085 90 20 820 | Fax 085 90 20 823 info@pkipartners.nl

PKIoverheid certificaten

voor softwareleveranciers - Nextens paper
Direct contactIk wil meer informatie

Casus voor softwareleveranciers waarbij PKIoverheid certificaten cruciaal zijn.

In dit paper leest u, aan de hand van een praktijkcasus, over de onmisbaarheid van een sterke implementatiepartner voor PKIoverheid certificaten en gekwalificeerde elektronische handtekeningen.

 

In deze paper

De noodzaak

Over Nextens

Over PKIpartners

De betrokken partners aan het woord

Ton Oosterwijk, directeur van PKIpartners

Nextens, over de samenwerking met PKIpartners

Ron Veenema, Hoofd Technische servicedesk

Kirsten Hazewinkel, Online Campaign Manager en Partner Manager

Dagmar Vermeer, Marketing Director

Kenny Kroon, Senior Software Ontwikkelaar

Toby van der Velden, Incidentmanager fiscale software


Conclusie en aanbeveling

De noodzaak: abrupte vervanging PKIoverheid certificaten

In juli 2020 stelde internationale internettoezichthouder CA/Browser Forum vast dat er wereldwijd oneigenlijk certificaten in gebruik waren voor onzichtbaar berichtenverkeer. Denk bijvoorbeeld aan SBR, Digipoort, Digikoppeling en eHerkenning. Dat bleek niet de bedoeling, want deze certificaten waren bestemd voor het waarmerken van op het internet zichtbare en vindbare websites.

Nederlandse toezichthouder Logius kreeg de dwingende instructie om dit probleem op te lossen; met als sanctie dat alle uitgegeven PKIoverheid certificaten als onbetrouwbaar zouden worden aangemerkt of zelfs mogelijk zouden worden ingetrokken. Een immense uitdaging, want meer dan 25.000 bedrijven, lokale overheden, Rijksoverheid en zorginstellingen werden geraakt. Zo groeide een ogenschijnlijke kleinigheid, die historisch zo was ontstaan, uit tot een situatie waar in 2020 direct en uiterst serieus actie op ondernomen moest worden.

Het lastige aan deze situatie was dat het niet alleen de certificaatvervanging voor berichtenverkeer betrof. Ook certificaten voor websites moesten worden vervangen. Dat betekende, in geval van marktleider in fiscale software Nextens, dat nauwkeurig uitgezocht moest worden welke gebruikers welk type certificaat in gebruik hadden en in welke applicatie. Ook moest worden bekeken of deze certificaten in het geheel vernieuwd moesten worden of konden worden vervangen met een tijdelijk certificaat. Tel daar de relatief korte periode van 26 weken waarin een en ander geregeld moet worden bij op en de uitdaging is helder.

De betrokken partners: Nextens en PKIpartners
Over Nextens

Al sinds 1984, destijds nog onder de naam Elsevier, is Nextens een betrouwbare softwarepartner voor fiscale professionals. Nextens is een handelsnaam van LexisNexis® Risk Solutions Group onderdeel van het beursgenoteerde RELX. Het bedrijf ondersteunt klanten in het totale werkproces en biedt innovatieve aangiftesoftware.

Door koppelingen en integraties met andere pakketten biedt het bedrijf een volledig online fiscaal platform. Op die manier kunnen de fiscale professionals hun klanten weer optimaal bedienen en adviseren waardoor zij dé vertrouwenspersoon van hun klanten kunnen zijn. Nextens wil fiscale professionals helpen de succesvolle partner te zijn voor hun klanten.

Dat bereikt het bedrijf door het bieden van fiscale aangiftesoftware, vakkennis en data-analyses. Het idee is dat Nextens risico’s wegneemt. Op die manier kunnen hun klanten effectief en efficiënt werken omdat deze fiscale professionals zich door de samenwerking (weer) primair kunnen focussen op hun adviserende rol richting hun klanten.

Over PKIpartners

PKIoverheid geldt als de hoogste standaard voor vertrouwde digitale communicatie en rechtsgeldige waarmerken van data en documenten onder de internationaal erkende root ‘Staat der Nederlanden’. Aan het aanvragen van PKIoverheid- certificaten en gekwalificeerde elektronische handtekeningen worden daarom hoge veiligheidseisen gesteld. Dat maakt het een ingewikkeld en tijdrovend proces dat vraagt om nauwkeurigheid bij elke stap.

