Gemeenten staan onder druk. Niet alleen door personeelstekorten en nieuwe wetgeving, maar ook door een steeds complexer digitaal landschap. Tegelijkertijd schuiven fundamentele veranderingen in de digitale infrastructuur dichterbij. De transitie van G1 en G3 naar PKIoverheid G4 is geen theoretische exercitie meer. Het is een concrete beweging die directe gevolgen heeft voor gemeentelijke processen.
Wat wij in de praktijk zien, is dat veel gemeenten het belang wel herkennen, maar dat de urgentie nog niet overal voelbaar is.
“Het gebrek aan urgentie begint zorgelijk te worden,” zegt Ton Oosterwijk, algemeen directeur van PKIpartners. “De huidige PKIoverheidcertificaten hebben een einddatum. Dat is geen mening, dat is een feit. Als de transitie niet ordentelijk wordt opgepakt, gaan dingen stuk. De enige vraag is: waar en wanneer.”
Geen technisch detail, maar een ketenverantwoordelijkheid
De overstap naar G4 raakt veel meer dan alleen een certificaat in een serverkast. Gemeenten gebruiken certificaten voor onder meer:
- Digipoort
- Digimelding
- Digilevering
- Digikoppeling
- TLS-verbindingen
- Elektronische handtekeningen
- Interne en externe ketencommunicatie
Dat betekent dat de impact niet beperkt blijft tot IT. Het raakt financiële stromen, vergunningprocessen, belastingaangiftes, gegevensuitwisseling met het Rijk en in bepaalde gevallen zelfs zorg- en onderwijsprocessen.
“Als een certificaat verloopt of niet tijdig wordt vervangen, stopt de communicatie,” aldus Ton. “Dat kan een aangiftestroom zijn, maar ook iets dat direct maatschappelijke impact heeft. Denk aan zorg, onderwijs of het ophalen van een recept. Het zijn processen die onzichtbaar draaien, totdat ze stilstaan.”
Het echte risico zit in overzicht
In gesprekken met gemeenten komt steeds hetzelfde patroon naar voren. Certificatenbeheer is vaak historisch gegroeid:
- Verschillende leveranciers
- Verspreide verantwoordelijkheid
- Onvoldoende centrale registratie
- Geen volledig lifecycle-overzicht
Dat is jarenlang werkbaar geweest. Maar met de komst van G4, verkorte geldigheidsduren en aangescherpte beveiligingseisen wordt het verschil tussen ‘het loopt’ en ‘het is geborgd’ zichtbaar.
Daarbij komt het bredere dreigingsbeeld. De VNG publiceerde in juni 2025 het Dreigingsbeeld Informatiebeveiliging 2025–2026, waarin expliciet wordt gewezen op toenemende digitale dreiging en de noodzaak tot versterkte beveiliging. De transitie naar beter beveiligde overheidscertificaten past in dat kader.
G4 is dus geen administratieve wijziging, maar onderdeel van een structurele versterking van digitale weerbaarheid.
Wat verandert er concreet?
De overgang naar PKIoverheid G4 betekent onder meer:
- Vervanging van bestaande G1- en G3-certificaten
- Nieuwe technische eisen
- Aanpassingen in ketenkoppelingen
- Kortere geldigheidsduren van certificaten
- Hogere eisen aan beheer en monitoring
Voor gebruikers verandert er aan de voorkant soms weinig. Achter de schermen verandert er veel.
Dat maakt het risico paradoxaal: het lijkt rustig, maar onder de motorkap moet veel worden voorbereid.
Van reactief naar georganiseerd
Wat gemeenten nu nodig hebben, is geen paniek. Wel overzicht.
- Welke certificaten zijn actief?
- Welke systemen gebruiken ze?
- Wanneer lopen ze af?
- Wie is eigenaar?
- Welke leveranciers zijn betrokken?
- Wat vraagt G4 concreet per keten?
“Het gaat er niet om met de vinger te wijzen,” zegt Ton. “Het gaat erom dat dit geen onderwerp is dat je kunt laten liggen. We zitten nu in een fase waarin je nog kunt organiseren. Als je wacht tot certificaten verlopen, organiseer je onder grote druk.”
Aan tafel in het ecosysteem
PKIpartners is actief betrokken bij de transitie en zit aan tafel bij partijen als Logius, VNG en andere ketenpartners om de overgang beheerst te laten verlopen. Die betrokkenheid is geen formaliteit, maar bedoeld om gemeenten tijdig en concreet te informeren. Niet door dreiging te schetsen, maar door helderheid te bieden. Gemeenten hoeven dit niet alleen te doen. Maar niets doen is geen optie.
Digitale zekerheid vraagt regie
Ton: “Digitale soevereiniteit en weerbaarheid worden vaak besproken in termen van cloud en software. Minder zichtbaar, maar minstens zo cruciaal, is de laag van certificaten en digitale identiteit. Zonder goed ingerichte en robuuste certificaatketens bestaat er geen veilige digitale overheid.”
“G4 is een kans om die basis op orde te brengen. Wie nu inventariseert, structureert en borgt, voorkomt later verstoringen. Wie wacht, vergroot de kans op incidenten. De boodschap is daarom helder: organiseer het, en wel nú, voordat het je overkomt.”
Verder praten of nu echt concreet aan de slag? Bel met 085 90 20 820 of mail naar info@pkipartners.nl.