken effect te hebben. Juist omdat we met elkaar zoveel tijd en moeite in dit project hebben gestoken, zijn de gevolgen voor onze organisatie stukken minder geweest dan verwacht. Verder hebben we ook actief aan nazorg gedaan richting onze klanten. Bijvoorbeeld door te vragen hoe het ging en door actief te onderzoeken hoeveel users nog met een certificaat werkten dat niet meer gebruikt mocht worden.’
‘Wanneer ik deze samenwerking in drie kernwoorden moet beschrijven dan denk ik aan adequaat, hands-on en nazorg. Het contact is echt een partnerschap waarbij er veel aandacht is voor de opdracht en de mensen. Ook na afronding van het project was er nog veelvuldig contact. Ik denk dat ik Ton nog wel een keer of tien gesproken heb over allerlei zaken. En dat kan dan ook gewoon. Ook na 18.00 uur ’s avonds als dat nodig is. De manier waarop alles geregeld is, is echt boven verwachting. Veel uitgebreider dan wat je van een partner mag verwachten vandaag de dag. Alles gaat heel persoonlijk: dat heeft ook te maken met het kleinschalige karakter en de mensen met specialistische kennis die er werken.’
‘Met name de betrokkenheid en expertise van directeur Ton is bijzonder. Hij is werkelijk overal van op de hoogte, zit diep in het netwerk en kan op een onafhankelijke manier contact zoeken met de verschillende leveranciers om te bekijken wat er mogelijk is. Het is niet ‘zomaar’ even een partner, maar een gelijkwaardige partij die precies begrijpt wat onze eindklanten nodig hebben. En dat is precies wat wij willen. En ik? Ik vind het mooi om te zien hoe een topgozer als Ton zo gepassioneerd kan zijn over het fenomeen certificaten.’
Conclusie: certificaten vragen om een strategische partner voor implementatie en beheer
PKIpartners advies
Interesse in een partnership?
Neem dan contact met ons op. PKIpartners staat u als leverancier van software bij en zorgt dat uw klanten het juiste certificaat aanvragen en geïnstalleerd krijgen. We begeleiden uw klanten bij elke stap van het proces en zorgen dat de applicatie probleemloos blijft werken omdat ook de verloopdata van de certificaten door PKIpartners worden bewaakt. We delen graag, volledig vrijblijvend, onze kennis met u.
U bereikt ons rechtstreeks via 085 90 20 820 of via info@pkipartners.nl