PKIpartners’ missie is het zijn relaties zo gemakkelijk mogelijk maken bij de aanvraag, implementatie en beheer van PKIoverheid certificaten en gekwalificeerde elektronische handtekeningen. Daarom biedt het bedrijf persoonlijke begeleiding tijdens elke stap van het proces en verzorgt het beheer van PKIoverheid life cycle management. PKIpartners denkt mee en adviseert over welke keuzes er te maken zijn.

Sinds de oprichting in 2011 heeft PKIpartners meer dan 3.000 klanten succesvol geholpen. Deze klanten hebben vaste contactpersonen die altijd snel en goed bereikbaar zijn voor vragen.

 

 

PKIoverheid paper

In dit paper leest u, aan de hand van een praktijkcasus, over de onmisbaarheid van een sterke partner voor PKIoverheid certificaten en gekwalificeerde elektronische handtekeningen.
PKI-overheid-certificaat-boekhoudpakket-nextens
PKIoverheid-public-root-OV-2020-Digipoort-Certificaat

Ton Oosterwijk van PKIpartners

PKI-rond-overheid-certificaat-partners_logo_R_2021_RGB_diap

‘Bij de aanpak van een certificaatcrisis, zoals dit toch echt wel was, is een gecoördineerde aanpak onmisbaar. Dan kun je niet anders dan samenwerken vanuit een gelijkwaardig partnerschap. Een relatie op het niveau van opdrachtgever-opdrachtnemer is dan niet toereikend om de klus te klaren. Voor cruciale onderdelen als certificaten; moet je gelijkwaardig denken en werken.’

‘Nextens en PKIpartners zijn sinds 2011 partners voor PKIoverheid certificaten aan Nextens gebruikers. En ook deze uitdaging hebben we dankzij onze goede connectie samen kunnen oplossen zodat het voor de klanten van Nextens zo vlekkeloos mogelijk verliep. Dat resultaat hebben we bereikt door er werkelijk samen de schouders onder te zetten. En dat kan alleen in een samenwerking waarin vertrouwen en heldere communicatie centraal staan.’ Met maar één doel: de klanten ondersteunen dat ze zo eenvoudig als mogelijk de certificaatvervanging konden doorvoeren en de applicaties blijven werken.

‘Dan is een half woord al genoeg. In dit geval ook omdat de opdracht in basis praktisch van aard was: hoe kunnen we klanten zo gemakkelijk mogelijk voorzien van een certificaat? Het idee daarachter is dat de klant zelf oppakt wat mogelijk is. Maar wél met een vangnet vanuit ons als ze vragen, hulp óf volledige ondersteuning nodig hebben. Om dat doel te bereiken hebben we niet alleen informatie vanuit Nextens gedeeld, maar ook video’s via hun website gedeeld. Dat samen met de klantenservice van PKIpartners op de achtergrond om klanten bij elke stap te helpen stond borg voor een optimaal eindresultaat met probleemloos werkende applicatie én tevreden klanten.’

 

PKIoverheid-public-root-OV-2020-Digipoort-Certificaat

Ron Veenema van Nextens

Ron Veenema, Hoofd Technische servicedesk: ‘Wat ik van een moderne applicatieleverancier als partner verwacht vandaag de dag?  Ik vind, ook vanuit mijn functie, deskundigheid het belangrijkste. Daarom ga je immers ook een partnership aan: omdat je zelf de kennis over bepaalde onderdelen niet in huis hebt.’

‘Ik ken PKIpartners nu zo’n jaar of 9. We zijn niet continu met elkaar in gesprek, maar áls we dan met elkaar spreken over bepaalde veiligheidscertificaten dan is mijn ervaring altijd positief. Juist vanwege de deskundigheid, snelheid, flexibiliteit en betrouwbaarheid.’

‘Ook tijdens het laatste project heeft PKIpartners een enorme ontlasting voor onze organisatie opgeleverd. We zijn al vroegtijdig, het was vorig jaar september, begonnen met het informeren van onze klanten. Bij deze communicatie hebben we bewust ook meerdere disciplines van onze organisatie betrokken, zoals marketing en support. Uiteindelijk hebben we bereikt dat de belasting op onze supportorganisatie minimaal was. Er zijn relatief weinig vragen bij ons uitgekomen, omdat we preventief geïnformeerd hebben. En dat is zeker te danken aan de inbreng van Ton. Hij heeft ons actief op het belang ervan gewezen. Zo hebben we bijvoorbeeld ook kennissessies voor alle afdelingen georganiseerd zodat de collega’s wisten wat er op ze af kwam en wat dit zou betekenen.’

‘Onze samenwerking kenmerkt zich door vrijheid: er zich geen hiërarchie in. Daarnaast is het persoonlijke aandacht vanuit het bedrijf prettig want de lijnen zijn kort. Je kunt rechtstreeks contact met Ton opnemen, zonder dat je eerst via allerlei tussenkanalen moet gaan. Voor mij wordt deze samenwerking gekenmerkt door woorden als deskundigheid, proactief en flexibel.’

‘Het mooie van PKIpartners is ook dat ze niet zelf de certificaten produceren, maar echt als brug fungeren tussen de verschillende partners. Vanwege deze onafhankelijke positie zijn ze ook exact op de hoogte van wat er zich afspeelt in de markt. Ze kunnen daardoor precies adviseren welke keuzes het beste zijn, passend binnen een bepaalde bedrijfsvoering. Hun dienstverlening is, vanwege de materie, heel specialistisch. Nextens heeft als softwareleverancier iemand nodig die midden in de materie zit en feitelijk kan omschrijven wat jij als bedrijf nodig hebt. Ik ben persoonlijk heel blij met de wijze waarop Ton het heeft aangepakt, want dit certificaat was echt wel een zorgenkindje. Maar gelukkig bleek het achteraf heel erg mee te vallen en die eer komt grotendeels aan de voortvarend aanpak van PKIpartners toe.’

PKIoverheid-public-root-OV-2020-Digipoort-Certificaat

Kirsten Hazewinkel van Nextens

Kirsten Hazewinkel, Online Campaign Manager en Partner Manager: ‘Ik werk nu sinds 2020 bij Nextens, de samenwerking met PKIpartners was dus nieuw voor mij. Het contact met PKIpartners was intensief: er moest immers veel geregeld worden om de certificaatwisseling goed te laten verlopen. We hebben veel aandacht besteed aan de communicatie naar klanten en uiteraard onze technische service in paraatheid gebracht.’

‘Uitgangspunt was dat we de enorme hoeveelheid vragen die we op ons af zagen komen zoveel mogelijk vóór wilden zijn. Daarom raadde PKIpartners ons aan om met video-uitleg te werken die we eenvoudig met onze klanten konden delen. In de video vertelt Ton als expert heel helder wat er ging gebeuren, om welk certificaat het gaat en dat het écht nodig is om dit te vervangen. Ik kon, vanuit mijn rol als online campagnemanager, vervolgens weer meten of de video bekeken was. Wanneer dit niet het geval bleek dan stuurden we een reminder.’

‘Wat de samenwerking tussen PKIpartners en mij heel goed maakte, was grappig genoeg juist dat we niet al te veel afspraken maakten. Onze taakverdeling verliep namelijk heel vanzelfsprekend, het was van nature duidelijk wie wat deed. Zo zorgde ik bijvoorbeeld voor een solide e-mail voor onze doelgroep. Ton gaf me vooraf een duidelijke schets van wat daar dan in moest staan. Ook hebben we extra tijd gereserveerd voor onze klanten die niet in de cloud werkten maar nog vanuit een server.’

‘Bij een traject als dit is het belangrijk dat je kiest voor een partij waarmee je snel kunt schakelen. En dat was in de samenwerking met PKIpartners absoluut het geval: de lijntjes waren kort en het overleg praktisch en behulpzaam over en weer. Als ik de samenwerking in drie woorden zou moeten samenvatten dan denk ik aan open, betrouwbaar en duidelijk.’

‘Het project is succesvol te noemen. Deze strategische partner biedt precies wat je wilt van een partner anno nu. De samenwerking was erg transparant en we waren continu bezig met optimaliseren om het resultaat zo goed mogelijk te maken. Daarin trokken we echt op als gelijkwaardige partners. Daarnaast was er veel vertrouwen in elkaars kunnen, een basisvoorwaarde voor succes wat ons betreft.’

Dagmar Vermeer van Nextens

Dagmar Vermeer, Marketing Director: ‘De samenwerking met PKIpartners is super verlopen: er is veel kennis binnen het bedrijf aanwezig en er werd goed en snel geschakeld. Ik ben vanuit mijn rol verantwoordelijk voor het marketingteam binnen Nextens. Dat betekent dat ik het project wat meer op afstand gevolgd heb. Van een moderne partner verwacht ik vandaag de dag dat je samen zoekt naar oplossingen, eerlijk en snel samenwerkt en dat je elkaar op de hoogte houdt van wat er allemaal speelt. En aan die eigenschappen heeft PKIpartners ruimschoots voldaan. Er werd zowel vanuit technisch perspectief als vanuit klantperspectief gekeken naar hoe zaken opgelost konden worden.’

‘Onze klantengroep is breed: van kleinschalige zelfstandigen tot grote kantoren. Het betekent ook dat het aanwezige kennisniveau over de benodigde certificaten wisselend is. Samen met PKIpartners hebben we aandacht besteed aan het bestaan van wettelijke certificaten enerzijds en aan communiceren over de noodzaak van een partner als PKIpartners anderzijds. Met name dat laatste vinden we belangrijk, omdat onze klanten in staat moeten zijn om een dergelijke partner snel te vinden en in te schakelen wanneer nodig.’

‘De samenwerking met PKIpartners kenmerkte zich door de snelheid, het gemak en de open sfeer. Ze nemen veel werk uit handen, directeur Ton is gespecialiseerd in de wereld van certificaten en dat geeft veel rust omdat je het vertrouwen krijgt niets over het hoofd te zien. Zo is hij bijvoorbeeld volledig op de hoogte van de veranderingen in het complexe certificaten-werkveld. Ook houdt hij ons op de hoogte van veranderingen en informeert ons vroegtijdig als er zich een situatie rondom een certificaat dreigt voor te doen. Dat geeft ons ruim de tijd om te anticiperen.’

‘De samenwerking is daardoor een écht partnerschap. Het is veelal gebaseerd op vertrouwen waar geen duimendikke contracten aan ten grondslag liggen. Ton en zijn collega’s houden zich structureel aan hun afspraken, ook zonder dat dit zwart op wit staat. De samenwerking heeft zich in de afgelopen jaren verder uitgebouwd, ook omdat we bij Nextens intern meer mensen hebben vrijgemaakt voor dit soort belangrijke projecten. Tot slot wil ik benadrukken hoe eerlijk en transparant Ton is. Politieke spelletjes zijn hem vreemd. Hij is meer van het type: ‘Dit is het probleem, dit gaan we doen, dit gaat nog niet goed en dat gaan we doen om te verbeteren.’  Door die aanpak weet je precies wat je aan hem hebt. Je hoeft niet te raden naar wat hij bedoelt. En dat is gewoon heel prettig, zeker omdat de materie ingewikkeld is.’

 

PKIoverheid-public-root-OV-2020-Digipoort-Certificaat
PKIoverheid-public-root-OV-2020-Digipoort-Certificaat

Kenny Kroon van Nextens

Kenny Kroon, Senior Software Ontwikkelaar: ‘Ton is bijzonder meedenkend. En in geval van calamiteiten trekken we al snel samen op om de crisis te bezweren. Het voelt echt als samen schouder aan schouder staan om onze klanten zo goed mogelijk te helpen. PKIpartners is de enige partner waar ik, vanuit mijn rol als certificaatbeheerder, op die manier mee omga. En dat is al vanaf 2011 zo. Ton en ik hebben een band opgebouwd, en ook met collega Iris is dat zo.’

“PKIpartners is niet alleen op strategisch niveau de juiste partner, maar beschikt ook over de juiste kennis én heeft de relevante contacten in dit specialistische werkveld.”

‘Telkens wanneer er een certificaatwissel vereist is dan heerst er onduidelijkheid in de communicatie vanuit de betrokken overheidsinstanties. PKIpartners weet wél steeds hoe het zit, wat de impact is op onze software, en belangrijker nog, op onze klanten. Ook tijdens de laatste certificaatwissel, die -in eerste instantie- per 1 januari 2021 geregeld moest zijn, heeft PKIpartners het perfect opgepakt. Er werden promofilmpjes voor onze klanten gemaakt, deze werden op onze site gezet en men werd gerustgesteld omdat er nog tijd genoeg was om actie te ondernemen.’

‘Zowel PKIpartners als Ton Oosterwijk zelf als mens, zijn zeer betrouwbaar. Hij is volledig op de hoogte en zijn kennis is up-to-date. Daarnaast ervaar ik hem als meedenkend en nuchter. De verwachting vooraf en de daadwerkelijke uitkomst van het project sluiten naadloos op elkaar aan. Ik kan deze partner aan elke softwareleverancier aanraden die te maken heeft met klanten die certificaten moeten vervangen. Want met alleen de algemene berichtgeving van de uitgevende partners en de beheerder van Digipoort kom je er niet.’

PKI partner

Toby van der Velden van Nextens

Toby van der Velden, Incidentmanager fiscale software: ‘Ik houd me voornamelijk bezig met het inschatten van risico’s en het maken van impactanalyses. Vanuit een meeting bij de Belastingdienst kwam naar voren dat er een probleem op ons afkwam rondom PKIoverheid certificaten.’

‘Toen heb ik meteen met Ton van PKIpartners gebeld en hij kon me tot in detail uitleggen wat er aan de hand was. Het was al vrij snel duidelijk dat het veel impact had en dat er ook nogal wat op ons afkwam. Samen hebben we vervolgens allerlei acties op touw gezet om ervoor te zorgen dat een en ander goed zou gaan. Een informerende video en praktisch ingestoken e-mails bleken effect te hebben. Juist omdat we met elkaar zoveel tijd en moeite in dit project hebben gestoken, zijn de gevolgen voor onze organisatie stukken minder geweest dan verwacht. Verder hebben we ook actief aan nazorg gedaan richting onze klanten. Bijvoorbeeld door te vragen hoe het ging en door actief te onderzoeken hoeveel users nog met een certificaat werkten dat niet meer gebruikt mocht worden.’

‘Wanneer ik deze samenwerking in drie kernwoorden moet beschrijven dan denk ik aan adequaat, hands-on en nazorg. Het contact is echt een partnerschap waarbij er veel aandacht is voor de opdracht en de mensen. Ook na afronding van het project was er nog veelvuldig contact. Ik denk dat ik Ton nog wel een keer of tien gesproken heb over allerlei zaken. En dat kan dan ook gewoon. Ook na 18.00 uur ’s avonds als dat nodig is. De manier waarop alles geregeld is, is echt boven verwachting. Veel uitgebreider dan wat je van een partner mag verwachten vandaag de dag. Alles gaat heel persoonlijk: dat heeft ook te maken met het kleinschalige karakter en de mensen met specialistische kennis die er werken.’

‘Met name de betrokkenheid en expertise van directeur Ton is bijzonder. Hij is werkelijk overal van op de hoogte, zit diep in het netwerk en kan op een onafhankelijke manier contact zoeken met de verschillende leveranciers om te bekijken wat er mogelijk is. Het is niet ‘zomaar’ even een partner, maar een gelijkwaardige partij die precies begrijpt wat onze eindklanten nodig hebben. En dat is precies wat wij willen. En ik? Ik vind het mooi om te zien hoe een topgozer als Ton zo gepassioneerd kan zijn over het fenomeen certificaten.’

PKIoverheid-public-root-OV-2020-Digipoort-Certificaat

Conclusie: certificaten vragen om een strategische  partner voor implementatie en beheer

Maakt u zich als applicatieontwikkelaar, net als vele anderen, al langer zorgen over dat cruciale PKIoverheid certificaat voor je klanten en de impact op de werking van uw applicatie? Weet u niet zeker of dit juridisch en praktisch wel goed op orde is en wat voor effect dat kan hebben op de klanttevredenheid? En heeft u de juiste onafhankelijke partner nog niet gevonden? Neem dan contact met ons op. Rechtstreeks via 085 9020 820 of via info@pkipartners.nl
 

PKIpartners advies

Interesse in een partnership?

Neem dan contact met ons op. PKIpartners staat u als leverancier van software bij en zorgt dat uw klanten het juiste certificaat aanvragen en geïnstalleerd krijgen. We begeleiden uw klanten bij elke stap van het proces en zorgen dat de applicatie probleemloos blijft werken omdat ook de verloopdata van de certificaten door PKIpartners worden bewaakt. We delen graag, volledig vrijblijvend, onze kennis met u.
U bereikt ons rechtstreeks via 085 90 20 820 of via info@pkipartners.nl

PKIoverheid-public-root-OV-2020-Electronische Handtekening